Новости безопасности


17.10.2016, 02:05. Президент России Владимир Путин на пресс-конференции после саммита БРИКС прокомментировал заявление вице-премьера США Джо Байдена о том, что Вашингтон ...


1.10.2016, 07:30. Хакер подделал отпечатки пальцев министра обороны ФРГ, передает Stfw.Ru.

На Международном хакерском конгрессе в Германии Ян Крисслер (Jan Krissler), известный как Starbug, показал, как можно легко подделать отпечатки пальцев по фотографиям. Ему удалось создать рабочий макет подушечки пальца министра обороны Германии Урсулы фон дер Ляйен по нескольким фотографиям политика.

Взломщик использовал коммерческое ПО VeriFinger и несколько фотографий министра обороны Германии Урсулы фон дер Ляйен. Одну из фотографий он взял из пресс-релиза министерства, другую сделал сам, стоя в трех метрах от министра. «После этого политики постараются не снимать перчатки во время публичных выступлений», — пошутил Крисслер.

Одну фотографию Урсулы фон дер Ляйен хакер взял из официального пресс-релиза минобороны, другую сделал сам, встав в трех метрах от политика.
Крисслеру удалось найти и другие уязвимости. Одна из них, к примеру, позволяет узнать пароль от устройства, имея доступ только к фронтальной камере. Во-первых, можно воспользоваться технологией айтрекинга и отследить движение глазных яблок владельца, когда тот вводит пароль. Второй способ узнать пароль — разглядеть отражение телефона в глазах владельца. Разрешения современных камер мобильных телефонов вполне достаточно, чтобы получить очень четкую картинку.

Ян Крисслер наглядно продемонстрировал, что биометрика как способ защиты данных совершенно неактуально, хотя ее по-прежнему можно использовать для подтверждения личности. Хакер делает это уже не в первый раз. В 2013 году, через 24 часа после релиза iPhone 5S Крисслер использовал отпечаток пальца на экране смартфона, чтобы из графенового спрея и клея сделать макет пальца с таким же узором. Смартфон принимал искусственный палец за настоящий и снимал блокировку, обсуждают на http://forum.stfw.ru/.


13.09.2016, 02:33. Опубликованы сведения о критической уязвимости (CVE-2016-6662) в MySQL и производных продуктах, таких как MariaDB и Percona ...


8.09.2016, 05:42. БД содержит ФИО, звания, даты рождения, номера и даты выдачи паспортов, а также номера телефонов 75 военнослужащих.


1.09.2016, 17:30. Практика внедрения вредоносного ПО в зашифрованный трафик представляет существенный риск для корпоративных сетей.


1.09.2016, 17:30. Один из предложенных вариантов предполагает расширение возможностей используемой ФСБ системы СОРМ.


1.09.2016, 14:44. Разработчик антивирусного ПО ESET сообщает о новом способе фишинга в WhatsApp. Специалистами ESET обнаруже подозрительный твит на испанском языке, в котором предлагаются услуги взлома переписки других людей в WhatsApp.Название сайта, который продвигают мошенники, на первый взгляд похоже на название мессенджера. Интерфейс фейковой площадки имитирует веб-версию WhatsApp.


30.08.2016, 08:59. Картографический сервис использовал указанные в «Википедии» неверные географические координаты Мельбурна.


30.08.2016, 08:59. Компания «Эксмо» требует от поисковой системы заблокировать ссылки на пиратские сайты.


30.08.2016, 08:59. Проэксплуатировав ошибки атакующий может вызвать отказ в обслуживании или раскрыть важные данные.


29.08.2016, 14:20. Заявитель может получить бесплатный SSL-сертификат для базового домена, если сможет подтвердить контроль над поддоменом.


29.08.2016, 11:59. В руках злоумышленников предположительно оказались логины и пароли пользователей сервиса.


29.08.2016, 11:59. Проблема заключается в алгоритме, применяемом соцсетью для генерации произвольных шестизначных паролей.


29.08.2016, 11:59. Краткий обзор главных событий в мире ИБ за период с 22 по 28 августа 2016 года.


28.08.2016, 02:05. Технология WiKey позволяет определять нажатия на клавиши с точностью до 97,5%.


26.08.2016, 12:38. Необходимо определить классы данных, предусматривающие различные сроки хранения для каждого типа информации, и прописать порядок их удаления.


