Информационные технологииStfw.Ru 🔍
Подделка QR-кодов о вакцинации от COVID-19
  • 🕛 30 июня, 02:44
Подделка QR-кодов о вакцинации от COVID-19
QR-коды, которые подтверждают вакцинацию, несложно подделать.
Мошенники рассылают трояны в Telegram
  • 🕛 18 июня, 15:56
Мошенники рассылают трояны в Telegram
«Лаборатория Касперского» обнаружила волну рассылок с вредоносными программами в Telegram. Не открывайте файлы с китайскими иероглифами в названии от незнакомцев в Telegram.
Госуслуги взломали
  • 🕛 05 июня, 02:42
Госуслуги взломали
Пользователи «Госуслуг» стали сообщать о взломе их аккаунтов. Инструкция - как проверить свой аккаунт на взлом.
У Qiwi могут отобрать лицензию
  • 🕛 20 апреля, 12:51
У Qiwi могут отобрать лицензию
Штрафы, ограничения и отзыв лицензии: Qiwi предупреждает о возможных рисках из-за проверки ЦБ.
В Госдуму внесен законопроект о хранении операторами связи сообщений и фото пользователей
  • 🕛 20 апреля, 12:45
В Госдуму внесен законопроект о хранении операторами связи сообщений и фото пользователей
В Госдуму внесен законопроект о хранении операторами связи всех сообщений и файлов российских пользователей 3 года.
Данные 1,3 млн пользователей Clubhouse слили в сеть
  • 🕛 11 апреля, 09:54
Данные 1,3 млн пользователей Clubhouse слили в сеть
Хакеры разместили в интернете данные 1,3 млн пользователей Clubhouse.
Хакеры готовят массовую атаку на банковские счета Россиян
  • 🕛 10 апреля, 18:51
Хакеры готовят массовую атаку на банковские счета Россиян
Эксперты в области кибербезопасности предупреждают россиян о готовящейся хакерской атаке в период майских праздников, атака будет совершена на банковские счета граждан России.
Всех предпринимателей хотят обязать хранит данные о действиях пользователей 3 года
  • 🕛 08 апреля, 10:57
Всех предпринимателей хотят обязать хранит данные о действиях пользователей 3 года
Правительственная комиссия по законопроектной деятельности в начале апреля одобрила законопроект, который обяжет всех владельцев технологических сетей связи в рамках «устойчивого интернета» хранить данные о действиях пользователей в течение 3 лет.
У владельца Telegram-бота «Глаз Бога» прошли обыски
  • 🕛 08 апреля, 09:23
У владельца Telegram-бота «Глаз Бога» прошли обыски
У владельца Telegram-бота «Глаз Бога», который позволял находить личные данные россиян в открытых и утекших базах данных, прошел обыск.
После утечки в Facebook слили номер Цукерберга
  • 🕛 05 апреля, 09:24
После утечки в Facebook слили номер Цукерберга
Специалист по кибербезопасности Дэйв Уолкер сообщил, что при утечке данных 533 млн пользователей Facebook персональные данные Марка Цукерберга тоже попали в открытый доступ.
Предустановленное российское ПО на мобильниках может передавать данные за рубеж
  • 🕛 04 апреля, 02:34
Предустановленное российское ПО на мобильниках может передавать данные за рубеж
С 1 апреля в России вступил в силу закон об обязательной установке утвержденных правительством мобильных приложений на новые смартфоны.
Номера телефонов от 533 млн аккаунтов Facebook утекло в сеть
  • 🕛 04 апреля, 02:23
Номера телефонов от 533 млн аккаунтов Facebook утекло в сеть
Исследователи сообщили об утечке номеров телефонов и других данных 533 млн аккаунтов Facebook.
Эксперт рассказал о "запретных" темах для поиска в сети и о том, какие слова лучше не искать в интернете
  • 🕛 12 марта, 03:15
Эксперт рассказал о "запретных" темах для поиска в сети и о том, какие слова лучше не искать в интернете
Большинство поисковых запросов пользователей не несут за собой никаких рисков, однако существуют и "запретные" темы, предупредил партнер и директор компании "Интеллектуальный Резерв" Павел Мясоедов.
Россиянам рассказали, какие сообщения нельзя хранить в телефоне
  • 🕛 12 марта, 03:14
