Cоцинженерия на практике. Как подготовить и провести социотехнический пентест
2015-06-23 13:30 Тимур Юнусов
Атаки с использованием социальной инженерии нынче стали чем-то обыденным и традиционным — как распространение вирусов или SQL-инъекции. Злоумышленники используют их для хищения средств, атак класса Advanced Persistent Threat (APT) и высокоэффективного проникновения в корпоративную сеть, даже когда другие способы преодоления периметра не дают результатов. Пентестеры и этичные хакеры выполняют социотехнические проверки как в виде самостоятельных работ, так и в рамках комплексного тестирования на проникновение.
Facebook Moments запретили в Европе и Канаде из-за распознавания лиц
2015-06-23 14:30 Мария Нефёдова
Неделю назад Facebook представила новое приложение Moment, предназначенное для более удобного обмена фотографиями. Приложение вышло сразу для iOS и Android, но заработало только на территории США. Moment позволяет обмениваться снимками, минуя этап публикации фото в соцсети, а также использует технологию распознаванию лиц, созданную специалистами Facebook из лаборатории исследований ИИ. Распознавание лиц и оказалось проблемой. В Европе и Канаде приложение пока работать не будет, так как не соответствует местным требованиям законодательства в области защиты личных данных.
Amazon под прицелом: добиваемся своего от техподдержки
2015-06-23 15:30 Kaimi
Этот простой пример общения с пользовательской поддержкой Amazon демонстрирует, как злоумышленники могут эксплуатировать персональные, психологические, культурные и юридические уязвимости западной корпоративной системы.
Походная аптечка сисадмина. Минимальный набор тулз для эффективного решения проблем
2015-06-23 17:30 84ckf1r3
Каждому сисадмину приходится иногда обслуживать компьютеры знакомых или совершать надомные выезды. В этом деле ему помогает проверенный набор утилит. Наш обзор расскажет только о бесплатных, не требующих установки и ставших стандартом де-факто.
Nokia хочет вернуться на рынок мобильных телефонов
2015-06-23 18:30 Мария Нефёдова
Недавно стало известно, что Стивен Элоп, которого многие обвиняли в крахе бизнеса Nokia, покидает Microsoft. Некоторые усмотрели в уходе Элопа и его сподвижников окончательную смерть финского производителя телефонов, но, похоже, поспешили с выводами.
Документы Сноудена: спецслужбы взламывали антивирусный софт с 2008 года
2015-06-23 19:30 Анатолий Ализар
Опубликованные 22 июня 2015 года документы Сноудена показывают, насколько активно спецслужбы АНБ и GHCQ занимались обратной разработкой антивирусных программ, в том числе «Антивируса Касперского». Подобную деятельность АНБ вело как минимум с 2008 года, получив от этого множество выгод. Особенно ценным стал взлом «Лаборатории Касперского».
Цены на SSD ушли в свободное падение
2015-06-23 20:30 Анатолий Ализар
У производителей жёстких дисков есть один главный козырь против SSD: более низкая цена. Но уже в следующем году цены на SSD-накопители, как ожидается, сравняются с ценами на HDD. Что будет тогда?
HP опубликовала эксплоиты для незакрытых багов IE
2015-06-23 22:30 Анатолий Ализар
Исследователи из организации HP Zero Day Initiative поступили довольно необычно, выложив в открытый доступ полное описание и примеры кода, с помощью которых можно обойти ключевую защиту от эксплоитов в Internet Explorer (ASLR). Эксплоиты используют несколько незакрытых уязвимостей, то есть они реально действуют и эффективны прямо сейчас.
Компания Facebook выложила в открытый доступ «систему искусственного интеллекта» Infer. Это статичный анализатор, который Facebook использует для поиска ошибок в коде, прежде чем выпустить мобильное приложение для широкой публики.
Статичные анализаторы кода — это автоматизированные инструменты, которые находят баги в программах, сканируя сам код и не запуская его на исполнение. Их используют вместе с инструментами для динамического анализа.
Infer способен сканировать тысячи строк кода за несколько минут, а процент найденных ошибок, по данным Facebook, составляет около 80%. Это совсем неплохо для подобных систем.
Создатели Infer уверяют, что программа превосходит показатели других статичных анализаторов кода. Она разбивает большие куски кода на маленькие фрагменты, демонстрируя баланс между глубиной сканирования и скоростью.
«Я думаю об искусственном интеллекте», — говорит соавтор программы Питер О’Херн (Peter O’Hearn). По его мнению, Infer похожа на разработки скорее в области символьного искусственного интеллекта, чем на классические нейросети по образцу мозга. Ими занимаются другие исследовательские группы в Facebook.
Теперь использовать Infer может каждый независимый разработчик мобильных программ.
Facebook часто выкладывает софт в открытый доступ, потому что таким образом и обеспечивает себе хороший пиар, и может улучшить используемые программные инструменты, если сообщество найдёт баги в открытом коде анализатора.
В GMail добавили функцию «отменить отправку»
2015-06-24 11:30 Мария Нефёдова
Рекордных шесть лет прошло с тех пор, как Google запустила для своего почтового сервиса экспериментальную функцию отмены отправки сообщений. Неизвестно, почему тестирование этой простой опции заняло столь продолжительное время, но теперь «отменить отправку» сможет каждый, — соответствующая кнопка официально добавлена в Gmail.
Армия США покупает поддержку Win XP за миллионы долларов
2015-06-24 12:30 Мария Нефёдова
Windows XP, чья поддержка была полностью прекращена в весной 2014 года, установлена не только на тысячах банкоматов по всему миру. От прекращения поддержки, оказывается, также сильно страдает Армия США. Настолько сильно, что военные заплатили Microsoft $9,1 млн, чтобы продолжать получать обновления безопасности для Windows XP, Office 2003, Exchange 2003 и Windows Server 2003.
Создание летающего мотоцикла идет полным ходом
2015-06-24 13:30 Мария Нефёдова
Министерство обороны США и британская компания Malloy Aeronautics работают над созданием летающего мотоцикла (или ховербайка), будто шагнувшего в жизнь прямиком из «Звездных Войн».
Директор по маркетингу Malloy Aeronautics Грант Стэплтон дал интервью изданию Reuters, в котором пролил свет на некоторые подробности работы над проектом.
