Разработчики проекта Grsecurity уже много лет работают над своим патчсетом для Linux, основная направленность которого – улучшение безопасности. Видимо, команда очень гордится своим трудом и плохо воспринимает критику. Независимый исследователь Гектор Мартин обнаружил уязвимость в недавно вышедшем патче Grsecurity, за что получил от разработчиков не благодарность, а бан везде, где только можно.
Для подписчиков К 2020 году на планете будет 50 миллиардов устройств из мира «интернета вещей» (IoT). Это предсказание Cisco, сделанное в 2013 году, начинает сбываться. Дивный новый мир открывается перед хакерами.
Аналитики компании Check Point представили свежий отчет об угрозах, которые чаще других атаковали сети компаний и мобильные устройства в марте 2016 года. Суммарно специалисты обнаружили в прошлом месяце более 1300 уникальных видов вредоносного ПО, что немного ниже февральского показателя.
Для подписчиков Всем известно, что для анонимной отправки электронного письма нужно завести фейковый адрес. Если дело не ограничится одним посланием, то этой дополнительной учеткой придется на протяжении всей переписки пользоваться. Разработчики сервиса BlankStamp придумали способ, который избавляет от этой необходимости.
Эксперты швейцарской компании High-Tech Bridge представили сервис для определения различной подозрительной или вредоносной активности, связанной с доменными именами. Вслед за успешным запуском сервисов для проверки безопасности SSL/TLS и тестирования веб-серверов, компания запустила сервис, предназначенный для определения таких аномалий, как хищение личности, подделка торговых знаков, захват доменного имени или фишинг.
Специалисты Cisco обнаружили, что популярные приложения французской фирмы Tuto4PC ведут себя как типичные трояны. Они прячутся от антивирусов, собирают информацию о пользователях, ожидают указаний с командного сервера и могут без разрешения устанавливать и запускать любые другие программы.
Зачем разрабатывать малварь с нуля или приобретать у других разработчиков, если можно воспользоваться бесплатными открытыми решениями? Именно такая логика всё чаще движет киберпреступниками, рассказывают специалисты «Лаборатории Касперского». Один из наиболее ярких примеров последнего времени: использование хакерами опенсорсного фреймворка BeEF (Browser Exploitation Framework) для организации атак.
Один из бывших сотрудников Tor Project, некоммерческой организации, которая разрабатывает и поддерживает анонимную сеть TOR, сделал карьеру на сотрудничестве со спецслужбами. Он разработал эксплойт, позволивший арестовать десятки пользователей TOR, и помог выследить создателя магазина наркотиков Silk Road.
Инженерам Google никак не удается окончательно избавить Google Play от малвари. Специалисты компании Check Point пишут, что официальные магазины приложений вообще нельзя считать безопасными, равно как и доверять скачанным оттуда приложениям. Эксперты вновь обнаружили в Google Play трояна Android.Spy.277.origin, хотя еще в начале текущего месяца платформу должны были очистить от данной угрозы.
API Slack позволяет писать небольших ботов для автоматизации различных операций. Исследователи Detectify Labs сообщили, что эта безобидная функциональность угрожает безопасности многих компаний. Разработчики публикуют коды своих ботов на GitHub и в других репозиториях, совершенно не задумываясь о том, что исходники содержат токены аутентификации для их корпоративного Slack.
Не можешь атаковать шифрование – ищи проблемы в клиенте. Именно таким принципом руководствовался египетский исследователь Мохамед А. Басет, когда искал возможность скомпрометировать Telegram. Данная тактика принесла плоды: Басет обнаружил уязвимость в веб-клиенте популярного мессенджера.
14 мая в Киеве пройдет некоммерческая техническая конференция BSides Kyiv. Профессионалы в области информационной безопасности из Hewlett-Packard, Samsung, OWASP, UISG, SoftSeq и других тематических организаций прольют свет на средства защиты и нападения в киберпространстве.
Для подписчиков Хочешь быстро разобрать залитый пивом телефон? Зашел к подруге чинить компьютер и вдруг понял, что позабыл инструмент? Заметил, что часто испытываешь необходимость (или как минимум острое желание) раскрутить что-нибудь по винтикам? Тогда тебе повезло! Сегодня мы поговорим о том, как выбрать портативный набор, который спасет тебя во многих ситуациях и поможет заработать репутацию волшебника, чинящего технику на ходу.
