Security Week 43: тайная жизнь IoT-ханипотов «Лаборатория Касперского» выпустила новое исследование атак на IoT-устройства, в котором достаточно подробно описаны как методы сбора информации о подобных атаках, так и результаты. Статистика собирается с так называемых «ханипотов — устройств, которые с разной степенью дост...
Ловушка (тарпит) для входящих SSH-соединений Не секрет, что интернет — очень враждебная среда. Как только вы поднимаете сервер, он мгновенно подвергается массированным атакам и множественным сканированиям. На примере ханипота от безопасников можно оценить масштаб этого мусорного трафика. Фактически, на среднем сервере ...
Зафиксировано первое появление BlueKeep «в дикой природе» Вчера появилась информация о попытках эксплуатации BlueKeep (CVE-2019-0708), критичной RCE-уязвимости в ОС Windows, с целью установки криптомайнера Manero. Исследователь Kevin Beamount, сообщил в Твиттере, что несколько хостов из его сети RDP-ханипотов ушли в состоянии BSOD,...
Kaspersky: IoT-зловреды проводят 20 тысяч атак за 15 минут Аналитики «Лаборатории Касперского» рассказали об угрозах, с которыми сталкивались системы Интернета вещей в первом полугодии 2019-го. Среди обнаруженных тенденций эксперты выделили растущее количество повторных атак, что говорит о все большем упорстве злоумышленни...
[Из песочницы] Обнаружение DDoS-атак «на коленке» Приветствую, Хабр! Я работаю в небольшом интернет провайдере масштаба области. У нас транзитная сеть (это значит, что мы покупаем интернет у богатых провайдеров и продаем его бедным). Несмотря на небольшое количество клиентов и такое же небольшое количество трафика протекающ...
Firefox и Chrome позволяют использовать заголовок Alt-Svc для сканирования портов внутренней сети Тришта Тивари(Trishita Tiwari) и Ари Трахтенберг(Ari Trachtenberg) из Бостонского университета опубликовали работу, показывающую новый метод атаки для сканирования портов на хостах внутренней сети пользователя или на локальном хосте(CVE-2019-11728). Атака осуществляется с по...
Qrator Labs и Яндекс.Облако запускают новый сервис по защите от DDoS-атак Yandex DDoS Protection подключается в момент создания облачного ресурса и применяется к публичным IP-адресам виртуальных машин, сетевых балансировщиков и хостов баз данных, размещенных в Яндекс.Облаке.Весь входящий трафик защищаемых ресурсов проходит через узлы фильтрации с...
В каких приложениях ждать неизвестный вредоносный код? Сегодня просматривал статистику Wildfire и стало интересно по каким приложениям ходит неизвестный вредоносный код (zero-day) и как часто. На картинке приведена статистика по приложениям и частоте атак через это приложение. В первом столбце имя приложения. Во втором столбце у...
ChipWhisperer: атака по энергопотреблению на Магму Автор статьи: rakf В рамках Summer of Hack 2019 в Digital Security я разбирался с атакой по энергопотреблению и работал с ChipWhisperer. Что это? Анализ энергопотребления — это один из видов атак по сторонним каналам. То есть атак, использующих информацию, которая появляетс...
Атаки на бесконтактные банковские карты Автор: cuamckuu Извлечение содержимого карты и работа с EMV-командами может быть интересна не только в исследовательских целях. Существует несколько видов атак на бесконтактные банковские карты, про реализацию которых будет рассказано под катом. Читать дальше →
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Ethernet, FTP, Telnet, HTTP, Bluetooth — основы анализа трафика. Решение задач на сети с r0от-мi. Часть 1 В данной статье 5 первых заданий, узнаем основы анализа трафика различных сетевых протоколов. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказыват...
Взломщики находят уязвимый RDP-хост за 90 секунд Операторы вредоносных кампаний фокусируются на незащищенных подключениях удаленного доступа, отказываясь от массированных email-рассылок и других методов доставки полезной нагрузки. В сегодняшних реалиях онлайн-сканеры мгновенно обнаруживают уязвимый сервер, после чего он ок...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
Обнаружение веб-атак с помощью рекуррентных нейронных сетей Обнаружение атак является важной задачей в информационной безопасности на протяжении десятилетий. Первые известные примеры реализации IDS относятся к началу 1980-х годов. Спустя несколько десятилетий сформировалась целая индустрия средств для обнаружения атак. На данный м...
Новая атака шифратора Shade нацелена на российских бизнес-пользователей В январе 2019 года мы зафиксировали резкий рост числа обнаружений вредоносных почтовых вложений JavaScript (в 2018 году данный вектор атаки использовался минимально). В «новогоднем выпуске» можно выделить рассылку на русском языке, предназначенную для распространения шифрато...
Атаки на домен При проведении тестирований на проникновение мы довольно часто выявляем ошибки в конфигурации домена. Хотя многим это не кажется критичным, в реальности же такие неточности могут стать причиной компрометации всего домена. К примеру, по итогам пентеста в одной компании мы ...
Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...
США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...
В реальных тестах новейшая видеокарта AMD не способна разгромить конкурента из стана Nvidia Компания AMD вчера представила профессиональный графический адаптер Radeon Pro W5700 для рабочих станций. Новинка противопоставляется видеокарте Quadro RTX 4000, при этом будучи дешевле и производительнее, если смотреть на показатель TFLOPS. А как обстоят дела в реальн...
[Из песочницы] Самая дорогая ошибка в моей жизни: подробно об атаке на порт SIM-карты Привет, Хабр! Представляю вашему вниманию перевод статьи «The Most Expensive Lesson Of My Life: Details of SIM port hack» автора Sean Coonce. В прошлую среду я потерял более 100000 долларов. Деньги испарились в течение 24 часов в результате «атаки на порт SIM-карты», котора...
[Из песочницы] Это Karma, детка, или почему атака на беспроводные сети, которая должна была кануть в лету, все еще жива Сегодня беспроводные точки доступа окружают нас повсюду: в кафе, ресторанах, в торговых центрах и в транспорте. Это перестало быть чем-то необычным, и мы спокойно подключаемся к незащищенной сети или постоянно держим включенным режим поиска знакомых точек вокруг. Именно поэ...
Атаки и безопасность современных Windows систем В данной статье будут представлены видеозаписи методов атак и защиты современных Windows систем: различные вектора и способы перехвата учетных записей, атаки контроллера домена, использование IPv6 и многое другое. Читать дальше →
WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...
Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. В том числе и тех, где основным рабочим инструментом ...
Атака Simjacker использовалась для слежки за владельцами SIM-карт на протяжении двух лет Исследователи описали атаку Simjacker, которая использует SMS-сообщения для передачи инструкций SIM Toolkit и S@T Browser на SIM-карте.
[Перевод] DNS по HTTPS – половинчатое и неверное решение Всё время существования интернета открытость была одной из его определяющих характеристик, и большая часть сегодняшнего трафика всё ещё передаётся без какого бы то ни было шифрования. Большая часть запросов HTML-страниц и связанного с этим контента делается прямым текстом...
«Находки аудиомана»: карты звуков как способ погрузиться в атмосферу незнакомого города Картами звуков (sound maps) принято называть географические карты, на которые нанесена разного рода аудиоинформация. Сегодня расскажем о нескольких таких сервисах. Читать дальше →
Решение задания с pwnable.kr 22 — brainfuck. Атака типа ret2libc В данной статье решим 22-е задание с сайта pwnable.kr и узнаем категорию атак, подразумевающих перезапись адреса в GOT на адрес нужной нам функции из библиотеки. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер инф...
Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...
Безопасность клиентских приложений: практические советы для Front-end разработчика Как вы знаете, большая часть атак BlackHat-хакеров направлена на компрометацию серверных данных web-приложений и сервисов. При этом клиентскую часть сегодня атакуют не реже. Согласно сухому определению, любая атака — это комплекс мер со стороны хакера, направленных на сеть и...
[Перевод] Дизайн уровней и геймплея roguelike на примере Cogmind Многие годы я использовал довольно стандартизированный подход к дизайну каждой новой карты Cogmind, и хотя сейчас их счёт уже идёт на десятки, в своём блоге я его никогда не рассматривал. В основном это вызвано тем, что подробный анализ всего процесса потребует раскрытия ку...
Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
Android: извлекаем данные с зашифрованной SD-карты и получаем доступ к скрытым методам Для подписчиковСегодня в выпуске: обзор систем безопасности Android, объяснение атак типа Cloak & Dagger, гайд по извлечению данных с зашифрованной карты памяти, обход ограничений на загрузку нативных библиотек и доступ к скрытым Java-методам, уязвимость в Android Downl...
10 лучших техник веб-хакинга 2018 Каждый год сообщество экспертов по веб-безопасности выбирает TOP-10 техник атак на веб-приложения. Организатором конкурса выступает компания Portswigger, разрабатывающая один из лучших инструментов для тестирования на проникновение веб-приложений — Burp Suite. Под катом в...
