Архив метки: Безопасность

Microsoft назвала быстрое развитие технологий опасным для прав человека

Системы распознавания лиц сегодня внедряются в аэропорты, торговые центры и даже развертываются на улицах огромных городов. В основном правоохранительные органы покупают их у таких больших компаний как Amazon, из-за чего те подвергаются большой критике. Во время своей лекции в Стэнфордском университете, президент компании Mictosoft Брэд Смит (не путать с генеральным директором) рассказал, что недавно им пришлось отказать полиции во внедрении их системы в полицейские автомобили. Для этого у компании был ряд причин.

По словам Брэда Смита, быстрое развитие технологий помогает правительственным органам осуществлять тотальную слежку за людьми. Разумеется, технология может помочь в поимке преступников, но также она может легко нарушить права человека. При желании, камеры с системой распознавания лиц можно развесить по улицам хоть прямо сейчас, но в случае чего отменить этот шаг будет крайне сложно.

Читать далее

«Коммерсантъ»: в Интернет утекла база данных 120 тысяч клиентов из чёрного списка ЦБ

«Коммерсантъ» заявил, что в даркнете появилась слитая база данных клиентов, которым российские банки отказывали в обслуживании из-за подозрений в отмывании денег. По информации издания, база состоит из 120 тысяч записей.

О каких данных идёт речь:

Читать далее

Facebook запрашивает пароль от почты для верификации email-адреса в новом аккаунте

Facebook в некоторых случаях при регистрации аккаунта запрашивает у нового пользователя его пароль от почты для верификации email-адреса. Скорее всего, это происходит только с адресами малоизвестных почтовых сервисов.

Читать далее

Компания-партнёр Facebook хранила информацию о 540 млн пользователей в открытом доступе

На серверах Amazon в открытом доступе обнаружены базы с данными пользователей Facebook: ID-номерами аккаунтов, именами, комментариями и прочими реакциями. Всего 540 миллионов записей. Их собрала медиакомпания Cultura Colectiva.

А вот в открытой базе неактивного приложения At the Pool помимо имён пользователей Facebook лежали их email-адреса и пароли — 22 тысячи записей.

Читать далее

Во «ВКонтакте» в общем доступе оказались голосовые сообщения пользователей

В документах во «ВКонтакте» можно по запросу «audiocomment.3gp» найти в общем доступе пару тысяч личных голосовых сообщений. Соцсеть отключила полное отображение результатов поиска по этому запросу, но несколько первых ещё доступны для скачивания.

Читать далее

РБК: законопроект об автономном Рунете «подорожал» ещё на 10 миллиардов рублей

Портал РБК сообщил, что на реализацию законопроекта об автономном Рунете правительство выделило ещё 10 миллиардов рублей. Теперь общая сумма предполагаемых затрат составляет 30,8 миллиарда рублей.

Читать далее

Обновление Telegram: контроль над историей сообщений и поиск по настройкам

Вышло обновление Telegram для настольных и мобильных версий. Одна из основных новых функций — улучшенный контроль пользователя над историей переписки в чатах.

Читать далее

В Android и Google Photos обнаружены баги, приводящие к утечкам данных

Обнаружены баги в Android и Google Photos, которые вели к утечкам данных. Они уже пропатчены, но затрагивали миллионы пользователей по всему миру.

Читать далее

РКН: атака на «Яндекс» не связана с технологией блокировки по IP

Роскомнадзор отрицает, что в недавней атаке на «Яндекс» и ряд других ресурсов виновата уязвимость в технологии блокировки.

По словам ведомства, случаи «избыточной блокировки добросовестных сайтов» быстро обрабатывает специальный Ситуационный центр. Говорит, что это случается редко и только на сетях небольших провайдеров. Роскомнадзор отмечает:

Читать далее

«РБК»: ресурсы «Яндекса» атаковали через уязвимость в технологии блокировки сайтов РКН

Злоумышленники недавно атаковали «Яндекс» и другие ресурсы через уязвимость в технологии РКН для блокировки сайтов. Об этом рассказал «РБК», и пресс-служба «Яндекса» подтвердила инцидент.

Читать далее

Хакеры способны убить людей с кардиостимуляторами, но защита есть

Мы уже отлично знаем, как хакеры могут нанести вред компьютерам, смартфонам и прочей технике. При этом мало кто осознает, что под угрозой взлома находятся и другие устройства, которые напрямую связаны со здоровьем и даже жизнью людей. К их числу относятся электрические кардиостимуляторы, которые в теории могут быть взломаны хакерами и довести человека до смерти. Таких случаев в истории пока не было, но исследователи уже ищут способ защитить людей от устрашающей опасности.

