Новости

РОССИЯН МОГУТ ОБЯЗАТЬ РЕГИСТРИРОВАТЬСЯ В СОЦСЕТЯХ ПО SIM-КАРТЕ ИЛИ ID КОМПЬЮТЕРА
09Апр

РОССИЯН МОГУТ ОБЯЗАТЬ РЕГИСТРИРОВАТЬСЯ В СОЦСЕТЯХ ПО SIM-КАРТЕ ИЛИ ID КОМПЬЮТЕРА

РОССИЯН МОГУТ ОБЯЗАТЬ РЕГИСТРИРОВАТЬСЯ В СОЦСЕТЯХ ПО SIM-КАРТЕ ИЛИ ID КОМПЬЮТЕРА Соответствующий законопроект намерен внести в Госдуму зампред думского Комитета по информполитике Андрей Свинцов. Граждан РФ могут обязать регистрироваться в социальных сетях по ID-адресу компьютера или SIM-карты телефона. Соответствующий законопроект планирует внести на рассмотрение Госдумы зампред думского Комитета по информполитике Андрей Свинцов,...

Читать дальше...
БЫВШИЙ КОЛЛЕГА ДУРОВА РАСКРЫЛ ПРИНЦИП ШИФРОВАНИЯ СООБЩЕНИЙ В TELEGRAM
09Апр

БЫВШИЙ КОЛЛЕГА ДУРОВА РАСКРЫЛ ПРИНЦИП ШИФРОВАНИЯ СООБЩЕНИЙ В TELEGRAM

БЫВШИЙ КОЛЛЕГА ДУРОВА РАСКРЫЛ ПРИНЦИП ШИФРОВАНИЯ СООБЩЕНИЙ В TELEGRAM Администрация Telegram имеет доступ к ключам шифрования сообщений. Бывший коллега Павла Дурова, Антон Розенберг, рассказал в интервью телеканалу RT о принципах шифрования сообщений, использующихся в популярном мессенджере Telegram. По словам эксперта, чаты в приложении разделены на облачные и секретные. В случае с секретными чатами...

Читать дальше...
ОБЗОР ИНЦИДЕНТОВ БЕЗОПАСНОСТИ ЗА ПРОШЛУЮ НЕДЕЛЮ
09Апр

Обзор инцидентов безопасности за период со 2 по 8 апреля 2018 года

ОБЗОР ИНЦИДЕНТОВ БЕЗОПАСНОСТИ ЗА ПРОШЛУЮ НЕДЕЛЮ Краткий обзор главных событий в мире ИБ в период с 2 по 8 апреля 2018 года Прошедшая неделя ознаменовалась рядом инцидентов в области безопасности, в числе которых сообщения об атаках на критическую инфраструктуру различных стран, появление нового IoT-ботнета, кибертака на сеть криптовалюты Verge, возможная утечка данных...

Читать дальше...
В ПЛАТФОРМЕ AUTH0 ОБНАРУЖЕНА УЯЗВИМОСТЬ ОБХОДА АУТЕНТИФИКАЦИИ
09Апр

В ПЛАТФОРМЕ AUTH0 ОБНАРУЖЕНА УЯЗВИМОСТЬ ОБХОДА АУТЕНТИФИКАЦИИ

В ПЛАТФОРМЕ AUTH0 ОБНАРУЖЕНА УЯЗВИМОСТЬ ОБХОДА АУТЕНТИФИКАЦИИ Для успешной эксплуатации злоумышленнику нужен лишь идентификатор пользователя или адрес электронной почты жертвы. В одной из крупнейших платформ для идентификации пользователей Auth0 обнаружена опасная уязвимость обхода аутентификации, позволяющая злоумышленнику получить доступ к любому порталу или приложению, использующему данный сервис. Ранее исследователи безопасности из компании Cinta Infinita...

Читать дальше...
НА САЙТЕ ФИНСКОГО БИЗНЕС-ЦЕНТРА ПРОИЗОШЛА КРУПНАЯ УТЕЧКА ДАННЫХ
09Апр

НА САЙТЕ ФИНСКОГО БИЗНЕС-ЦЕНТРА ПРОИЗОШЛА КРУПНАЯ УТЕЧКА ДАННЫХ

НА САЙТЕ ФИНСКОГО БИЗНЕС-ЦЕНТРА ПРОИЗОШЛА КРУПНАЯ УТЕЧКА ДАННЫХ В открытом доступе оказались данные 130 тыс. учетных записей. Данные более 130 тыс. учетных записей оказались в открытом доступе в Сети в ходе утечки, затронувшей Новый бизнес-центр в Хельсинки (Финляндия). Источником утечки стал сайт liiketoimintasuunnitelma [.] сom, на котором пользователи могут делиться бизнес-идеями. По...

