-2 C
Kyiv
Суббота, Ноябрь 17, 2018
Домой Блог Страница 58
Неизвестные хакеры случайно оповестили специалистов о существовании двух уязвимостей нулевого дня в продуктах Adobe и Microsoft (Adobe Reader и Microsoft Windows), загрузив вредоносный файл PDF в публичный сканер малвари. На уязвимости обратили внимание эксперты компании ESET, которые и сообщили...
Вчера завершился первый день Positive Hack Days. Форум посетили более 4100 человек. Со сцены прозвучало более 50 докладов, прошли мастер-классы и круглые столы, а также стартовали десятки хакерских конкурсов.Все происходящее на площадке PHDays 8 в этом году посвящено теме...
Ранее на этой неделе мы рассказывали о том, что пользователи обнаружили среди приложений в Ubuntu Snap Store пакет, содержавший скрытого майнера. Как выяснилось, приложение 2048buntu, созданное разработчиком Nicholas Tomb, тайно добывало валюту Bytecoin (BCN) для своего автора. Пакет немедленно...
Содержание статьи Total Commander (ранее Windows Commander) — популярный файловый менеджер с графическим интерфейсом для Windows. В интернете на варезных сайтах можно найти множество решений для взлома Total’а. Их неизменный недостаток — костыльность: с выходом новой версии надо проделывать ту...
На пресс-конференции, проведенной в рамках форума Positive Hack Days 8, эксперт компании Positive Technologies представил итоги анализа защищенности корпоративных систем российских и зарубежных компаний в 2017 году (PDF). Невзирая на используемые в компаниях технические средства и организационные меры для защиты информации, специалистам Positive Technologies удалось получить...
В минувшие выходные ИБ-специалист из Арентины Альфредо Ортега (Alfredo Ortega) анонсировал в своем Twitter скорую публикацию детальной информации об уязвимости в десктопном клиенте мессенджера Signal. Тогда Ортега обнародовал видео с демонстрацией атаки, на котором полезная javascript нагрузка, переданная через Signal,...
В начале текущей недели группа из девяти европейских ученых, во главе с профессором Университета прикладных наук в Мюнстере Себастьяном Шинцелем (Sebastian Schinzel), предупредила о критических уязвимостях в составе PGP и S/MIME. Экспертов поддержали представители Фонда электронных рубежей (Electronic Frontier...
Проблема безопасности устройств на базе Android стоит очень остро с самого момента появления мобильной ОС компании Google. Тогда как устройства самой Google получают обновления безопасности регулярно, того же нельзя сказать обо всем спектре OEM-девайсов, выпускаемых другими производителями. Так, совсем...
Содержание статьи Из актуальных мобильных систем iOS на сегодня самая безопасная с огромным отрывом. За последние несколько лет Apple превратила свою систему в неприступный бастион, новости о возможных брешах в котором становятся сенсацией. Но в последних версиях iOS стала не...
В московском Центре международной торговли стартовал ежегодный форум по практической информационной безопасности Positive Hack Days 8. Мероприятие традиционно объединило специалистов в области технологий, информационной безопасности, молодых ученых, представителей бизнеса и власти. Организатор конференции — компания Positive Technologies. Старт PHDays Во время проведения форума...
13 апреля 2018 года в Таганском суде города Москвы состоялось слушание дела о блокировке Telegram. Суд заключил, что необходимо установить ограничение доступа к мессенджеру на территории России, причем судья подчеркнула, что решение подлежит немедленному исполнению. С понедельника, 16 апреля 2018...
Специалист компании Trustwave Брендан Скарвелл (Brendan Scarvell) обнаружил опасную уязвимость (CVE-2018-1000136) в составе опенсорсного фреймворка Electron. Баг допускает удаленное исполнение произвольного кода. Из-за этого десятки приложений, в состав которых входит Electron, оказались под угрозой. Среди них: Skype, GitHub Desktop,...
