26.03.2018, 20:38. Facebook, похоже, еще и следил за звонками и SMS пользователей Android
Скандал вокруг Facebook, связанный с утечкой данных 50 млн пользователей, продолжает ...


29.07.2017, 16:57. В процессе исследования масштабной атаки на Linux специалисты обнаружили троян SambaCry, который пользуется уязвимостью системы. Samba представляет собой бесплатное приложение, позволяющее Linux и Unix общаться с Windows.
Приложение создано с помощью популярного набора инструментов QT и его можно быстро перенести в системы macOS и Windows. Размер файла равен около 3 Мб, при запуске программа старается получить в системе повышенные права, после чего подключается к командному серверу.

Когда соединение установлено, вирус начинает представлять большую опасность. Если же подключиться к серверу не получится, программа может выполняться по предустановленным параметрам. Вирус общается по сетям IRC.
Имеются продвинутые возможности, вроде автоматического получения обновлений. Хакеры могут дистанционно запускать определённые команды, а возможность работы в виде системного сервиса затрудняет устранение вируса.

У него есть несколько вариантов применения. Можно использовать инфицированные системы как прокси для DDOS-атак, для добычи криптовалют, а также для распространения других вредоносных программ.
Исследователи утверждают, что добыча криптовалют в последнее время стала особо популярной среди авторов вредоносных приложений, что неудивительно с учётом рост их курса. В данном случае ведётся добыча валюты Monero.


4.06.2017, 18:50. Один из заблокированных на территории России Роскомнадзором сайтов, добавил в DNS IP-адреса многих ресурсов, в том числе некоторые IP-адресов Telegram.

Техническая реализация блокировок устроена таким образом, что хозяин заблокированного домена может нарушить работу любого ресурса. Подробнее об механике такого перенаправления можно прочитать тут: @khabara_ru


17.10.2016, 02:05. Президент России Владимир Путин на пресс-конференции после саммита БРИКС прокомментировал заявление вице-премьера США Джо Байдена о том, что Вашингтон ...


1.10.2016, 07:30. Хакер подделал отпечатки пальцев министра обороны ФРГ, передает Stfw.Ru.

На Международном хакерском конгрессе в Германии Ян Крисслер (Jan Krissler), известный как Starbug, показал, как можно легко подделать отпечатки пальцев по фотографиям. Ему удалось создать рабочий макет подушечки пальца министра обороны Германии Урсулы фон дер Ляйен по нескольким фотографиям политика.

Взломщик использовал коммерческое ПО VeriFinger и несколько фотографий министра обороны Германии Урсулы фон дер Ляйен. Одну из фотографий он взял из пресс-релиза министерства, другую сделал сам, стоя в трех метрах от министра. «После этого политики постараются не снимать перчатки во время публичных выступлений», — пошутил Крисслер.

Одну фотографию Урсулы фон дер Ляйен хакер взял из официального пресс-релиза минобороны, другую сделал сам, встав в трех метрах от политика.
Крисслеру удалось найти и другие уязвимости. Одна из них, к примеру, позволяет узнать пароль от устройства, имея доступ только к фронтальной камере. Во-первых, можно воспользоваться технологией айтрекинга и отследить движение глазных яблок владельца, когда тот вводит пароль. Второй способ узнать пароль — разглядеть отражение телефона в глазах владельца. Разрешения современных камер мобильных телефонов вполне достаточно, чтобы получить очень четкую картинку.

Ян Крисслер наглядно продемонстрировал, что биометрика как способ защиты данных совершенно неактуально, хотя ее по-прежнему можно использовать для подтверждения личности. Хакер делает это уже не в первый раз. В 2013 году, через 24 часа после релиза iPhone 5S Крисслер использовал отпечаток пальца на экране смартфона, чтобы из графенового спрея и клея сделать макет пальца с таким же узором. Смартфон принимал искусственный палец за настоящий и снимал блокировку, обсуждают на http://forum.stfw.ru/.


13.09.2016, 02:33. Опубликованы сведения о критической уязвимости (CVE-2016-6662) в MySQL и производных продуктах, таких как MariaDB и Percona ...


8.09.2016, 05:42. БД содержит ФИО, звания, даты рождения, номера и даты выдачи паспортов, а также номера телефонов 75 военнослужащих.


1.09.2016, 17:30. Один из предложенных вариантов предполагает расширение возможностей используемой ФСБ системы СОРМ.


1.09.2016, 17:30. Практика внедрения вредоносного ПО в зашифрованный трафик представляет существенный риск для корпоративных сетей.