Россиянам рассказали, какие сообщения нельзя хранить в телефонеВ телевизорах с функцией Smart TV встроены приложения, которые следят за пользователями и отправляют собранные данные третьим лицам.
Роскомнадзор начал замедлять работу Twitter из-за неудаления запрещённого контента
  • 🕛 12 марта, 03:14
Работа Twitter будет замедлена на всех мобильных устройствах и половине стационарных с 10 марта для "защиты российских граждан от влияния противоправного контента". Об этом сообщил регулятор.Ведомство ...
Киберпанк уже наступил
  • 🕛 26 февраля, 18:21
Киберпанк уже наступилПрезидент Microsoft Брэд Смит сказал о наличии свидетельств о том, что российская разведка причастна к массовой кибератаке на системы американских ведомств федерального правительства и коммерческих компаний ...
Хакеры добыли ключ шифрования микрокода процессоров Intel. Это упростит реверс-инжиниринг
  • 🕛 01 ноября, 04:38
Исследователи из российской компании Positive Technologies годами изучают скрытые возможности по отладке процессоров компании Intel. Нетрудно сообразить, что сервисный доступ к процессорам позволяет получить ...
Американские мессенджеры сливают хакерам все наши данные
  • 🕛 28 октября, 16:54
Американские мессенджеры сливают хакерам все наши данныеПопулярные по всему миру мессенджеры могут нести серьезную угрозу для пользователей из-за одной маленькой функции. К такому мнению пришли специалисты Талал Хадж Бакри и Томми Миск.По словам экспертов, ...
Adobe случайно удалила все фотографии пользователей iPhone и iPad без возможности восстановления
  • 🕛 21 августа, 15:50
Adobe случайно удалила все фотографии пользователей iPhone и iPad без возможности восстановленияВ последние два дня фотографы и простые пользователи публикуют панические сообщения в Twitter, Reddit и на официальном форуме Photoshop о том, что с их iPhone и iPad исчезли фотографии.Жалобы сводятся ...
В сети оказались данные 235 миллионов пользователей Instagram, YouTube и TikTok
  • 🕛 21 августа, 03:10
В сети оказались данные 235 миллионов пользователей Instagram, YouTube и TikTokКомпания Comparitech обнародовала информацию о наличии в Сети незащищенной базы данных с 235 миллионами профилей пользователей Instagram, TikTok и YouTube. Она содержала извлеченные из публичных профилей ...
Что известно о Psiphon - уже самом популярном сервисе для обхода белорусских блокировок интернета
  • 🕛 14 августа, 09:39
После голосования за выборы президента в Белоруссии 9 августа начались серьёзные проблемы с интернетом, которые продолжались три дня: соцсети, мессенджеры, поисковики и другие сервисы, в том числе для ...
Раскрыта ранее засекреченная группа опасных "русских хакеров"
  • 🕛 14 августа, 09:39
Раскрыта ранее засекреченная группа опасных "русских хакеров"Ранее неизвестная хакерская группировка RedCurl менее чем за три года совершила десятки атак на компьютеры организаций для получения секретных данных.
Во время протестов в Белоруссии не работал интернет. Оператор заявил о кибератаках, Лукашенко обвинил другие страны
  • 🕛 11 августа, 07:24
Во время протестов в Белоруссии не работал интернет. Оператор заявил о кибератаках, Лукашенко обвинил другие страны
Во время основного дня президентских выборов в Белоруссии по всей стране произошли масштабные сбои в работе интернета.
Надежный менеджер паролей на телефоне - как его определить и какие функции он имеет?
  • 🕛 04 мая, 11:13
Надежный менеджер паролей на телефоне - как его определить и какие функции он имеет?
Менеджеры паролей стали новым трендом среди программного обеспечения для десктопов и мобильных устройств. Верно утверждение, что это «маст хэв» софт, и даже если вы пользуетесь только бесплатными приложениями, то менеджер паролей может стать единственной платной программой в вашем арсенале.
Facebook, похоже, еще и следил за звонками и SMS пользователей Android
  • 🕛 26 марта, 20:38

