«Король спама» виновен в рассылке 27 млн сообщений
2015-08-26 14:30 Мария Нефёдова
Один из самых известных спамеров современности, практически, человек-легенда — 47-летний Сэнфорд Уоллес (Sanford Wallace), известный как The Spam King или Spamford Wallace. На его счету куча высокотехнологичных правонарушений, начиная с отправки спамерских факсов в начале 90-х годов. Уоллеса не раз привлекали к суду, но на этот раз спамер признал себя виновным. В понедельник, 24 августа 2015 года, Уоллес признал вину за взлом 500 000 аккаунтов Facebook и рассылке 27 000 000 спам-сообщений посредством социальной сети.
Facebook не будет переносить персональные данные в РФ
2015-08-26 15:30 Анатолий Ализар
Вчера состоялась рабочая встреча главы Роскомнадзора Александра Жарова с директором по общественной политике Facebook в Скандинавии, Центральной и Восточной Европе и России Томасом Мирупом Кристенсеном. Представитель крупнейшей в мире социальной сети огорчил сотрудника Роскомнадзора: оказывается, Facebook не собирается переносить персональные данные россиян на серверы в РФ.
Плагины TeamViewer, CommuniTake Remote Care и MobileSupport предустановлены на многие модели Android-устройств производства Samsung, LG и HTC. Они содержат бэкдор для удаленного управления гаджетом. К сожалению, из-за уязвимости воспользоваться этим бэкдором может любое приложение. Более того, такие приложения уже появились в каталоге Google Play и установлены на сотни тысяч смартфонов.
Разработчики приложения Recordable Activator для видеозаписи экрана клянутся, что ничего не знали о критической уязвимости Certifi-gate. Они просто решили, что очень удобно использовать системный плагин TeamViewer для записи экрана. В самом деле, независимые специалисты по безопасности подтверждают, что Recordable Activator не совершал никаких вредоносных действий. Но опасность в том, что в каталог Google Play могут беспрепятственно проникнуть приложения с функциональностью RAT. Такие приложения успешно обходят защиту Google Play и вряд ли компания Google сможет исправить эту ситуацию в ближайшее время, хотя приложение Recordable Activator они все-таки удалили из каталога. На момент удаления у него насчитывалось от 100 тыс. до 500 тыс. скачиваний.
На хакерской конференции Black Hat представители компании Check Point представили доклад (слайды, pdf) об уязвимости в Android-устройствах, связанной с предустановкой на смартфоны и планшеты сервисных приложений для удаленного контроля. Из-за неправильно реализованной проверки сертификатов любое приложение может воспользоваться таким плагином в своей работе — и выйти на системный уровень привилегий. Уязвимость получила название Certifi-gate.
Речь идет о модулях вроде TeamViewer, CommuniTake Remote Care и MobileSupport от Rsupport. Эти программы имеют полный доступ к ядру операционной системы и аппаратному оборудованию. Приложения часто предустанавливают на гаджеты Samsung, LG и HTC.
Компания Check Point провела исследование среди владельцев 30 000 Android-устройств, согласившихся установить приложения для сканирования. Результаты показали, что уязвимость Certifi-gate присутствует на 58% устройств. На 15,84% гаджетов реально установлена уязвимая версия плагина.
Среди всех производителей наибольшая доля устройств с уязвимым плагином у LG – более 72%.
В абсолютных цифрах сильнее всего пострадали пользователи Samsung.
На небольшом количестве устройств обнаружены приложения, эксплуатирующие данную уязвимость.
Вышла утилита Ultimate Windows Tweaker 4 для Windows 10
2015-08-26 19:30 Анатолий Ализар
Ultimate Windows Tweaker — давнишняя утилита для быстрой настройки параметров операционной системы. Новая версия размером всего лишь 495 Кбайт позволяет изменить более двухсот скрытых настроек в операционной системе Windows 10. Эта система как никакая другая нуждается в дополнительной настройке, потому что настройки по умолчанию признаны небезопасными многими независимыми экспертами.
Спутники с отражателями фотонов пригодятся в профессиональной криптографии
2015-08-26 20:30 Анатолий Ализар
Квантовое распределение ключей (QKD) регулярно рекламируют как перспективную технологию шифрования будущего. Хотя обмен ключами происходит по небезопасному каналу, но законы физики дают гарантию, что третья сторона не сможет незаметно вмешаться в этот процесс и перехватить ключ. Такой метод устраняет недостатки некоторых существующих форм шифрования с открытым ключом.
Компьютерные игры снижают тягу к еде, наркотикам и сексу на 20%
2015-08-26 22:30 Анатолий Ализар
Психологи из университета Плимута (Великобритания) и Технологического университета Квинсленда (Великобритания) тщательно изучили, какое воздействие оказывает тетрис на мозг человека. Оказалось, что игра на смартфоне в течение трех минут на 20% подавляет тягу к наркотикам, еде, сигаретам, алкоголю, сексу и другим активным действиям.
Спустя месяц после релиза: Windows 10 установлена на 75 млн устройств
2015-08-27 10:30 Мария Нефёдова
Microsoft отчиталась об успехах своей новой ОС, спустя месяц после ее релиза. Если за первые сутки Windows 10 установили более чем на 14 миллионов устройств, то первый месяц принес операционной системе уже 75 000 000 пользователей.
Что удаляли и чего не удаляли с Ashley Madison за $19
2015-08-27 11:30 Мария Нефёдова
Главным поводом для взлома скандального «сайта для измен» Ashley Madison послужила платная функция удаления профиля. Хакеры из The Impact Team утверждали, что компания Avid Life Media, которой принадлежит сайт, попросту обманывала пользователей: брала деньги за удаление анкет, тогда как на самом деле вся информация о людях оставалась в базе. Оказалось, правда где-то посередине. Часть данных действительно удаляли, но только часть.
