Pull to refresh
  • by relevance
  • by date
  • by rating

Apple вводит программу вознаграждения за выявление уязвимостей в своих продуктах

Information Security *


Многие компании, работающие в ИТ-сфере, предлагают вознаграждение тем пользователям, которые смогли обнаружить какие-либо опасные баги в продукции этих компаний. За последние пять лет bug bounty программы ввели десятки, если не сотни компаний. Для них выгоднее прибегнуть к краудсорсингу, выплатив определённую сумму за найденную сторонним специалистом уязвимость, чем пропустить проблему и поплатиться утечкой данных и компрометацией своих серверов. В этом случае убытки могут быть огромными.

Все эти годы корпорация Apple отказывалась выплачивать вознаграждение тем пользователям, кто находил уязвимость в ее продукции и сообщал о проблеме. Сегодня все изменилось. Айван Крстич (Ivan Krstic), глава по инженерной безопасности и архитектуре Apple анонсировал на конференции Black Hat собственную bug bounty программу Apple. Максимальная сумма вознаграждения для специалистов, сообщивших об уязвимости, составит $200 000.
Читать дальше →
Total votes 22: ↑19 and ↓3 +16
Views 8.4K
Comments 1

В системе обновлений Windows 10 обнаружили простую, но потенциально опасную уязвимость превышения полномочий

System administration *
image

Специалист в области информационной безопасности Сами Лайхо на днях в своем блоге «win-fu» опубликовал запись, в которой рассказывает о простой, но потенциально опасной уязвимости в системе обновлений Windows 10 «Feature Update», используемой для крупных обновлений ОС.

Уязвимость актуальна для сборок Windows 10 RTM -> 1511 или 1607, а также в более поздних insider-сборках вплоть до октября. В дальнейших патчах уязвимость была закрыта. Лайхо позиционирует себя как White Hat, поэтому ждал фикса перед публикацией информации, но уязвимость может быть актуальна на системах, которые автоматически не обновляются.
Читать дальше →
Total votes 23: ↑21 and ↓2 +19
Views 16K
Comments 13

Роскомнадзор сможет разделегировать домены в зонах .ru и.рф по своему желанию

Legislation in IT
Эта процедура будет осуществляться в досудебном порядке. Быстрое и эффективное разделегирование



В скором времени Роскомнадзор получит право разделегировать домены в национальных зонах .ru и.рф, пишут «Известия». Соответствующие полномочия ведомство получит благодаря Координационному центру национального домена сети интернет (КЦ), который и администрирует национальные домены. Эта мера, прежде всего, будет применяться к доменам, на которых размещены сайты, продающие наркотики или распространяющие экстремистский контент.

«Разделегирование доменных имен — это эффективная мера борьбы с противоправными ресурсами. Мы намерены применять эту меру прежде всего к сайтам, на которых идет пропаганда употребления наркотиков либо их продажа или через которые распространяются экстремистские материалы. Этих сайтов около 800», — заявил официальный представитель Роскомнадзора Вадим Ампелонский.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 13K
Comments 55

Сайты мессенджеров BlackBerry, Imo и Line попали в реестр запрещенных ресурсов

Legislation in IT


Сайты сразу трех мессенджеров, BlackBerry, Imo и Line были занесены Роскомнадзором в реестр запрещенных ресурсов. Сейчас чиновники стараются зарегистрировать все популярные сервисы по обмену сообщениями в качестве организаторов распространения информации. Руководство некоторых мессенджеров отказывается от регистрации и предоставления данных пользователей, после чего Роскомнадзор блокирует их сайты.

Что касается названных выше программ, то Imo.im попал в реестр 19 апреля, а остальные сервисы 28-29 апреля. Кроме того, в этот же реестр были занесены и IP-адреса. Ранее Роскомнадзор попытался заблокировать сервис онлайн-рации Zello и его технические ресурсы.
Total votes 28: ↑26 and ↓2 +24
Views 21K
Comments 90

Symantec: в июне впервые за 12 лет спам составил менее половины от всех электронных писем

Information Security *
Количество спама продолжает снижаться. По данным Trustwave в 2008 году он составлял 90% от всего объема почты, а в 2014 – 69%. Согласно новому отчёту Symantec, в июне 2015 года количество спама не превышает 49,7% от всех электронных писем. В апреле этот показатель был 52,1%. Доклады Symantec основаны на данных от клиентов компании — это около 2% всего антивирусного рынка.

