Size: a a a
2017 October 09
Какое число красивое, спасибо, что вы со мной!
(Это к числу подписчиков)
Крупнейшую консалтинговую компанию Forrester подвергли атаке. Хакеры смогли похитить маркетинговые исследования, заказанные клиентами компании.
Подробнее:
http://www.securitylab.ru/news/488960.php
Подробнее:
http://www.securitylab.ru/news/488960.php
2017 October 11
Известные смартфоны OnePlus, на которых установлена модификация Android под названием Oxygen OS, отслеживают действия пользователей и отправляют телеметрию без обезличивания данных.
Сам производитель OnePlus получает подробную информацию о номере телефона, номерах IMEI и IMSI, серийном номере устройства, MAC-адресах, состоянии батареи, длительности работы приложений, а также данные о блокировке/разблокировке, отключении экрана и пр.
А что самое грустное — сбор данных не может быть отключен через настройки телефона.
Подробнее:
http://www.securitylab.ru/news/489022.php
Сам производитель OnePlus получает подробную информацию о номере телефона, номерах IMEI и IMSI, серийном номере устройства, MAC-адресах, состоянии батареи, длительности работы приложений, а также данные о блокировке/разблокировке, отключении экрана и пр.
А что самое грустное — сбор данных не может быть отключен через настройки телефона.
Подробнее:
http://www.securitylab.ru/news/489022.php
Мы последовательно со всеми мошенниками разберёмся, рано или поздно, не переживайте.
https://republic.ru/posts/86951
https://republic.ru/posts/86951
2017 October 16
Президент Microsoft Бред Смитт публично обвинил КНДР в организации атак WannaCry по всему миру. По его словам, для проведения кибератак, КНДР использовали похищенный у АНБ США инструментарий.
https://www.securitylab.ru/news/489093.php
https://www.securitylab.ru/news/489093.php
⚡️BREAKING
Обнаружена критическая уязвимость в протоколе WPA2, использующегося сейчас в большинстве "защищенных" Wi-Fi сетей. Дырень позволяет обойти защиту и перехватывать Wi-Fi-трафик между роутером и пользовательским устройством.
Таким образом, «запароленные» Wi-Fi сети, как оказалось, теперь не особо безопаснее публичных открытых сетей. Единственный выход на данный момент — использовать туннелирование трафика через VPN. Так передаваемые данные останутся в безопасности.
http://www.independent.co.uk/life-style/gadgets-and-tech/news/wifi-wpa-2-krack-security-hacking-cyber-crime-device-smartphone-ipad-break-internet-us-government-a8002446.html
Обнаружена критическая уязвимость в протоколе WPA2, использующегося сейчас в большинстве "защищенных" Wi-Fi сетей. Дырень позволяет обойти защиту и перехватывать Wi-Fi-трафик между роутером и пользовательским устройством.
Таким образом, «запароленные» Wi-Fi сети, как оказалось, теперь не особо безопаснее публичных открытых сетей. Единственный выход на данный момент — использовать туннелирование трафика через VPN. Так передаваемые данные останутся в безопасности.
http://www.independent.co.uk/life-style/gadgets-and-tech/news/wifi-wpa-2-krack-security-hacking-cyber-crime-device-smartphone-ipad-break-internet-us-government-a8002446.html
2017 October 17
Наши замечательные друзья из Агоры будут отвоевывать Telegram и наши конституционные права. Пожелаем им удачи.
2017 October 18
Пара слов про дело ФСБ против Телеграма.
1. Работать будет команда. Состав ее озвучим чуть позже.
2. Работаем на результат. Никаких оценок шансов, "а что после апелляции" и пр. После будет после, пока задача максимум - добиться прекращения административного дела. Если этого не произойдет, работа юристов на этом не завершится, наоборот.
3. Телеграм не будет заблокирован сразу после апелляции при любом ее исходе. Это отдельная процедура, она может вытекать из этого дела. Цель инициатора, очевидно, не в том, чтобы получить с компании 800К в бюджет. Это тоже понятно.
4. На данный момент работа концентрируется вокруг обжалования постановления мирового судьи от 16 октября. У компании, признанной виновной в нарушении ч. 2.1 ст.13.31 КоАП РФ, есть 10 дней на подачу жалобы. Рассмотрение будет в Мещанском районном суде Москвы.
5. Весь процесс будет максимально прозрачным и публичным, насколько будут позволять обстоятельства.
6. Это не дело Павла Дурова, не дело компании Telegram Messenger LLP. Это дело 100 млн пользователей Телеграма в России и остальном мире, и шире всех интернет-пользователей, в чью переписку, личные данные, почту, чаты, то есть в частную жизнь стремятся влезть представители спецслужб. Дело ровно об этом.
1. Работать будет команда. Состав ее озвучим чуть позже.
2. Работаем на результат. Никаких оценок шансов, "а что после апелляции" и пр. После будет после, пока задача максимум - добиться прекращения административного дела. Если этого не произойдет, работа юристов на этом не завершится, наоборот.
3. Телеграм не будет заблокирован сразу после апелляции при любом ее исходе. Это отдельная процедура, она может вытекать из этого дела. Цель инициатора, очевидно, не в том, чтобы получить с компании 800К в бюджет. Это тоже понятно.
4. На данный момент работа концентрируется вокруг обжалования постановления мирового судьи от 16 октября. У компании, признанной виновной в нарушении ч. 2.1 ст.13.31 КоАП РФ, есть 10 дней на подачу жалобы. Рассмотрение будет в Мещанском районном суде Москвы.