GitHub подвергся DDoS-атаке
2015-08-27 12:30 Мария Нефёдова
Не в первый раз крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки подвергся мощной атаке. 25 августа 2015 года GitHub сообщил о DDoS-атаке, из-за которой ресурс был практически недоступен на протяжении нескольких часов. На текущий момент атака, похоже, закончилась.
*sh, фас! Обзор альтернативных CLI-оболочек
2015-08-27 13:30 Роман Ярыженко Для подписчиков *nix-системы всегда были сильны своей командной строкой. Большинство, однако, пользуется исключительно bash, поскольку, как правило, в дистрибутивах его ставят по умолчанию, на иные же переключаться попросту лень. В то же время неплохо бы получить представление об их возможностях, чем мы и займемся в статье.
Не ищешь работу в Google? Тогда работа в Google ищет тебя
2015-08-27 14:30 Мария Нефёдова
Новоиспеченный сотрудник Google Макс Росетт (Max Rosett) поведал удивительную историю, опубликованную на страницах издания The Hustle. Оказывается, Google не просто следит за всеми нами и собирает поисковые запросы пользователей. Корпорация, к тому же, анализирует эти самые запросы и может пригласить тебя на работу, если ты регулярно ищешь правильные вещи.
Фальшивый Роскомнадзор просит разместить на сайте три строчки PHP-кода
2015-08-27 15:05 Анатолий Ализар
В ночь с 26 на 27 августа 2015 года в рунете произошла массовая рассылка писем от имени Роскомнадзора в адрес администраторов доменных имен в зоне .RU. Прикрываясь именем Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, злоумышленники требуют от админов разместить на сервере «невинный» файл с названием reestr-id198617.php. Письма приходят с адреса zapret-info@roskomnadzor.org.
Брайан Кребс почти узнал, кто взломал Ashley Madison
2015-08-27 17:30 Анатолий Ализар
В июле 2015 года хакерская группа Impact Team взломала сайт знакомств для женатых мужчин и женщин AshleyMadison.com, а в августе выложила в свободный доступ базу данных на более чем 30 млн пользователей этого сайта с адресами электронной почты, хэшированными паролями и другой конфиденциальной информацией. Известный журналист и компьютерный сыщик Брайан Кребс (Brian Krebs) провел собственное расследование этого инцидента.
Уязвимость в песочнице iOS бьет по корпоративным пользователям
2015-08-27 19:30 Анатолий Ализар
Из-за некорректной реализации песочницы в операционной системе iOS и новой 0-day уязвимости могут пострадать сотрудники компаний, где используются системы MDM/EMM для контроля доступа к корпоративным данным, рабочей почте и корпоративным приложениям. Уязвимость затрагивает абсолютно все MDM-клиенты.
Facebook тестирует виртуального ассистента — Facebook M
2015-08-27 20:30 Анатолий Ализар
Facebook присоединился к числу компаний, которые разрабатывают технологии ИИ для более живого общения с человеком на естественном языке. Самый известный «виртуальный ассистент» — Apple Siri, такие же разработки ведут Google (Google Now) и Microsoft (Cortana). Теперь у пользователей чата Facebook Messenger тоже будет «умный» собеседник с искусственным интеллектом — Facebook M.
Обзор лучших репозиториев Github за неделю
2015-08-27 22:30 Анатолий Ализар
На этой неделе среди самых популярных репозиториев — программа Lantern для доступа к заблокированным сайтам из стран, где действует государственная цензура, и GitUp — удобный и красивый интерфейс для Git.
Исследователю заплатили $750 за критическую уязвимость в PayPal
2015-08-28 10:30 Мария Нефёдова
19 июня 2015 года египетский исследователь Ибрагим Хегази (Ebrahim Hegazy) обнаружил на сайте платежной системы PayPal серьезную уязвимость. Спустя два месяца компания, наконец, сообщила о закрытии бага, а Хегази получил возможность опубликовать информацию о своей находке.
Небезопасность сети Tor привела к временному закрытию Agora
2015-08-28 11:30 Мария Нефёдова
Одна из крупнейших торговых площадок даркнета на сегодня – это Agora, пришедшая на смену закрытому в 2013 году Silk Road. Работающий в сети Tor черный рынок предлагал любые нелегальные продукты и услуги, начиная от наркотиков и заканчивая организацией заказных атак. Однако начиная с 26 августа 2015 года Agora ушла в оффлайн, заставив своих клиентов и продавцов изрядно понервничать. Но причиной, на этот раз, стали вовсе не полицейские рейды. Дело в том, что администрация площадки всерьез обеспокоилась безопасностью Tor в целом.
Контрразведка Германии продавала данные граждан в обмен на доступ к XKeyscore
2015-08-28 12:30 Мария Нефёдова
Похоже, в Германии вот-вот разразится крупный скандал. Немецкому изданию Die Zeit стало известно, что Федеральное ведомство по охране конституции (BfV - Bundesamtes für Verfassungsschutz), выполняющее функции контрразведки в стране, годами продавало данные граждан Германии коллегам-разведчикам из США. В обмен BfV получало доступ к глобальной шпионской программе XKeyscore, созданной АНБ.
Схороняй правильно. Раскладываем пользовательскую информацию в Android по полочкам
2015-08-28 13:30 Андрей Пахомов Для подписчиков Google Play market предлагает сотни вариантов реализации практически любой идеи. Но хорошо продаются только приложения, создающие ощущение, будто они написаны именно для тебя. Сохранение настроек и любой другой пользовательской информации — главное качество user-friendly приложения. Рассмотрим, какие инструменты есть в мире Android!
