Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Apple вводит программу вознаграждения за выявление уязвимостей в своих продуктах

Информационная безопасность *


Многие компании, работающие в ИТ-сфере, предлагают вознаграждение тем пользователям, которые смогли обнаружить какие-либо опасные баги в продукции этих компаний. За последние пять лет bug bounty программы ввели десятки, если не сотни компаний. Для них выгоднее прибегнуть к краудсорсингу, выплатив определённую сумму за найденную сторонним специалистом уязвимость, чем пропустить проблему и поплатиться утечкой данных и компрометацией своих серверов. В этом случае убытки могут быть огромными.

Все эти годы корпорация Apple отказывалась выплачивать вознаграждение тем пользователям, кто находил уязвимость в ее продукции и сообщал о проблеме. Сегодня все изменилось. Айван Крстич (Ivan Krstic), глава по инженерной безопасности и архитектуре Apple анонсировал на конференции Black Hat собственную bug bounty программу Apple. Максимальная сумма вознаграждения для специалистов, сообщивших об уязвимости, составит $200 000.
Читать дальше →
Всего голосов 22: ↑19 и ↓3 +16
Просмотры 8.4K
Комментарии 1

В системе обновлений Windows 10 обнаружили простую, но потенциально опасную уязвимость превышения полномочий

Системное администрирование *
image

Специалист в области информационной безопасности Сами Лайхо на днях в своем блоге «win-fu» опубликовал запись, в которой рассказывает о простой, но потенциально опасной уязвимости в системе обновлений Windows 10 «Feature Update», используемой для крупных обновлений ОС.

Уязвимость актуальна для сборок Windows 10 RTM -> 1511 или 1607, а также в более поздних insider-сборках вплоть до октября. В дальнейших патчах уязвимость была закрыта. Лайхо позиционирует себя как White Hat, поэтому ждал фикса перед публикацией информации, но уязвимость может быть актуальна на системах, которые автоматически не обновляются.
Читать дальше →
Всего голосов 23: ↑21 и ↓2 +19
Просмотры 16K
Комментарии 13

Роскомнадзор сможет разделегировать домены в зонах .ru и.рф по своему желанию

Законодательство в IT
Эта процедура будет осуществляться в досудебном порядке. Быстрое и эффективное разделегирование



В скором времени Роскомнадзор получит право разделегировать домены в национальных зонах .ru и.рф, пишут «Известия». Соответствующие полномочия ведомство получит благодаря Координационному центру национального домена сети интернет (КЦ), который и администрирует национальные домены. Эта мера, прежде всего, будет применяться к доменам, на которых размещены сайты, продающие наркотики или распространяющие экстремистский контент.

«Разделегирование доменных имен — это эффективная мера борьбы с противоправными ресурсами. Мы намерены применять эту меру прежде всего к сайтам, на которых идет пропаганда употребления наркотиков либо их продажа или через которые распространяются экстремистские материалы. Этих сайтов около 800», — заявил официальный представитель Роскомнадзора Вадим Ампелонский.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 13K
Комментарии 55

Сайты мессенджеров BlackBerry, Imo и Line попали в реестр запрещенных ресурсов

Законодательство в IT


Сайты сразу трех мессенджеров, BlackBerry, Imo и Line были занесены Роскомнадзором в реестр запрещенных ресурсов. Сейчас чиновники стараются зарегистрировать все популярные сервисы по обмену сообщениями в качестве организаторов распространения информации. Руководство некоторых мессенджеров отказывается от регистрации и предоставления данных пользователей, после чего Роскомнадзор блокирует их сайты.

