Люди оставляют тонны личной информации на старых девайсах

11
Загляните в дальнюю полку шкафа? Посмотрите под диваном или в тумбочке — нашли старый смартфон? А может быть у вас там целый ноутбук? Или вы собираете библиотеку из старых жестких дисков? Большая часть этих девайсов появилась у нас и была успешно забыта еще в эпоху, когда облачные технологии только были в планах. Только подумайте о том, что будет, если весь этот склад вашей личной информации попадет в руки незнакомцам? Джош Франтц, старший консультант по безопасности компании Rapid7, провел эксперимент, согласно которому пользователи девайсов не принимают практически никаких м...

АНБ выпустит бесплатный инструмент для вскрытия вредоносных программ

7
Агентство национальной безопасности США нередко обвиняют в скрытии информации, которая потенциально способна улучшить безопасность интернета. Возможно, по этой причине АНБ и решило поделиться со всеми желающими инструментом обратного инжиниринга GHIDRA. Совместно с конференцией по безопасности RSA АНБ опубликует инструмент 5 марта. Он позволит вскрывать бинарники для Android, iOS, macOS и Windows и превращать их в код, помогая с анализом вредоносных программ или выявляя подозрительную активность в софте. GHIDRA нельзя назвать особенно новой или секретной, однако другие существующие прог...

Марк Хэмилл сравнил съемки "Звездные войны: Эпизод 9" с работой на ЦРУ

7
Если вы рассматривали Марка Хэмилла как потенциальный источник информации о девятом эпизоде Star Wars, то забудьте об этом. Актер, которому вновь предстоит перевоплотиться в Люка Скайуокера, рассказал, что ему не позволили сохранить ни единого листа из сценария нового фильма. LucasFilm очень серьезно относится к безопасности на съемочной площадке. Хэмилл сравнил производство фильма с работой на ЦРУ. Хэмилл рассказал, что сценарий присылают на красной бумаге, которая вызывает головную боль и мешает спокойно воспринимать текст. Зато с нее нельзя снять копию или сделать фото текста. Такой урове...

Австралия приняла закон против шифрования данных

8
Правительство Австралии приняло крайне неоднозначный и массово критикуемый закон по доступу к данным. Так как этот закон предоставляет властям право требовать доступ к зашифрованной коммуникации, несогласные делать это будут оштрафованы на сумму до $7.3 миллионов. Apple уже выступала с критикой формулировок в нынешней версии закона, указывая на то, что он предоставляет властям невероятно обширные возможности, способные ослабить кибербезопасность и защиту личных данных. Как сообщает ZDNet, новый закон позволяет властям три следующих действия: Требование от коммуникационных провайдеров ...

Министр по кибербезопасности Японии никогда не использовал компьютер

20
Независимо от ваших политических взглядов сегодня мы определенно живем в интересные времена. Каждый из нас имеет мнение о том, квалифицированы ли те или иные политические фигуры для выполнения работы. Однако мало кто будет на стороне того, кто отвечает за кибербезопасность и при этом не имеет ни малейшего представления о том, как работают компьютеры. Этот факт не остановил премьер-министра Японии от назначения 68-летнего Йошитака Сакурада в качестве министра по кибербезопасности.  Японские законодатели были шокированы в эту среду, когда Сакурада оказался в замешательстве после того, ка...

Полиции рекомендуется не смотреть на последние модели iPhone

26
Полиции еще предстоит осознать все особенности современных iPhone, таких как X и XS — согласно новой утечке, правоохранительные органы не совсем уверены, как обращаться с этими девайсами. Издание Motherboard получило презентацию от компании Elcomsoft, которая рекомендует полиции и другим органам не смотреть на iPhone, оснащенные системой Face ID. Дело в том, что если они поднимут девайс и посмотрят на него слишком большое количество раз (пять), то девайс будет заблокирован. В заблокированном состоянии полиция не сможет разблокировать смартфон подведя его к лицу владельца ...

Взлом Facebook привел к утечке данных 50 миллионов пользователей

12
Вчера вечером Facebook объявил о взломе, в результате которого пострадало 50 миллионов пользователей. Как сообщает New York Times, инженерам сети стало известно об атаке еще во вторник, после чего компания связалась с ФБР. Утверждается, что эксплойт позволил хакерам взять под контроль аккаунты, так что в качестве меры предосторожности компания разлогинила более 90 миллионов потенциально скомпрометированных пользователей.  Во время общения с прессой Марк Цукерберг заявил, что это очень серьезная проблема и они очень серьезно относятся к ней. Хакеры воспользовались уязвимостью в...