Бдительный пользователь, известный под ником Tarwirdur, обратил внимание на скрытого криптовалютного майнера, присутствовавшего в составе приложения 2048buntu (клон популярной игры 2024) в Ubuntu Snap Store. Майнер маскировался под процесс systemd и добывал валюту Bytecoin (BCN) для аккаунта, привязанного к почтовому...
Группа академиков, во главе с профессором Университета прикладных наук в Мюнстере Себастьяном Шинцелем (Sebastian Schinzel), предупредила о критических уязвимостях в составе PGP и S/MIME. Пока технические подробности проблемы не раскрываются, но их обещают обнародовать завтра, 15 мая 2018 года. Сейчас,...
Эксперты Центра «Лаборатории Касперского» по реагированию на киберинциденты – Kaspersky Lab ICS CERT – проанализировали протокол OPC UA (Object Linking and Embedding for Process Control Unified Automation), разработанный специально для промышленных объектов. В ходе исследования было выявлено 17 0-day уязвимостей...
Сегодня новостные ленты пестрят сообщениями о проблемах безопасности мобильной связи. Прослушка телефонных разговоров, перехват SMS, подмена абонентов и взлом SIM-карт — это далеко не все, что могут сделать злоумышленники. Познакомиться с уязвимостями мобильных сетей и попробовать взломать оператора связи...
Содержание статьи В одной из прошлых колонок я рассказал о стадиях целенаправленных атак (kill chain). Первая стадия, стадия «разведки», начинается задолго до того, как атакующий дотронется до первой машины жертвы. От количества и качества данных, собранных на этом этапе, зависит...
Всем привет, дорогие друзья!Я тут на досуге поразмыслил и изложил свое скромное виденье того, что же происходит в момент просветления или резкого расширения сознания, на основе своего личного опыта... нет, к сожалению, не просветления, но частичного расширения сознания...
На прошлой неделе специалисты «Лаборатории Касперского» рассказали о запутанной кибершпионской кампании ZooPark, жертвами которой становятся пользователи Android из стран Ближнего Востока. Исследователи наблюдают за развитием этого вредоноса с 2015 года. Его текущая версия уже является четвертой и может похитить с...
Ранее в этом месяце ИБ-специалисты vpnMentor предупредили, что роутеры Dasan GPON подвержены сразу двум серьезным уязвимостям, патчей для которых на тот момент не существовало: CVE-2018-10561 и CVE-2018-10562 (обход аутентификации и удаленное исполнение произвольного кода). Сообщалось, что под угрозой находятся более миллиона...
Специалисты компании Flashpoint сообщили, что еще в марте 2018 года в открытом доступе были опубликованы исходные коды PoS-малвари TreasureHunter. Из-за чего произошла утечка доподлинно неизвестно, однако эксперты считают, что теперь следует ожидать прироста PoS-малвари. Похожие пики активности после утечки...
Аналитики компании Radware обнаружили в официальном каталоге Chrome Web Store сразу семь вредоносных расширений, которые маскировались под известные легитимные решения, а на деле похищали учетные данные пользователей, майнили криптовалюту и  занимались кликфродом. По данным специалистов, суммарно расширения были установлены...
Эксперты Check Point Research обнаружили уязвимости в предустановленной виртуальной клавиатуре флагманских смартфонов LG (LGEIME), протестировав такие флагманские устройства, как LG G4, LG G5 и LG G6. Исследователи пишут, что обнаруженные баги могли быть использованы для удаленного выполнения кода с повышенными...
Содержание статьи Однажды передо мной встала задача показать файлы с удаленного сервера нативно в Finder. Первое, что пришло на ум, — использовать WebDAV, но это был публичный сервис, к серверу которого у меня не было доступа, а в распоряжении имелся...
Здравствуйте, друзья!В данном видео-ролике мы с вами поговорим о стереотипах, мифах и заблуждения, относительно такого нутриента, как пресловутые белки. Мы раскроем этот вопрос с точки зрения реальной науки и исследований, которые проводились на этом поприще. Вы узнаете много...
