Новый вид атаки Padding Oracle позволяет перехватить закрытые ключи шифрования

Метод Cache Attacks позволяет понизить версии большинства текущих реализаций TLS. Международная группа исследователей из Института имени Вейцмана (Израиль), Аделаидского университета (Австралия) и Мичиганского университета (США) разработали новый тип атаки по сторонним каналам, позволяющий понизить версии большинства текущих реализаций TLS и перехватить закрытые кличи шифрования. Новая техника, получившая название Cache Attacks (CAT), представляет собой модификацию первой…

Подробнее

Разработчики заменили нецензурщину в кодовой базе ядра Linux словом «hugs»

Замена на слово «hug» может запутать разработчиков, для которых английский язык не является родным. В октябре текущего года разработчики ядра Linux приняли кодекс поведения (Code of Conduct), определяющий принципы общения в цивилизованном виде без агрессии и оскорблений, а также использование более инклюзивных формулировок. Инициатива получила поддержку большого числа разработчиков, однако нашлись и те, кто оказался…

Подробнее

С помощью интернета заключенные в США шантажировали сотни военнослужащих

Заключенные находили жертв на сайтах знакомств, обменивались с ними откровенными фото, а затем требовали денег. Сотни служащих Вооруженных сил США стали жертвами вымогательства со стороны заключенных исправительных учреждений. Как сообщает Следственное управление ВМС США (Naval Criminal Investigative Service, NCIS), с помощью пособников на «воле» заключенные тюрем Южной и Северной Каролины выискивали военнослужащих на сайтах знакомств…

Подробнее

Пострадавшие от утечки данных потребовали от Marriott $12,5 млрд

Жители штатов Орегон и Мэриленд пытаются засудить Marriott за утечку персональных данных. Двое жителей штата Орегон подали иск против группы Marriott International Inc. спустя считанные часы после сообщения оператора об утечке данных порядка 500 млн клиентов гостиниц. Утечка произошла в результате взлома системы бронирования сети отелей Starwood Hotels & Resorts. Как показало внутреннее расследование, злоумышленники…

Подробнее

Фанат видеоблогера PewDiePie заставил 50 тыс. принтеров печатать рекламу своего кумира

@TheHackerGiraffe взломал 50 тыс. подключенных к интернету принтеров с устаревшей прошивкой. Пользователь Twitter под псевдонимом @TheHackerGiraffe взломал 50 тыс. принтеров и заставил их печатать листовки с призывом подписаться на YouTube-канал известного видеоблогера PewDiePie. 29 ноября модели принтеров самого разного предназначения, начиная от многофункциональных устройств в крупных компаниях и заканчивая портативными принтерами для печати чеков на…

Подробнее

Приглашаем на вебинар «Аттестованная облачная ИТ-инфраструктура для ГИС и ИСПДн. Обзор требований к КИИ (187ФЗ)»

На вебинаре специалисты расскажут о практике защиты ИТ-систем, содержащих персональные данные, по требованиям законодательства РФ а также новым требованиям по защите критической инфраструктуры. M1Cloud (Stack Group) и Код Безопасности приглашают на вебинар «Аттестованная облачная ИТ-инфраструктура для ГИС и ИСПДн. Обзор требований к КИИ (187ФЗ)» Вебинар состоится: 05 декабря в 12:00 (мск). На вебинаре специалисты M1Cloud…

Подробнее

APT28 использовала для фишинга последние новости о Brexit

APT28 использовала новости о публикации проекта соглашения по выходу Великобритании из ЕС для распространения вредоносного ПО. Связываемая с российскими спецслужбами группировка APT28 (также известная как Fancy Bear и Pawn Storm), использовала последние новости о Brexit для распространения вредоносного ПО. Как сообщает ИБ-компания Accenture, злоумышленники рассылали жертвам фишинговые письма с вредоносным документом Microsoft Word, в котором…

Подробнее

В России может появиться цифровой паспорт

Российские власти прорабатывают вопрос создания мобильного приложения, которое сможет заменить бумажный паспорт и водительские права. Правительство рассматривает возможность создания специального мобильного приложения, в котором будут содержаться паспортные данные граждан. Об этом рассказал вице-премьер РФ Максим Акимов на форуме “Россия зовет! ”. По его словам, сейчас прорабатывается вопрос создания нового форм-фактора удостоверения личности – цифрового паспорта.…

Подробнее

Заплатив выкуп, жертвы вымогательского ПО в США рискуют нарушить санкции

Двое граждан Ирана попали в санкционный список за конвертацию биткойнов, полученных с помощью вымогательского ПО, в иранские риалы. Прежде чем заплатить выкуп заблокировавшим компьютер вымогателям, пользователи в США теперь должны думать дважды. Заплатив злоумышленникам, они рискуют нарушить санкции, введенные США в отношении некоторых лиц. На этой неделе Министерство юстиции США обнародовало обвинения, предъявленные двум гражданам…

Подробнее

Facebook рассматривала возможность продавать данные пользователей

Возможность поощрения рекламодателей путем предоставления им доступа к пользовательским данным рассматривалась в ходе внутренней переписки. Несколько лет назад руководство Facebook обдумывало возможность продавать доступ к данным пользователей соцсети сторонним компаниям. Об этом сообщили журналисты The Wall Street Journal, в чьих руках оказались неотредактированные судебные документы с внутренней электронной перепиской компании. В частности, в письмах обсуждалась…

Подробнее