Установка NVIDIA GeForce GTX 1070 Founders Edition в бокс для GPU Nvidia Tesla S2050 Доброго времени суток, товарищи Хабровчане. Сегодня будет небольшая статья про установку «турбинных» карт NVIDIA GeForce GTX 1070 Founders Edition в бокс Nvidia Tesla S2050 Server позволяющий установить 4 GPU-карты и подключить их к серверу через интерфейсные карты Nvidia P...
Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается эксплуатировать Wireless Internet Browser (WIB), а не S@T Browser.
1. Анализ зловредов с помощью форензики Check Point. SandBlast Network Добро пожаловать на новый цикл статей, на этот раз по теме расследования инцидентов, а именно — анализу зловредов с помощью форензики Check Point. Ранее мы публиковали несколько видео уроков по работе в Smart Event, но на этот раз мы рассмотрим отчеты форензики по конкретн...
[Из песочницы] Карта ДТП Расскажу вам о проекте “Карта ДТП” – интерактивной карте аварий в России. Карта упрощает анализ ДТП и помогает найти реальные причины происшествий. Как пришла идея, где брали данные и зачем открыли исходный код. За 2018 год в ДТП на дорогах России погибли 19088 человек Ч...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Черный список сетей для Asterisk После установки Asterisk и вывода шлюза в интернет, сразу же начинаются атаки с попытками подключится и совершить звонки. Чтобы облегчить работу другим системным администраторам, выкладываю черный список сетей. Читать дальше →
[Перевод] Новости из мира OpenStreetMap № 463 (28.05.2019-03.06.2019) Multimapas- это сочетание множества исторических, топографических, спутниковых и дорожных карт 1 | CC BY 4.0 Национальный географический институт Испании | Leaflet | map data OpenStreetMap contributors Картографирование Последняя версия сервиса “How Did You Contribute", ...
[Перевод] Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 1 Меня зовут Сэм Боун, я здесь, чтобы поговорить с вами о DoS-атаках, и вы мне в этом поможете. Мы немного поговорим о хактивистах, которые использовали такие атаки, потому что я нахожу их интересными. Они наглядно показывают, сколько вреда вы можете нанести различными видами ...
DDoS-атак стало на 84% больше Сложность и длительность атак увеличились.
Китай выстрелил по Гонконгу из «великой сетевой пушки» LIHKG – гонконгский форум, похожий на мегапопулярный Reddit — подвергся атаке «великой китайской пушки», инструмента для запуска DDoS-атак путем внедрения скрипта, который перехватывает огромные объемы трафика и перенаправляет их на целевые сайты.
Apple объявляет о выпуске кредитной карты «Apple Card» с ежедневными вознаграждениями Сегодня Apple представила новый сервис под названием «Apple Card», новую цифровую и физическую кредитную карту, на которую пользователи смогут подписаться прямо со своего iPhone. Apple заявляет, что процесс регистрации занимает всего несколько минут, после чего они могут сра...
Нейтрализована волна DDoS-атак на российский платёжный сервис QIWI В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек (~10 миллионов пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда.Техника атаки типа Amplification (усиление) заключается в том, что на сервер, содержащий серв...
Исследование киберугроз в российском онлайн-ритейле По данным опроса, проведенного в 3 кв. 2019 г., респонденты, представляющие средний и крупный e-commerce, наиболее часто сталкивались за последний год с DDoS-атаками (34%) и взломами (26%). При этом 10% отмечают, что в принципе не фиксировали серьезных инцидентов кибербезопа...
ООН: Северная Корея похитила $2 млрд у биткоин-бирж и банков КНДР похитила около $2 млрд с помощью кибератак на криптовалютные биржи и банки для дальнейшего финансирования программ по созданию оружия массового поражения. Об этом сообщает Reuters со ссылкой на конфиденциальный доклад Совета безопасности ООН. В отчете говорится, что Се...
Как вставить сим-карту/карту памяти в телефон? Очень часто у пользователей возникает проблема, когда требуется заменить сим-карту в смартфоне, либо вставить/вытащить карту памяти. Обычно для извлечения сим-карты или карты памяти приходится делать похоже действия, поому мы расскажем об этом в одном общем материале. Чи...
Мобильный фишинг — угрозы, которым нет конца Вслед за Google подход «mobile first» приняли на вооружение не только дизайнеры, но и киберпреступники, которые в поисках выгоды следуют за трендом: Еще в 2016 году доля мобильного интернет-трафика превысила трафик десктопов. В 2019 трафик мобильных пользователей составляе...
Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...
Пишем защиту от DDoS-атак на XDP. Ядерная часть Технология eXpress Data Path (XDP) позволяет выполнить произвольную обработку трафика на интерфейсах Linux до того, как пакеты поступят в сетевой стек ядра. Применение XDP — защита от DDoS-атак (CloudFlare), сложные фильтры, сбор статистики (Netflix). Программы XDP исполняют...
[Перевод] Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 2 Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 1 Но что еще хуже… Я попытался разработать проект для своих студентов, и получалось забавно, но проблема заключалась в том, что нельзя было посмотреть «убиваемые» адреса, так как эт...
Облачные сервисы становятся источником DDoS-атак Ресурсы провайдеров облачных услуг все чаще используются киберпреступниками для организации DDoS-атак. К такому выводу пришли эксперты компании Akamai в результате исследования источников вредоносного трафика. По словам ИБ-специалистов, ежедневно они фиксируют до 30 нападени...
Пароли Cisco, перенос зоны DNS, нулевые запросы LDAP, собираем Ethernet пакеты. Решение задач на сети с r0от-мi. Часть 2 В данной статье решим еще несколько задач. Ссылки на другие части ниже. Первая часть: Ethernet, FTP, Telnet, HTTP, Bluetooth — основы анализа трафика. Решение задач на сети с r0от-мi. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиват...
Смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак Нужно всего одно SMS-сообщение, чтобы получить полный доступ к электронной почте жертвы. Получатель SMS-сообщения не может проверить, приходят ли настройки от его сотового оператора или от мошенников. Самое опасное, что любой может купить USB-ключ за 10 долларов и провести м...
В 2018 году хакеры провели 687 кибератак на российские банки и похитили с карт 1,4 млрд рублей Российские банки ознакомились со статистикой финансового мошенничества за 2018 год и получили рекомендации для защиты от киберугроз. Соответствующий доклад опубликовал Центр мониторинга и реагирования на компьютерные атаки Банка России FinCERT. Согласно исследованию, 177 из ...
Конкуренция развернулась в киберпространстве. DDoS-атаки участились и подешевели «Ростелеком» обнаружил двукратный рост числа DDoS-атак в рунете за 2018 год. Основной удар приняли компании из игровой индустрии, интернет-торговли и финансового сектора. Подобные атаки легко организовать, что, по мнению экспертов, делает их популярным инструментом для борьб...
Чем опасны хакерские атаки на IoT-устройства: реальные истории Инфраструктура современного мегаполиса строится на устройствах интернета вещей: от видеокамер на дорогах до крупных ГЭС и больниц. Хакеры в состоянии сделать любое подключенное устройство ботом и использовать дальше для совершения DDoS-атак. Мотивы могут быть самыми разными...
Червь Graboid нападает на Docker-хосты Незащищенные Docker-хосты атакует червь, использующий необычный алгоритм для выбора целей. Об этом заявили специалисты компании Unit 42, которые изучили зловред и смоделировали его поведение в тестовой системе. Программа, получившая название Graboid (в честь монстров из филь...
Карта памяти Superior Pro microSDXC UHS-I соответствует спецификациям UHS Speed Class 3 (U3) и UHS Video Speed Class 30 (V30) Компания Silicon Power сообщила о выпуске карты памяти microSDXC UHS-I Superior Pro. Эта карта соответствует спецификациям UHS Speed Class 3 (U3) и UHS Video Speed Class 30 (V30) , гарантированно позволяя снимать видео 4K Ultra HD. Кроме того, заявленные скорости чтения...
Хакеры использовали инструмент Asus Live Update для распространения вредоносного бэкдора на компьютерах с Windows В контексте: Касперский сказал, что атака смогла скрыться от радаров так долго из-за того, что троянский апдейтер был подписан с использованием законных сертификатов от Asus. Таким образом, никто никогда не подозревал, что что-то не так, сообщает ITbukva.com.По сообщениям, х...
Потенциальные атаки на HTTPS и как от них защититься Половина сайтов использует HTTPS, и их число стабильно увеличивается. Протокол сокращает риск перехвата трафика, но не исключает попытки атак как таковые. О некоторых их них — POODLE, BEAST, DROWN и других — и способах защиты, мы расскажем в нашем материале. Читать дальше...
Опыт создания позиционных карт для Википедии В течение нескольких лет я работал над картами, которые используются в русском и других языковых разделах Википедии. Всего мной было создано более 300 карт. Я не являюсь профессиональным картографом, и не имею специального образования в этой области. Видимо, мне просто нрави...
Безопасность сетей 5G и телекоммуникаций По мнению специалистов Trend Micro, многие компании и целые отрасли уже сейчас стремятся воспользоваться преимуществами сетей 5G, но не имеют опыта работы с телекоммуникационными технологиями. Поэтому им будет намного сложнее справиться с атаками киберпреступников, которые у...