Как правило, имплантируемые медицинские устройства связываются между собой посредством Bluetooth-соединения. Радиус действия этой сети достигает 10 метров, и в теории передаваемые между ними сигналы может перехватить любой человек, находящийся в непосредственной близости. Например, злоумышленник может удаленно усилить работу кардиостимулятора и убить человека.

Читать далее

Хакеры атакуют интернет-магазины через XSS-уязвимость в WP-плагине

Хакеры устанавливают бэкдоры на сайтах интернет-магазинов через XSS-уязвимость в плагине WordPress. Пользоваться плагином могут только администраторы и привилегированные пользователи — это позволяет выполнить вредоносный код с правами высокого уровня.

Читать далее

«Известия»: армия РФ создаёт закрытую мультисервисную сеть связи

«Известия» сообщают, что армия РФ создаёт закрытую национальную сеть — МТСС (мультисервисная транспортная сеть связи). У неё будет свой поисковик, свои оптоволоконные сети, своё место на серверах Минобороны, а ещё — единая система мониторинга и управления трафиком.

По данным «Известий», пока у МТСС чисто военное назначение, но эксперты считают, что теоретически она может в будущем стать частью автономного или, как ещё говорят, суверенного Рунета.

Читать далее

TechMedia: по приказу ФСБ операторы блокируют IP-адреса, не занесённые в реестр

С ProtonMail в России происходит что-то непонятное: людям перестали приходит письма на почту. К примеру, клиенты TechMedia, использующие почтовый сервис ProtonMail, не получали письма для подтверждения email-адреса. Компания начала раскручивать проблему и докопалась до письма от ФСБ к МТС, которое требует заблокировать (методом blackhole) 26 IP-адресов, в том числе принадлежащие серверам ProtonMail и сети Tor.

Причина блокировки — чтобы с них не слали заведомо ложные сообщения о террористических актах. Так вроде бы хотят защититься перед красноярской универсиадой.

Читать далее

Вместе с уязвимостью в Chrome хакеры эксплуатировали брешь в Windows 7

Пару дней назад мы писали об уязвимости нулевого дня в Chrome, которую разработчики пропатчили в обновлении от 1 марта. Теперь команда браузера поясняет, что злоумышленники в своих атаках использовали сразу две бреши. Одна находится в Chrome, вторая — в Windows 7.

Именно вторая позволяла вредоносному коду выбраться из песочницы и загрузить малварь на устройство жертвы. Это уязвимость разыменования нулевого указателя, и кроется она в системном драйвере win32k.sys.

Читать далее

Беспарольный WebAuthn стал официальным веб-стандартом

Ещё один шаг к отказу от паролей: Консорциум Всемирной паутины (W3C) вместе с FIDO Alliance официально приняли интернет-стандарт WebAuthn. Он позволяет входить в учётную запись с помощью физического ключа безопасности, биометрических данных или мобильного устройства.

Этот стандарт уже поддерживают Windows 10, Android, а ещё браузеры Chrome, Firefox, Edge и Safari (последний — в превью).

Читать далее

В процессорах Intel Core обнаружена уязвимость Spoiler

Группа исследователей обнаружила новую уязвимость Spoiler, которая присутствует во всех процессорах Intel Core. Она позволяет получить доступ к личным данным, причём для взлома достаточно даже JS-скрипта. Защита от нашумевших Spectre и Meltdown здесь бесполезна, хотя уязвимость связана с теми же спекулятивными вычислениями.

Читать далее

Google закрыла в Chrome RCE-уязвимость, которую активно эксплуатировали злоумышленники

0day-уязвимость в Chrome: Google пояснила, что обновление браузера, вышедшее 1 марта, содержало патч. Он защищал от RCE-уязвимости, которую в тот момент активно эксплуатировали хакеры.

Дыра в безопасности была связана с ошибкой управления памятью в FileReader API и воспроизводилась во всех версиях основных десктопных платформ. Она позволяла злоумышленнику выполнить на устройстве жертвы вредоносный код.

Читать далее

Команда Google нашла уязвимость в ядре macOS

Специалисты Google Project Zero нашли уязвимость в ядре macOS. Она связана с реализацией в системе механизма Copy-On-Write («копирование при записи») для работы с копиями памяти. Злоумышленник может изменить файлы в смонтированном образе файловой системы macOS без ведома самой файловой системы и добиться выполнения вредоносного кода.

Читать далее

RNS: «Лаборатория Касперского» разрабатывает мобильную ОС для госструктур

«Лаборатория Касперского» разрабатывает операционную систему для мобильных устройств. Об этом сообщил портал RNS со ссылкой на свои внутренние источники. Разработчики опираются на уже существующую KasperskyOS.

Компания информацию не опровергла, но и не подтвердила. «Это направление интересно компании», — пояснил представитель «Лаборатории Касперского«.

Читать далее