В ANDROID-ПРИЛОЖЕНИЯХ ОБНАРУЖЕНЫ ВСТРОЕННЫЕ НЕЗАЩИЩЕННЫЕ КЛЮЧИ ШИФРОВАНИЯ

В ANDROID-ПРИЛОЖЕНИЯХ ОБНАРУЖЕНЫ ВСТРОЕННЫЕ НЕЗАЩИЩЕННЫЕ КЛЮЧИ ШИФРОВАНИЯ

В ANDROID-ПРИЛОЖЕНИЯХ ОБНАРУЖЕНЫ ВСТРОЕННЫЕ НЕЗАЩИЩЕННЫЕ КЛЮЧИ ШИФРОВАНИЯ Множество разработчиков оставляют важные данные в файлах .png и .apk. Аналитик по уязвимостям программного обеспечения в Координационном центре CERT (CERT/CC) Уилл Дорманн (Will Dormann) сообщил на конференции BSides в Сан-Франциско об обнаружении во множестве Android-приложений встроенных криптографических ключей. По словам эксперта, он просканировал порядка 1,8 млн бесплатных приложений…

ОБЗОР ИНЦИДЕНТОВ БЕЗОПАСНОСТИ ЗА ПРОШЛУЮ НЕДЕЛЮ

ОБЗОР ИНЦИДЕНТОВ БЕЗОПАСНОСТИ ЗА ПРОШЛУЮ НЕДЕЛЮ

ОБЗОР ИНЦИДЕНТОВ БЕЗОПАСНОСТИ ЗА ПРОШЛУЮ НЕДЕЛЮ Кратких обзор главных событий в мире ИБ за период с 9 по 15 апреля. На минувшей неделе внимание общественности привлекли несколько инцидентов, в том числе взлом учетной записи сервиса Vevo на YouTube, очередные обвинения РФ в кибератаках и таинственное исчезновение 438 биткойнов, принадлежащих клиентам индийской биржи Coinsecure. Подробнее об…

СТАРАЯ УЯЗВИМОСТЬ В ФУНКЦИИ JAVASCRIPT ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К КРИПТОКОШЕЛЬКАМ

СТАРАЯ УЯЗВИМОСТЬ В ФУНКЦИИ JAVASCRIPT ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К КРИПТОКОШЕЛЬКАМ

СТАРАЯ УЯЗВИМОСТЬ В ФУНКЦИИ JAVASCRIPT ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К КРИПТОКОШЕЛЬКАМ Известная с 2013 года уязвимость в криптографической функции SecureRandom() по-прежнему ставит под угрозу пользователей криптовалют. Старые биткойн-адреса, сгенерированные в браузере или с помощью JavaScript-приложений, могут быть подвержены уязвимости в шифровании, позволяющей злоумышленникам с помощью брутфорс-атак извлекать закрытые ключи и в результате получать доступ к кошелькам…

НА ВЗЛОМ МЕССЕНДЖЕРА «ДИАЛОГ М» УШЛО МЕНЕЕ 5 МИНУТ

В ПРОМЫШЛЕННЫХ МАРШРУТИЗАТОРАХ MOXA ВЫЯВЛЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПРОМЫШЛЕННЫХ МАРШРУТИЗАТОРАХ MOXA ВЫЯВЛЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании. Исследователи безопасности из команды Cisco Talos сообщили об обнаружении 17 уязвимостей в промышленных маршрутизаторах Moxa. Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании. Уязвимости были обнаружены в интегрированном промышленном защищенном маршрутизаторе Moxa EDR-810. По словам производителя,…

УЯЗВИМОСТЬ В КОМПОНЕНТЕ ПРОЦЕССОРОВ INTEL ПОЗВОЛЯЛА УДАЛЯТЬ ПРОШИВКУ BIOS/UEFI

УЯЗВИМОСТЬ В КОМПОНЕНТЕ ПРОЦЕССОРОВ INTEL ПОЗВОЛЯЛА УДАЛЯТЬ ПРОШИВКУ BIOS/UEFI

УЯЗВИМОСТЬ В КОМПОНЕНТЕ ПРОЦЕССОРОВ INTEL ПОЗВОЛЯЛА УДАЛЯТЬ ПРОШИВКУ BIOS/UEFI Конфигурация компонента SPI Flash позволяла блокировать обновления BIOS/UEFI или выборочно стирать части прошивки. Компания Intel исправила уязвимость в конфигурации нескольких серий процессоров своего производства. С ее помощью злоумышленник мог локально вмешаться в работу SPI Flash памяти чипа – важного компонента, задействованного в процессе загрузки системы. Как…