В Японии создали камеру безопасности с ИИ

10
За автоматизированными системами безопасности будущее. Зачем тратить деньги на сенсоры, стикеры и охранников, если всю работу могут выполнять обычные камеры, оснащенные ИИ, который не требует наблюдения со стороны сотрудников.  Японская телекоммуникационная компания NTT East и стартап Earth Eyes Corp представили камеру безопасности под названием "ИИ Охранник" (AI Guardman). Цель этой камеры в том, чтобы предупреждать владельцев магазинов о потенциальных воришках. Камера использует технологию с открытым кодом, разработанную в американском университете Карнеги-Меллона. ИИ сканирует пр...

Известный хакер предупреждает о банах за пиратство на Switch

27
Хотя защиту Nintendo Switch уже давно взломали, геймерам, желающим пиратить игры на консоли, стоит трижды подумать, прежде чем заниматься этим. В прошлом месяце стало известно об успешном обходе безопасности Switch, причем брешь в защите такая, что без ревизии железа закрыть уязвимость патчами не получится. Это привело к росту беспокойства среди сообщества, что пиратские игры и аккаунты могут стать распространенными. Однако известный хакер под ником SciresM считает, что опасаться засилья пиратов не стоит.  Дело в том, что в случае подключения консоли к сети Nintendo использует серь...

Баг Steam позволял хакерам удаленно управлять компьютерами в течение 10 лет

7
Согласно деталям эксплоита, опубликованным фирмой по безопасности Context, в Steam-клиенте на PC продолжительное время находилась опасная брешь. Баг присутствовал в клиенте на протяжении последних десяти лет и делал уязвимым PC-пользователей для удаленного контроля хакерами.  Согласно отчету, баг не оказался довольно простым и не требовал ухищрений для эксплуатации в связи с отсутствием современной защиты от атак. Компания отмечает, что Valve закрыла дыру еще в прошлом июле. Хотя нет доказательств того, что баг когда-либо использовался хакерами, но если это происходило, то позволяло...

В процессорах Intel обнаружена уязвимость Spectre нового поколения

8
Немецкий сайт Heise сообщает об обнаружении восьми новых уязвимостей в процессорах Intel, которые в целом назвали Spectre Next Generation или Spectre NG. Утверждается, что уязвимость касается большинства процессоров Intel, однако проблема может быть и у некоторых чипов ARM. Деталей о новых уязвимостях пока мало, однако сказано, что риск и сценарии атак сопоставимы с оригинальными брешами Spectre. Другими словами, большинству пользователей PC беспокоиться не стоит. Intel уже занимается исправлениями, и Microsoft выпустит апдейт, закрывая вероятные пути эксплуатации при помощи софт-р...

Меняйте пароль в Twitter

8
Вам следует поменять пароль к вашему аккаунту в Twitter. Или нескольким. В связи с "багом" в системе около 330 миллионов паролей пользователей Twitter были временно раскрыты, о чем объявил технический директор компании Парак Агравал в блоге. Twitter сообщает, что ошибка позволяла просматривать пароль в виде обычного текста, вместо запутанного набора символов. Компания призывает всех пользователей поменять пароли. Хотя сервис полагается на хэширование для маскировки пароля, баг приводил к тому, что пароли записывались во внутреннем логе прежде чем завершался процесс хэширования. Этот внутрен...

Разработчик EVE Online дал совет для защиты своих сетевых аккаунтов

0
На презентации EVE Online во время EVE Fanfest 2018 было заявлено, что в этом году компания приложит дополнительные силы для борьбы с ботами. Однако это не все, чем занимается команда безопасности. Как мне рассказал специалист по безопасности и борьбе с мошенниками Синдре Лундберг, также идет работа по защите аккаунтов пользователей от похищения и перепродажи содержимого.  По словам Синдре, самой распространенной ошибкой, которую допускают пользователи, является использование одних и тех же паролей для аккаунтов. Разработчик объясняет, что сегодня в сети можно обнаружить огромное количес...