26.08.2016, 12:38. При попытке подключить Amazon Kindle к компьютеру с установленным Windows 10 Anniversary Update появляется синий экран смерти.  


26.08.2016, 02:35. Атака на Демпартию США стала первым случаем, когда правительство РФ использовало против США одновременно и хакинг, и доксинг.


26.08.2016, 02:35. В связи с отсутствием в сборке файла .MOF обновление приводит к сбою в работе Службы настройки требуемого состояния.


25.08.2016, 13:53. Срок действия SSL-сертификата, выданного сайту реестра отечественного ПО в июле минувшего года, истек 22 августа.


25.08.2016, 10:09. Huawei и «Булат» обсуждают передачу технологий производства различных серверов, систем хранения данных и телекоммуникационного оборудования.


25.08.2016, 10:09. Пароли защищены только с помощью MD5 и расшифровать их не составит особого труда.


25.08.2016, 00:42. За две недели, пока Playpen находился под управлением ФБР, его средняя посещаемость в неделю возросла до 50 тыс. человек.


25.08.2016, 00:42. Речь идет об уже запрещенной на сайте интернет-энциклопедии Lurkmore статье «Карикатуры на Мухаммеда».


24.08.2016, 10:52. DDoS-атаки на уровне приложений требуют небольших денежных затрат и эффективно обходят механизмы безопасности.


24.08.2016, 10:52. Опубликованные на сайте документы содержат сведения о жертвах насилия, психически больных и должниках.


23.08.2016, 16:22. Структурные и грамматические ошибки в сообщении хакеров были допущены намеренно.


23.08.2016, 16:22. Операторы трояна используют новые техники, пока еще далекие от совершенства.


23.08.2016, 16:22. Уязвимости, позволяющие расшифровать файлы жертв без уплаты выкупа, пока не найдены.


23.08.2016, 12:19. Атака стала возможной благодаря потенциальным уязвимостям, присущим социальным ресурсам.

Новости безопасности - оперативная информация, которая представляет технологический, программный или компьютерный интерес для ИТ-аудитории, то есть сообщения о событиях в мире информационных технологий, произошедших недавно или происходящих в данный момент. 

Как правило, новинки компьютерного мира публикуются несколько раз в день, начиная с самого утра и до вечера. Новости обычно бывают из таких областей, как интернет, безопасность, техника, мобильная связь, программное обеспечение и компьютерные игры.

Новости изложены максимально нейтрально и объективно. Выбор новостей для подборки осуществляется редакцией, в соответствии интересам ИТ-аудитории.

Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.

Живая лента

22:04 Энергосистема ЛНР начала работать в независимом от Украины режиме


22:04 Си Цзиньпин заявил Трампу, что Китай решительно выступает против нарушения резолюций СБ ООН и и надеется, что США проявят сдержанность и не допустят эскалации напряженности


22:04 Меланшон отказался поддержать Макрона во втором туре выборов президента Франции (Экс-кандидат от левых сил заявил, что если тот победит 7 мая, о свободе и равенстве в стране придется забыть)


22:04 Директор NASA публично заявил о вторжении инопланетян


22:04 В порт Южной Кореи зашла американская атомная подлодка с ракетами Tomahawk


22:04 В МВД считают, что запрет на регистрацию детей в соцсетях не имеет смысла, так как невозможность обеспечения соблюдать эти нормы делает их бессмысленными


22:04 [Не было счастья, да несчастье помогло] Les chos: Продуктовое эмбарго, введенное Москвой в ответ на западные санкции в 2014 году, вывело Россию в сельскохозяйственные сверхдержавы


22:04 AliExpress запускает доставку товаров по России за один день


22:04 Представлен Gionee M6S Plus


22:04 Опубликованы характеристики ZTE Axon 7S


Вера , 29, Мытищи, ищу: Парня от 27 до 34
Цель знакомства: Секс - 25 апреля 2017

Екатерина , 29, Москва, ищу: Парня от 27 до 34
Цель знакомства: Дружба и переписка - 25 апреля 2017

Каролина, 31, Москва, ищу: Парня от 29 до 36
Цель знакомства: Секс Ищу: Страстного и щедрого кавалера) - 25 апреля 2017