Архив метки: Безопасность

Сверхсекретные данные за 5$

Лаборатория реактивного движения, которая является научно-исследовательским центром NASA, была взломана через ПК Raspberry Pi – компьютера за 5 долларов и размерами с кредитную карту. Он не имел авторизованного доступа к серверам ведомства, с его помощью удалось обойти защиту и выкрасть сверхсекретную информацию (500 МБ), напоследок оставив ходы для дальнейших взломов. Атакующим также удалось найти способ проникнуть вглубь сети лаборатории.

Читать далее

Бесплатный интернет бывает только в мышеловке

ESET обнаружила новый вид мошенничества в мессенджере WhatsApp. В качестве приманки выступает 1 Тб бесплатного интернет-трафика, которыми можно воспользоваться даже без включенного Wi-Fi.

Потенциальная жертва получает специальное предложение, якобы в честь 10-летия мессенджера WhatsApp. Условия акции просты: пользователь должен перейти по ссылке, ответить на ряд вопросов и поделиться этим опросом с 30 друзьями, после чего он «гарантированно» получит 1 Тб бесплатного трафика. 

Читать далее

Komodo взломала своих клиентов быстрее злоумышленников

Разработчики кошелька Agama спасли пользователей от потери средств, самостоятельно взломав их кошельки и переведя содержимое в безопасное место.

Читать далее

Обнаружена критическая уязвимость более 50% почтовых серверов

Qualys обнаружила уязвимость в агенте пересылки почты Exim, позволяющую удаленно запускать команды на сервере.

Читать далее

Сколько уязвимостей действительно привело к атакам?

RAND, Виргинский институт и Cyentia Institute выяснили, что из 76 тыс. багов, выявленных за девять лет, только 4 183 эксплуатировались во вредоносных кампаниях. Это 5,5%.

Читать далее

РБК: «Яндекс» отказывается предоставлять по требованию ФСБ ключи шифрования «Почты» и «Диска»

ФСБ запросила у «Яндекса» ключи шифрования сервисов «Почты» и «Диска» несколько месяцев назад, сообщает РБК со ссылкой на инсайдеров. Компания вроде как до сих пор их не предоставила, хотя обязана было это сделать в течение десяти дней.

Читать далее

Tinder: «Мы не передавали никаких данных российскому правительству»

Tinder подтвердил, что сам передал сведения Роскомнадзору для реестра организаторов распространения информации. А вот насчёт готовности передавать данные сервис высказался расплывчато:

Читать далее

Mozilla анонсировала релиз своего менеджера паролей, Firefox Lockwise

Mozilla рассказала о своём менеджере паролей Firefox Lockwise (рабочее название было Lockbox). Сейчас приложение проходит стадию бета-тестирования, стабильную версию Mozilla обещает показать в течение недели.

Приложение будет доступно для платформ Android и iOS. Оно даёт доступ к паролям учётных записей, сохранённым в Firefox, даже если браузера на устройстве нет. Синхронизация идёт через Firefox Account. Передачу пароля между устройствами разработчики защитили оконечным шифрованием.

Читать далее

Рабочая группа по eSIM: производители смартфонов должны хранить данные абонентов виртуальных карт в России

Рабочая группа Госдумы по внедрению eSIM предлагает обязать производителей устройств с такими чипами хранить данные абонентов на территории России. Говорит, только так можно гарантировать российским пользователям сохранность тайны связи. В рабочую группу вошли представители операторов, а также Минкомсвязи и ФСБ.

Как отмечает «Коммерсантъ», в докладе рабочей группы указывается, что чипы eSIM производятся за рубежом, платформы загрузки профилей тоже сплошь иностранные. В таких условиях гарантировать защиту тайны связи сложно.

Читать далее

ЦБ запускает проект по верификации почты

Центральный Банк работает над способом верификации электронных адресов. Первые предложения банки представят уже на следующей неделе.

Читать далее

В приложении «Блокнот» нашли RCE-уязвимость

Специалист по кибербезопасности из Google Project Zero Тэвис Орманди заявил, что нашёл RCE-уязвимость в текстовом редакторе «Блокнот». Говорит, что создал рабочий эксплойт, который позволил ему выполнить произвольный код в системе.

Читать далее

Flipboard объявила об утечке: неизвестные получили доступ к email-адресам и хешам паролей

Агрегатор Flipboard сообщил об утечке данных пользователей. Неизвестные имели доступ к внутренним системам сервиса на протяжении девяти месяцев.

Читать далее

В России создан телефон с квантовым шифрованием за 30 миллионов рублей

Крупным финансовым компаниям и спецслужбам крайне важна сохранность конфиденциальной информации, поэтому все каналы передачи данных должны быть надежно защищены. В Китае для этого активно используется технология квантового шифрования — в 2017 году стране удалось провести защищенный сеанс связи между Пекином и Веной, на расстоянии 7,5 тысяч километров. Технология потихоньку проникает и в Россию — компания «Инфотекс» создала IP-телефон, который тоже защищает данные при помощи квантовых технологий.

Устройство получило название ViPNet QSS Phone — оно предназначено для крупных компаний, и стоит 30 миллионов рублей. В комплект поставки входит один блок для создания и хранения ключей шифрования, и два телефона. У квантового телефона есть один существенный недостаток — расстояние между собеседниками не может превышать 15 километров

Читать далее

First American Financial открыла доступ к данным пользователей

Один из крупнейших страховщиков прав собственности в США разрешил несанкционированный доступ к более чем 885 миллионам записей, связанных с ипотечными сделками, начиная с 2003 года.

Читать далее

Дыра в портале Госуслуг: внутренние документы в открытом доступе

На портале госуслуг обнаружена уязвимость. Абсолютно вся база рабочих документов, касающихся интеграции, лежит в открытом доступе. Без зашифровки, авторизации/аутентификации.

Читать далее

Google хранила пароли пользователей в виде текста

На протяжении 14 лет Google хранила логины и пароли некоторых пользователей сервиса G Suite в открытом виде. Компания это признала и объяснила, что проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах.

Читать далее