Новостная лента

 
28 октября 2015 г. 11:41 | Новостной канал: Основной канал
 565
 

Военные США опасаются, что Россия может перерубить подводные дата-кабели.

Высокопоставленные военные чины в США считают, что Россия может попытаться отрезать своих «врагов» от линий связи, повредив подводные оптоволоконные кабели, что в итоге может привести к невероятному хаосу во всем мире.The New York Times сообщает, что американским военным стало известно о том, что Россия расположила неподалеку от стратегически важных кабелей подлодки и разведывательные корабли.
 
27 октября 2015 г. 13:43 | Новостной канал: Основной канал
 577
 

Минфин предлагает сажать на 4 года за использование биткоинов.

Газета «Известия» сообщает, что Министерство финансов РФ собирается ужесточить наказание за выпуск и оборот криптовалют. Если ранее за это предлагали штрафовать, дополнив УК новой статьей «Оборот денежных суррогатов», то теперь Минфин разработал поправки в Уголовный кодекс, согласно которым, нарушителям может грозить до четырех лет лишения свободы.
 
26 октября 2015 г. 13:14 | Новостной канал: Основной канал
 567
 

Браузеры теперь поддерживают сертификаты Let’s Encrypt

Проект Let’s Encrypt, в рамках которого был создан новый центр сертификации, раздающий цифровые сертификаты для шифрования трафика по HTTPS всем и бесплатно, еще на шаг приблизился к реализации своей главной цели. Сертификаты Let’s Encrypt теперь распознаются как подтвержденные во всех основных браузерах и, соответственно, отмечаются как безопасные.
 
23 октября 2015 г. 13:18 | Новостной канал: Основной канал
 567
 

Wikileaks публикует переписку директора ЦРУ

Вчера, 21 октября 2015 года, представители Wikileaks анонсировали в твиттере, что скомпрометированная переписка директора ЦРУ Джона Бреннана (John Brennan) скоро появится на сайте. Ресурс держит слово: публикация закрытых материалов уже началась.
 
22 октября 2015 г. 13:14 | Новостной канал: Основной канал
 675
 

Французы рассказали о том, как хакеры ломают банковские chip-and-pin карты

Французские исследователи из École Normale Supérieure (Высшей нормальной школы) опубликовали подробности расследовании инцидента, случившегося в 2011 году. Тогда группа хакеров сумела похитить у пользователей французских банков более 680 000 долларов, обманув систему защиты банковских EMV-карт. Исследователи рассказали, каким образом злоумышленники сумели это проделать.
 
20 октября 2015 г. 17:53 | Новостной канал: Основной канал
 630
 

Более 250 приложений в Apple App Store шпионили за пользователями

Исследователи компании SourceDNA опубликовали отчет, который рассказывает о новой бреши в App Store. Даже после недавней серьезной чистки, официальный магазин приложений не стал безопаснее. По данным специалистов, 256 iOS-приложений нарушали политику конфиденциальности Apple, собирая данные о email-адресах пользователей, установленных приложениях, Apple ID, серийных номерах устройств и другую личную информацию. Притом это происходило без ведома авторов данных приложений.
 
19 октября 2015 г. 11:30 | Новостной канал: Основной канал
 602
 

Ученые рассказали, как АНБ "слушает" зашифрованный трафик

Еще в 2013 году Эдвард Сноуден говорил о том, что Агентство Национальной Безопасности (АНБ) способно перехватывать VPN-трафик и взламывать практически любое шифрование (в том числе, SSH и HTTPS). Однако Сноуден не объяснял, каким образом АНБ это делает. Годом ранее, о той же проблеме писал и Джеймс Бамфорд (James Bamford), ссылаясь на анонимные источники. Теперь завеса тайны над методами АНБ приоткрыта. Информация экспертов не являлась преувеличением, вероятнее всего, АНБ пользуется слабыми местами в протоколе Диффи-Хеллмана.
 
16 октября 2015 г. 14:17 | Новостной канал: Основной канал
 579
 

Создана винтовка для отстрела беспилотников

Американская компания Battelle представила прототип винтовки DroneDefender, будто шагнувшей к нам со страниц научно-фантастических романов. Это устройство призвано решить проблему дронов, летающих в неположенных местах.
 
15 октября 2015 г. 12:03 | Новостной канал: Основной канал
 752
 

Trend Micro провела исследование японского андеграунда

Специалисты компании Trend Micro опубликовали интересное исследование (.pdf), посвященное японскому сетевому андеграунду, который существенно отличается от западного. Киберпреступления в Японии цветут пышным цветом, ведь в стране проживают порядка 127 млн человек, из которых 86% пользуются интернетом. По данным японской полиции, только за последний год преступлений в сфере высоких технологий стало больше на 40%. С учетом технологической продвинутости населения, это огромная цифра.
 