Пострадавшие от кибератак запаздывают с обращениями к сервису реагирования на киберинциденты По данным "Лаборатории Касперского", пострадавшие организации предоставили данные, необходимые для подробного анализа, благодаря чему для них удалось восстановить подробную хронологию действий атакующих и выявить векторы первичной компрометации. Чем раньше организа...
GOODRAM CX400 обзор Как многие из вас знают, наличие SSD часто меняет карты на столе . Скорости всегда намного выше, чем у классических жестких дисков, и это отражается в превосходной производительности и большей реактивности системы. GOODRAM CX400 оснащен контроллером Phison PS3111 и флэш...
Нейтрализована DDoS-атака на телеканал «Дождь» С 17:08 по 19:54 по московскому времени специалисты Qrator Labs зафиксировали серию DDoS-атак на сервер "Дождя". Сеть Qrator успешно отфильтровала нелегитимный трафик, заблокировав около 800 IP-адресов. Атаки были организованы на уровень приложений (L7), скорость в...
Western Digital представляет самую быструю в мире карту microSD UHS-I объемом 1 ТБ Компания Western Digital представила на MWC 2019, по ее данным, самую быструю в мире карту памяти microSD UHS-I емкостью 1 ТБ. Это карта microSDXC SanDisk Extreme UHS-I. Карта пригодится для фото- и видеосъемки, использования в смартфонах, экшн-камерах и дронах. Карта ...
Известный разработчик объяснил, почему хардфорк биткоина неприемлем для защиты от «атаки 51%» Разработчик Bitcoin Core Грегори Максвелл заявил, что люди, призывающие к хардфорку биткоина для обеспечения защиты от «атаки 51%», демонстрируют фундаментальное непонимание первой криптовалюты. Greg Maxwell responds to the question: «Why not hard-fork Bitcoin...
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
Слепая простота В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов. Читать дальше →
DDoS-атак стало больше Доля технически сложных атак увеличилась на треть и составила около 46% в общем числе таких киберугроз.
С кем общается бизнес Санкт-Петербурга Карта деловых связей составлена на основе статистики по объему и направлениям исходящего голосового трафика через виртуальные АТС компаний, имеющих телефонные номера в коде Санкт-Петербурга.
Ассортимент Greenliant пополнили промышленные карты памяти, в которых используется флеш-память SLC NAND Компания Greenliant «расширила портфолио ArmourDrive» высоконадежными промышленными картами памяти фрмата SD и microSD. В картах памяти ArmourDrive SD и microSD используется флеш-память 3D NAND TLC и SLC с ресурсом 3000 и 30 000 циклов перезаписи соотве...
Gigabit Network M2 – уникальная новинка от Eaton для ИБП с сертификатом безопасности UL В конце ноября 2018 года Eaton презентовал уникальную сетевую карту Gigabit Network M2, которая получила аккредитацию по безопасности у UL. Теперь источники бесперебойного питания (ИБП) получили надежную защиту от кибератак.
[Перевод] Шейдеры интерактивных карт в Unity Этот туториал посвящён интерактивным картам и их созданию в Unity при помощи шейдеров. Этот эффект может служить основой более сложных техник, например голографических проекций или даже песочного стола из фильма «Чёрная пантера». Источником вдохновения для этого туториала...
DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в...
Скорость записи 1400 МБ/с и объем до 1 ТБ, но это не SSD. Представлены карты памяти Angelbird CFexpress Компания Angelbird Technologies, называющая себя ведущим разработчиком сменных носителей для профессиональных камер, объявила о добавлении карт памяти CFexpress Type B в линейку высокопроизводительных носителей AV PRO. Они адресованы тем, кто снимает видео разрешением 4...
Как измерять производительность блокчейн сетей. Основные метрики Существует много метрик, относящихся к логике и качеству работы блокчейна. Они помогают определить узкие места в коде и найти логические и оптимизационные проблемы в алгоритмах консенсуса и финальности в блокчейнах. Любая разработка распределенных систем, в том числе блокче...
Oh, My Code: Как работает MAPS.ME MAPS.ME — карты №1 для путешественников. Сегодня это 110 млн установок по всему миру, возможность добавлять авторские туристические маршруты и самостоятельно менять карты. Как работает уникальный проект для путешественников, рассказывает его руководитель Евгений Лисовский. ...
Стратегия игры в телепатию Одно из изданий этой механики Есть колода из 100 карт с натуральными числами от 1 до 100, каждого по одному. Вы и второй игрок берёте по 3 карты из этой колоды. Задача — одну за одной выложить их на стол в порядке возрастания. Но нельзя меняться информацией между собой и п...
Как не дать украсть данные с вашего Dropbox, OneDrive, Google Drive или iCloud Количество информации, которой мы пользуемся, постоянно растет. Шутка ли? Еще лет 10 назад вряд ли можно было мечтать о доступном смартфоне с 256 гигабайтами памяти, а сегодня это уже в порядке вещей. Но даже таких объемов уже не всегда хватает и тут на помощь могут прийти ...
Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...
Возможный запрет майнинга в Китае: последствия и перспективы Майнеры — один из основных компонентов экосистемы биткоина. Они ответственны не только за эмиссию первой криптовалюты, но и за безопасность сети, включая ее устойчивость к атакам 51%. Как известно, большая часть майнинговых мощностей расположена в Китае. Этому способствует г...
Мониторинг ping'ов между узлами Kubernetes — наш рецепт Нередко при диагностике проблем в кластере Kubernetes мы замечаем, что иногда моросит* один из узлов кластера и, конечно же, происходит это редко и странно. Так мы пришли к необходимости в инструменте, который бы делал ping с каждого узла на каждый узел и отдавал результат...
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Lexar представила первую в мире карту памяти SDXC объёмом 1 Тбайт Lexar выпустила первую карту памяти формата SDXC объемом 1 Тбайт, которая будет доступна на рынке. Несмотря на рекордную емкость, карта не не отличается высокой производительностью. Подробнее об этом читайте на THG.ru.
Сразу несколько хакерских групп атакуют кластеры Elasticsearch Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.
Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
Адаптер Intel Wi-Fi 6 AX200 Cyclone Peak поддерживает Wi-Fi 802.11ax и Bluetooth 5.0 Компания Intel представила карту расширения форм-фактора M.2, реализующую функции беспроводного подключения. Адаптер, рассчитанный на использование в настольных и мобильных ПК, называется Intel Wi-Fi 6 AX200 Cyclone Peak. Он поддерживает Wi-Fi 802.11ax, MU-MIMO 2...
Шпионы и черви возглавили список угроз умным зданиям Аналитики «Лаборатории Касперского» рассказали о кибератаках на умные здания, которые были зафиксированы в первой половине 2019 года у клиентов компании. По данным экспертов, за этот период под удар попали около 40% систем автоматизации, а чаще всего инциденты были...
Решение задания с pwnable.kr 07 — input. Разбираемся с pwntools В данной статье разберем решение многоуровнего задания с помощью библиотеки pwntools. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о след...
Business Email Compromise: атака, от которой нет защиты Киберпреступники изобрели множество вариантов кибератак, отличающихся по сложности технической реализации и эффективности. Среди них особое место занимает атака, которая удивительна своей технической простотой и результативностью, — Business Email Compromise (BEC), или ата...
Операция Sea Turtle: атака с подменой DNS-записей Наибольшую тревогу вызывает сам метод проведения атаки. Киберпреступники смогли скомпрометировать системы нескольких доменных регистраторов и регистратур и подменить DNS-записи сайтов интересующих их жертв. Таким образом, трафик перенаправлялся на подконтрольные хакерам серв...
Продажи кошельков Ledger резко возросли после атаки на Binance Недавняя хакерская атака на криптовалютную биржу Binance положительно сказалась на продажах аппаратных кошельков Ledger. Об этом заявил СЕО компании Паскаль Готье в ходе конференции Atomic Swap, сообщает The Block. Так, соответствующие показатели удвоились сразу после взлома...
[Перевод] 10 фич для ускорения анализа данных в Python Источник Советы и рекомендации, особенно в программировании, могут быть очень полезны. Маленький шоткат, аддон или хак может сэкономить кучу времени и серьёзно увеличить производительность. Я собрала свои самые любимые и сделала из них эту статью. Какие-то из советов ниже уж...
В продаже появилась терабайтная SD-карта Емкость носителей информации постепенно увеличивается. Согласно закону Мура, каждые два года она должна удваиваться, и на практике так и происходит, с небольшими отклонениями в ту либо иную сторону. На днях в продаже появилась SD-карта объемом в 1 ТБ, которую выпустила к...
Злоумышленники из Lazarus вооружились трояном HOPLIGHT APT-группировка Lazarus взяла на вооружение ранее неизвестный троян HOPLIGHT, способный доставлять на целевое устройство вредоносные модули, изменять реестр и делать инъекции в уже запущенные процессы. К такому выводу пришли эксперты Департамента внутренней безопасности США ...
