Технологии безопасности

Сайт посвященный вопросам безопасности

Магазин открыл 110 000 банковских карт своих покупателей и 6 месяцев не хотел закрывать уязвимость

(adsbygoogle = window.adsbygoogle || []).push({});

В последнее время так много новостей о взломах компаний и утечках персональных данных, что владельцы сайтов наверняка приняли дополнительные меры предосторожности, чтобы не допустить такое, думаете вы. Как бы не так. Может быть, в каких-то крупных компаниях и задумались о том, как бы не потерять капитализацию на десятки миллионов долларов, как Yahoo перед продажей (когда всплыли факты крупных взломов). А вот многие мелкие бизнесы и пальцем не пошевелили.

В ноябре 2016 года компании специалисты по безопасности из Kromtech Security Research Center обнаружили базу данных с полной информацией о покупателях одного из крупнейших онлайновых зоомагазинов в США — всего более 110 000 записей о банковских карточках, некоторые с кодами CVV.
Continue reading

Пьяные хакеры выложили 10 невышедших серий сериала и вымогают деньги у Netflix

(adsbygoogle = window.adsbygoogle || []).push({});

Хакерская группа TheDarkOverlord Solutions нашла оригинальный способ заработать деньги и/или прославиться. Ребята выкрали с серверов одной из посторонних студий 5-й сезон сериала «Оранжевый — хит сезона» (“Orange Is The New Black”) — а теперь выкладывают их в открытый доступ. Чтобы киностудия Netflix не лишилась барышей, ей придётся заплатить хакерам откупные.

По графику 5-й сезон сериала должен стартовать с 9 июня 2017 года. Но есть вероятность, что некоторые зрители увидят его раньше, и даже при желании никому не смогут заплатить за просмотр.
Continue reading

Четыре основных отличия потребительского искусственного интеллекта от производственного

(adsbygoogle = window.adsbygoogle || []).push({});

Если вас попросят представить искусственный интеллект для производства и промышленности, вы, скорее всего сначала подумаете о роботах. Множество инновационных компаний, таких, как Rethink Robotics, разработали дружелюбно выглядящих роботов для фабрик, трудящихся бок о бок с коллегами-людьми. Индустриальные роботы исторически разрабатывались для выполнения конкретных заданий, но современных роботов можно обучать новым трюкам, и они способны принимать решения в реальном времени.

И пусть роботы выглядят сексуально и блестяще – но по большей части ИИ на производстве ценится за способность брать данные с датчиков и при помощи обычной аппаратуры превращать их в интеллектуальные предсказания, направленные на улучшение и ускорение принятия решений. Сегодня порядка 15 млрд машин подсоединено к интернету. К 2020 году Cisco предсказывает увеличение этого количества до 50 млрд. Объединение этих машин в интеллектуальные автоматические облачные системы – следующий важный шаг в эволюции производства и промышленности.
Continue reading

Защищённый почтовый сервер Nomx: мошенничество за $200

(adsbygoogle = window.adsbygoogle || []).push({});

Создатели портативного устройства Nomx ценой $200 не скупятся на эпитеты. Они заявляют о «самом защищённом в мире протоколе коммуникации». Гаджет якобы обеспечивает «абсолютную приватность личных и коммерческих сообщений». Коммерсанты успешно играют на страхе пользователей перед взломами облачных почтовых сервисов, ведь ни один крупный почтовый провайдер не обошёлся без массовой утечки аккаунтов в последние годы. Их действительно взламывают постоянно. Многим пользователям очень важно обеспечить безопасность личной почты — и они присматриваются к домашнему почтовому серверу Nomx. «Количество аккаунтов Gmail, скомпрометированных в США (с 2014 года): от 5 млн до 24 млн. Количество скомпрометированных аккаунтов на других облачных сервисах в 2016 году: 272 млн. Количество аккаунтов Yahoo (включая почту), скомпрометированных в 2013-2016 гг: более 1 млрд. Количество аккаунтов Nomx, скомпрометированных с момента выпуска устройства: 0».

Такова реклама. Теперь бизнесмены могут смело заменять в этой рекламе нолик на единичку или на знак бесконечности. На поверку выяснилось, что безопасность почтового сервера, мягко говоря, преувеличена. То есть защиты нет практически никакой.
Continue reading

Криптографический облачный сервис PKCS#11: от мифа к реальности

(adsbygoogle = window.adsbygoogle || []).push({});

В 2016 году была опубликована статья «Облачный токен PKCS#11 – миф или реальность?». Прошло полгода и вот на просторах Интернет появилось облако (облачный сервис), в котором желающие могут получить персональный облачный токен PKCS#11 с поддержкой российской криптографии.
Continue reading

Google Chrome продолжит «закручивать гайки» (с октября)

(adsbygoogle = window.adsbygoogle || []).push({});

Впрочем, для кого эта новость покажется закручиваем гаек, а для кого — пуганием пользователей, однако компания Goolge, как и обещала, собирается порадовать нас очередными изменениями поведения браузера Google Chrome по части оповещения пользователя о том, на какой сайт тот заходит.

