Почти 31% приложений для IoT-устройств не используют шифрование

В Android-приложениях для TP-Link, LIFX, Belkin и Broadlink обнаружены уязвимости. Совместная группа ученых из Федерального университета Пернамбуку (Бразилия) и Университета Мичигана (США) проанализировала безопасность Android-приложений для IoT-устройств и пришла к неутешительным выводам. Специалисты изучили приложения 96 IoT-устройств и выявили, что почти 31% не используют шифрование вообще, а 19% содержат встроенный ключ шифрования, который легко обнаружить.…

Подробнее

Кабмин РФ одобрил план по обеспечению автономной работы Рунета

Правительство опубликовало отзыв на законопроект, внесенный в Госдуму РФ в декабре прошлого года. Кабинет министров РФ поддержал план по обеспечению устойчивой работы Рунета на случай отключения от глобальной инфраструктуры интернета, но сделал несколько замечаний. Напомним , в декабре 2018 года сенаторы Андрей Клишас, Людмила Бокова и депутат Андрей Луговой внесли в Госдуму законопроект об обеспечении…

Подробнее

В WhatsApp для iOS появилась поддержка биометрической аутентификации

Отныне пользователи iOS-устройств могут использовать для авторизации в приложении датчики Face ID или Touch ID. В принадлежащем Facebook приложении WhatsApp для iOS-устройств появилась новая функция безопасности с поддержкой биометрической аутентификации. Отныне пользователи могут блокировать приложение, и при каждом его запуске будет запрашиваться аутентификация по лицу или отпечатку пальца (с помощью датчиков Face ID или Touch…

Подробнее

Обзор инцидентов безопасности за период с 28 января по 3 февраля 2019 года

Коротко о самых значимых событиях прошедшей недели. В Сети продолжают появляться массивы, содержащие миллиарды ранее утекших данных. К примеру, на прошлой неделе специалисты обнаружили беспрецедентный архив из 2,2 млрд уникальных имен пользователей и паролей, распространяемый на хакерских форумах и торрент-трекерах. Массив данных объемом 845 ГБ, получивший название Сollections #2–5, содержит 25 млрд записей — в…

Подробнее

ИБ-эксперты идентифицировали автора Collection #1

Некто C0rpz собрал миллиарды записей с данными пользователей и продал их другим киберпреступникам. Специалисты ИБ-компании Recorded Future идентифицировали злоумышленника, который собрал и затем продал огромную коллекцию адресов электронной почты и паролей, известную как Collect ion #1 . По мнению экспертов, автором Collection #1 является некто под псевдонимом «C0rpz». Он собрал за последние три года миллиарды…

Подробнее

Разработчики Parity предупредили о риске кибератаки на ноды

Обнаружена уязвимость, позволяющая вывести из строя общедоступные узлы Ethereum. Команда Parity призвала к срочному обновлению владельцев полных нод под управлением Parity в связи с обнаружением уязвимости, с помощью которой возможно вывести из строя общедоступные узлы Ethereum. Баг может быть проэксплуатирован путем отправки специально сформированного RPC-запроса. В основном проблема касается сервисов, обслуживающих кошельки MyEtherWallet, MyCrypto, Infura,…

Подробнее

Недавняя уязвимость в FaceTime вдохновила спецслужбы

ЦПС Великобритании предложил обязать защищенные сервисы незаметно добавлять невидимых пользователей в разговоры и чаты. Как ранее сообщал SecurityLab, на прошлой неделе в сервисе для общения FaceTime была обнаружена уязвимость, позволяющая просматривать видео и прослушивать звук с устройства собеседника до того, как он ответит на звонок. Компания Apple временно отключила функцию Group FaceTime в своей платформе…

Подробнее

В ядре Linux появилась новая возможность отключить защиту от Spectre

Из-за влияния мер защиты от Spectre на производительность многие сисадмины начинают задумываться о целесообразности установки патчей. Как ни удивительно, меры, реализованные разработчиками для предотвращения эксплуатации нашумевших уязвимостей класса Spectre, стали настоящей головной болью для многих системных администраторов, поскольку некоторые из них существенно влияют на производительность систем. К примеру, инструкция Single Thread Indirect Branch Predictors (STIBP)…

Подробнее

Суд в США впервые в истории приговорил преступника к лишению свободы за SIM-своппинг

Похитивший порядка $5 млн студент приговорен к десяти годам лишения свободы. Студент, похитивший порядка $5 млн путем присвоения чужих телефонных номеров, признал свою вину и был приговорен калифорнийским судом к десяти годам лишения свободы. Таким образом, Джоэл Ортис (Joel Ortiz) стал первым в истории преступником, осужденным за SIM-своппинг, пишет Motherboard. Как ранее сообщал SecurityLab, Ортис…

Подробнее

В РФ выпустили телефон с криптозащитой и готовят к продаже защищенную систему конференцсвязи

Телефон устойчив к взломам, а система конференцсвязи позволяет работать с секретными документами. Входящий в Ростех концерн «Автоматика» начал поставки мобильных устройств с криптозащитой «Круиз-К» собственного производства. В нынешнем году концерн также планирует выпустить собственную систему защищенной видеоконференцсвязи. Как сообщает ТАСС, созданный на предприятии телефон работает под управлением операционной системы реального времени с сильно урезанным в…

Подробнее