В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
[Из песочницы] Почему графики трафика «врут» Занимаясь защитой DDoS-атак доводится на площадке клиента проводить испытания, нагрузочные тестирования, помогать в отражении атак, и часто наблюдаешь ситуацию, когда на один и тот же трафик различаются на графики в разных системах. Краткое пояснение «считают по-разному» не ...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...
Информационная безопасность (16.03 – 15.04.2019) Эксперты ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp. Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках...
Решение задания с pwnable.kr 25 — otp. Ограничение рамера файла в Linux В данной статье решим 25-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях: PWN; крипто...
Web — javascript authentication, obfuscation и native code. Решение задач с r0от-мi —. Client. Часть 1 Данная статья содержит решений заданий, в которых рассматриваются аутентификация javascript, обфускация javascript и javascript native code. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...
Micron выпускает промышленную карту microSDXC емкостью 1 ТБ Компания Micron Technology представила карту памяти i300 формата microSDXC объемом 1 ТБ. По словам производителя, этот сменный носитель предназначен для систем видеонаблюдения и других промышленных применений. В новой карте памяти используется 96-слойная флеш-память 3D ...
Лучшие программы для взлома Wi-Fi сетей Android-смартфон способен на многое. В том числе и на то, чтобы взломать беспроводную сеть В одном из наших предыдущих материалов мы уже рассказывали вам о лучших хакерских приложениях. Чтобы не пропускать такие материалы — подпишитесь на наш канал в Телеграм, если эта...
Security Week 17: атаки по цепи поставок В начале апреля мы обсуждали атаку ShadowHammer на ноутбуки Asus как пример вредоносной кампании с использованием цепочки поставщиков. Атаки на supply chain представляют особый интерес для исследователей и особую опасность для бизнеса именно потому, что компрометируют довере...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Решение задания с pwnable.kr 24 — simple login. Наложение стекового фрейма В данной статье решим 24-е задание с сайта pwnable.krи узнаем про наложение стекового фрейма. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказыват...
Решение задания с pwnable.kr 23 — md5 calculator. Разбираемся со Stack Canary. Подключаем библиотеки C в python В данной статье решим 23-е задание с сайта pwnable.kr, узнаем, что такое stack canary и подключим libc в python. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду п...
Решение задания с pwnable.kr 03 — bof. Переполнение буфера в стеке В данной статье разберем такой тип уязвимости, как переполнение буфера в стеке, и решим 3-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я...
Решение задания с pwnable.kr 16 — uaf. Уязвимость использование после освобождения (use after free) В данной статье рассмотрим, что такое UAF, а также решим 16-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о ...
P2P-ботнет атакует компьютеры под управлением Windows Специалисты по информационной безопасности обнаружили новый ботнет, применяющий для управления вредоносной сетью и поиска новых целей p2p-соединение. Клиент получил название IPStorm и использует легитимную пиринговую систему IPFS, чтобы скрыть свой трафик от антивирусных ска...
Особенности APT-атак в промышленности и ТЭК В двух новых исследованиях специалисты Positive Technologies описали специфику APT-атак на промышленные компании и организации ТЭК. Помимо этого, эксперты провели опрос среди посетителей сайта компании Positive Technologies, аудитории интернет-портала SecurityLab.ru и участн...
Анализ инцидентов, связанных с кибератаками на блокчейн-проекты Все помнят взлет криптовалюты в 2017 году, когда кто-то впервые о ней узнал, а кто-то смог сколотить состояние или даже успел потерять его. История криптовалюты берет начало в 90-х годах прошлого столетия, а большую популярность она получила в 2009 году, когда появился битко...
Заместитель начальника департамента информационной безопасности ЦБ Артем Сычев рассказал о методах работы социальных инженеров Он отметил, что участившиеся с начала нового года активные атаки на клиентов банков-физлиц с использованием социальной инженерии и технологии подмены телефонного номера могут коснуться клиентов всех розничных банков вне зависимости от их размера. Схема подобных атак гово...
Атаки по обходным каналам: теперь под ударом не только ПК, но и смартфоны (аналитический обзор) Хотя мобильные устройства пользуются всё большим и большим спросом, а атаки на кэш-память по обходным каналам (далее по тексту – кэш-атаки) представляют собой мощнейший способ взлома современной микропроцессорной электроники, до 2016 года существовало лишь несколько публикац...
Преступники маскируют adware-зловред под блокировщик рекламы ИБ-специалисты нашли adware-зловред для Android, выдающий себя при этом за блокировщик рекламы. От атак приложения FakeAdsBlock пострадали как минимум 500 пользователей, однако, по мнению исследователей, кампания только набирает обороты. Вредоносная программа распространяетс...
Сеть компании и MitM. Часть 2 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы продолжаем цикл статей, посвященный атакам «челове...
Решение задания с pwnable.kr 02 — collision. Коллизия в хеш-функции В данной статье вспомним про колизии в хеш-функциях, и решим второе задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказы...
Решение задания с pwnable.kr 08 — leg, и 10 — shellshock. ARM ассемблер. Уязвимость bash В данной статье вспомним синтаксис ARM ассемблера, разберемся с уязвимостью shellshock, а также решим 8-е и 10-е задания с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...
РНР-безопасность: где и как хранить пароли. Часть 1 Каждый год в мире происходит все больше хакерских атак: от краж кредитных карт до взломов сайтов онлайн-магазинов. Уверены, что ваши скрипты по настоящему защищены? В преддверии старта курса «Backend-разработчик на PHP» наш коллега подготовил интересную публикацию на тему бе...
POS-троян DMSniff атакует кинотеатры и рестораны Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматическ...
Чанпэн Чжао: крупная биржа атаковала Binance, когда мы были еще маленькими и никому неизвестными Глава крупнейшей по объемам торгов биткоин-биржи Binance Чанпэн Чжао рассказал, что в самом начале работы, когда площадка только делала свои первые шаги в индустрии, она подверглась атаке со стороны одного крупного игрока. В своей недавней записи на LinkedIn Чжао пишет, что ...
[Перевод] Семь трендов кибербезопасности на 2019 год Каждый год пользователи получают одни и те же примитивные советы по информационной безопасности: не используйте один пароль для разных аккаунтов, разлогинивайтесь после того, как заходили в аккаунт с общего компьютера, не вступайте в переписку с бывшим королем, которому нужн...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Решение задания с pwnable.kr 17 — memcpy. Выравнивание данных В данной статье разберемся с выравнием данных, а также решим 17-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказыват...
Фаззинг — важный этап безопасной разработки Многие компании ещё до конца не осознают плюсы использования фаззинга при разработке своих программных продуктов. А ведь безопасность продуктов должна идти рядом с разработкой. Потому что исправлять то, что уже сделано, трудозатратнее и гораздо дороже, чем сразу сделать хоро...
[Перевод] Глобальный отчёт по VPN на мобильных устройствах в 2019 году За последние 12 месяцев в мире зарегистрировано 480,1 млн скачиваний мобильных приложений VPN, что на 54% больше прошлогоднего. На интерактивной карте можно посмотреть статистику по странам. Например, Россия — 10,92 млн скачиваний (+19%), Украина — 6,38 млн (−18%), Беларус...
Решение задания с pwnable.kr 19 — unlink. Переполнение буфера в куче В данной статье разберемся с уязвимостью переполнение буфера в куче, а также решим 19-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буд...
Решение задания с pwnable.kr 21 — horcuxes. Возвратно-ориентированное программирование и ROP-цепочки В данной статье решим 21-е задание с сайта pwnable.kr, направленное на составление ROP-цепочки. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказыв...
Web. Решение задач с r0от-мi. Часть 1 Данная статья содержит решение заданий, направленных на эксплуатацию web-узвимостей. Здесь рассмотрим задачи, затрагивающие backup файлы, непроиндексированные директории, http заголовки, редирект и command injection. Организационная информацияСпециально для тех, кто хочет ...
PayPal и Mastercard расширяют область действия мгновенных переводов Mastercard Send на Сингапур и Европу После успешной реализации функции мгновенного перевода Instant Transfer в США компании PayPal и Mastercard недавно распространили эту услугу на держателей карт Mastercard в Сингапуре и ряде европейских стран. Mastercard Send — приложение, которое используе...
Го Пин, Huawei: «Атака США на Huawei выдает ее страх остаться за бортом» Распространение наших технологий препятствует попыткам Америки шпионить за всеми подряд, считает Го Пин, действующий исполнительный директор Huawei.
Покупаем трафик с умом Иногда для продвижения своего бизнеса или сайта нужно воспользоваться сервисами вроде buy traffic, которые позволяют получить дополнительный приток трафика к вам на проект. Например, это крайне важно для поднятия вашей страницы в поисковых системах — Google знает, как часто ...
Боты генерируют каждый пятый запрос к сайтам Вредоносные боты генерируют пятую часть всего веб-трафика и почти половину обращений к сайтам финансовых сервисов. К такому выводу специалисты компании Distil Networks пришли в своем отчете Bad Bot report 2019 после изучения миллиардов запросов. Исследователи отметили, что, ...