В минувшие выходные интересный инцидент произошел в Копенгагене. В ночь с 4 на 5 мая 2018 года неизвестные лица взломали компанию Bycyklen, которая управляет городской системой велопроката. Согласно официальному заявлению Bycyklen, взлом был весьма примитивным (технических деталей представители компании не...
На конференции Build 2018 разработчики Microsoft сделали интересное объявление: скоро в Excel появится поддержка кастомной функциональности JavaScript. Таким образом, пользователи смогут создавать собстыенные формулы, которые буду сохраняться в общей базе формул. Затем такие формулы можно будет вставлять и использовать...
Исследователи обнаружили, что самоуничтожающиеся сообщения в десктопном клиенте Signal для Mac при определенных условиях подлежат восстановлению. Для тех, кто не знает: самоуничтожающиеся сообщения в Signal хранятся ограниченное время, которое задает отправитель. По истечении этого срока сообщение удаляется, не оставляя...
Впервые IoT-ботнет Hide ‘N Seek (HNS) был замечен специалистами в январе 2018 года. Тогда аналитики компании Bitdefender предупреждали, что новая угроза, атакующая IoT-девайсы, скомпрометировала более 24 000 устройств и продолжает разрастаться: в настоящее время заражены около 90 000 устройств. Сообщалось, что HNS...
Содержание статьи В прошлой части наших «извращений с импортозамещением» (давно это было, Евгений работает над докторской диссертацией, и мы все ждем, когда будет можно подписывать его статьи «профессором». ? — Прим. ред.) мы подробно познакомились с алгоритмом шифрования «Кузнечик», который...
Мало кто знает, насколько многое в городе завязано на автоматизированные системы управления. Они применяются в различных отраслях промышленности, энергетике, транспорте и помогают не только повысить эффективность производственных процессов, но регулировать движение и экономить электроэнергию и воду… Что будет, если...
Содержание статьи Двадцать лет назад использовать Android было невозможно. Десять лет назад было еще рано. Сегодня — уже поздно. Конечно, я утрирую, но, когда операционная система молода, многие ее недостатки можно списать на «детские болезни». Их можно понять, простить и...
Содержание статьи Когда софтина попадает под пристальный взгляд экспертов по безопасности, велика вероятность, что за одним багом найдутся и другие. Так и случилось с агентом пересылки сообщений Exim: вслед за прошлогодней уязвимостью в нем найдена новая опасная дыра, действующая во...
Огород и дача: как поступать при травмах Пытаясь разогнуться после очередных выходных на свежем воздухе, надо знать, как минимизировать последствия излишне тесного общения с тяпкой и дачными грядками.Кто сказал, что дача - это здоровье? Данный тезис правдив лишь в...
У Києві презентували книгу відомого громадського діяча, священника і волонтера Юрія Стельмащука «Український дім: будь Господарем» (видавництво «Задруга»). Це своєрідний філософський трактат, на чому наголошує сам автор, про те, як у непростих обставинах бути людиною, бути собою, розуміти сенс...
Содержание статьи Интерес к интернету вещей растет с каждым днем, свои курсы по технологии IoT запустили и Cisco, и Samsung. Но большинство этих курсов базируются на собственном железе компаний, довольно дорогом, в то время как практически все то же самое...
Много лет подряд мы показываем, как просто в современном мире можно получить различную конфиденциальную информации о людях и компаниях. Конкурс позволит участникам форума выяснить, насколько быстро и качественно они умеют искать полезную информацию в интернете. Конкурс будет проходить онлайн...
Поделиться в Facebook Твитнуть в Twitter Національне антикорупційне бюро розслідує незаконне збагачення і декларування недостовірної інформації депутатом від фракції «Блок Петра Порошенка» Дмитра Білоцерківця. Про це йдеться в матеріалах Солом’янського районного суду Києва. У матеріалах йдеться, що нардеп набув депутатських...
