Pull to refresh
  • by relevance
  • by date
  • by rating

Самый полный чек-лист для защиты от мошенников

Information Security *Legislation in IT
Sandbox

Несколько месяцев я изучал тему интернет мошенничества с целью собрать наиболее полный список действий, которые обезопасили бы меня от жуликов и их махинаций. Итогом изучения стал чек-лист, которым хочу поделиться со всеми. Его цель - сделать взлом цифровых активов сложным и бессмысленным.

Читать далее
Total votes 100: ↑98 and ↓2 +96
Views 25K
Comments 100

Ошибка экспоненциальной записи в MySQL сделала клиентов AWS WAF уязвимыми для внедрения SQL

Information Security *MySQL *SQL *

Этичные хакеры из Go Secure обнаружили ошибку в MySQL, угрожающую безопасности. Из-за неё клиенты AWS Web Application Firewall (WAF) остались незащищёнными от внедрения SQL. Ещё одна исследовательская группа дополнительно подтвердила, что это влияет на безопасность, и предоставила один из способов, как исправить эту ошибку.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 596
Comments 2

Подросток, нанявший хакеров для атаки на сеть школы, положил сети пятидесяти школ округа

Information Security *
17-летний ученик средней школы в штате Айдахо арестован и, вероятно, будет обвинен в уголовном преступлении. В случае обвинительного приговора, школьник полгода отсидит под стражей за организацию DDoS атак на крупнейший школьный округ штата. Атака положила школьные сервисы, включая онлайн-уроки и административные программы для расчёта зарплат.

В США в последние годы произошли несколько атак на школы. ФБР расследует подобный случай в Вирджинии, произошедший несколько месяцев назад, а в прошлом году DDoS атака не дала провести общегородское тестирование в Канзасе. Пока власти не определили ни одного из виновников этих событий.

Семнадцатилетней школьник нанял людей для организации атаки на школьные сервисы. В результате злоумышленники положили сети пятидесяти школ. Оценки тестов, данные по зарплатам и другие данные были утеряны. Уровень организации атаки был невысоким, поэтому в этот раз правоохранительные органы вычислили IP-адреса участников атаки и среди них нашли школьника.

Для самих учеников атака на школу стала малоприятным событием: им придется проходить не одно тестирование повторно. А родители виновника возместят финансовые потери.

Целью атаки были не деньги или данные. Кто-то хотел не пойти на экзамены.
Total votes 18: ↑16 and ↓2 +14
Views 12K
Comments 4

Законопроект об устойчивой работе Рунета принят в первом чтении

Information Security *Legislation in IT

Источник: РИА Новости / Кирилл Каллиников

Государственная Дума приняла в первом чтении законопроект об устойчивой работе интернета в России, о чем сообщают «РИА Новости». Инициатива направлена на защиту устойчивой работы Рунета в случае возникновения угрозы его функционированию из-за границы.

Авторы проекта предлагают возложить на Роскомнадзор обязанности по мониторингу функционирования интернета и сетей связи общего пользования. Это необходимо для выявления угроз устойчивости, безопасности и целостности их функционирования в России.
Читать дальше →
Total votes 44: ↑39 and ↓5 +34
Views 47K
Comments 451

Англичане сделают свой интернет самым безопасным в мире

Legislation in IT Social networks and communities
Вчера правительство Великобритании представило план, который позволит сделать британский интернет «самым безопасным в мире» по словам законодателей. Авторы плана называют предлагаемые меры первыми в мире законами об онлайн-безопасности. Предложение в случае его реализации даст возможность защитить пользователей интернета от контента, который связан с терроризмом, насилием, детской порнографией или же фейковыми новостями.

Правительство собирается создать независимый регулирующий орган, который сможет следить за выполнением предложенных правил.
Читать дальше →
Total votes 26: ↑24 and ↓2 +22
Views 10K
Comments 40

«Яндекс.Такси» разработало устройство для определения усталости водителя

Gadgets Transport

Источник: vc

Сегодня стало известно о том, что сервис «Яндекс.Такси» начал тестирование специализированного устройства, которое распознает состояние водителя и оценивает уровень его усталости и концентрации внимания. Операционный директор компании Даниил Шулейко сообщил, что внедрение новой технологии, которая была представлена на конференции «Безопасная дорога. Стратегия безопасности дорожного движения до 2024 года» планируется до конца этого года.

Устройство представляет собой бортовой компьютер, оснащенный технологией компьютерного зрения и специальными алгоритмами. Девайс анализирует состояние водителя по 68 точкам на лице человека и направлению взгляда человека. Если водитель не устал, а, например, не следит за дорогой, аппарат также это распознает и своевременно отреагирует.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 2.5K
Comments 13

«Глонасс»: для безопасности транспорта нужна единая система хранения данных об автомобилях

Information Security *Global Positioning Systems *Legislation in IT Car Gadgets


По мнению АО «Глонасс», некорректное обращение с данными об автомобилях и их владельцев является угрозой для безопасности автотранспорта. Для того, чтобы эту угрозу нивелировать, компания предлагает правительству использовать собственную систему.