Что касается названных выше программ, то Imo.im попал в реестр 19 апреля, а остальные сервисы 28-29 апреля. Кроме того, в этот же реестр были занесены и IP-адреса. Ранее Роскомнадзор попытался заблокировать сервис онлайн-рации Zello и его технические ресурсы.
Всего голосов 28: ↑26 и ↓2 +24
Просмотры 21K
Комментарии 90

Symantec: в июне впервые за 12 лет спам составил менее половины от всех электронных писем

Информационная безопасность *
Количество спама продолжает снижаться. По данным Trustwave в 2008 году он составлял 90% от всего объема почты, а в 2014 – 69%. Согласно новому отчёту Symantec, в июне 2015 года количество спама не превышает 49,7% от всех электронных писем. В апреле этот показатель был 52,1%. Доклады Symantec основаны на данных от клиентов компании — это около 2% всего антивирусного рынка.

Объёмы спама падают последние несколько лет. Причины являются предметом споров. Преследования за спам со стороны властей затрудняются невысокими штрафами, но фильтрация спама постепенно выводит игроков из бизнеса. Организации вроде Spamhaus стараются бороться со спамом и становятся объектамми мести со стороны спамеров: в 2013 году на Spamhaus совершили крупнейшую в истории DDoS-атаку, писал The Verge.

image
Объем спама в апреле, мае, июне 2015 года, Symantec

image
Пропорции спама от всего трафика электронной почты в организациях по секторам, Symantec

image
Объем спама с 2007 по 2014 годы, Trustwave

image
Популярные категории спама, Trustwave
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 2.1K
Комментарии 0

ВЦИОМ: каждый десятый российский пользователь хранит PIN-коды от банковских карт в компьютере

Информационная безопасность *
Треть опрошенных ВЦИОМ сталкивались с интернет-мошенничеством, из них каждый третий – более одного раза. Двенадцать человек из ста иногда хранят CVC и PIN-коды банковских карт в компьютере.
Читать дальше →
Всего голосов 8: ↑7 и ↓1 +6
Просмотры 6K
Комментарии 23

Китайские хакеры продолжили кибератаки на США после достижения договоренности между Вашингтоном и Пекином

Информационная безопасность *
image

В конце сентября лидер КНР Си Цзиньпин встречался с президентом США Бараком Обамой и обсуждал вопрос проведения кибератак на гос. учреждения и компании Соединенных Штатов китайскими хакерами, из-за которых власти США планировали ввести беспрецедентные санкции против китайских компаний. Тогда Вашингтон обвинял официальный Пекин в том, что именно он стоит за атаками, власти КНР, в свою очередь, свою причастность отрицали.

Во время встречи, по информации Reuters, руководителям двух стран удалось договориться о сотрудничестве в противодействии кибератакам с территории Китая, однако, нападения хакеров на американские компании и гос. учреждения продолжаются.

Новая волна кибератак началась 26 сентября, уже после переговоров Си Цзиньпина и Обамы.
Читать дальше →
Всего голосов 7: ↑6 и ↓1 +5
Просмотры 8.7K
Комментарии 0

Хуан Андре Герреро-Сааде, «Лаборатория Касперского»: спецслужбы мстят специалистам по кибербезопасности

Информационная безопасность *
Старший исследователь Global Research and Analysis Team «Лаборатории Касперского» Хуан Андре Герреро-Сааде рассказал о том, что государственные службы преследуют специалистов по информационной безопасности, отстраняют их от закупок и в некоторых случаях депортируют в ответ на то, что исследователи выявляют атаки спецслужб.

image
Читать дальше →
Всего голосов 26: ↑19 и ↓7 +12
Просмотры 20K
Комментарии 6

RuTracker проведёт «учения по гражданской обороне» от блокировок 6 декабря

Информационная безопасность *
Мосгорсуд 9 ноября принял решение о вечной блокировке на территории России сайта RuTracker.org. В качестве ответных мер сайт проведёт «учения по гражданской обороне» по противодействию блокировке.

image
Читать дальше →
Всего голосов 27: ↑25 и ↓2 +23
Просмотры 19K
Комментарии 34

Британские власти вводят уголовное наказание компаниям за уведомления о правительственной слежке