Объёмы спама падают последние несколько лет. Причины являются предметом споров. Преследования за спам со стороны властей затрудняются невысокими штрафами, но фильтрация спама постепенно выводит игроков из бизнеса. Организации вроде Spamhaus стараются бороться со спамом и становятся объектамми мести со стороны спамеров: в 2013 году на Spamhaus совершили крупнейшую в истории DDoS-атаку, писал The Verge.

image
Объем спама в апреле, мае, июне 2015 года, Symantec

image
Пропорции спама от всего трафика электронной почты в организациях по секторам, Symantec

image
Объем спама с 2007 по 2014 годы, Trustwave

image
Популярные категории спама, Trustwave
Total votes 7: ↑7 and ↓0 +7
Views 2.1K
Comments 0

ВЦИОМ: каждый десятый российский пользователь хранит PIN-коды от банковских карт в компьютере

Information Security *
Треть опрошенных ВЦИОМ сталкивались с интернет-мошенничеством, из них каждый третий – более одного раза. Двенадцать человек из ста иногда хранят CVC и PIN-коды банковских карт в компьютере.
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 6K
Comments 23

Китайские хакеры продолжили кибератаки на США после достижения договоренности между Вашингтоном и Пекином

Information Security *
image

В конце сентября лидер КНР Си Цзиньпин встречался с президентом США Бараком Обамой и обсуждал вопрос проведения кибератак на гос. учреждения и компании Соединенных Штатов китайскими хакерами, из-за которых власти США планировали ввести беспрецедентные санкции против китайских компаний. Тогда Вашингтон обвинял официальный Пекин в том, что именно он стоит за атаками, власти КНР, в свою очередь, свою причастность отрицали.

Во время встречи, по информации Reuters, руководителям двух стран удалось договориться о сотрудничестве в противодействии кибератакам с территории Китая, однако, нападения хакеров на американские компании и гос. учреждения продолжаются.

Новая волна кибератак началась 26 сентября, уже после переговоров Си Цзиньпина и Обамы.
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 8.7K
Comments 0

Хуан Андре Герреро-Сааде, «Лаборатория Касперского»: спецслужбы мстят специалистам по кибербезопасности

Information Security *
Старший исследователь Global Research and Analysis Team «Лаборатории Касперского» Хуан Андре Герреро-Сааде рассказал о том, что государственные службы преследуют специалистов по информационной безопасности, отстраняют их от закупок и в некоторых случаях депортируют в ответ на то, что исследователи выявляют атаки спецслужб.

image
Читать дальше →
Total votes 26: ↑19 and ↓7 +12
Views 20K
Comments 6

RuTracker проведёт «учения по гражданской обороне» от блокировок 6 декабря

Information Security *
Мосгорсуд 9 ноября принял решение о вечной блокировке на территории России сайта RuTracker.org. В качестве ответных мер сайт проведёт «учения по гражданской обороне» по противодействию блокировке.

image
Читать дальше →
Total votes 27: ↑25 and ↓2 +23
Views 19K
Comments 34

Британские власти вводят уголовное наказание компаниям за уведомления о правительственной слежке

Information Security *
Компания Yahoo на прошлой неделе сообщила, что будет предупреждать пользователей о подозрениях в слежке со стороны правительственных служб. Twitter, Facebook и Google сделали это раньше. Властям Великобритании эта инициатива не нравится: они рассматривают законопроект, по которому глава компании, предупреждающей о слежке со стороны британских агентств, может сесть в тюрьму на два года.

image
Пример уведомления от Facebook на аккаунт
Читать дальше →
Total votes 25: ↑23 and ↓2 +21
Views 13K
Comments 19

Хакер опубликовал персональные данные 20 тысяч агентов ФБР

Information Security *
Пока в США смотрели Суперкубок, анонимный хакер пообещал опубликовать имена, адреса электронной почты и телефонные номера 20000 агентов ФБР и 9000 сотрудников американского МВБ. И выполнил обещание через сутки.

image
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 18K
Comments 35

В России начали искать способ расшифровки трафика популярных мессенджеров

Information Security *


Компания Con Certeza ищет подрядчика для проведения исследования и реализации системы перехвата и дешифровки трафика таких мессенджеров как Skype, WhatsApp, Viber, Facebook Messenger и Telegram, сообщает «Коммерсантъ». Сама компания занимается разработкой технических систем и средств для обеспечения оперативно-розыскных мероприятий на сетях операторов связи.

В распоряжение издания попала переписка между представителем Con Certeza и одним из сотрудников компании в области информационной безопасности. Подлинность переписки подтвердил как «безопасник», так и его руководство. Представитель потенциального заказчика от комментариев отказался.
Читать дальше →
Total votes 41: ↑29 and ↓12 +17
Views 24K
Comments 125

Глава InfoWatch Наталья Касперская: большие данные россиян должны принадлежать государству

Information Security *


Глава компании InfoWatch Наталья Касперская в своей беседе с ТАСС заявила, что по ее мнению большие данные россиян должны быть признаны собственностью государства.

«Мое мнение, что эти данные должны являться собственностью государства, потому что пользователи этими данными не обладают. Пользователь отпустил их в информационное пространство, и утекло все, что он там написал. Значит, это не их принадлежность», — приводит слова Касперской информационное агентство.
Читать дальше →
Total votes 35: ↑31 and ↓4 +27
Views 24K
Comments 140

20% российских ИТ-систем подверглись кибератакам из-за отсутствия обновлений ПО

Information Security *
imageСпециалисты Positive Technologies проанализировали уязвимость российских компаний. По результатам исследования за 2016 год, 20% ИТ-систем российских госструктур, промышленных компаний, банков и телекоммуникационных операторов имеют критические уязвимости, связанные с недостаточным обновлением программного обеспечения.

