Новости безопасности


29.07.2017, 16:57. В процессе исследования масштабной атаки на Linux специалисты обнаружили троян SambaCry, который пользуется уязвимостью системы. Samba представляет собой бесплатное приложение, позволяющее Linux и Unix общаться с Windows.
Приложение создано с помощью популярного набора инструментов QT и его можно быстро перенести в системы macOS и Windows. Размер файла равен около 3 Мб, при запуске программа старается получить в системе повышенные права, после чего подключается к командному серверу.

Когда соединение установлено, вирус начинает представлять большую опасность. Если же подключиться к серверу не получится, программа может выполняться по предустановленным параметрам. Вирус общается по сетям IRC.
Имеются продвинутые возможности, вроде автоматического получения обновлений. Хакеры могут дистанционно запускать определённые команды, а возможность работы в виде системного сервиса затрудняет устранение вируса.

У него есть несколько вариантов применения. Можно использовать инфицированные системы как прокси для DDOS-атак, для добычи криптовалют, а также для распространения других вредоносных программ.
Исследователи утверждают, что добыча криптовалют в последнее время стала особо популярной среди авторов вредоносных приложений, что неудивительно с учётом рост их курса. В данном случае ведётся добыча валюты Monero.


4.06.2017, 18:50. Один из заблокированных на территории России Роскомнадзором сайтов, добавил в DNS IP-адреса многих ресурсов, в том числе некоторые IP-адресов Telegram.

Техническая реализация блокировок устроена таким образом, что хозяин заблокированного домена может нарушить работу любого ресурса. Подробнее об механике такого перенаправления можно прочитать тут: @khabara_ru


17.10.2016, 02:05. Президент России Владимир Путин на пресс-конференции после саммита БРИКС прокомментировал заявление вице-премьера США Джо Байдена о том, что Вашингтон ...


1.10.2016, 07:30. Хакер подделал отпечатки пальцев министра обороны ФРГ, передает Stfw.Ru.

На Международном хакерском конгрессе в Германии Ян Крисслер (Jan Krissler), известный как Starbug, показал, как можно легко подделать отпечатки пальцев по фотографиям. Ему удалось создать рабочий макет подушечки пальца министра обороны Германии Урсулы фон дер Ляйен по нескольким фотографиям политика.

Взломщик использовал коммерческое ПО VeriFinger и несколько фотографий министра обороны Германии Урсулы фон дер Ляйен. Одну из фотографий он взял из пресс-релиза министерства, другую сделал сам, стоя в трех метрах от министра. «После этого политики постараются не снимать перчатки во время публичных выступлений», — пошутил Крисслер.

Одну фотографию Урсулы фон дер Ляйен хакер взял из официального пресс-релиза минобороны, другую сделал сам, встав в трех метрах от политика.
Крисслеру удалось найти и другие уязвимости. Одна из них, к примеру, позволяет узнать пароль от устройства, имея доступ только к фронтальной камере. Во-первых, можно воспользоваться технологией айтрекинга и отследить движение глазных яблок владельца, когда тот вводит пароль. Второй способ узнать пароль — разглядеть отражение телефона в глазах владельца. Разрешения современных камер мобильных телефонов вполне достаточно, чтобы получить очень четкую картинку.

Ян Крисслер наглядно продемонстрировал, что биометрика как способ защиты данных совершенно неактуально, хотя ее по-прежнему можно использовать для подтверждения личности. Хакер делает это уже не в первый раз. В 2013 году, через 24 часа после релиза iPhone 5S Крисслер использовал отпечаток пальца на экране смартфона, чтобы из графенового спрея и клея сделать макет пальца с таким же узором. Смартфон принимал искусственный палец за настоящий и снимал блокировку, обсуждают на http://forum.stfw.ru/.


13.09.2016, 02:33. Опубликованы сведения о критической уязвимости (CVE-2016-6662) в MySQL и производных продуктах, таких как MariaDB и Percona ...


8.09.2016, 05:42. БД содержит ФИО, звания, даты рождения, номера и даты выдачи паспортов, а также номера телефонов 75 военнослужащих.


1.09.2016, 17:30. Практика внедрения вредоносного ПО в зашифрованный трафик представляет существенный риск для корпоративных сетей.


1.09.2016, 17:30. Один из предложенных вариантов предполагает расширение возможностей используемой ФСБ системы СОРМ.