Количество и качество DDoS-атак растет Кроме того, по данным "Лаборатории Касперского", во втором квартале была зафиксирована атака длительностью 509 часов (21 день). Это новый рекорд: ранее он составлял 329 часов. В целом же доля длительных атак стала меньше, чем в начале года.Количество DDoS-атак, нап...
В "Яндексе" заявили, что закон о суверенном Рунете ухудшит работу сервисов компании Об этом рассказал директор по развитию сетевой инфраструктуры "Яндекса" Алексей Соколов. Он сравнил недавнюю атаку хакеров на компанию с учениям в рамках принятого депутатами закона, отметив, что фильтрация трафика через системы DPI создает большие проблемы.
Реверсим MIPS и Golang — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 2 В данной статье разберемся с декомпиляцией MIPS бинарника в Ghidra и пореверсим программу, написанную на golang, в IDA. Часть 1 — C, C++ и DotNet decompile. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информа...
Внешний SSD Kanguru UltraLock рассчитан на подключение к порту USB-C и снабжен переключателем защиты от записи Ассортимент Kanguru пополнил внешний твердотельный накопитель UltraLock USB-C M.2 NVMe. Для подключения к хосту он оснащен интерфейсом USB 3.1 Gen 2, но внутри компактного корпуса из плотной резины находится SSD типоразмера M.2 с интерфейсом PCIe, поддерживающий протоко...
НИПС и компания Waves создадут «цифровую» дорожную карту Определились разработчики дорожных карт для федерального проекта «Цифровая экономика РФ». К их числу относится и НИПС, входящий в концерн «Автоматика» госкорпорации «Ростех» Институт. Его специалисты займутся созданием дорожной карты по распределенным реестрам, в котору...
Криптомайнеры доминируют в ландшафте угроз Компания Check Point выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, ...
C, C++ и DotNet decompile — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 1 В данной статье 5 первых заданий, узнаем основы дизассемблирования, решим задачи начального уровня реверса, а также декомпилируем dotNet приложение. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и...
Решение задания с pwnable.kr 04 — flag. Упакованные исполяемые файлы В данной статье разберем: как и для чего применяется упаковка исполняемых файлов, как их обнаружить и распаковать, и решим 4-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информацио...
Disk forensics, memory forensics и log forensics. Volatility framework и Autopsy. Решение задач с r0от-мi. Часть 1 Данная статья содержит решений заданий, направленных на криминалистику памяти, оперативной памяти, и логов web-сервера. А также примеры использования программ Volatility Framework и Autopsy. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и ра...
ARMS-сервисы могут увеличить DDoS-поток в 35 раз Специалисты подразделения ASERT компании NETSCOUT выявили новый вектор DDoS-атак с отражением и усилением трафика (DrDoS). Злоумышленники ищут в Интернете доступные службы удаленного управления macOS-машинами и используют их для амплификации мусорного потока и наведения его ...
Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...
Application Security Manager. Разработчик или безопасник? Большинство успешных атак организации реализуется через уязвимости и закладки в софте. К счастью, сканер уязвимостей ПО уже рассматривается компаниями не как что-то экзотическое, а как необходимый элемент инфраструктуры защиты. Если при небольших объемах разработки можно исп...
Цифра дня: Сколько москвичей каждый день оплачивают проезд картой или смартфоном? СМИ опубликовали свежую статистику Мосгортранса по оплате проезда с помощью банковских карт и смартфонов.
Земля — плоская Точнее, не плоская, но и не шар. И даже не эллипсоид. А вполне себе многогранник. Точнее, 56-гранник. Ещё точнее — предлагается новый формат записи гео-координат. Сначала немного общих соображений: в базе OSM имеется три типа данных: node way и relation. Узлы содержат коорд...
Web. Решение задач с r0от-мi. Часть 2 Данная статья содержит решение заданий, направленных на эксплуатацию web-узвимостей. Статья ориентирована в основном на новичков, которые хотят разобараться в заголовках HTTP и учавствовать в CTF. Ссылки на предыдущие части этого раздела: Web. Решение задач с r0от-мi. Час...
Microsoft предупреждает, что атаки BlueKeep могут стать серьезнее Хотя недавно проблему BlueKeep начали эксплуатировать для распространения майнеров, специалисты уверены, что в будущем ситуация может ухудшиться.
Как простой <img> тэг может стать высоким риском для бизнеса? Безопасность на реальных примерах всегда интересна. Сегодня поговорим об SSRF атаке, когда можно заставить сервер делать произвольные запросы в Интернет через img тэг. Итак, недавно занимался тестированием на проникновение одновременно на двух проектах, сразу на двух э...
Линейку карт памяти Samsung microSD EVO Plus возглавила модель объемом 512 ГБ Компания Samsung сообщила о выпуске карты памяти microSDXC EVO Plus объемом 512 ГБ. В комплект поставки входит адаптер, позволяющий использовать новинку в устройствах, рассчитанных на полноразмерные карты формата SD. По подсчетам производителя новый сменный носитель мо...
Сим-карты мобильных операторов теперь можно приобрести даже в «Пятёрочке» Сегодня почти любой смартфон позволяет использовать сразу 2 сим-карты. Многие этой возможностью пользуются, действительно имея при себе 2 и даже иногда более сим-карт. Мотивы у всех разные, кто-то даже находит большое колчиество сим-карт с разными тарифами удобным. Между т...
RAMBleed: извлечь RSA-ключ за 34 часа Представлена новая атака RAMBleed, основанная на методе Rowhammer. Теперь под ударом не только целостность, но и конфиденциальность пользовательских данных. Исследователи продемонстрировали атаку на OpenSSH, в ходе которой им удалось извлечь 2048-битный RSA-ключ. Как они...
Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...
Число DDoS-атак в 2018 году снизилось, при этом они стали сложнее Низкая стоимость DDoS как услуги делает такие атаки одним из самых доступных видов кибероружия. По данным "Лаборатории Касперского", всё больше организаций внедряют решения для защиты от простых видов DDoS-атак, и в 2019 году злоумышленники, скорее всего, улучшат с...
[Из песочницы] Асимметричное шифрование на практике Приветствую вас, хабравчане! Проблемы безопасности — это слабое место большинства из нас. Всем нам неприятно сталкиваться и тем более терять что—то ценное из—за случайного клика мышью. И именно поэтому я решила поделиться найденными материалами с вами. В стремлении развеят...
Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer.
[Перевод] JWT: Атака на цифровую подпись VS MAC-атака Всем привет. Ни для кого не секрет, что ежемесячно OTUS запускает несколько абсолютно новых уникальных курсов, в этом месяце в их число вошел курс «Пентест. Практика тестирования на проникновение». По устоявшейся традиции, в преддверии старта курса, делимся с вами переводом ...
Представлены первые microSD-карты на 1 терабайт Western Digital На выставке Mobile World Congress (MWC) 2019 в Барселоне были представлены первые в мире microSD-карты объемом один терабайт. Карты UHS-I microSDXC такой емкости презентовали компании Micron и SanDisk. Терабайтная карточка Micron, как сообщается, имеет с...
[Перевод] В совет директоров Tesla вошли два независимых директора — Ларри Эллисон и Кейтлин Уилсон-Томпсон В совете директоров американской компании Tesla прибавление — два новых независимых директора, которых ввели по недавнему требованию Комиссии по ценным бумагам и биржам США (SEC). Основная задача новых членов совета директоров — осуществлять финансовый контроль и консультати...
Кодировки, шифр сдвига, брут хешей и создание картинки с помощью PIL python. Решение задач с r0от-мi Cryto. Часть 1 Данная статья содержит решений заданий Encoding ASCII и Encoding UU направленные на кодировки, Hash Message Digest 5 и Hash SHA-2 — на нахождение прообраза хеша, Shift cipher — шифр сдвига, и Pixel Madness — на составление картинки. Организационная информацияСпециально дл...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
2018 год отметился заметным ростом нигерийских BEC-атак В 2018 году нигерийские BEC-мошенники увеличили свою активность более чем в полтора раза. Чаще всего под удар злоумышленников попадают компании из высокотехнологичного сектора, оптовой торговли и промышленности. Таковы результаты исследования аналитиков Unit 42, которые с 20...
[Из песочницы] Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов. Традиционные методы атаки могут ...
OnePlus TV Teaser Image с уникальным дизайном Генеральный директор OnePlus Пит Лау регулярно публикует информацию и изображения нового телевизора через Twitter или на официальном форуме компании. Последний тизер от Пита Лау показывает часть спинки и подставки телевизора OnePlus.Телевизор будет иметь кевларовидную отде...
«Сбербанк» с 28 февраля запретил для всех переводы с карты на карту Популярность банковских карт на территории России в последние годы растет с рекордной скоростью, а происходит это из-за сразу нескольких причин, одной из которых являются самые разные программы лояльности, позволяющие получать обратно на свой счет до Сообщение «Сбербанк» с ...
В Подмосковье появилась виртуальная транспортная карта Виртуальной картой из приложения "Стрелка" можно будет оплатить проезд на любом виде общественного транспорта Московской области, а также в ряде музеев Подмосковья со всеми скидками обычной карты "Стрелка". Светлана Кирсанова, заместитель Председателя ...