Более того, по мнению исследователей, большая часть ПО, которое компании используют для защиты, безнадежно устарела. Этот софт не обновлялся много лет подряд. Зафиксированы и такие случаи, когда обновление не производилось в течение девять лет. Причем случаи эти не являются единичными.
Читать дальше →
Total votes 12: ↑8 and ↓4 +4
Views 4.3K
Comments 5

Российская компания заявила, что научилась расшифровывать ключи приложений из Android KeyStore

Information Security *Software


Компания «Оксиджен Софтвер» сообщила, что ее продукт «Мобильный Криминалист Детектив» 11.3 может извлекать и расшифровывать ключи приложений из Android KeyStore. В этом хранилище содержатся ключи таких программ, как Signal (его в свое время рекомендовал Эдвард Сноуден), Amazon Alexa, Threema.

Ключи дают возможность получить полный доступ к данным приложений, для которых они предназначены. Компания заявила, что список приложений, чьи ключи можно извлечь и расшифровать, будет пополняться.
Читать дальше →
Total votes 27: ↑17 and ↓10 +7
Views 4.3K
Comments 13

Маркус Хатчинс, остановивший распространение WannaCry, признал себя виновным в распространении трояна Kronos

Information Security *Legislation in IT


Сегодня стало известно о том, что специалист по информационной безопасности Маркус Хатчинс признал в американском суде свою вину в создании вредоноса Kronos. Ему было вынесено обвинение по нескольким пунктам, но Хатчинс признал себя виновным только по двум из них. Также он заявил, что принимает ответственность за свои ошибки и жалеет о своем поступке.

Стоит отметить, что Хатчинса задержали еще в 2017 году, через несколько дней после проведения хакерской конференции DEF CON. Его обвинили в разработке и распространении банковского трояна.
Читать дальше →
Total votes 24: ↑21 and ↓3 +18
Views 9.9K
Comments 0

Новая технология генерации принтов для одежды делает человека невидимым для камер

Information Security *Image processing *


Работа умных систем наблюдения, которые становятся все популярнее с течением времени, основана на алгоритмах машинного обучения. Алгоритмы позволяют идентифицировать определенные объекты и людей. Бельгийским ученым удалось создать новую технологию генерации изображений, которые делают людей или предметы невидимыми для камер — компьютер оценивает человека как «фон». Такой рисунок наносится в качестве принта на одежду, после чего человек становится невидимкой.

Технологию разработали ученые из Католического университета Лювена. В течение нескольких месяцев они проводили эксперименты с искаженными изображениями, накладывая их поверх изображения людей и объектов, чтобы камеры не смогли идентифицировать ни человека, ни объект.
Читать дальше →
Total votes 25: ↑19 and ↓6 +13
Views 8.6K
Comments 6

Российские госструктуры работали 9 лет, не подозревая об атаках китайских киберпреступников

Information Security *
Две отечественные компании, Positive Technologies и «Лаборатория Касперского» объявили об обнаружении кибегруппировки, которая за несколько лет успешно атаковала более 30 российских компаний и государственных структур. Предположительно, группа действует из Китая.

Сейчас стало известно о том, что взломщики успешно взламывали организации, работающие в разных отраслях промышленности, строительства, энергетики, недвижимости. Названия пострадавших организаций специалисты не раскрывают.
Читать дальше →
Total votes 24: ↑16 and ↓8 +8
Views 15K
Comments 20

WannaCry продолжает собирать десятки тысяч жертв

Information Security *

Минувшее воскресенье отметилось второй годовщиной эпидемии шифровальщика WannaCry, охватившей 150 стран по всему миру. Эксперты по информационной безопасности, которые продолжают следить за активностью зловреда, предупреждают — угроза остаётся актуальной, а счёт жертвам растёт по сей день.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 4.1K
Comments 5

Паспортные данные Чубайса, Дворковича и других чиновников попали в открытый доступ

Information Security *Legislation in IT
Председатель Ассоциации участников рынка данных Иван Бегтин обнаружил в сети около 360 тысяч записей личной информацией россиян. Об этом он рассказал в исследовании «Утечки персональных данных из открытых источников. Государственные информационные системы».

Бегтин проанализировал данные с сайтов восьми информационных государственных систем, включая реестр субсидий федерального бюджета Минфина (50 тыс. записей), реестра отчетов некоммерческих организаций Минюста (10 тыс.), реестра обращений граждан на портале «Онлайн Инспектор» Роструда (1 тыс.), информационной системы «Правовые акты ФАС России» (2 тыс.) и портала торгов по госимуществу ФАС (2 тыс.) с порталом управления ногоквартирными домами Москвы (1-2 тыс.), столичного портала закупок (2,5 тыс.), портала государственного и муниципального заказа федерального казначейства (300 тыс.). В одной записи могут содержаться сведения о нескольких людях.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 7K
Comments 10