Информационная безопасность *
Компания Yahoo на прошлой неделе сообщила, что будет предупреждать пользователей о подозрениях в слежке со стороны правительственных служб. Twitter, Facebook и Google сделали это раньше. Властям Великобритании эта инициатива не нравится: они рассматривают законопроект, по которому глава компании, предупреждающей о слежке со стороны британских агентств, может сесть в тюрьму на два года.

image
Пример уведомления от Facebook на аккаунт
Читать дальше →
Всего голосов 25: ↑23 и ↓2 +21
Просмотры 13K
Комментарии 19

Хакер опубликовал персональные данные 20 тысяч агентов ФБР

Информационная безопасность *
Пока в США смотрели Суперкубок, анонимный хакер пообещал опубликовать имена, адреса электронной почты и телефонные номера 20000 агентов ФБР и 9000 сотрудников американского МВБ. И выполнил обещание через сутки.

image
Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Просмотры 18K
Комментарии 35

В России начали искать способ расшифровки трафика популярных мессенджеров

Информационная безопасность *


Компания Con Certeza ищет подрядчика для проведения исследования и реализации системы перехвата и дешифровки трафика таких мессенджеров как Skype, WhatsApp, Viber, Facebook Messenger и Telegram, сообщает «Коммерсантъ». Сама компания занимается разработкой технических систем и средств для обеспечения оперативно-розыскных мероприятий на сетях операторов связи.

В распоряжение издания попала переписка между представителем Con Certeza и одним из сотрудников компании в области информационной безопасности. Подлинность переписки подтвердил как «безопасник», так и его руководство. Представитель потенциального заказчика от комментариев отказался.
Читать дальше →
Всего голосов 41: ↑29 и ↓12 +17
Просмотры 24K
Комментарии 125

Глава InfoWatch Наталья Касперская: большие данные россиян должны принадлежать государству

Информационная безопасность *


Глава компании InfoWatch Наталья Касперская в своей беседе с ТАСС заявила, что по ее мнению большие данные россиян должны быть признаны собственностью государства.

«Мое мнение, что эти данные должны являться собственностью государства, потому что пользователи этими данными не обладают. Пользователь отпустил их в информационное пространство, и утекло все, что он там написал. Значит, это не их принадлежность», — приводит слова Касперской информационное агентство.
Читать дальше →
Всего голосов 35: ↑31 и ↓4 +27
Просмотры 24K
Комментарии 140

20% российских ИТ-систем подверглись кибератакам из-за отсутствия обновлений ПО

Информационная безопасность *
imageСпециалисты Positive Technologies проанализировали уязвимость российских компаний. По результатам исследования за 2016 год, 20% ИТ-систем российских госструктур, промышленных компаний, банков и телекоммуникационных операторов имеют критические уязвимости, связанные с недостаточным обновлением программного обеспечения.

Более того, по мнению исследователей, большая часть ПО, которое компании используют для защиты, безнадежно устарела. Этот софт не обновлялся много лет подряд. Зафиксированы и такие случаи, когда обновление не производилось в течение девять лет. Причем случаи эти не являются единичными.
Читать дальше →
Всего голосов 12: ↑8 и ↓4 +4
Просмотры 4.3K
Комментарии 5

Российская компания заявила, что научилась расшифровывать ключи приложений из Android KeyStore

Информационная безопасность *Софт


Компания «Оксиджен Софтвер» сообщила, что ее продукт «Мобильный Криминалист Детектив» 11.3 может извлекать и расшифровывать ключи приложений из Android KeyStore. В этом хранилище содержатся ключи таких программ, как Signal (его в свое время рекомендовал Эдвард Сноуден), Amazon Alexa, Threema.