РАЗРАБОТЧИКИ OPERA VPN ОБЪЯВИЛИ О ЗАКРЫТИИ ПРОЕКТА

РАЗРАБОТЧИКИ OPERA VPN ОБЪЯВИЛИ О ЗАКРЫТИИ ПРОЕКТА

РАЗРАБОТЧИКИ OPERA VPN ОБЪЯВИЛИ О ЗАКРЫТИИ ПРОЕКТА Пользователям предлагается перейти на SurfEasy Ultra VPN. Разработчики популярного мобильного приложения Opera VPN объявили о прекращении работы сервиса с 30 апреля 2018 года. Как следует из сообщения на официальном сайте приложения, подписчикам Opera Gold будет предоставлен год бесплатного пользования программой SurfEasy Ultra, также позволяющее пользователям обходить блокировки на…

ЭКСПЕРТЫ ПЕРЕХВАТИЛИ КОНТРОЛЬ НАД КРУПНЕЙШЕЙ СЕТЬЮ ДИСТРИБУЦИИ ВРЕДОНОСНОГО ПО

ЭКСПЕРТЫ ПЕРЕХВАТИЛИ КОНТРОЛЬ НАД КРУПНЕЙШЕЙ СЕТЬЮ ДИСТРИБУЦИИ ВРЕДОНОСНОГО ПО

ЭКСПЕРТЫ ПЕРЕХВАТИЛИ КОНТРОЛЬ НАД КРУПНЕЙШЕЙ СЕТЬЮ ДИСТРИБУЦИИ ВРЕДОНОСНОГО ПО В состав EITest вошло более 52 тыс. зараженных серверов. Специалистам компаний Abuse.ch, BrillantIT и Proofpoint удалось осуществить синкхолинг (подмена и перенаправление трафика на подставные web-серверы) управляющей инфраструктуры сети EITest, состоящей из более чем 52 тыс. взломанных серверов. EITest, которую еще называют «королем дистрибуции трафика», используется злоумышленниками…

КРИПТОВАЛЮТНАЯ БИРЖА COINSECURE «ПОТЕРЯЛА» БИТКОЙНЫ КЛИЕНТОВ НА СУММУ $3 МЛН

КРИПТОВАЛЮТНАЯ БИРЖА COINSECURE «ПОТЕРЯЛА» БИТКОЙНЫ КЛИЕНТОВ НА СУММУ $3 МЛН

КРИПТОВАЛЮТНАЯ БИРЖА COINSECURE «ПОТЕРЯЛА» БИТКОЙНЫ КЛИЕНТОВ НА СУММУ $3 МЛН Директор по безопасности биржи снял деньги с целью перевести клиентам, однако в процессе они исчезли в неизвестном направлении. Индийская Bitcoin-биржа Coinsecure «потеряла» 438 биткойнов, принадлежащих ее пользователям. Согласно опубликованному на днях сообщению родительской компании Secure Bitcoin Traders Pvt, директор по безопасности биржи снял некоторую сумму…

JUNIPER NETWORKS ВЫПУСТИЛА ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ ДЛЯ РЯДА СВОИХ ПРОДУКТОВ

JUNIPER NETWORKS ВЫПУСТИЛА ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ ДЛЯ РЯДА СВОИХ ПРОДУКТОВ

JUNIPER NETWORKS ВЫПУСТИЛА ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ ДЛЯ РЯДА СВОИХ ПРОДУКТОВ Эксплуатация некоторых из исправленных уязвимостей позволяла получить контроль над атакуемыми системами. Компания Juniper Networks выпустила обновления безопасности для ряда своих продуктов. Эксплуатация некоторых из исправленных уязвимостей позволяла злоумышленникам получить контроль над атакуемыми системами. В частности, производитель исправил уязвимость в Junos OS (CVE-2018-0016), позволявшую злоумышленникам вызвать ошибку…

ДУРОВ ПООБЕЩАЛ ВСТРОИТЬ В TELEGRAM МЕТОДЫ ОБХОДА БЛОКИРОВКИ

ДУРОВ ПООБЕЩАЛ ВСТРОИТЬ В TELEGRAM МЕТОДЫ ОБХОДА БЛОКИРОВКИ

ДУРОВ ПООБЕЩАЛ ВСТРОИТЬ В TELEGRAM МЕТОДЫ ОБХОДА БЛОКИРОВКИ 100-процентная доступность сервиса без VPN не гарантирована. Глава Telegram Павел Дуров заявил, что в мессенджере Telegram будут использоваться встроенные методы обхода блокировок, не требующие от пользователей никаких действий. Об этом он сообщил на своей странице в соцсети «ВКонтакте». «Telegram будет использовать встроенные методы обхода блокировок, которые не…