Twitter, Facebook и McAfee поддержали Apple в споре с ФБР
2016-02-19 12:27 Мария Нефёдова
Открытое письмо главы Apple Тима Кука, а также прямой отказ компании исполнять предписание суда и помогать ФБР взломать iPhone террориста, спровоцировало в сети настоящий информационный шторм. Позицию Apple практически сразу поддержал глава Google Сундар Пичаи, а теперь к нему присоединились также представители Facebook и Twitter. Основатель компании McAfee и кандидат на пост президента США Джон Макафи вообще пообещал властям взломать этот злосчастный iPhone 5c бесплатно, не создавая никаких бэкдоров, а в противном случае он грозится съесть свой ботинок.
PoC 2015: фингерпринтинг смартфонов. Колонка Дениса Макрушина
2016-02-19 12:30 Denis Makrushin Для подписчиков Power of Community — южнокорейская конференция по практической информационной безопасности, где вот уже с 2006 года собирается преимущественно корейская и китайская аудитория. Несмотря на кажущуюся «местечковость», программа мероприятия пестрит докладами спикеров из разных стран, чьи имена часто встречаются на более крупных конференциях.
Голливудская клиника заплатила выкуп $17000, чтобы избавиться от шифровальщика
2016-02-19 13:11 Мария Нефёдова
Ранее на этой неделе сообщалось, что работа Голливудского пресвитерианского медицинского центра (Hollywood Presbyterian Medical Center) оказалась в буквальном смысле парализована из-за заражения вымогательским ПО. Больница была вынуждена передать некоторых пациентов другим клиникам и отказаться от использования техники в пользу ручки и бумаги. По информации СМИ, хакеры требовали 9000 биткоинов выкупа, что составляет порядка 3,6 млн долларов США. Теперь представители клиники рассказали, что случилось на самом деле. Нет, СМИ практически не ошиблись, но сильно преувеличили сумму выкупа.
Что происходит с личными данными после взлома: эксперимент компании Bitglass
2016-02-19 14:30 Мария Нефёдова
Исследователи компании Bitglass провели интересный эксперимент, озаглавленный «Где ваши данные?» (Where’s Your Data?). Специалисты создали сайт вымышленного банка, снабдили его несуществующих служащих фейковыми личностями, подключили аккаунт Google Drive и добавили ко всему этому информацию о настоящих банковских картах. Затем аналитики Bitglass сами слили эти сфабрикованные данные в даркнет, под видом результата фишинговой атаки, и принялись ждать.
Видеорегистраторы для хранения записей с камер наблюдения имеют встроенный root-пароль
2016-02-20 09:30 Мария Нефёдова
Эксперты компании Risk Based Security обнаружили в устройствах китайской фирмы RaySharp критический баг. Данные видеорегистраторы (DVR) пользуются немалой популярностью, к примеру, производитель сообщает, что ежемесячно отгружает со складов 60000 девайсов. Тем неприятнее, что все они оснащаются жестко закодированным логином «root» и паролем «519070» или не имеют пароля вообще.
Исследователь продемонстрировал удаленный взлом сигнализации SimpliSafe
2016-02-20 10:30 Мария Нефёдова
В январе 2016 года мы рассказывали об умном видеодомофоне, который можно взломать при помощь обычной отвертки. Исследователь компании IOActiv Эндрю Зоненберг (Andrew Zonenberg) выяснил, что некоторые охранные системы, призванные защитить людей и их имущество, ушли совсем недалеко от того домофона. Эксперт сумел взломать сигнализацию SimpliSafe с расстояния 30 метров, полностью отключил систему безопасности и теперь сообщает, что исправить уязвимость и сделать SimpliSafe безопасной, невозможно.
Вымогатель Locky использует для распространения вредоносные макросы
2016-02-20 11:30 Мария Нефёдова
Эксперты компаний Palo Alto Networks и Sophos одновременно сообщили об обнаружении нового шифровальщика Locky, атакующего пользователей компьютеров, работающих под управлением Windows. Тогда как по методам работы новый шифровальщик скорее напоминает CryptoWall, для его распространения используются техники позаимствованные у банковского трояна Dridex.