Интернет вещей – главная цель для современных хакеров «В ближайшем будущем главной целью для атак хакеров станет Интернет вещей», – уверены в Avast, компании, лидирующей на рынке продуктов для онлайн-безопасности. Чтобы не быть голословными, исследователи развернули в России и других странах более 500 серверов-ловушек, выдающ...
Финтех-дайджест: самые популярные товары 2018 года, удвоение объемов переводов с карты на карту, налог на криптовалюту В последнем дайджесте уходящего года: Самые популярные товары у покупателей «Яндекс.Маркета» за 2018 год; Двукратное увеличение переводов с карты на карту в России; Налоги на криптовалюту; Инициатива Western Union. «Яндекс.Маркет» и товары Читать дальше →
CES 2019: Lexar выпустила SD-карту ёмкостью 1 Тбайт — впервые в мире Хотя действующий стандарт SDXC давно предусматривает карты памяти объём до 2 Тбайт, а в спецификации SD в прошлом году был внесён ещё более передовой стандарт SDUC, позволяющий в теории нарастить ёмкость до 128 Тбайт, только сейчас появилось первое коммерческое пред...
Решение задания с pwnable.kr 05 — passcode. Перезапись таблицы связей процедур через уязвимость форматной строки В данной статье разберем: что такое глобальная таблица смещений, таблицей связей процедур и ее перезапись через уязвимость форматной строки. Также решим 5-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиват...
[Перевод] «Перонет» на основе голубей до сих пор остаётся самым быстрым способом передачи больших объёмов информации Почтовый голубь с грузом microSD-карточек способен передавать большие объёмы данных быстрее и дешевле практически любого другого метода Прим. перев.: хоть оригинал этой статьи и появился на сайте IEEE Spectrum 1 апреля, все перечисленные в ней факты вполне достоверны. В ф...
Securonix: интенсивность автоматических многовекторных атак на облачную инфраструктуру увеличивается Основные цели такого рода атак — установка модулей для криптомайнинга или удаленного доступа, а также программ-вымогателей. Специалисты фирмы Securonix отмечают, что за последние несколько месяцев выросло число атак на облачную инфраструктуру с помощью автоматизированных ...
За последние три месяца Google разослала более 12 000 предупреждений о «правительственных» атаках Компания Google раскрыла статистику о том, как часто ей приходится предупреждать пользователей, что те привлекли к себе внимание «правительственных хакеров». Большинство предупреждений были отправлены пользователям из США, Южной Кореи, Пакистана и Вьетнама.
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
Чем грозит DDoS мощностью в 500 Mpps Наблюдатели из Imperva еженедельно фиксируют DDoS-атаки, превышающие 500 Гбит/с, однако с потоком более 500 млн пакетов в секунду (Mpps) они столкнулись впервые. Подобные атаки, по словам экспертов, могут причинить гораздо больший ущерб, так как они нацелены на вывод из стро...
Выявлен новый способ мошенничества при переводах через банкоматы Об этом пишет ТАСС со сылкой на данные обзора Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, представленного на Международном финансовом конгрессе."Ожидавшийся ранее всплеск TRF-атак (transaction reversal frau...
[Перевод] Что такое качественная idle-анимация? Разработчики делятся своими любимыми примерами Создание связи игрока с персонажем, раскрытие подробностей его личности, чтобы он был для игрока уникальным — сложная задача, и как решить её всего несколькими простыми движениями? Анимации ожидания (Idle animations), эти небольшие всплески движения, когда игрок ненадолго ...
[Перевод] Обзор Python-пакета Datatable «Пять экзабайт информации создано человечеством с момента зарождения цивилизации до 2003 года, но столько же сейчас создаётся каждые два дня». Эрик Шмидт Datatable — это Python-библиотека для выполнения эффективной многопоточной обработки данных. Datatable поддерживает наб...
«Информзащита» и Group-IB выявят вредоносную активность в сети любого масштаба бесплатно Целью совместной активности партнеров является продвижение технологий кибербезопасности для защиты информационных ресурсов и оперативной ликвидации киберугроз на ранней стадии в сетях компаний независимо от их отраслевой принадлежности и структуры. Форма подачи заявки на &qu...
Конференция «Информационная безопасность. Угрозы настоящего и будущего» 6 декабря, с 09:30 до 17:15 Офис Microsoft, БЦ «Крылатские холмы» Москва, ул. Крылатские холмы, 17 корпус 1 Приглашаем вас посетить мероприятие с экспертом по информационной безопасности мирового класса Паулой Янушкевич: «Информационная безопасность. Угрозы настоящего и ...
[Из песочницы] Уроки по SDL 2: Урок 1 — привет, SDL 2 Всем привет! Решил, вот, посмотреть на SDL 2, но на русском ничего толкового не нашел. Решил написать свое, питаясь вдохновением отсюда. Установку SDL 2 я пропущу, а начну сразу с написания программ, итак: Ваше первое окно начнем с подключения SDL 2. #include <SDL2/SD...
«Билайн» тоже хочет вас сфотографировать за сим-карту Мы недавно писали о том, что компания «МТС» при оформлении сим-карты в салоне может предложить вам сделать фотографию, чему рады не все потенциальные пользователи её услуг. Оказалось, что не только красно-белый оператор грешит подобным, но и чёрно-жёлтый тоже не против зап...
Низкопрофильная карта расширения Asus PCE-AX3000 поддерживает Wi-Fi 6 и Bluetooth 5.0 Тем, кто хотел бы оснастить беспроводным адаптером Intel AX200 (Cyclone Peak), рассчитанным на установку в слот M.2 E-key, свой настольный ПК, не имеющий такого слота, компания Asus предлагает альтернативу в виде низкопрофильной карты расширения PCE-AX3000. Карта рассч...
Минкомсвязь должна обосновать траты на реализацию «Цифровых технологий» Бюджет дорожных карт по этому направлению превышает 230 млрд руб. 24 сентября на заседании наблюдательного совета АНО «Цифровая экономика» Минкомсвязи поручили доработать механизм финансирования федерального проекта «Цифровые технологии&r...
По пути Apple Card? Xiaomi анонсировала свою кредитную карту Логично было думать, что после того, как Apple выпустила свою кредитную карту, другие производители смартфонов последуют ее примеру. Так и случилось: свою кредитную карту готовит Xiaomi – компания уже анонсировала ее, опубликовав тизерную картинку. А что, и...
Отчет о проблемах и доступности интернета в 2018-2019 годах Здравствуй, Хабр! В этом году при написании итогового документа о работе компании за год, мы решили отказаться от пересказа новостей и, хотя полностью избавиться от воспоминаний о произошедшем не удалось, нам хочется поделиться с тобой тем, что все таки получилось сделать ...
Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...
Flow-протоколы как инструмент мониторинга безопасности внутренней сети Когда речь заходит о мониторинге безопасности внутренней корпоративной или ведомственной сети, то у многих возникает ассоциация с контролем утечек информации и внедрением DLP-решений. А если попробовать уточнить вопрос и спросить, как вы обнаруживаете атаки во внутренней сет...
Безопасность алгоритмов машинного обучения. Атаки с использованием Python Машинное обучение активно применяется во многих областях нашей жизни. Алгоритмы помогают распознавать знаки дорожного движения, фильтровать спам, распознавать лица наших друзей на facebook, даже помогают торговать на фондовых биржах. Алгоритм принимает важные решения, поэто...
Система управления конфигурацией сети фильтрации TL;DR: Описание клиент-серверной архитектуры нашей внутренней системы управления конфигурацией сети, QControl. В основе лежит двухуровневый транспортный протокол, работающий с упакованными в gzip сообщениями без декомпрессии между эндпойнтами. Распределенные роутеры и эндп...
Daedalic Entertainment выпустит Unrailed! — кооперативный симулятор строительства железных дорог Компания Daedalic Entertainment объявила о том, что выпустит кооперативный симулятор строительства железных дорог Unrailed! с множеством разнообразных карт в сетевом и одиночном режимах. Карты эти будут генерироваться процедурно — с уникальными препятствиями...
Как технологии быстрой разработки могут стать источником неприятных уязвимостей Безопасность на реальных примерах всегда более интересна. Как тестировщик на проникновение, люблю, когда приходят проекты, построенные на фреймворках быстрой разработки (Rapid development), подобно Ruby-on-Rails, Django, AdonisJs, Express и так далее. Они позволяют очень бы...
Умные телевизоры: от CRT до HDR С каждым годом всё большее количество бытовых приборов приобретает приставку Smart и присоединяется к интернету вещей. Холодильники сами анализируют запасы продуктов, стиральные машинки подключается к смартфону, телевизоры сами предлагают рекомендуют фильмы, которые понрав...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
Генеральный директор Walt Disney покинул совет директоров Apple Компания Apple сообщила, что генеральный директор Walt Disney Боб Айгер (Bob Iger) покинул совет директоров Apple. Это связано с тем, что Apple и Disney вступают в конкуренцию на рынке потокового телевещания. Фактически, Айгер покинул совет директоров Apple в то...