5. Весь процесс будет максимально прозрачным и публичным, насколько будут позволять обстоятельства.
6. Это не дело Павла Дурова, не дело компании Telegram Messenger LLP. Это дело 100 млн пользователей Телеграма в России и остальном мире, и шире всех интернет-пользователей, в чью переписку, личные данные, почту, чаты, то есть в частную жизнь стремятся влезть представители спецслужб. Дело ровно об этом.
Евгений Касперский разразился публикацией по поводу последних новостей относительно Лаборатории Касперского и США.
Публикую ссылку и комментирую. Евгений, если Ваша компания правда не имеет никакого отношения к кибершпионажу и т.д. и т.п., то почему бы вам не предоставить исходный код своего ПО для анализа властям США или независимым специалистам под условиями NDA? Что, объективно, мешает Лаборатории Касперского предоставить доступ к исходным кодам продукта для расследования, представляющего общественный интерес? (Подчёркиваю, сделать это можно под NDA, что защитит исходный код от кражи и разглашения коммерческой тайны)
При всём моём уважении к Лаборатории, мне не ясно, почему этого до сих пор не было сделано.
https://e-kaspersky.livejournal.com/440152.html
Публикую ссылку и комментирую. Евгений, если Ваша компания правда не имеет никакого отношения к кибершпионажу и т.д. и т.п., то почему бы вам не предоставить исходный код своего ПО для анализа властям США или независимым специалистам под условиями NDA? Что, объективно, мешает Лаборатории Касперского предоставить доступ к исходным кодам продукта для расследования, представляющего общественный интерес? (Подчёркиваю, сделать это можно под NDA, что защитит исходный код от кражи и разглашения коммерческой тайны)
При всём моём уважении к Лаборатории, мне не ясно, почему этого до сих пор не было сделано.
https://e-kaspersky.livejournal.com/440152.html
2017 October 20
Спустя несколько лет, до министра Никифорова дошло то, что изначально говорили примерно все представители индустрии. «Население устанавливает программные продукты, получающие запрещенную информацию с помощью серверов, находящихся вне юрисдикции РФ» — говорит Николай Никифоров. Удивительное рядом. Информация имеет свойство просачиваться и обходить любые преграды. Элементарные законы 21 века не нарушить никак.
https://www.securitylab.ru/news/489192.php
https://www.securitylab.ru/news/489192.php
2017 October 30
РАЭК высказался по теме требований РКН. Правы, конечно, но будет гораздо хуже.
https://tvrain.ru/news/blokirovka-448888/
https://tvrain.ru/news/blokirovka-448888/
2017 November 01
Всем владельцам сайтов на WordPress — срочно обновить движок.
WordPress выпустили новую версию CMS 4.8.3, содержащую исправления уязвимости, грозящей захватом контроля над сайтами. Все предыдущие версии WordPress подвержены уязвимости внедрения SQL-кода.
https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/
WordPress выпустили новую версию CMS 4.8.3, содержащую исправления уязвимости, грозящей захватом контроля над сайтами. Все предыдущие версии WordPress подвержены уязвимости внедрения SQL-кода.
https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/
2017 November 07
На днях в Google Play появилось приложение под названием "Update WhatsApp Messenger". Мимикрируя под популярный мессенджер, приложение распространяло вредоносные рекламные баннеры. Что самое обидное/забавное/интересное — приложение-фальшивку скачало больше 1 миллиона пользователей!
http://www.securitylab.ru/news/489533.php
http://www.securitylab.ru/news/489533.php
В Эстонии отключили более 750 тысяч электронных удостоверений личности из-за угрозы взлома. По словам представителей правительства, решение об остановке действия сертификатов было принято в связи с информацией о ряде уязвимостей, позволяющих взломать ID-карту и похитить персональные данные владельца.
http://www.securitylab.ru/news/489539.php
http://www.securitylab.ru/news/489539.php
Тем временем, Google выпустил патч, закрывающий уязвимость в протоколе WPA2 Wi-Fi (KRACK) для Android.
https://www.bleepingcomputer.com/news/security/google-patches-krack-wpa2-vulnerability-in-android/
https://www.bleepingcomputer.com/news/security/google-patches-krack-wpa2-vulnerability-in-android/
2017 November 08
Куда сегодня едет Литреев с Сайберсекьюрити и Ко?
anonymous poll
Лаборатория Касперского – 612
👍👍👍👍👍👍👍 44%
Тинькофф Банк – 290
👍👍👍 21%
Google – 122
👍 9%
Microsoft – 85
👍 6%
Яндекс – 81
👍 6%
Dr. Web – 71
👍 5%
ВКонтакте – 69
👍 5%
Mail.Ru – 65
👍 5%
👥 1395 people voted so far.
anonymous poll
Лаборатория Касперского – 612
👍👍👍👍👍👍👍 44%
Тинькофф Банк – 290
👍👍👍 21%
Google – 122
👍 9%
Microsoft – 85
👍 6%
Яндекс – 81
👍 6%
Dr. Web – 71
👍 5%
ВКонтакте – 69
👍 5%
Mail.Ru – 65
👍 5%
👥 1395 people voted so far.
Всё верно, ребята. Сегодня мы были в гостях у Лаборатории Касперского. Чуть позже — интервью о KSN и том, как всё внутри устроено.