Стало известно, что в конце апреля 2016 года ФБР выпустило официальное предупреждение (PDF), адресованное компаниям-партнерам из частного сектора. Правоохранители призвали всех остерегаться замаскированных под обычные устройства кейлоггеров, которые способны перехватывать все нажатия клавиш с беспроводных клавиатур.
Министерство юстиции США сообщает: 32-летний житель Камеруна — Эрик Донис Симу проник в Глобальную дистрибьюторскую систему (Global Distribution System, GDS), которая используется для покупки и бронирования авиабилетов авиакомпаниями и туристическими фирмами со всего мира. Он оставался незамеченным долгое время и успел «купить» и использовать огромное количество авиабилетов, по некоторым из которых он летал сам, а другие перепродавал за бесценок.
Для подписчиков Создатели сети ZeroNet придумали, как сделать децентрализованную систему размещения сайтов на основе технологий BitTorrent и Bitcoin. ZeroNet был показан публике совсем недавно (в 2015 году), но там уже можно найти кое-что интересное. Создать сайт своими руками тоже очень несложно.
Если компьютер заражен шифровальщиком или вымогательской программой какого-то другого типа, бывает неплохо первым делом определить, что именно это за вредитель. Знать на память все сообщения вымогателей могут разве что сотрудники антивирусных компаний или ветераны техподдержки. Сайт ID Ransomware призван каталогизировать эти знания и помочь разобраться всем остальным.
Вчера, 24 мая 2016 года, в официальном блоге Dropbox был опубликован материал о грядущих переменах, которые должны затронуть клиент для десктопов. Фактически, компания планирует сделать облачное хранилище частью файловой системы, чтобы весь контент в облаке был доступен пользователю напрямую, без браузеров и других «костылей». Для этого будет использоваться технология, получившая имя Dropbox Infinite, и Dropbox, по сути, станет частью ядра ОС. Специалисты в области информационной безопасности не в восторге от планов компании и уже называют Dropbox Infinite «кошмаром безопасника».
Вскоре в рунете должна заработать система автоматического поиска фишинговых сайтов, работающих в доменных зонах .ru и «.рф». Этим займется Центр реагирования на компьютерные инциденты Ru-Cert. Домены, распространяющие опасный контент умышленно, будут разделегированы.
Google завершает разработку программного интерфейса для Android, который будет следить за биометрическими показателями пользователя и определять вероятность того, что телефон находится в руках законного владельца. Предполагается, что это позволит обходиться без паролей.
Компания Symantec сообщает о всплеске активности порноботов в Twitter. В течение двух недель кто-то взломал около 2500 популярных аккаунтов, принадлежащих относительно известным людям, и использовал их для рекламы порносайтов.
После масштабной утечки данных сервиса LinkedIn, случившейся на прошлой неделе, специалисты Microsoft решили, что пора запретить использование простых и ненадежных паролей. Больше никаких «123456» и «password».
Счетная палата США опубликовала отчет, который наглядно демонстрирует: у федеральных ведомств страны настоящая беда с IT-инфраструктурой. Ежегодно американское правительство тратит на эксплуатацию и обслуживание устаревших систем порядка 75% всего IT-бюджета. Так, в 2015 году из 80 бюджетных миллиардов в Лету канул 61 миллиард долларов. Проблема в том, что многие ведомства по-прежнему эксплуатируют давно устаревшую технику, типа компьютеров IBM Series/1 с 8-дюймовыми дискетами.
Почти десять лет назад в Швеции появился сайт Undertexter.se, созданный энтузиастами для перевода субтитров к фильмам. Казалось бы, авторы ресурса не делали ничего дурного и точно не нарушали ничьих авторских прав. Однако голливудские студии решили иначе, и с 2013 года сайт подвергается юридическим преследованиям. Еще три года назад полиция изъяла серверы ресурса, а владелец сайта Эуген Арчи (Eugen Archy) был арестован. Теперь сторона обвинения настаивает на наказании в виде лишения свободы.
Для подписчиков Допустим, у нас есть 49 экземпляров малвари, полученной из будущего: антивирусы об этой малвари узнают только спустя неделю. Интересно, насколько эффективно сработает эвристика и проактивная защита современных internet security, если проверить ее не на известных вирусах, которые уже есть во всех антивирусных базах, а на таких вот зловредах?