1.09.2016, 14:44. Разработчик антивирусного ПО ESET сообщает о новом способе фишинга в WhatsApp. Специалистами ESET обнаруже подозрительный твит на испанском языке, в котором предлагаются услуги взлома переписки других людей в WhatsApp.Название сайта, который продвигают мошенники, на первый взгляд похоже на название мессенджера. Интерфейс фейковой площадки имитирует веб-версию WhatsApp.


30.08.2016, 08:59. Проэксплуатировав ошибки атакующий может вызвать отказ в обслуживании или раскрыть важные данные.


30.08.2016, 08:59. Компания «Эксмо» требует от поисковой системы заблокировать ссылки на пиратские сайты.


30.08.2016, 08:59. Картографический сервис использовал указанные в «Википедии» неверные географические координаты Мельбурна.


29.08.2016, 14:20. Заявитель может получить бесплатный SSL-сертификат для базового домена, если сможет подтвердить контроль над поддоменом.


29.08.2016, 11:59. Краткий обзор главных событий в мире ИБ за период с 22 по 28 августа 2016 года.


29.08.2016, 11:59. Проблема заключается в алгоритме, применяемом соцсетью для генерации произвольных шестизначных паролей.


29.08.2016, 11:59. В руках злоумышленников предположительно оказались логины и пароли пользователей сервиса.


28.08.2016, 02:05. Технология WiKey позволяет определять нажатия на клавиши с точностью до 97,5%.


26.08.2016, 12:38. При попытке подключить Amazon Kindle к компьютеру с установленным Windows 10 Anniversary Update появляется синий экран смерти.  


26.08.2016, 12:38. Необходимо определить классы данных, предусматривающие различные сроки хранения для каждого типа информации, и прописать порядок их удаления.


26.08.2016, 02:35. В связи с отсутствием в сборке файла .MOF обновление приводит к сбою в работе Службы настройки требуемого состояния.


26.08.2016, 02:35. Атака на Демпартию США стала первым случаем, когда правительство РФ использовало против США одновременно и хакинг, и доксинг.


25.08.2016, 13:53. Срок действия SSL-сертификата, выданного сайту реестра отечественного ПО в июле минувшего года, истек 22 августа.


25.08.2016, 10:09. Пароли защищены только с помощью MD5 и расшифровать их не составит особого труда.


25.08.2016, 10:09. Huawei и «Булат» обсуждают передачу технологий производства различных серверов, систем хранения данных и телекоммуникационного оборудования.


25.08.2016, 00:42. Речь идет об уже запрещенной на сайте интернет-энциклопедии Lurkmore статье «Карикатуры на Мухаммеда».


25.08.2016, 00:42. За две недели, пока Playpen находился под управлением ФБР, его средняя посещаемость в неделю возросла до 50 тыс. человек.


24.08.2016, 10:52. Опубликованные на сайте документы содержат сведения о жертвах насилия, психически больных и должниках.


24.08.2016, 10:52. DDoS-атаки на уровне приложений требуют небольших денежных затрат и эффективно обходят механизмы безопасности.


23.08.2016, 16:22. Уязвимости, позволяющие расшифровать файлы жертв без уплаты выкупа, пока не найдены.

Сводка событий

01:12 Космический зонд OSIRIS-REx уже обнаружил признаки воды на астероиде Бенну


01:12 Илон Маск заявил, что ему не терпится сделать электрический пикап Tesla максимально «злым» и показать его публике уже в следующем году


01:12 Анонсирован смартфон Vivo Nex Dual Display Edition с двумя дисплеями и подсветкой Lunar Ring


01:12 «1+1 media» запустила платную подписку для просмотра фильмов и сериалов (пока для «1+1 International», на очереди — «1+1 video»)


01:12 Google представил рейтинг поисковых запросов 2018 года в Украине: Чемпионат мира по футболу, Евровидение и сериалы


01:12 GfK рассказала, с какими результатами прошла «Черная пятница» в крупнейших странах Европы


01:12 Забыли пароль от Android-смартфона? iSkysoft Toolbox - Unlock (Android) поможет!


01:12 В Instagram появились голосовые сообщения


01:12 Анонсирован смартфон OnePlus 6T McLaren Edition


01:12 Фторид сделает аккумуляторы электромобилей более энергоемкими


01:12 Украинские националисты пообещали отрывать уши российским Чебурашкам


01:12 США и Китай развязывают "мировую цифровую войну"


01:12 Россия призывает США не закрывать глаза на подготовку ВСУ наступления в Донбассе


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.