Полиция в США ищет подозреваемых, находившихся вблизи места преступления, по базе геолокационных данных пользователей Google. В расследованиях уголовных дел правоохранительные органы стали все чаще обращаться к интернет-компаниям. Сервисы собирают тонны информации о том, что пользователи делают, куда идут, что читают, смотрят и едят, благодаря чему стали настоящим Клондайком для полиции. По данным работающего в Google…
Подробнее
Проблема кроется в опции списка фильтров под названием $rewrite.<br /> <br /> Функция в популярных блокировщиках рекламы Adblock Plus, AdBlock и uBlocker предоставляет возможность провайдерам списков фильтрации при определенных обстоятельствах выполнить код на web-страницах. Речь идет о фильтре $rewrite, который появился в версии Adblock Plus v3.2 для Chrome, Firefox и Opera в июле минувшего года.…
Подробнее
Крупные платформы, такие как Facebook, Twitter и Instagram будут обязаны сохранять реальные имена пользователей. Австрийское правительство намерено с 2020 года обязать пользователей указывать настоящие имена при регистрации на интернет-платформах. Согласно новому законопроекту, который предположительно будет принят осенью 2019 года, крупные платформы, такие как Facebook, Twitter и Instagram обяжут сохранять реальные имена пользователей, что в случае…
Подробнее
Британский регулятор подготовил свод правил для интернет-компаний по защите детей в Сети. Управление уполномоченного по вопросам информации Великобритании (Information Commissioner’s Office, ICO) разработало свод правил для интернет-компаний, призванный защитить безопасность детей в глобальной Сети. Обсуждение документа продлится до конца следующего месяца, а его окончательная версия должна быть принята в качестве нового международного стандарта к 2020…
Подробнее
Томас Уайт управлял Silk Road 2.0 после закрытия оригинального Silk Road и ареста его основателя Росса Ульбрихта. Ливерпульский суд Короны (Великобритания) приговорил оператора незаконной торговой площадки Silk Road 2.0 к пяти годам и четырем месяцам лишения свободы за торговлю наркотиками, отмывание денег и детскую порнографию. По данным Национального агентства по борьбе с преступностью Великобритании, 24-летний…
Подробнее
С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF). Это ежегодный цифровой форум, проводимый компанией ICL Системные технологии. Он предназначен для специалистов и управленцев, отвечающих за цифровую трансформацию и выполнение требований российского законодательства в области обеспечения кибербезопасности своих предприятий и организаций.…
Подробнее
В десктопной версии Telegram исправлены две проблемы с безопасностью. Исследователь безопасности, известный под псевдонимом Bo0om, обнаружил в десктопной версии Telegram две опасные уязвимости. Первая уязвимость позволяла узнать данные о системе и окружении web-приложения. Причиной проблемы было наличие файла info.php, отображавшего вывод данных функции phpnifo(). Вторая проблема позволяла осуществить SQL-инъекцию в сценарии /crash.php и прочитать структуру…
Подробнее
Коротко о главном за минувшую неделю. Одним из наиболее обсуждаемых событий прошедшей недели стал арест основателя скандально известного сайта WikiLeaks Джулиана Ассанжа. Он был задержан британскими правоохранителями в здании посольства Эквадора в Лондоне после того, как руководство страны отозвало его право на убежище из-за систематических нарушений. В США Ассанжу предъявлены обвинения в содействии во взломе…
Подробнее
За систематическое нарушение условий предоставления убежища Джулиану Ассанжу грозит до 12 месяцев тюрьмы. Джулиан Ассанж систематически нарушал условия предоставления убежища и пытался использовать посольство Эквадора в Лондоне в качестве «центра шпионажа». Об этом президент Эквадора Ленин Морено сообщил в интервью журналистам The Guardian. По словам Морено, он получил от британских властей письменные гарантии того, что…
Подробнее
Успешная эксплуатация уязвимости позволяет полностью скомпрометировать систему. Apache Software Foundation (ASF) выпустила новые версии web-сервера Apache Tomcat для устранения опасной уязвимости, предоставляющей возможность удаленно выполнить код и перехватить контроль над сервером. Уязвимость (CVE-2019-0232) содержится в Common Gateway Interface (CGI) Servlet и проявляется на устройствах с ОС Windows с включенным параметром «enableCmdLineArguments». Проблема связана с тем,…
Подробнее