DUNGEON SIMULATOR 1.0 Выбирайте своих лучших персонажей, чтобы сражаться с дерзкими врагами, улучшайте их и создавайте лучшие командные составы! Разработайте лучшую стратегию, ступите в темницу и давайте победим ее вместе! Dungeon Simulator — это онлайновая стратегическая ролевая игра и и...
ФСБ предложила выпустить российские SIM-карты и использовать отечественную криптографию для 5G На декабрьском заседании рабочей группы по информационной инфраструктуре национального проекта «Цифровая экономика» прозвучало неожиданное предложение от представителя ФСБ, пишут «Ведомости» со ссылкой на анонимного участника заседания. Офицер предложил использовать в сетя...
Самыми защищенными Android-версиями приложений для покупки одежды признаны MANGO, ASOS и SHEIN Популярность сервисов для покупки одежды через мобильные приложения с каждым годом набирает обороты. По оценкам экспертов аналитического агентства Data Insight, за первые 3 квартала 2018 года онлайн-ретейлеры одежды и обуви практически половину своей прибыли (47%) получ...
Вышло обновленное решение «Периметр» по защите от DDoS-атак на уровне оператора Российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») выпустил обновленную версию аппаратно-программного комплекса «Периметр», предназначенного для защиты от сетевых атак отказа ...
День, когда Google добавил секретные военные базы в общедоступные карты местности 8 февраля 2005 года Google запустил сервис Google Maps с картами всего мира. Он стал головной болью для многих стран, поскольку карты и спутниковые снимки показывали всё, включая и секретные военные объекты.
Анализ трендов российского YouTube за 2018 год Старожилы, наверное, и не вспомнят, но в конце 2017-го года в обсуждениях в интернете была распространена мысль о том, что в трендах YouTube часто встречаются «накрученные» видео. Поэтому накануне нового 2018-го года я написал утилиту для сбора информации о видео, которые по...
Деградация производительности сети Tor может стоить всего несколько тысяч долларов в месяц Исследователи утверждают, что ощутимо повредить Tor можно простыми атаками на TorFlow, мосты Tor и конкретные узлы. Причем атаки будут стоить далеко не миллионы долларов.
Akamai: Россия стала вторым ключевым источником атак на ретейл Получая доступ к данным пользователей, мошенники делают покупки за их счет и используют бонусные баллы в системах лояльности. Российские компьютеры стали источником кибератак на ретейлеров, пишет «Коммерсантъ». Американская ИТ-компания Akamai с мая по ...
Представлен планшет Chuwi UBook Pro Chuwi собирается представить новый планшет UBook Pro на платформе коллективного финансирования Indiegogo. Первые покупатели смогут получить скидку 25%. Благодаря U-образной конструкции подставки, угол наклона регулируется в диапазоне от 0 до 145°. Отсоединяемая док-...
Теперь официально: видеокарта Radeon VII всё же медленнее, чем GeForce RTX 2080 Видеокарта Radeon VII наконец-то добралась до прилавков. Сегодня стартуют продажи, и уже сейчас тематические ресурсы начали публиковать свои обзоры. Наше тестирование выйдет чуть позже, так что пока ознакомимся с тем, что получили наши коллеги. Обзоров в Сети уже доста...
Комфортный DevOpsSec: Nemesida WAF Free для NGINX с API и личным кабинетом Nemesida WAF Free — бесплатная версия Nemesida WAF, обеспечивающая базовую защиту веб-приложения от атак класса OWASP на основе сигнатурного анализа. Nemesida WAF Free имеет собственную базу сигнатур, выявляет атаки на веб-приложения при минимальном количестве ложных сраба...
Компьютер Zotac Mek Mini получил процессоры Intel Core 9-го поколения и 3D-карты GeForce RTX Super Компания Zotac обновила компактный настольный игровой компьютер Mek Mini. В корпусе объемом всего 9,18 л (260,8 x 136 x 258,8 мм) теперь заключена система на процессоре Intel Core 9-го поколения, оснащенная 3D-картой GeForce RTX Super. Говоря более конкретно, предусмот...
Производитель называет Sony MRW-S3 самым быстрым многофункциональным концентратором USB в мире Компания Sony объявила о выпуске многофункционального USB-концентратора, совмещенного с устройством для работы с картами памяти SD и microSD, которое поддерживает UHS-II. Концентратор оснащен интерфейсом USB 3.1 Gen 2 и поддерживает USB Power Delivery (USB PD), получая ...
Micron анонсирует карту памяти объёмом 1 ТБ Компания Micron Technology выпустила новый накопитель, который она назвала самой ёмкой в мире картой памяти microSD. Её объём составляет 1 ТБ.
[Из песочницы] Инстансы по информационной безопасности на платформе attackdefense.com … Мы живем в эпоху больших событий и маленьких людей … Уинстон Черчилль Сегодня вашему вниманию представляем первую статью из цикла о разборе и прохождении лабораторных работ с ресурса attackdefense.com с поддержкой известного организатор конференций (Black Hat и Pentes...
«Тинькофф Мобайл» не считает трафик Google-карт в роуминге, но опция платная Виртуальный сотовый оператор «Тинькофф Мобайл» сообщает, что отныне не будет учитывать часть трафика, который потребляют его пользователи за границей. Компания говорит, что даст свободно пользоваться картами Google без тарификации мегабайт и гигабайт, которые потребуются э...
УЯЗВИМОСТИ IOT И КИБЕРКРИМИНАЛ. ИССЛЕДОВАНИЕ TREND MICRO Компания Trend Micro опубликовала исследование "Uncovering IoT Threats in the Cybercrime Underground", в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.Аналитики Trend Micro исследовали дарк...
«Прямая линия с Владимиром Путиным» подверглась атакам Все зафиксированные во время мероприятия атаки относились к классу DDoS и были своевременно обнаружены и отражены благодаря внедренной компанией системе выявления и защиты от сетевых атак. Атаки фиксировались фактически с начала мероприятия и до его завершения. Максимальный ...
Сеть компании и MitM. Часть 1 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы начинаем цикл статей, посвященный атакам «человек п...
Qrator Labs защитила Severs.com от высокоскоростных DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, успешно нейтрализовала DDoS-атаки на международную хостинговую платформу Servers.com, длившиеся c 18 по 20 августа. В их числе была первая в мире зафиксированна...
Промышленные 4G-роутеры SmartMotion Передняя панель роутера BB-ST35200025-SWH Роутеры серии SmartMotion предназначены для подвижных объектов с высокими требованиями к доступности сети: автомобилей, поездов, кораблей. Они имеют два независимых LTE-модуля с возможностью установки по 2 SIM-карты в каждый модуль...
Экспериментальный смартфон Vivo Apex 2019 (The Waterdrop) показался на изображениях Как известно, уже через три дня компания Vivo представит смартфон Apex 2019, который также называют The Waterdrop. Этому аппарату приписывают уникальный дизайн без единого разъёма, выреза или кнопки. Правда, либо там всё-таки будет слот для карты SIM, либо обычную карту...
Системы бронирования авиабилетов уязвимы для брутфорс-атак Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Иссле...
GeForce GTX 1650 Super против Radeon RX 5500 в огромном тесте За сегодня мы уже не раз писали о видеокарте GeForce GTX 1650 Super. В частности, она приятно удивила ценой, которая всего на 10 долларов выше, чем у обычной GTX 1650. Это, вероятно, означает, что младший адаптер уйдёт с рынка, хотя есть вероятность, что он просто немн...
[Перевод] Статический анализ больших объёмов Python-кода: опыт Instagram. Часть 2 Сегодня публикуем вторую часть перевода материала, посвящённого статическому анализу больших объёмов серверного Python-кода в Instagram. → Первая часть Читать дальше →
Включение DLSS позволяет повысить производительность мобильных 3D-карт Nvidia GeForce RTX практически на 50% Ноутбуки с 3D-картами Nvidia GeForce RTX появились в продаже относительно недавно, но в Сети уже начинают всплывать интересные подробности о них. В частности, источник на примере лэптопа MSI GL73 с установленной Nvidia GeForce RTX 2060 выяснил, как легко и просто повыси...
[Из песочницы] Часто задаваемые вопросы о безопасности протокола LoRaWAN Безопасность LoRaWAN LoRaWAN это дальнобойный и при этом низко энергозатратный (Low Power, Wide Area – LPWA) сетевой протокол, разработанный для беспроводного соединения устройств, питающихся от батареи, с локальным или глобальным интернетом и обеспечения ключевых требований...
Первая в мире microSD-карта памяти на 1 ТБ поступает в продажу за $449 Компания SanDisk открыла предварительный заказ на карту памяти microSD с рекордным объемом 1 ТБ и стоимостью $449 (практически 30 000 рублей). Полное название карты памяти стандарта microSDXC класса C10 (UHS-1) – SanDisk Extreme 1TB UHS-I (SDSQXA1-1T00-GN6MA). В принципе…
Информационная безопасность аппаратных решений USB over IP Недавно поделился опытом при поиске решения для организации централизованного доступа к ключам электронной защиты в нашей организации. В комментариях были поднят серьезный вопрос информационной безопасности аппаратных решений USB over IP, который и нас весьма беспокоит. Ита...