инвестор Провідні міжнародні кредитори, зокрема ЄБРР, обережно ставляться до участі у фінансуванні проектів альтернативної енергетики в Україні. Донедавна інвесторів стримували три основні чинники. По-перше — відсутність у договорах про купівлю-продаж електричної енергії з ДП «Енергоринок» традиційних для міжнародних гравців гарантій прав кредиторів. По-друге...
Поделиться в Facebook Твитнуть в Twitter Глава Мінкомзв’язку РФ Микола Нікіфоров не виключає, що заходи блокування можуть торкнутися і Viber. Він зазначив, що це може статися, якщо у ФСБ будуть проблеми з отриманням ключів шифрування. Повідомляє ТАСС «Це питання до...
Поделиться в Facebook Твитнуть в Twitter Президент Петро Порошенко проінформував членів Ради національної безпеки і оборони про хід переговорів зі Вселенським Патріархом Варфоломієм про надання Україні Томосу про автокефалію Української Православної Церкви. Пвідомляє для УкрПрес Інфо прес-служба АП «Ви бачите,...
Содержание статьи Android Studio — весьма продвинутая среда разработки, из коробки предоставляющая почти все, что нужно разработчику. Но с ее помощью можно решить не все задачи, а для некоторых из них гораздо лучше подойдут другие приложения. В этой статье мы...
Поделиться в Facebook Твитнуть в Twitter За підсумками березня 2018 року, найвищу заробітну плату отримували працівники у сфері авіаційного транспорту — 31,7 тис. грн, що на 4% більше, ніж у лютому. Про це свідчать дані Державної служби статистики. Друге місце...
Цього року травень принесе не лише додаткові вихідні. Будуть як нові соціальні виплати, так і чергові подорожчання. А комунальні субсидії нараховуватимуться за зміненими правилами. Крім того, державні службовці вищих рангів мають заговорити англійською чи французькою. Свята і виплати У травні до чергових...
Поделиться в Facebook Твитнуть в Twitter США підтвердили, що вже поставили в Україну протитанкові ракетні комплекси американського виробництва Javelin. Цю інформацію Радіо Свобода 30 квітня підтвердив чиновник Держдепартаменту США. «Вони вже були доставлені», — підтвердив офіційний представник Держдепу в запиті...
Поделиться в Facebook Твитнуть в Twitter Вибори 29 квітня 2018 стали найбруднішою кампанією за всю історію проведення виборів до об’єднаних територіальних громад (ОТГ), починаючи з жовтня 2015 р. Політичні партії та кандидати встановили «рекорд» як за кількістю, так...
Приглашаем поучаствовать в конкурсе по взлому элементов системы smart grid, который пройдет на стенде «MeterH3cker» на площадке Positive Hack Days! Соревнование продлится на протяжении всего форума, принять участие может любой посетитель. Правила проведения Стенд представляет собой макеты двух жилых домов, в...
Содержание статьи   Еще больше проблем с процессорами Новые проблемы AMD В конце марта 2018 года была опубликована информация о тринадцати критических уязвимостях, обнаруженных в процессорах AMD. Проблемы были поделены на четыре класса: RyzenFall, MasterKey, Fallout и Chimera. Изначально представители израильского стартапа...
15 мая с 16:30 до 18:30 в зале «Амфитеатр» состоится круглый стол «Безопасность применения биометрических технологий», организатором которого является компания «Ростелеком». К участию приглашены ведущие IТ- и ИБ-эксперты Банка России, банка Tinkoff.ru, Mastercard, «Центра речевых технологий» и Positive...
Содержание статьи В предыдущей статье мы познакомили тебя с форензикой — наукой о расследовании киберинцидентов. В сегодняшней статье мы научимся применять конкретные утилиты и техники для обнаружения, сбора и анализа артефактов, оставшихся после взлома жертвы. Своими руками мы проведем поиск удаленных...
Translate »