Предложения представлены в письме вице-премьеру Юрию Борисову, курирующему оборонно-промышленный комплекс. Инициатива «Глонасс» затрагивает такие сферы, как регулирование информационного взаимодействия внешних систем и подключенных автомобилей.
Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Views 3.1K
Comments 11

Google предлагает уменьшить срок действия SSL-сертификатов, а сертификаты EV вообще похоронить

GlobalSign corporate blog Domain names administrating *Interfaces *Server Administration *Browsers


Компания Google выступила с предложением уменьшить максимальный срок действия серверных сертификатов SSL/TLS с нынешних 825 дней (примерно 27 месяцев) до 397 дней (около 13 месяцев), то есть примерно вдвое.

Google предлагает поставить этот вопрос на голосование в организации CA/Browser Forum (CABF), которая устанавливает требования к SSL/TLS-сертификатам, в том числе к максимальному сроку действия. Если члены CABF проголосуют за это предложение, то изменение будет применяться ко всем новым сертификатам, выданным 1 марта 2020 года или после этой даты.

Кроме того, в сентябре-октябре выйдут новые версии Chrome 77 и Firefox 70, которые лишат EV-сертификаты особого места в адресной строке браузера, как показано на КДПВ.
Читать дальше →
Total votes 17: ↑17 and ↓0 +17
Views 12K
Comments 36

В оборудовании Cisco обнаружена критическая уязвимость на 10 из 10 баллов по шкале CVSS

ITSumma corporate blog Information Security *Network hardware


В роутерах Cisco серий 4000, ASR 1000 и 1000V обнаружена критическая уязвимость
(CVE-2019-12643), которую оценили на 10 из 10 возможных баллов по шкале угроз CVSS (обычно угрозы уровня Critical получают 7,5-9,1 баллов, редко — 9,8). Соответствующая информация размещена на официальном сайте производителя оборудования.

Уязвимость в контейнере виртуальных сервисов API Cisco REST для ПО Cisco IOS XE позволяет удаленному злоумышленнику обойти аутентификацию на управляемом устройстве без прохождения проверки подлинности.

Инженеры Cisco рекомендуют срочно установить патч на все роутеры под управлением IOS XE, например, с помощью специального инструмента Cisco IOS Software Checker.
Читать дальше →
Total votes 26: ↑26 and ↓0 +26
Views 14K
Comments 7

Tesla Model 3 получила высшую оценку безопасности от IIHS

Madrobots corporate blog Health Transport The future is here


Страховой институт дорожной безопасности США (Insurance Institute for Highway Safety) после анализа результатов теста Tesla Model 3 поставил электрокару высшую оценку — Top Safety Pick+. Тест состоял из нескольких модулей, электромобиль все испытания прошел практически идеально. Кстати, Model 3 не единственный электрокар, который получил такую высокую оценку — раньше ее получил Audi e-tron.

Но у Model 3 есть и другие заслуженные награды, включая 5 звезд во всех категориях тестов и «звание» автомобиля с минимальной вероятностью повреждений у пассажиров в случае аварии от NHTSA, плюс по 5 звезд от Европейского и Австралийского комитета по оценке новых автомобилей.
Total votes 21: ↑20 and ↓1 +19
Views 3.6K
Comments 4

Согласно данным Avira, часть работающих в сети устройств IoT может иметь пустые учетные данные

Information Security *Gadgets Network hardware IOT


Специалисты немецкой компании разработчика антивирусного программного обеспечения Avira провели исследование и выяснили, какие учетные данные на данный момент являются самыми небезопасными при работе с «умными» гаджетами и устройствами IoT. Как оказалось, на первом месте при атаках используются не стандартные admin, p@ssw0rd или 12345, а просто пустые значения логина и пароля.
Читать дальше →
Total votes 15: ↑12 and ↓3 +9
Views 2K
Comments 2

Exim опять уязвим: все версии до 4.92.3 официально устарели

Information Security *
Коллеги, в который раз за условно теплый сезон Exim не устаёт «развлекать» нас разными дырами.

Летом мы обновлялись до 4.92 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр)

Не далее как в сентябре до 4.92.2 (Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос / Хабр)

И вот наконец все эти версии официально устарели / Exim!

Текущая версия 4.92.3, всё остальное (до этой версии) не рекомендуется к использованию.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 4.6K
Comments 8

Уязвимость CVE-2019-11253 в YAML-парсере Kubernetes приводит к DoS-атаке

Флант corporate blog Information Security *System administration *Kubernetes *
В issues проекта Kubernetes обсуждается потенциально опасная уязвимость в парсере YAML-документов kubectl (на стороне клиента) и API Server (на стороне сервера), которая может привести к разновидности DoS-атак под названием billion laughs.