14 октября 2015 г. 11:16 | Новостной канал: Основной канал
 588
 

24 000 долларов заработал исследователь, нашедший уязвимость в системе LIVE.COM

Microsoft удостоила исследователя, нашедшего критическую уязвимость в аутентификационном механизме Live.com, вознаграждением в размере $24 000. Баг действительно был серьезным, так как через авторизацию на Live.com проходят все пользователи сервисов Microsoft — Outlook, OneDrive, Windows Phone, Skype и Xbox LIVE. В результате эксплуатации бреши, злоумышленник мог получить полный доступ к аккаунтам жертвы.
 
13 октября 2015 г. 10:37 | Новостной канал: Основной канал
 591
 

Wordpress оказался уязвим к брутфорсу

Специалисты компании Sucuri обнаружили уязвимость в популярнейшей CMS. На этот раз речь идет не об очередном «дырявом» плагине. Уязвимость позволяет атакующим использовать встроенную в WordPress поддержку протокола XML-RPC и осуществлять усиленные брутфорс-атаки.
 
12 октября 2015 г. 13:51 | Новостной канал: Основной канал
 803
 

Алгоритм SHA-1 скоро станет ненадежным

SHA-1 был разработан АНБ в 1995 году и является одним из наиболее распространенных и популярных криптографических алгоритмов в интернете. Но, оказывается, это плохо. Сводная группа ученых из нидерландской Centrum Wiskunde & Informatica, французской Inria и Наньянского технологического университета, который находится в Сингапуре, пришла к выводу, что алгоритм «вскроют» в ближайшие три месяца.
 
9 октября 2015 г. 16:05 | Новостной канал: Основной канал
 601
 

Китайские хакеры попытались атаковать Samsung Pay

New York Times сообщает, что в марте текущего года компания LoopPay, разработавшая ядро платежной системы Samsung Pay, была атакована хакерами. Предположительно, за нападением стояла известная хак-группа Codoso (aka Sunshock), которую по данным экспертов, финансируют власти КНР.
 
8 октября 2015 г. 10:08 | Новостной канал: Основной канал
 576
 

Обнаружена атака, использующая Outlook Web Application

Специалисты компании Cybereason опубликовали отчет об интересном случае. Компания-клиент Cybereason, чье название не раскрывается, столкнулась с хитроумным взломом. Атакующие проникли в сеть фирмы через почтовый web-сервер Microsoft Outlook Web App и оставались незамеченными в течение нескольких месяцев.
 
7 октября 2015 г. 11:23 | Новостной канал: Основной канал
 698
 

Endress+Hauser и Codewrights закрыли уязвимость в ПО через 2,5 года после уведомления

Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, сообщила о закрытии уязвимости в библиотеке HART Device Type Manager (DTM), разрабатываемой компанией CodeWrights и используемой в HART-оборудовании Endress+Hauser. Данная проблема была обнаружена Александром Большевым, старшим исследователем департамента безопасности АСУ ТП Digital Security, два с половиной года назад.
 
6 октября 2015 г. 13:28 | Новостной канал: Основной канал
 744
 

Зафиксированы две масштабные утечки данных; пострадали T-Mobile и онлайн-брокер Scottrade.

Минувшие выходные ознаменовались сразу двумя новыми сообщениями о крупных взломах и утечках данных. О том, что жертвами хакеров стали миллионы пользователей, почти одновременно сообщили один из крупнейших американских операторов связи T-Mobile и онлайн-брокер Scottrade.
 
5 октября 2015 г. 11:22 | Новостной канал: Основной канал
 562
 

AdBlock продан неизвестному покупателю

Популярным расширением для блокировки рекламы AdBlock пользуются порядка 40 млн человек. В конце прошлой недели его автор Майкл Гюндлах (Michael Gundlach) заявил о том, что продал компанию, и теперь аддон будет показывать «ненавязчивую рекламу».
 
2 октября 2015 г. 12:33 | Новостной канал: Основной канал
 608
 

500 миллионов пользователей под угрозой из-за неприятной уязвимости в WINRAR

Иранский исследователь Мохаммад Реза Испаргам (Mohammad Reza Espargham) из компании Vulnerability-Lab нашел крайне неприятный баг в популярнейшем архиваторе WinRAR. Уязвимость в WinRAR SFX v5.21 позволяет выполнить произвольный код на компьютере жертвы.
 
1 октября 2015 г. 11:45 | Новостной канал: Основной канал
 587
 

Критические уязвимости найдены в TRUECRYPT

Хотя аудит кода проекта TrueCrypt успешно завершился весной 2015 года, а криптографы-аудиторы отчитались, что уязвимостей и багов в коде нет, кое-что, оказывается, все-таки укрылось от их взглядов. Участник Google Project Zero Джеймс Форшоу (James Forshaw) обнаружил в популярном некогда криптографическом ПО сразу две критические уязвимости.
 