Читать дальше...
АТАКА НА КОММУТАТОРЫ CISCO ВЫЗВАЛА СБОЙ В РАБОТЕ РЯДА РЕСУРСОВ В РФ
09Апр

АТАКА НА КОММУТАТОРЫ CISCO ВЫЗВАЛА СБОЙ В РАБОТЕ РЯДА РЕСУРСОВ В РФ

АТАКА НА КОММУТАТОРЫ CISCO ВЫЗВАЛА СБОЙ В РАБОТЕ РЯДА РЕСУРСОВ В РФ Атака затронула 200 тыс. сетевых коммутаторов Cisco по всему миру. В минувшую пятницу, 6 апреля, хакерская группировка JHT атаковала критическую инфраструктуру ряда стран, включая Иран и Россию, что привело к сбою в работе ряда интернет-провайдеров, дата-центров и некоторых web-сайтов. В...

Читать дальше...
ПИРАТЫ ЛИШИЛИ ORACLE БОЛЕЕ $57 МЛН
07Апр

ПИРАТЫ ЛИШИЛИ ORACLE БОЛЕЕ $57 МЛН

ПИРАТЫ ЛИШИЛИ ORACLE БОЛЕЕ $57 МЛН 4 топ-менеджера американской компании TERiX осуждены за перепродажу патчей Oracle. Суд в штате Огайо (США) вынес обвинительный приговор в отношении четырех топ-менеджеров компании TERiX за участие в пиратской схеме, в рамках которой осужденные крали и перепродавали обновления безопасности для продуктов производства корпорации Oracle. Согласно судебным документам, четверка...

Читать дальше...
НОВОЕ РАСШИРЕНИЕ ДЛЯ CHROME ЗАМЕНЯЕТ ПОТЕНЦИАЛЬНО ОПАСНЫЕ СИМВОЛЫ НА СМАЙЛИКИ
07Апр

НОВОЕ РАСШИРЕНИЕ ДЛЯ CHROME ЗАМЕНЯЕТ ПОТЕНЦИАЛЬНО ОПАСНЫЕ СИМВОЛЫ НА СМАЙЛИКИ

НОВОЕ РАСШИРЕНИЕ ДЛЯ CHROME ЗАМЕНЯЕТ ПОТЕНЦИАЛЬНО ОПАСНЫЕ СИМВОЛЫ НА СМАЙЛИКИ Программа позволяет выявлять попытки идентификации пользователя. На портале GitHub появилось расширение для Google Chrome, заменяющее невидимые символы нулевой ширины (невидимые, непечатные символы) на эмодзи. Программа позволяет выявлять попытки фингерпринтинга - идентификации пользователя по различным признакам (браузер, устройство, операционная система...

Читать дальше...
ЖИТЕЛЯ ВОЛГОГРАДА ЗАДЕРЖАЛИ ЗА ПРОДАЖУ «ШПИОНСКИХ» ОЧКОВ
07Апр

ЖИТЕЛЯ ВОЛГОГРАДА ЗАДЕРЖАЛИ ЗА ПРОДАЖУ «ШПИОНСКИХ» ОЧКОВ

ЖИТЕЛЯ ВОЛГОГРАДА ЗАДЕРЖАЛИ ЗА ПРОДАЖУ «ШПИОНСКИХ» ОЧКОВ Подозреваемый был задержан при попытке продать в зале железнодорожного вокзала станции «Волгоград-1» очки за 2 тыс. рублей. В Волгограде в отношении 48-летнего местного жителя возбуждено уголовное дело за попытку продажи «шпионских» солнцезащитных очков со встроенной видеокамерой. Об этом сообщила пресс-служба Южного следственного...

Читать дальше...
СОЗДАН ИНСТРУМЕНТ ДЛЯ ОРГАНИЗАЦИИ СКРЫТЫХ КАНАЛОВ СВЯЗИ В WI-FI
07Апр

СОЗДАН ИНСТРУМЕНТ ДЛЯ ОРГАНИЗАЦИИ СКРЫТЫХ КАНАЛОВ СВЯЗИ В WI-FI

СОЗДАН ИНСТРУМЕНТ ДЛЯ ОРГАНИЗАЦИИ СКРЫТЫХ КАНАЛОВ СВЯЗИ В WI-FI Приложение представляет собой экспериментальный клиент для скрытого канала Wi-Fi P4wnP1. Разработчик Маркус Менгс (Marcus Mengs) опубликовал прототип инструмента для создания скрытых каналов связи в Wi-Fi. Приложение представляет собой экспериментальный клиент для организации скрытого канала Wi-Fi P4wnP1. Канал использует для обмена данными...

Читать дальше...