Ключи дают возможность получить полный доступ к данным приложений, для которых они предназначены. Компания заявила, что список приложений, чьи ключи можно извлечь и расшифровать, будет пополняться.
Читать дальше →
Всего голосов 27: ↑17 и ↓10 +7
Просмотры 4.3K
Комментарии 13

Маркус Хатчинс, остановивший распространение WannaCry, признал себя виновным в распространении трояна Kronos

Информационная безопасность *Законодательство в IT


Сегодня стало известно о том, что специалист по информационной безопасности Маркус Хатчинс признал в американском суде свою вину в создании вредоноса Kronos. Ему было вынесено обвинение по нескольким пунктам, но Хатчинс признал себя виновным только по двум из них. Также он заявил, что принимает ответственность за свои ошибки и жалеет о своем поступке.

Стоит отметить, что Хатчинса задержали еще в 2017 году, через несколько дней после проведения хакерской конференции DEF CON. Его обвинили в разработке и распространении банковского трояна.
Читать дальше →
Всего голосов 24: ↑21 и ↓3 +18
Просмотры 9.9K
Комментарии 0

Новая технология генерации принтов для одежды делает человека невидимым для камер

Информационная безопасность *Обработка изображений *


Работа умных систем наблюдения, которые становятся все популярнее с течением времени, основана на алгоритмах машинного обучения. Алгоритмы позволяют идентифицировать определенные объекты и людей. Бельгийским ученым удалось создать новую технологию генерации изображений, которые делают людей или предметы невидимыми для камер — компьютер оценивает человека как «фон». Такой рисунок наносится в качестве принта на одежду, после чего человек становится невидимкой.

Технологию разработали ученые из Католического университета Лювена. В течение нескольких месяцев они проводили эксперименты с искаженными изображениями, накладывая их поверх изображения людей и объектов, чтобы камеры не смогли идентифицировать ни человека, ни объект.
Читать дальше →
Всего голосов 25: ↑19 и ↓6 +13
Просмотры 8.6K
Комментарии 6

Российские госструктуры работали 9 лет, не подозревая об атаках китайских киберпреступников

Информационная безопасность *
Две отечественные компании, Positive Technologies и «Лаборатория Касперского» объявили об обнаружении кибегруппировки, которая за несколько лет успешно атаковала более 30 российских компаний и государственных структур. Предположительно, группа действует из Китая.

Сейчас стало известно о том, что взломщики успешно взламывали организации, работающие в разных отраслях промышленности, строительства, энергетики, недвижимости. Названия пострадавших организаций специалисты не раскрывают.
Читать дальше →
Всего голосов 24: ↑16 и ↓8 +8
Просмотры 15K
Комментарии 20

WannaCry продолжает собирать десятки тысяч жертв

Информационная безопасность *

Минувшее воскресенье отметилось второй годовщиной эпидемии шифровальщика WannaCry, охватившей 150 стран по всему миру. Эксперты по информационной безопасности, которые продолжают следить за активностью зловреда, предупреждают — угроза остаётся актуальной, а счёт жертвам растёт по сей день.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 4.1K
Комментарии 5

Паспортные данные Чубайса, Дворковича и других чиновников попали в открытый доступ

Информационная безопасность *Законодательство в IT
Председатель Ассоциации участников рынка данных Иван Бегтин обнаружил в сети около 360 тысяч записей личной информацией россиян. Об этом он рассказал в исследовании «Утечки персональных данных из открытых источников. Государственные информационные системы».

Бегтин проанализировал данные с сайтов восьми информационных государственных систем, включая реестр субсидий федерального бюджета Минфина (50 тыс. записей), реестра отчетов некоммерческих организаций Минюста (10 тыс.), реестра обращений граждан на портале «Онлайн Инспектор» Роструда (1 тыс.), информационной системы «Правовые акты ФАС России» (2 тыс.) и портала торгов по госимуществу ФАС (2 тыс.) с порталом управления ногоквартирными домами Москвы (1-2 тыс.), столичного портала закупок (2,5 тыс.), портала государственного и муниципального заказа федерального казначейства (300 тыс.). В одной записи могут содержаться сведения о нескольких людях.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 7K
Комментарии 10