30 сентября 2015 г. 15:55 | Новостной канал: Основной канал
 596
 

Австрийская Пиратская партия запустила оригинальную рекламную кампанию.

Весьма интересную площадку для своей рекламной акции выбрали представители австрийской Пиратской партии – один из крупнейших порносайтов интернета. Впрочем, австрийцы, как и представители Пиратских партий из других стран мира, отчаянно борются за право пользователей на неприкосновенность личных данных в сети. Если для этого идеально подойдет порносайт, почему бы не использовать его?
 
29 сентября 2015 г. 17:22 | Новостной канал: Основной канал
 554
 

Cookie-файлы ставят под угрозу безопасность системы

Команда ученых из Computer Emergency Response Team (CERT) опубликовала отчет, согласно которому, реализация хранения и использования cookie-файлов практически во всех современных браузерах ставит безопасность системы под вопрос.
 
18 сентября 2015 г. 14:53 | Новостной канал: Основной канал
 702
 

Критическая уязвимость в Bugzilla позволяет воровать баги

Совсем недавно компания Mozilla сообщала о том, что некие злоумышленники сумели взломать аккаунт одного из привилегированных пользователей багтрекера Bugzilla и получили несанкционированный доступ к закрытым для широкой публики багам.
 
17 сентября 2015 г. 16:53 | Новостной канал: Основной канал
 627
 

Через умные часы можно прочитать пароль жертвы по движению кисти

Получая информацию с сенсоров и перемещении запястья в пространстве, можно приблизительно угадывать, какие именно кнопки нажимает рука на клавиатуре. Правда, это лишь одна рука, но информации о половине символов из пароля уже достаточно, чтобы значительно упростить подбор пароля целиком.
 
16 сентября 2015 г. 15:03 | Новостной канал: Основной канал
 598
 

Глупый баг в дизайне маршрутизаторов Cisco 3650 и 3850 закошмарил сисадминов

При подключении сетевого кабеля с защитным колпачком последний упирается прямо в кнопку. Через несколько секунд маршрутизатор послушно сбрасывает настройки и возвращается к заводским параметрам. Сеть перестает работать, дата-центр уходит в офлайн.
 
15 сентября 2015 г. 13:36 | Новостной канал: Основной канал
 631
 

Стеклянный чип Xerox PARC самоуничтожается за десять секунд

Инженеры Xerox PARC по заказу военного агентства DARPA разработали компьютерную микросхему, которая разрушается по команде. Это изобретение потенциально способно совершить революцию в сфере компьютерной безопасности, считают эксперты.
 
14 сентября 2015 г. 10:25 | Новостной канал: Основной канал
 613
 

Windows 10 загружается на компьютеры без разрешения пользователей

Прошло шесть недель с момента выпуска Windows 10. Операционная система стремительно набирает популярность и наращивает свою долю на рынке. Более 75 миллионов пользователей установили ее в первые 30 дней, а сейчас их число наверняка увеличилось. Microsoft распространяет обновление бесплатно и прилагает всяческие усилия, чтобы подтолкнуть пользователей к апгрейду.
 
11 сентября 2015 г. 13:04 | Новостной канал: Основной канал
 688
 

Русскоязычная хак-группа Turla ломает спутники, чтобы скрыть свои следы

Специалисты следят за Turla уже более 8 лет, и методы работы хакеров за эти годы становятся только запутаннее и сложнее. Наиболее интересным наблюдением последнего времени оказалось открытие, что хакеры используют спутниковые каналы для маскировки своей деятельности.
 
8 сентября 2015 г. 14:08 | Новостной канал: Основной канал
 536
 

«Лаборатория Касперского» исправила критическую уязвимость в своих продуктах

Инженер по информационной безопасности Google Тавис Орманди (Tavis Ormandy) в минувшую субботу (5 сентября 2015 года) сообщил об обнаружении действующей уязвимости в продуктах «Лаборатории Касперского» версий 2015-2016.
 
7 сентября 2015 г. 13:53 | Новостной канал: Основной канал
 720
 

Троян-вымогатель использует протокол XMPP и требует денег от имени АНБ

Исследователи из израильской компании Check Point обнаружили новый образчик Android-малвари. Эта версия шифровальщика Simplocker не только имеет наглость представляться жертвам программой АНБ, но и общается с командными серверами по протоколу XMPP, что весьма необычно.
 
4 сентября 2015 г. 10:03 | Новостной канал: Основной канал
 594
 

В Китае поймали журналиста, из-за которого обвалился фондовый рынок

За распространение в социальных сетях слухов о грядущем падении котировок и слухов о последствиях взрывов в Тяньцзине арестовано 197 пользователей интернета.