Россия не подготовлена к современным угрозам в киберпространстве

По мнению участников Южного форума по информационной безопасности «Инфофорум-Крым», Россия не способна в полной мере противостоять современным киберугрозам, поэтому должна усилить свою безопасность в данной сфере. Эксперты видят решение в объединении усилий всех участников информационного сообщества России на управленческом, технологическом и инструментальном уровнях. Решить проблему также поможет введение для мирового Читать далее →

Компания DJI борется с разблокировкой дронов, и ситуация начинает накаляться

Около месяца назад ][ рассказывал об интересной ситуации, которая сложилась вокруг китайской компании DJI, являющейся одним из лидирующих производителей мультикоптеров для потребительского рынка. Напомню, что производитель уже некоторое время применяет в своих устройствах геозонирование и ограничение скорости. По сути, в настоящее время прошивка устройств компании имеет черные GPS-списки, которые, к Читать далее →

Исследователь предложил использовать ZIP-бомбы для защиты от взлома

Термин «Zip-бомба» был придуман более десяти лет назад, равно как и сами ZIP-бомбы. Принцип работы таких архивов очень прост: в сжатом виде это обычный, не вызывающий подозрений файл, но при распаковке он превращается в чудовищное количество данных, с котором не могут справиться ни память, ни жесткий диск компьютера жертвы. Чаще Читать далее →

В предустановленном на системах Dell ПО обнаружены уязвимости

Эксперты Cisco Talos обнаружили уязвимости в программном обеспечении, предустановленном на системах Dell. С их помощью злоумышленники могут деактивировать механизмы безопасности, повысить свои привилегии и выполнить произвольный код в контексте пользователя приложения. Проблема затрагивает Dell Precision Optimizer, а также Invincea-X и Invincea Dell Protected Workspace. Первая уязвимость (CVE-2016-9038) присутствует в Invincea-X, Читать далее →

Спамеры предлагают новую услугу: «иммунитет» от спама за $25

Журналисты ресурса Bleeping Computer обнаружили в даркнете не совсем обычный спамерский ресурс. Сервис под названием All Base специализируется на рассылке Jabber/XMPP спама, объемы которого пока не сопоставимы с объемами почтового спама. Однако создатели All Base явно решили вывести этот «бизнес» на новый уровень, и в последние месяцы пользователи не раз Читать далее →

НАТО может задействовать Статью 5 в ответ на атаки WannaCry и NotPetya

НАТО может задействовать Статью 5 Устава Северо-Атлантического альянса как ответ организаторам хакерских атак с использованием вымогательского WannaCry и NotPetya, накрывших мир в середине мая и в конце июня нынешнего года. Данная статья подразумевает коллективную реакцию в ответ на нападение на одну из стран союза, вплоть до использования вооруженных сил. По Читать далее →

WannaCry и NotPetya ничему не научили сисадминов

Недавние атаки с использованием вредоносного ПО WannaCry и NotPetya в миллионный раз доказали важность своевременного обновления систем. Тем не менее, несмотря на то, что вредоносы инфицировали сотни тысяч компьютеров по всему миру, системные администраторы и IT-специалисты по-прежнему медлят с обновлениями. Как показал опрос, проведенный экспертами ISACA среди 450 руководителей IT-отделов, Читать далее →

Ученые взломали 1024-битное шифрование RSA в криптобиблиотеке GnuPG

Группа ученых из США, Нидерландов и Австралии обнаружила серьезную уязвимость в криптографической библиотеке, реализованной в GnuPG, позволившую им взломать 1024-битное шифрование RSA и извлечь секретный ключ для дешифровки данных. GNU Privacy Guard (GnuPG, GPG) — свободная программа для шифрования информации и создания электронных цифровых подписей. Используется на многих операционных системах Читать далее →

Из реестра российского ПО предложили исключать программы, «сменившие гражданство»

Министерство связи и массовых коммуникаций РФ подготовило поправки в постановление правительства «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» от 16 ноября 2015 года. Согласно коррективам, программное обеспечение должно быть исключено из реестра российского ПО в случае Читать далее →

Как компьютерные профи раскалывают хакеров

В последнее время, на фоне всевозможных вирусов Wanna Cry и Petya, тема кибербезопасности не сходит с первых полос СМИ. В этой связи показалась примечательной заметка найденная на одном из заморских сайтов. Под катом рассказ Роджера Краймса о том, как одни профессионалы доставляют неприятности другим и наоборот. Суть статьи сводится к Читать далее →