Spy games: тестируем физическую безопасность объекта. Колонка Юрия Гольцева
2015-12-11 12:30 Юрий Гольцев Для подписчиков Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего хакера на службе корпорации, с задачами, которые перед ним ставятся, и их решениями.
Продукция Cisco тоже подвержена уязвимости десериализации в Java
2015-12-11 13:00 Мария Нефёдова
Уязвимость, обнаруженная в середине ноября 2015 года специалистами компании FoxGlove Security, оказалась более коварной, чем предполагалось изначально. Так, на днях компания SourceClear сообщила, что багу подвержена далеко не одна библиотека, а более 40. А теперь еще и компания Cisco признала, что проблема затрагивает их продукцию.
Valve усилила безопасность торговых механизмов Steam
2015-12-11 14:00 Мария Нефёдова
Компания Valve, которой принадлежит сервис цифрового распространения компьютерных игр и программ Steam, сообщила, что проблема взлома аккаунтов в последнее время начала приобретать размах эпидемии. Каждый месяц от взлома и воровства страдают 77 000 пользователей, и эта цифра продолжает расти. Так как основной проблемой здесь является внутренняя торговая система Steam, Valve приняла решение ужесточить правила торговли.
11 декабря объявлено днем троллинга ДАИШ
2015-12-11 16:30 Мария Нефёдова
Хактивисты Anonymous продолжают сражаться на виртуальном поле боя с террористами запрещенной на территории РФ организации ДАИШ. В продолжение #OpParis (Операции Париж), в ходе которой хакеры активно искали и разоблачали членов ДАИШ в сети, Anonymous объявили 11 декабря 2015 года «Днем троллинга ДАИШ» или #DayOfRage (Днем гнева).
Symantec: количество угроз для OS X и iOS продолжает расти
2015-12-11 17:30 Мария Нефёдова
Компания Symantec представила аналитический отчет, который наглядно демонстрирует: времена, когда пользователи продуктов Apple могли гордиться своей безопасностью, давно прошли. Число угроз для операционных систем OS X и iOS растет день ото дня.
Facebook и CloudFlare считают, что отказываться от алгоритма SHA-1 еще рано
2015-12-12 09:30 Мария Нефёдова
Разговоры о том, что пора отказываться от SSL-сертификатов, использующих криптографический алгоритм SHA-1, ведутся давно. Уязвимости в SHA-1 находят регулярно, начиная с 2005 года, поэтому его использование давно не небезопасно, а индустрии рекомендуется переходить на SHA-2. Начиная с 1 января 2016 года, большинство сертификационных компаний планируют отказаться от приема сертификатов SHA-1. Однако против этого неожиданно выступили компании Facebook и CloudFlare.
Исследователь превратил платежный гаджет Coin в хакерский инструмент
2015-12-12 10:30 Мария Нефёдова
Австралийский исследователь Питер Филлмор (Peter Fillmore) обнаружил слабое место в механизме аутентификации универсальной платежной карты Coin. Этот миниатюрный прибор легко умещается в кармане или кошельке, избавляя своего владельца от необходимости носить с собой пачку разных банковских карт. Coin хранит все карты «в себе», обладает магнитной полосой и дисплеем. Достаточно просто переключиться на нужную карту и оплатить покупку. Филлмор выявил, что этот удобный девайс уязвим для man-in-the-middle атак и может быть использован для работы с украденными картами.