Скандал вокруг Facebook, связанный с утечкой данных 50 млн пользователей, продолжает ...
Вирус CowerSnail под Linux
  • 🕛 29 июля, 16:57
В процессе исследования масштабной атаки на Linux специалисты обнаружили троян SambaCry, который пользуется уязвимостью системы. Samba представляет собой бесплатное приложение, позволяющее Linux и Unix общаться с Windows.
Приложение создано с помощью популярного набора инструментов QT и его можно быстро перенести в системы macOS и Windows. Размер файла равен около 3 Мб, при запуске программа старается получить в системе повышенные права, после чего подключается к командному серверу.

Когда соединение установлено, Имеются продвинутые возможности, вроде автоматического получения обновлений. Хакеры могут дистанционно запускать определённые команды, а возможность работы в виде системного сервиса затрудняет устранение вируса.

У него есть несколько вариантов применения. Можно использовать инфицированные системы как прокси для DDOS-атак, для добычи криптовалют, а также для распространения других вредоносных программ.
Исследователи утверждают, что добыча криптовалют в последнее время стала особо популярной среди авторов вредоносных приложений, что неудивительно с учётом рост их курса. В данном случае ведётся добыча валюты Monero.
Роскомнадзор заблокировал Telegram
  • 🕛 04 июня, 18:50
Один из заблокированных на территории России Роскомнадзором сайтов, добавил в DNS IP-адреса многих ресурсов, в том числе некоторые IP-адресов Telegram.

Техническая реализация блокировок устроена таким образом, что хозяин заблокированного домена может нарушить работу любого ресурса. Подробнее об механике такого перенаправления можно прочитать тут: stfw.ru
Путин прокомментировал угрозы США устроить кибератаку против Россию
  • 🕛 17 октября, 02:05
Президент России Владимир Путин на пресс-конференции после саммита БРИКС прокомментировал заявление вице-премьера США Джо Байдена о том, что Вашингтон ...
Хакер подделал отпечатки пальцев
  • 🕛 01 октября, 07:30
Хакер подделал отпечатки пальцев министра обороны ФРГ, передает Stfw.Ru.

На Международном хакерском конгрессе в Германии Ян Крисслер (Jan Krissler), известный как Starbug, показал, как можно легко подделать отпечатки пальцев по фотографиям. Ему удалось создать рабочий макет подушечки пальца министра обороны Германии Урсулы фон дер Ляйен по нескольким фотографиям политика.

Взломщик использовал коммерческое ПО VeriFinger и несколько фотографий министра обороны Германии Урсулы фон дер Ляйен. Одну из фотографий он взял из пресс-релиза министерства, другую сделал сам, стоя в трех метрах от министра. «После этого политики постараются не снимать перчатки во время публичных выступлений», — пошутил Крисслер.

Одну фотографию Урсулы фон дер Ляйен хакер взял из официального пресс-релиза минобороны, другую сделал сам, встав в трех метрах от политика.
Крисслеру удалось найти и другие уязвимости. Одна из них, к примеру, позволяет узнать пароль от устройства, имея доступ только к фронтальной камере. Во-первых, можно воспользоваться технологией айтрекинга и отследить движение глазных яблок владельца, когда тот вводит пароль. Второй способ узнать пароль — разглядеть отражение телефона в глазах владельца. Разрешения современных камер мобильных телефонов вполне достаточно, чтобы получить очень четкую картинку.

Ян Крисслер наглядно продемонстрировал, что биометрика как способ защиты данных совершенно неактуально, хотя ее по-прежнему можно использовать для подтверждения личности. Хакер делает это уже не в первый раз. В 2013 году, через 24 часа после релиза iPhone 5S Крисслер использовал отпечаток пальца на экране смартфона, чтобы из графенового спрея и клея сделать макет пальца с таким же узором. Смартфон принимал искусственный палец за настоящий и снимал блокировку, обсуждают на https://forum.stfw.ru/.
Критическая root-уязвимость в MySQL
  • 🕛 13 сентября, 02:33
Опубликованы сведения о критической уязвимости (CVE-2016-6662) в MySQL и производных продуктах, таких как MariaDB и Percona ...

Безопасность

Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.