Браузер Baidu шпионит за пользователями
2016-02-25 11:30 Мария Нефёдова
На этот раз проблемы в очередном браузере выявил не Тевис Орманди, а специалисты компании Citizen Lab. Эксперты пишут, что собственный браузер китайского гиганта Baidu, основанный на движке Chromium, не только собирает данные о пользователях, но и передает их на сторону, при этом не слишком тревожась о шифровании.
Прокачай свой Nmap! Расширяем возможности культового сканера при помощи NSE-скриптинга
2016-02-25 12:30 Ольга Баринова Для подписчиков Nmap — культовый сканер, без которого не может обойтись практически ни один хакер. Использовать в паре с Nmap другие инструменты — обычная практика. Использование скриптов в Nmap может помочь хакерам более автоматизированно взламывать системы, а сисадминам — проверять системы на наличие дефолтных дыр и своевременно их устранять.
Против группы хакеров Lazarus, атаковавших Sony, развернута масштабная операция
2016-02-25 13:30 Мария Нефёдова
Компании Novetta, «Лаборатория Касперского», AlienVault и Symantec рассказали о проведении совместной операции «Блокбастер» (Operation Blockbuster), направленной на пресечение деятельности группы хакеров Lazarus. По данным специалистов, именно эта группа несет ответственность за разрушительную атаку на кинокомпанию Sony Pictures Entertainment в 2014 году. Теперь группе Lazarus также приписывают атаки на банки Сеула, СМИ и вооруженные силы Южной Кореи.
В Google Play обнаружили несколько сотен приложений для кликджекинга
2016-02-25 14:30 Мария Нефёдова
Специалисты компании ESET снова обнаружили в Google Play малварь. На этот раз в магазин приложений проникла новая модификация трояна Porn Clicker, основная задача которого – заставить устройство жертвы скликивать определенную рекламу. Это далеко не первый подобный случай, только в 2015 году похожие эпизоды были зафиксированы трижды.
В Японии за скачивание пиратского контента арестованы 44 человека
2016-02-25 16:30 Мария Нефёдова
Всем, кто полагает, что европейские или российские меры по борьбе с пиратством «это слишком», стоит обратить свое внимание на происходящее в Японии и понять – может быть еще хуже. В период с 16 по 18 февраля 2016 года в 29 префектурах Японии прошли массовые задержания сетевых пиратов. Суммарно в результате полицейских рейдов было арестовано 44 человека. Дело в том, что с 2012 года в Стране восходящего солнца преступлением считается не только публикация защищенного авторским правом контента в сети, но и простое его скачивание.
Исследователь взломал электромобиль Nissan LEAF
2016-02-26 09:30 Мария Нефёдова
Nissan LEAF – один из самых продаваемых электрокаров в мире. Многие современные авто комплектуются мобильными приложениями, и экологичный LEAF, конечно, не отстает. Вот только в приложении Nissan обнаружились большие проблемы с безопасностью, которые сначала заметили сами пользователи, а затем изучил эксперт по информационной безопасности Трой Хант (Troy Hunt).
Власти США заплатили университету Карнеги-Меллона за взлом Tor
2016-02-26 10:30 Мария Нефёдова
Прошлой осенью между руководством Tor Project, учеными из университета Карнеги-Меллона и ФБР разгорелся скандал. Тогда глава Tor Project заявил, что власти заплатили ученым за взлом сети Tor не менее миллиона долларов, и те разработали для спецслужб методику, которая впоследствии была использована для деанонимизации пользователей. Университет Карнеги-Меллона и ФБР категорически отрицали такую возможность. Но теперь федеральный судья в Вашингтоне подтвердил подозрения руководства Tor: ученым действительно заплатили, только не ФБР, а Министерство обороны США.
После утечки исходных кодов KeyBase количество кейлоггеров выросло на порядок
2016-02-26 11:30 Мария Нефёдова
Специалисты Palo Alto Networks опубликовали отчет, который наглядно демонстрирует: стоит исходникам какой-либо малвари попасть в открытый доступ, и вскоре можно ожидать значительного прироста вредоносов, созданных «по образу и подобию». Эксперты изучили эволюцию и распространение кейлоггера KeyBase, чьи исходные коды попали в сеть еще летом 2015 года.
