Уязвимости в Systemd ставят под угрозу большинство дистрибутивов Linux

Проблемы содержатся в службе ведения журнала systemd-journald. Специалисты компании Qualys раскрыли информацию о трех уязвимостях повышения привилегий в Systemd — менеджере системы и служб для Linux, позволяющих локальному атакующему или вредоносной программе получить доступ с правами суперпользователя к целевой системе. Проблемы, получившие идентификаторы CVE-2018-16864, CVE-2018-16865 и CVE-2018-16866, содержатся в службе ведения журнала systemd-journald и затрагивают…

Подробнее

Пользователи Windows 10 Home получат возможность отложить обновление на 7 дней

Microsoft тестирует новые настройки Центра обновления Windows. Пользователи новой версии Windows 10 Home впервые получат возможность преостановить установку обновления Windows на срок до семи дней. По данным издания Thurrott, Microsoft тестирует новые настройки Центра обновления Windows в предварительных сборках Windows 19H1 в рамках программы Windows Insider. В то время как Windows 10 Pro и версии…

Подробнее

Владельцы телефонов Samsung пожаловались на невозможность удалить приложение Facebook

Возможность удаления приложения зависит от соглашений, заключенных Facebook с производителями телефонов. Владельцы некоторых моделей телефонов Samsung пожаловались на невозможность удалить приложение Facebook, сообщает агентство Bloomberg. Фотограф Ник Уинк (Nick Winke) приобрел телефон Samsung Galaxy S8 с предустановленным приложением Facebook. Вскоре он обнаружил, что на смартфоне отсутствует возможность удаления приложения соцсети. «Меня просто поражает, что если…

Подробнее

Google реализовала поддержку DNS-over-TLS в своем DNS-сервисе

Протокол DNS-over-TLS существенно затрудняет проведение атаки «человек посередине». Практически любое действие в интернете начинается с отправки DNS-запроса – ключевой функции, позволяющей устройству находить нужный IP-адрес, после того, как пользователь введет в адресную строку читабельный адрес. Поскольку DNS-запросы отправляются через UDP или TCP в виде незашифрованного текста, они видны не только запрашиваемому сайту, но и потенциальным…

Подробнее

Российская компания помогла АНБ поймать похитителя секретных данных

Сотрудники «Лаборатория Касперского» обратили внимание АНБ на странное поведение Гарольда Мартина. «Лаборатория Касперского» дала наводку Агентству национальной безопасности США, позволившую установить причастность подрядчика компании Booz Allen Hamilton Гарольда Мартина (Harold T. Martin III) к хищению значительного объема секретных данных, включая документы и хакерские инструменты АНБ, сообщило издание Politico со ссылкой на осведомленные источники. По данным…

Подробнее

Reddit заблокировал аккаунты пользователей из-за подозрительной активности

Подозрительная активность может быть связана с атаками с подстановкой учетных данных. Сервис Reddit заблокировал учетные записи некоторых пользователей из-за странной активности, которая может указывать на несанкционированный доступ к аккаунтам. Администрация форума намерена оповестить всех пострадавших пользователей, чтобы те сбросили свои пароли. По словам одного из администраторов Reddit, использующего псевдоним Sporkicide, подозрительное поведение может быть связано…

Подробнее

В поимке наркобарона Эль Чапо решающую роль сыграл IT-специалист

Разработчик, создавший для Эль Чапо зашифрованную систему связи, был завербован агентом ФБР, выдававшим себя за русского мафиози. В поимке главы мексиканского наркокартеля «Синалоа» Хоакина Гусмана Лоэры (Joaquín Guzmán Loera) по прозвищу Эль Чапо агентам ФБР помог колумбийский IT-специалист, разработавший для наркобарона защищенный канал связи. Как сообщает New York Times, агент ФБР завербовал Кристиана Родригеса (Christian…

Подробнее

Полиция Германии просит граждан помочь найти преступника по MAC-адресу его телефона

Правоохранители отслеживают разославшего бомбы вымогателя по местам, где он подключался к Wi-Fi. Правоохранительные органы Германии обратились к гражданам за помощью в поимке преступника, разославшего бомбы по нескольким адресам в Берлине и Бранденбурге. Полицейские опубликовали MAC-адрес телефона, предположительно принадлежащего злоумышленнику, и просят граждан сообщить, если им известна какая-либо информация по данному вопросу. В период с ноября…

Подробнее

Операторов связи в РФ могут обязать хранить трафик граждан только на российском оборудовании

В интересах безопасности Минкомсвязи РФ предложило хранить данные в рамках «пакета Яровой» только на отечественном оборудовании. Министерство цифрового развития, связи и массовых коммуникаций РФ предложило обязать операторов связи хранить переписку и звонки абонентов в рамках «пакета Яровой» исключительно на отечественном оборудовании. Согласно пояснительной записке к проекту постановления, данный шаг продиктован интересами безопасности и связан с…

Подробнее

Опубликован новый инструмент для автоматизации фишинговых атак

Инструмент Modlishka позволяет обходить двухфакторную аутентификацию. Опубликованный в начале года инструмент для проведения тестов на проникновение позволяет с невиданной доселе легкостью автоматизировать фишинговые атаки и даже обходить двухфакторную аутентификацию. Разработчиком инструмента является польский исследователь Петр Душиньски (Piotr Duszyński). Программа, получившая название Modlishka (от польского modliszka – богомол), представляет собой обратный прокси, приспособленный под трафик страниц…

Подробнее