Новый Web-стандарт позволит забыть про пароли

20
Пароли — довольно устаревшая и не самая надежная форма сетевой безопасности. К сожалению, несмотря на все попытки Google, Apple, Facebook и других компаний решить проблему, без универсального стандарта от паролей полностью избавиться невозможно. По крайней мере, так было до недавних пор. Консорциум World Wide Web предложил новую систему авторизации, которая может сделать пароли делом прошлого.  Новая спецификация веб-аутентификации описывает API, позволяющий создавать основанные на открытых ключах надежные системы авторизации для web-приложений. Другими словами, это универсал...

Как в США тестируют ядерное оружие на безопасность

17
Национальная лаборатория Сандиа в США занимается необычными экспериментами и исследованиями. В основном ученые заняты разработкой и изучением неядерных компонентов для американского арсенала еще со времен Трумана. Короче говоря, тут работают эксперты по деликатному искусству взрыва.  Один из тестов, которые проводят в лаборатории — испытание обратного баллистического столкновения, чтобы убедиться в безопасности и надежности ядерного оружия. Цель теста проверить, что в случае, если ядерная ракета без команды детонации врубиться в здание, столкновение не приведет к взрыву. Чтобы не б...

AMD исправит обнаруженные в процессорах уязвимости

8
AMD объявила о планах выпустить серию патчей для закрытия уязвимостей процессоров, о которых неделю назад сообщила израильская фирма по безопасности.  Тринадцатого марта была опубликована работа, лишенная технических деталей от малоизвестной компании CTS-Labs, утверждая о ряде уязвимостей в процессорах AMD. Так как компания дала AMD всего 24 часа на реакцию это вызвало основания полагать, что данный шаг был попыткой манипуляции акциями AMD.  Теперь же AMD заявила, что для использования уязвимостей, описанных CTS-Labs, хакер должен получить административный доступ к систем...

Роскомнадзор против Telegram: 15 дней на передачу ФСБ ключей шифрования

148
Как сообщило информационное агентство Interfax Роскомнадзор уведомил руководство мессенджера Telegram в "необходимости предоставить органам безопасности информацию, требуемую для декодирования сообщений". Причем сделать это мессенджер обязан в течение 15 дней с получения уведомления. Другими словами "органы безопасности" хотят читать вашу переписку, когда это им удобно. Как отмечает агентство в сообщении сказано следующее: На основании ст. 15.4 федерального закона "Об информации, информационных технологиях и защите информации" Роскомнадзор направил в адрес Telegram Messenger Limited у...

Репутацию процессоров AMD пытается убить неизвестная компания

16
Вслед за обнаружением уязвимостей Spectre и Meltdown, о которых стало известно в начале года, никому неизвестная группа исследователей обнаружила еще 13 критических дыр в безопасности, связанных с линейками процессоров, правда, на этот раз почему-то только у AMD — в семействах Ryzen и Epyc. Как сообщает CNET, уязвимости, якобы находятся в сегменте, который считался защищенным для сохранения важной информации. Пока не подтвержденные уязвимостях нашла компания CTS-Labs из Израиля. В отличие от команды Google Project Zero, которая предупредила производителей процес...

Как защитить свой аккаунт Fortnite от хакеров

6
Fortnite за считанные месяцы стала одной из самых популярных игр в мире, обойдя даже PUBG по числу геймеров. Как обычно, такая популярность привлекает толпы читеров, хакеров и прочих мошенников, желающих воспользоваться слабыми сторонами системы защиты. На днях игроки начали жаловаться на украденные аккаунты и списания с кредитных карт — порой суммы доходили до несколько сотен долларов. Сейчас сложно сказать, используют ли хакеры какую-то специфическую уязвимость или стандартные практики фишинга, а также эксплуатации слабых паролей, однако сама Epic Games считает, что в основном ви...

Серьезный баг вынуждает Microsoft переделывать Skype для Windows

23
Microsoft подтвердила, что серьезная брешь в безопасности Skype позволяет злоумышленникам получать привилегии системного уровня на компьютерах жертв. Несмотря на серьезность ситуации Microsoft не будет исправлять проблему немедленно, так как это потребует полной переработки кода программы.  Баг был обнаружен экспертом по безопасности Стефаном Кантаком, по словам которого обновление Skype можно настроить таким образом, чтобы тот получал некорректный код вместо официальных апдейтов. С такой брешью хакер может скачать вредоносный код и разместить его во временную папку пользователя, после ч...