В сеть снова утекли данные избирателей и налогоплательщиков
2016-01-07 09:30 Мария Нефёдова
Крис Викери (Chris Vickery) продолжает тратить свое свободное время на поиск незащищенных баз данных в интернете. Его изыскания в очередной раз увенчались успехом: на этот раз исследователь обнаружил в открытом доступе информацию о 56 миллионах американских избирателей. Практически одновременно с этим, Региональное ведомство подоходных налогов (Regional Income Tax Agency) штата Огайо призналось, что еще в ноябре 2015 года потеряло хранившийся на DVD бэкап, содержавший данные о 50 000 налогоплательщиков.
Представлена новая атака на HTTPS — HTTPS Bicycle
2016-01-07 10:30 Мария Нефёдова
Независимый исследователь Гвидо Вранкен (Guido Vranken) опубликовал доклад, в котором описал свою методику атак на зашифрованный TLS/SSL-трафик. Вранкен назвал свою технику HTTPS Bicycle. Она позволяет выудить из потока HTTPS полезную информацию, в частности, узнать длину пароля или GPS-координаты жертвы.
Автор шифровальщика Linux.Encoder прислушался к экспертам, но это не помогло
2016-01-07 11:30 Мария Нефёдова
Вредонос Linux.Encoder, атакующий пользователей Linux (преимущественно системных администраторов, хостеров и т.д.), опять обновился. Новая версия шифровальщика поразила уже более 600 серверов. Однако авторы малвари снова потерпели неудачу: эксперты вновь сумели вскрыть шифрование Linux.Encoder, хотя в новой версии хакеры постарались учесть прошлые ошибки.
Криптозащита FreeBSD. Часть 2: тонкости повседневного использования
2016-01-07 12:30 i55 Для подписчиков В первой части я описывал установку ОС на зашифрованный корневой раздел. Но время идет, и враг не стоит на месте: с каждым новым днем появляются все более изощренные методы атак на безопасность систем. В этой статье я расскажу, как защитить носитель и мастер-ключи для загрузки ОС от заинтересованной стороны, дам рекомендации по выбору и использованию стеганографических инструментов, а также попытаюсь объяснить на пальцах трудности использования этой системы.
Воры ликуют: домашние системы безопасности Comcast очень легко взломать
2016-01-07 13:30 Мария Нефёдова
Специалисты компании Rapid7 обнаружили опасный баг в домашних системах безопасности компании Comcast. По сути, уязвимость позволяет домушникам пробраться в квартиру или дом, вырубив охранную систему при помощи банального устройства для создания радиопомех.
Единственная уязвимость ставит под вопрос всю безопасность Blackphone
2016-01-08 09:30 Мария Нефёдова
Компания Silent Circle, создавшая защищенный аппарат Blackphone, недавно представила обновление, закрывающее сразу несколько уязвимостей. Наиболее серьезную брешь обнаружили в модеме смартфона. Эксплуатация данной уязвимости может привести к полному перехвату контроля над защищенным устройством.
Исследователи опубликовали список худших дефолтных паролей в области SCADA
2016-01-08 10:38 Мария Нефёдова
Российская команда исследователей SCADA Strange Love опубликовала своего рода список позора. В него вошли SCADA и ICS решения самых разных производителей, которые поставляются с очень слабыми логинами и паролями по умолчанию.
Хакеры начали использовать сертификаты Let’s Encrypt
2016-01-08 11:30 Мария Нефёдова
Специалисты Trend Micro сообщают, что произошло ожидаемое: хакеры начали использовать бесплатные сертификаты Let's Encrypt для доставки малвари на устройства своих жертв.
Что умеет Censys? Ищем уязвимости, ключи и сертификаты новым поисковиком
2016-01-08 12:30 84ckf1r3 Для подписчиков Censys — новый поисковик по интернету вещей. Подобно Shodan, он опрашивает все публично доступные IP-адреса и протоколирует их отклики. В результате создается своеобразная карта интернета, на которой можно искать любые устройства с сетевым интерфейсом, изучать характер распространения уязвимостей или, выбрав критерии, смотреть за актуальным состоянием глобальной сети.