Для уязвимости уже зарезервирован номер: CVE-2019-11253, — однако детали CVE всё ещё не опубликованы. Широкой общественности о проблеме стало известно в результате обсуждения «YAML-бомбы» для Kubernetes API на Stack Overflow.
Читать дальше →
Total votes 38: ↑38 and ↓0 +38
Views 2.4K
Comments 5

Теперь в Почту и Облако Mail.ru можно войти по отпечатку пальца

VK corporate blog Information Security *


Два наших сервиса — Почта и Облако Mail.ru — теперь позволяют входить в веб-клиенты по отпечатку пальца и с помощью внешних устройств: USB-, Bluetooth- и NFC-ключей. Наши сервисы пока единственные в России и одни из первых в мире начали использовать технологию электронных ключей WebAuthn в качестве альтернативы традиционным паролям.
Читать дальше →
Total votes 36: ↑32 and ↓4 +28
Views 7.7K
Comments 26

Google решит проблему со «слепой» разблокировкой Pixel 4 в ближайшие месяцы

Information Security *Development for Android *Smartphones IT-companies
image

Google заявила, что проблему разблокировки Pixel 4 по лицу с закрытыми глазами планируется исправить в обновлении Android, которое выйдет «в ближайшие месяцы». Пока же пользователям новых смартфонов предложили использовать другие методы блокировки.

При этом в компании уверены, что сам по себе метод разблокировки надежен: «Pixel 4 face unlock отвечает требованиям безопасности как сильная биометрическая функция, и может использоваться для платежей и аутентификации приложений, в том числе банковских приложений. Он устойчив к недействительным попыткам разблокировки с помощью других средств, таких как маски».
Total votes 11: ↑11 and ↓0 +11
Views 2.8K
Comments 2

Сразу в нескольких странах банки отключили поддержку и приложения для Galaxy S10 и Note 10 из-за уязвимости дактилоскопа

Information Security *Smartphones Finance in IT
imageФото: Kārlis Dambrāns/Flickr

Пользователи смартфонов Samsung Galaxy S10 и Note 10 из нескольких стран сообщили, что местные крупные банки временно отключили поддержку своих мобильных приложений и Samsung Pay из-за уязвимости, которую нашли в системе распознавания отпечатков пальцев.

Представители банков подтвердили эту информацию. По их словам, у кредитных учреждений возникли опасения насчет безопасности мобильных устройств.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 6.2K
Comments 1

Samsung выпустила обновление для устранения проблемы с датчиком отпечатков пальцев в Galaxy S10 и Note 10

Information Security *Smartphones IT-companies


Samsung выпустила обновление прошивки для флагманских моделей своих смартфонов — Galaxy S10 и Note 10, чтобы устранить серьезную уязвимость, выявленную на прошлой неделе. Сканер отпечатков пальцев, встроенный в часть экрана на этих смартфонах, в некоторых случаях мог работать неправильно. Оказалось, что недорогая защитная пленка на гелевой основе может мешать корректной работе ультразвукового дактилоскопического датчика. В результате ее использования можно было просто разблокировать смартфон с помощью нажатий на датчик любым пальцем, а не только тем, который был зарегистрированным для разблокировки.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 6.8K
Comments 0

Mozilla заявляет, что не получает денег от Cloudflare за трафик DNS-over-HTTPS

Information Security *DNS *

Источник: Cloudflare

Mozilla выпустила FAQ, посвященный функции DoH (DNS-over-HTTPS), в котором разобрала ряд вопросов. В том числе компания объяснила условия сотрудничества с Cloudflare. Mozilla утверждает, что не получала денег от Cloudlfare, к которой перенаправляется большая часть ее DoH-трафика.

Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views 4K
Comments 5

Уязвимость в Untitled Goose Game может навредить системам игроков

Information Security *Games and game consoles
image
Источник: knowyourmeme

Игра-мем Untitled Goose Game про гуся, который терроризирует округу в поисках колокольчика, может навредить компьютерам пользователей из-за уязвимости в обработке файлов сохранений.

Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 3.3K
Comments 2

Министерство транспорта РФ пояснило правила использования средств индивидуальной мобильности

Health Transport Urbanism

Правила движения для владельцев СИМ, изложенные Минтрансом в графическом виде.

По данным издания «Коммерсантъ», продолжает набирать обороты инициатива Минтранса по введению в ПДД нового термина «средства индивидуальной мобильности» (СИМ) — это электросамокаты, сегвеи, моноколеса, гироскутеры, роликовые коньки и скейтборды. На этой неделе появилась информация, что новые предложения по изменению ПДД с учетом СИМ размещены Минтрансом на федеральном портале проектов нормативных правовых актов, этот документ разрабатывался при участии ГИБДД. Сроки вступления данных изменений пока не определены, а общественное обсуждение поправок закончится в конце ноября 2019 года.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 8K
Comments 30