Если раньше разговор шел о том, что страницы, содержание поля ввода пароля или номера кредитки, и отправляющие данные по http (не https), помечались как небезопасные в строке адреса, то свежие изменения предполагают помечать небезопасными все http-страницы с полями ввода, а также все http-страницы при просмотре их в режиме инкогнито.

Continue reading

Добрый червь Hajime защищает устройства Интернета вещей

(adsbygoogle = window.adsbygoogle || []).push({});

Вредоносный червь Mirai распространяется по сети и добавляет в свой ботнет новые устройства Интернета вещей. Но у него есть сильный противник — защитный червь Hajime. Впервые замеченный в октябре 2016 года, этот ботнет уже взял под защиту более 10 000 сетевых видеокамер, маршрутизаторов, телевизионных приставок и других приборов, подключенных к Интернету.

Каждые 10 минут Hajime выводит в терминале сообщение: «Просто этичный хакер, защищаем некоторые системы. Важные сообщения будут подписаны таким же образом, как это! Автор Hajime. Контакт ЗАКРЫТ. Будьте бдительны!»

В отличие от других ботнетов, Hajime не осуществляет DDoS-атак, не майнит биткоины и не делает никаких вредоносных действий на заражённом устройстве, если не считать сканирования сети в поисках других уязвимых девайсов, которые он тоже заражает с целью защиты. Сканируются порты TCP/23 (telnet) и TCP/5358 (WSDAPI). После заражения червь блокирует четыре порта, которые используются для распространения Mirai и других подобных зловредов: это TCP/23 (telnet), TCP/7547 (TR-069), TCP/5555 (TR-069) и TCP/5358 (WSDAPI).
Continue reading

Разбираемся с юристом: законно ли скачивать торренты, покупать игры в бразильском Steam и не только

(adsbygoogle = window.adsbygoogle || []).push({});

Это первый пост от VPN-сервиса HideMy.name (он же — hideme.ru, не так давно заблокированный, а потом разблокированный РКН). В этой публикации мы решили разобрать некоторые юридические аспекты использования сайтов, заблокированных в РФ. Или использования онлайн-сервисов таким образом, каким не предполагали разработчики.

Легально ли покупать игры в бразильском Steam, находясь в России? Или заходить на RuTracker? А смотреть YouTube в Китае? В общем, поехали разбираться.

Continue reading

Powershell Empire и FuzzBunch: эксплуатация нашумевшей уязвимости ETERNALBLUE

(adsbygoogle = window.adsbygoogle || []).push({});


 
14 апреля 2017 года был опубликован новый дамп от группы хакеров, именующих себя The Shadow Brokers. Среди прочего в дампе находится фреймворк FuzzBunch, позволяющий эксплуатировать опасные RCE-уязвимости ОС Windows практически в автоматическом режиме. Данная уязвимость устранена с выходом пачта MS17-010: он устраняет шесть проблем Windows SMB Server, пять из которых позволяют выполнить произвольный код через создание специального пакета Server Message Block (SMB) 1.0. В данной статье мы рассмотрим возможность эксплуатации уязвимости ETERNALBLUE.
Continue reading

Ин Совьет Раша погода следит за тобой

(adsbygoogle = window.adsbygoogle || []).push({});

26 ноября 2015 года в блоге Яндекса появилась запись о волшебной технологии Meteum. Теперь, видите ли, это не просто прогноз погоды, а очень хороший, годный прогноз. С точностью до дома, как они обещают. Сильнее всего это повлияло на пользователей мобильного приложения, ведь одна из главных переменных в формуле Meteum — ваши координаты, а какая еще вещь сольет ваше местоположение быстрее, чем современный телефон? Зато теперь вы в любой момент можете узнать, какая погода вокруг вас, не отводя взгляда от смартфона. Очень удобно, если вы предпочитаете гулять по улицам, уткнувшись в экран.

Проще говоря, теперь погода — это не обычное приложение. Оно может гораздо больше, чем любое аналогичное. Так давайте же посмотрим на примере версии для Android, на что еще способна погода!
Continue reading