В новых продуктах копании Fortinet тоже нашли SSH бэкдор
2016-01-25 11:30 Мария Нефёдова
В середине января 2015 года в коде операционной системы FortiOS был выявлен недокументированный бэкдор, который едва не приняли за «закладку» спецслужб. Выяснилось, что разработчики компании Fortinet поместили жестко закодированный пароль в код самостоятельно. Тогда компания заверила, что проблема распространяется только на старые продукты, и поводов для паники нет. Теперь выясняется, что бэкдор содержат и новые разработки Fortinet, а неизвестные уже сканируют сеть, в поисках уязвимого оборудования.
В поисках Сатоси Накамото. Как ищут загадочного создателя Bitcoin
2016-01-25 12:30 Мария Нефёдова Для подписчиков Все знают, что Bitcoin создал Сатоси Накамото. Несложно даже представить себе седоватого японского ученого в пиджаке и старомодных очках: вот он по-доброму, но с хитрецой улыбается, читая новости о том, как его в очередной раз безуспешно попытались найти. Не дай этому образу обмануть тебя: Сатоси —это псевдоним, и кто за ним стоит —тайна, покрытая мраком. Следовало ожидать и того, что кто-то попытается воспользоваться ситуацией в своих целях и выдать себя за Накамото.
Малварь заражает роутеры через сайты знакомств
2016-01-25 19:55 Мария Нефёдова
Червь TheMoon впервые попал на радары экспертов в области информационной безопасности еще в 2014 году. Теперь специалисты компании Damballa обнаружили новую модификацию TheMoon, распространяющуюся через сайты знакомств. Вредонос пользуется слабостями протокола HNAP и поражает домашние роутеры (наиболее уязвимы Linksys и Dlink), делая их частью ботнета.
FreeBSD падает при получении сообщения ICMPv6
2016-01-25 20:49 Мария Нефёдова
Специалисты Positive Technologies опубликовали подробности об уязвимости CVE-2016-1879 в FreeBSD, для которой недавно вышел патч. Брешь присутствует во всех версиях FreeBSD, поддерживающих SCTP, IPv6, и ICMPv6, но особенно внимательными стоит быть пользователям версий 9.3, 10.1 и 10.2. Уязвимость позволяет «уронить» систему, путем отправки созданного особенным образом ICMPv6-сообщения.
Apple имеет доступ к данным пользователей, невзирая на end-to-end шифрование
2016-01-26 09:30 Мария Нефёдова
Позиция компании Apple по поводу внедрения бэкдоров в продукты давно известна – она резко отрицательная. Руководство Apple не раз подчеркивало, что компания при всем желании не может читать сообщения iMessage, благодаря end-to-end шифрованию. Даже если суд обяжет Apple дешифровать чью-то переписку, компания не сможет этого сделать. Однако за этими громкими заявлениями все упустили из виду другой сервис Apple: iCloud. А здесь дела с безопасностью и приватностью обстоят немного иначе.
Руководство RuTracker не собирается менять домен
2016-01-26 10:30 Мария Нефёдова
В понедельник, 25 января 2015 года, вечная блокировка RuTracker.org началась. Трекер уже заблокирован большинством крупных провайдеров РФ, а администрация ресурса в очередной раз подчеркнула, что не намерена добиваться отмены блокировки или предпринимать какие-либо шаги для ее обхода.
В Magento устранено 20 уязвимостей, включая критические
2016-01-26 11:30 Мария Нефёдова
Разработчики популярнейшей платформы для интернет-магазинов Magento представили набор патчей, суммарно устраняющий 20 уязвимостей. Так как исправление вышло, специалисты компании Sucuri, обнаружившие критический баг в движке для сетевой торговли, смогли опубликовать подробную информацию о найденной проблеме.
Разрешения Android 6.0 в защите и нападении
2016-01-26 12:30 Владимир Тимофеев Для подписчиков Каждый день в мобильных устройствах выявляют уязвимости, которые могут быть проэксплуатированы злоумышленниками. Но ведь можно пойти и другим путем! Дать пользователю вполне нужное приложение (игрушку с птичками), у которого в манифесте будет записан список интересной нам информации на устройстве...
