Новости

FACEBOOK ПРИЗВАЛ ИБ-ЭКСПЕРТОВ ИСКАТЬ НЕДОБРОСОВЕСТНЫЕ ПРИЛОЖЕНИЯ Facebook расширила свою официальную программу вознаграждения за поиск уязвимостей. Компания Facebook объявила о важных изменениях в политике касательно сторонних приложений, а также внесла изменения в официальную программу вознаграждения за поиск уязвимостей, которые призваны поощрить исследователей безопасности за поиск сторонних приложений, злоупотребляющих пользовательскими данными. «Программа вознаграждения за поиск уязвимостей в…

LINUX-ВРЕДОНОС GOSCANSSH ОБХОДИТ СТОРОНОЙ ПРАВИТЕЛЬСТВО И ВОЕННЫХ

LINUX-ВРЕДОНОС GOSCANSSH ОБХОДИТ СТОРОНОЙ ПРАВИТЕЛЬСТВО И ВОЕННЫХ Исследователи затрудняются назвать истинное предназначение GoScanSSH. Исследователи из Cisco Talos обнаружили новое вредоносное ПО для Linux, обходящее стороной устройства в сетях правительственных и военных организаций. Вредонос получил название GoScanSSH, поскольку написан на Go, с помощью уже инфицированных хостов сканирует интернет в поисках новых и в качестве точки входа…

23% VPN-СЕРВИСОВ РАСКРЫВАЮТ РЕАЛЬНЫЕ IP-АДРЕСА ПОЛЬЗОВАТЕЛЕЙ

23% VPN-СЕРВИСОВ РАСКРЫВАЮТ РЕАЛЬНЫЕ IP-АДРЕСА ПОЛЬЗОВАТЕЛЕЙ Проблема связана с использованием технологии WebRTC. Итальянский исследователь Паоло Станьо (Paolo Stagno) протестировал 70 VPN-сервисов и обнаружил, что 16 из них (23%) раскрывают реальные IP-адреса пользователей. Проблема связана с использованием технологии WebRTC (Web Real Time Communication), которая позволяет осуществлять аудио- и видеозвонки непосредственно из браузера. Данную технологию поддерживает ряд…

ИССЛЕДОВАТЕЛИ РАССКАЗАЛИ, КАК МОЖНО ОТСЛЕДИТЬ ТРАНЗАКЦИИ MONERO

ИССЛЕДОВАТЕЛИ РАССКАЗАЛИ, КАК МОЖНО ОТСЛЕДИТЬ ТРАНЗАКЦИИ MONERO Популярная криптовалюта оказалась не настолько защищенной, как многие думают. Как известно, Bitcoin не является на сто процентов анонимной криптовалютой. К примеру, анализ блокчейна Bitcoin в свое время вывел правоохранительные органы на создателя черного рынка Silk Road Росса Ульбрихта и даже на серверы крупной подпольной торговой площадки Hansa. Осознав,…

Google запретила несертифицированным Android-устройствам использовать свои сервисы

Google запретила несертифицированным Android-устройствам использовать свои сервисы Google закрывает лазейку, позволяющую несертифицированным устройствам пропускать тесты совместимости. Компания Google предприняла важный шаг для борьбы с производителями смартфонов, которые устанавливают основной набор приложений для Android, не проходя сертификационные процедуры. По данным портала XDA-Developers, теперь пользователи с несертифицированным Android-устройством не смогут авторизовываться в своей учетной записи Google. Данная…

MOZILLA ИЗОЛИРУЕТ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ FACEBOOK

MOZILLA ИЗОЛИРУЕТ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ FACEBOOK Компания выпустила новое расширение для браузера, способное предотвратить инциденты, подобные Cambridge Analytica. Mozilla представила расширение «Facebook Container Extension» для браузера Firefox, позволяющее пользователям ограничивать возможность отслеживания их активности на других сайтах соцсетью Facebook. Новое расширение обеспечит пользователям больше контроля над данными путем их изоляции в отдельном контейнере, что усложнит для…

ПРОЦЕССОРЫ INTEL УЯЗВИМЫ К НОВОЙ АТАКЕ BRANCHSCOPE

ПРОЦЕССОРЫ INTEL УЯЗВИМЫ К НОВОЙ АТАКЕ BRANCHSCOPE Злоумышленник должен иметь доступ к целевой системе, а также у него должна быть возможность выполнять произвольный код. Международная команда исследователей обнаружила новый тип атаки по сторонним каналам, который может быть запущен на устройствах с процессорами Intel. Новая атака получила название BranchScope. Подобно атакам с использованием Meltdown и Spectre,…

УЯЗВИМОСТЬ В MACOS HIGH SIERRA ПОЗВОЛЯЕТ ПОЛУЧАТЬ ПАРОЛИ ОТ ДИСКОВ APFS

УЯЗВИМОСТЬ В MACOS HIGH SIERRA ПОЗВОЛЯЕТ ПОЛУЧАТЬ ПАРОЛИ ОТ ДИСКОВ APFS Уязвимость можно проэксплуатировать с помощью простой команды Терминала. Ранее SecurityLab сообщал об уязвимости в macOS High Sierra, позволявшей любому желающему получить права суперпользователя на Mac. Теперь пришла очередь второй за последние несколько месяцев опасной проблемы. Исследователь безопасности mac4n6 обнаружил в ОС от Apple уязвимость,…

В СИСТЕМЕ РАСПОЗНАВАНИЯ QR-КОДОВ В IOS ОБНАРУЖЕНА ОПАСНАЯ УЯЗВИМОСТЬ

В СИСТЕМЕ РАСПОЗНАВАНИЯ QR-КОДОВ В IOS ОБНАРУЖЕНА ОПАСНАЯ УЯЗВИМОСТЬ Проблема заключается в том, как программное обеспечение Apple обрабатывает символ @. Специалист по кибербезопасности Роман Мюллер (Roman Mueller) выявил уязвимость в системе автоматической обработки QR-кодов, присутствующей в приложении «Камера» на iOS. Как выяснил исследователь, уязвимость позволяет перенаправлять пользователя на сторонние web-сайты без его ведома. Для успешной…

Госдеп США приобрел недорогой инструмент для взлома iPhone

Госдеп США приобрел недорогой инструмент для взлома iPhone GrayKey позволяет взламывать устройства под управлением iOS 11. Госдепартамент США приобрел инструмент GrayKey от компании Grayshift для взлома iPhone. Как сообщает Forbes со ссылкой на маркетинговые материалы производителя, инструмент позволяет взламывать устройства под управлением последней версии ОС от Apple – iOS 11. Online-версия GrayKey, предназначенная для 300…