1.09.2016, 14:44. Разработчик антивирусного ПО ESET сообщает о новом способе фишинга в WhatsApp. Специалистами ESET обнаруже подозрительный твит на испанском языке, в котором предлагаются услуги взлома переписки других людей в WhatsApp.Название сайта, который продвигают мошенники, на первый взгляд похоже на название мессенджера. Интерфейс фейковой площадки имитирует веб-версию WhatsApp.


30.08.2016, 08:59. Картографический сервис использовал указанные в «Википедии» неверные географические координаты Мельбурна.


30.08.2016, 08:59. Компания «Эксмо» требует от поисковой системы заблокировать ссылки на пиратские сайты.


30.08.2016, 08:59. Проэксплуатировав ошибки атакующий может вызвать отказ в обслуживании или раскрыть важные данные.


29.08.2016, 14:20. Заявитель может получить бесплатный SSL-сертификат для базового домена, если сможет подтвердить контроль над поддоменом.


29.08.2016, 11:59. В руках злоумышленников предположительно оказались логины и пароли пользователей сервиса.


29.08.2016, 11:59. Проблема заключается в алгоритме, применяемом соцсетью для генерации произвольных шестизначных паролей.


29.08.2016, 11:59. Краткий обзор главных событий в мире ИБ за период с 22 по 28 августа 2016 года.


28.08.2016, 02:05. Технология WiKey позволяет определять нажатия на клавиши с точностью до 97,5%.


26.08.2016, 12:38. Необходимо определить классы данных, предусматривающие различные сроки хранения для каждого типа информации, и прописать порядок их удаления.


26.08.2016, 12:38. При попытке подключить Amazon Kindle к компьютеру с установленным Windows 10 Anniversary Update появляется синий экран смерти.  


26.08.2016, 02:35. Атака на Демпартию США стала первым случаем, когда правительство РФ использовало против США одновременно и хакинг, и доксинг.


26.08.2016, 02:35. В связи с отсутствием в сборке файла .MOF обновление приводит к сбою в работе Службы настройки требуемого состояния.


25.08.2016, 13:53. Срок действия SSL-сертификата, выданного сайту реестра отечественного ПО в июле минувшего года, истек 22 августа.


25.08.2016, 10:09. Huawei и «Булат» обсуждают передачу технологий производства различных серверов, систем хранения данных и телекоммуникационного оборудования.


25.08.2016, 10:09. Пароли защищены только с помощью MD5 и расшифровать их не составит особого труда.


25.08.2016, 00:42. За две недели, пока Playpen находился под управлением ФБР, его средняя посещаемость в неделю возросла до 50 тыс. человек.


25.08.2016, 00:42. Речь идет об уже запрещенной на сайте интернет-энциклопедии Lurkmore статье «Карикатуры на Мухаммеда».


24.08.2016, 10:52. DDoS-атаки на уровне приложений требуют небольших денежных затрат и эффективно обходят механизмы безопасности.


24.08.2016, 10:52. Опубликованные на сайте документы содержат сведения о жертвах насилия, психически больных и должниках.


23.08.2016, 16:22. Структурные и грамматические ошибки в сообщении хакеров были допущены намеренно.


23.08.2016, 16:22. Операторы трояна используют новые техники, пока еще далекие от совершенства.

Сводка событий

09:12 Microsoft выпустила набор средств квантовой разработки Quantum Development Kit


09:12 Meizu выпустит 6 смартфонов в первой половине 2018 года, включая юбилейный Meizu 15 Plus, и откажется от чипов MediaTek


09:12 Google объявил поисковые топ-запросы 2017 года в Украине: Физрук, Холостяк, Спиннер и т.п.


09:12 Google выпускает первые три приложения для редактирования фото и видео в рамках новой инициативы Appsperiments


09:12 Alcatel IDOL 4S на Windows 10 Mobile доступен всего за 169 долларов в США


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.

Новости безопасности - оперативная информация, которая представляет технологический, программный или компьютерный интерес для ИТ-аудитории, то есть сообщения о событиях в мире информационных технологий, произошедших недавно или происходящих в данный момент. 

Как правило, новинки компьютерного мира публикуются несколько раз в день, начиная с самого утра и до вечера. Новости обычно бывают из таких областей, как интернет, безопасность, техника, мобильная связь, программное обеспечение и компьютерные игры.

Новости изложены максимально нейтрально и объективно. Выбор новостей для подборки осуществляется редакцией, в соответствии интересам ИТ-аудитории.