Мошенники приняли кадровое решение. Под атаки с подменой номера попали менеджеры банков Сотрудники банков стали новой целью атак мошенников с подменой номера, получивших широкое распространение в 2019 году. Используя звонки от имени коллег, мошенники целенаправленно атакуют банкиров. Эксперты отмечают, что новая схема может быть эффективнее ставших уже привычны...
Статистика Steam: с продажами GeForce RTX что-то не заладилось Когда NVIDIA на прошлой неделе предупредила своих инвесторов о том, что доходы компании по итогам прошлого квартала окажутся на полмиллиарда долларов ниже ожиданий, в качестве одной из причин были названы низкие продажи графических процессоров поколения Turing. Серия видеока...
DHeroes: Карточные Битвы (CCG) 0.20 Битва ютуберов – в твоем мобильном. Ее исход – в твоих руках. DHeroes – это уникальная коллекционная карточная игра, главные герои которой – настоящие звезды YouTube. Чем больше подписчиков, видео и просмотров на канале блогера, тем сильнее карта с его изображением. ...
Карта средств защиты ядра Linux Защита ядра Linux — очень сложная предметная область. Она включает большое количество сложно взаимосвязанных понятий, и было бы полезным иметь ее графическое представление. Поэтому я разработал карту средств защиты ядра Linux. Вот легенда: Читать дальше →
Windows-малварь Clipsa ворует криптовалюту и брутфорсит сайты WordPress Специалисты Avast обнаружили странного вредоноса Clipsa, который не только ворует и майнит криптовалюту, но и запускает на зараженных хостах брутфорс-атаки против WordPress-сайтов.
Участились DDoS-атаки с использованием протокола CoAP Специалисты по защите от DDoS из Arbor Networks зафиксировали серию атак с отражением и усилением трафика (DrDoS) при помощи устройств, использующих протокол передачи данных CoAP. Подавляющее большинство таких посредников расположены в Китае и являются частью децентрализован...
Подключение энкодера к экранам OLED 0.96' (SSD1306) и OLED 1.3' - SH1106 в прошивках MARLIN Добрый день всем! Получаю достаточно много вопросов в личную почту по подключению энкодеров и экранов OLED 0.96' (SSD1306) и OLED 1.3' - (SH1106) в прошивках MARLIN, поэтому решил написать эту маленькую статью по подключению данных экранов, энкодера и карты памяти. Экр...
Toshiba имеет новый форм-фактор для NVMe-ssds Toshiba отмечает, что современные SD-карты могут работать намного быстрее и что твердотельные накопители NVME могут быть намного меньше. Производитель памяти называет стандарт «xfmexpress», он сочетает в себе преимущества nvme-ssd в формате m.2 с преимуществами bga-ssd, прип...
Протокол WS-Discovery используют для усиления DDoS-атак Специалисты немецкой компании ZeroBS зафиксировали волну DDoS-атак, которые исходят от небольшого ботнета, состоящего из IP-камер и принтеров. Внимание ИБ-аналитиков привлекли необычные UDP-пакеты, передаваемые устройствами через порт 3702. Как показало изучение подозрительн...
«Яндекс» и сайты некоторых СМИ пострадали от DNS-атаки из Роскомнадзора Специалистам хорошо известно, что в механизме блокировок есть серьёзная уязвимость, допускающий внедрение в реестр блокировки произвольных IP-адресов. Для проведения атаки нужно ввести в DNS-записи любого заблокированного домена целевые IP-адреса, которые вы хотите «заблокир...
Зафиксирован почти двукратный рост числа кибератак в 2018 году Среднесуточный поток событий информационной безопасности, обрабатываемый SIEM-системами и используемый для оказания сервисов Solar JSOC, составил 72,2 млрд. Всего за 2018 год специалисты Solar JSOC зафиксировали свыше 765 тыс. компьютерных атак. Это на 89% больше, чем годом ...
SanDisk запустил в продажу карту памяти microSD объемом 1 ТБ по безумной цене Для того, чтобы хранить личные данные, нужно использовать какую-либо память. В подавляющем большинстве смартфонов ее не слишком много, но производители предлагают ее увеличить путем установки карты памяти microSD, либо же какого-то иного формата. Сегодня, 16 Сообщение SanDi...
Gmail начал поддерживать новый стандарт безопасности MTA-STS Почтовый сервис Gmail внедрил поддержку нового стандарта безопасности MTA-STS. Об этом сообщается в блоге G Suite Updates. SMTP MTA Strict Transport Security (MTA-STS) – это новый интернет-стандарт, который повышает безопасность электронной почты, требуя аутентификации и без...
Устройства Ubiquiti и других вендоров уязвимы для взлома Злоумышленники эксплуатируют брешь сетевого оборудования Ubiquiti для проведения DDoS-атак. В настоящее время взломщики только начали экспериментировать с незащищенными портами, однако специалисты прогнозируют разрушительные сценарии, если производитель не устранит брешь. Вп...
Минутка ностальгии. Представлена неубиваемая раскладушка Ulefone Armor Flip Многие сегодня и не подозревают о том, что 10-15 лет назад телефоны в форм-факторе «раскладушка» пользовались большим успехом. Более того, будущие смартфоны со складными экранами в целом будут опираться на то, что первые пользователи мобильных телефонов хоро...
[Перевод] Как использовать прерывания в Unity Animator на полную Вау-эффекта в играх можно достигнуть не только неожиданными механиками или плоттвистом, но и анимацией — в мобильных проектах на последнем часто делается особый акцент. Поэтому решил поделиться интересным переводом материала по Unity Animator. Внутри — про приоритетность п...
ProGrade Digital выпускает устройство для работы с картами памяти, оснащенное двумя слотами SD Каталог компании ProGrade Digital пополнило устройство для работы с картами памяти, получившее описательное название Dual-Slot SD Card Reader. Оба слота устройства рассчитаны на карты памяти SD, SDHC и SDXC. Они совместимы с картами, оснащенными интерфейсами UHS-I и UHS...
Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...
Apple: безопасность iOS не имеет себе равных. Google создала ложное впечатление обратного Apple уверяет, что атака была узконаправленной, а не «массовой», как ее описали в Google.
Представлена 3D-карта Nvidia GeForce GTX 1660 Super Как и ожидалось, компания Nvidia представила первую 3D-карту с суффиксом Super в названии, принадлежащую семейству GeForce GTX. Речь идет о модели Nvidia GeForce GTX 1660 Super. Основой новой карты служит тот же 12-нанометровый графический процессор Turing TU116-300, ко...
В серию Kingston Digital High Endurance вошли карты microSD объемом до 128 ГБ Компания Kingston Digital представила серию карт памяти microSD High Endurance. По словам производителя, эти носители разработаны специально для приложений с интенсивной записью, включая автомобильные видеорегистраторы и домашние камеры видеонаблюдения. Поскольку для п...
Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS Аналитики компании Check Point обнаружили, что многие устройства на Android уязвимы перед интересными атаками: всего одно SMS-сообщение, и злоумышленник сможет перехватить электронную почту или трафик с уязвимых устройств.
Для изоляции Рунета понадобятся бюджетные средства Фото: М. Стулов / Ведомости Еще в 2014 году Совет безопасности поручил ряду российских ведомств проанализировать проблему безопасности русскоязычного сегмента Сети. Активная работа по этому направлению в 2016 году, когда Минкомсвязи опубликовало сразу несколько поправок ...
[Перевод] Как сделать контейнеры еще более изолированными: обзор контейнерных sandbox-технологий Несмотря на то, что большая часть ИТ-индустрии внедряет инфраструктурные решения на базе контейнеров и облачных решений, необходимо понимать и ограничения этих технологий. Традиционно Docker, Linux Containers (LXC) и Rocket (rkt) не являются по-настоящему изолированными, пос...
[Перевод] Машинно-синестетический подход к обнаружению сетевых DDoS-атак. Часть 1 Всем, привет. В последнее время у нас большое количество новых запусков и сегодня хотелось бы анонсировать курс «Сетевой инженер», который стартует уже в начале марта. Традиционно начинаем делиться с вами полезным материалом по теме, и сегодня публикуем первую часть статьи «...
[Перевод] Уязвимость runC, затрагивающая Kubernetes, Docker и containerd Сообщество Linux занято сейчас устранением недавно обнаруженной уязвимости, которая касается средства для запуска контейнеров runC, используемого Docker, CRI-O, containerd и Kubernetes. Уязвимость, получившая идентификационный номер CVE-2019-5736, даёт заражённому контейне...
[Из песочницы] Как работают денежные переводы с карты на карту Несмотря на то, что популярность данного вида переводов с каждым годом растёт все больше, в интернете очень мало информации о том как они работаю «изнутри», и в этой статье я простым языком расскажу что такое p2p-переводы, какие они бывают и как они устроены. Читать дальше...
Обновление «Windows 10 May 2019 Update» не будет устанавливаться при … подключенных к ПК usb-накопителях и картах памяти Техпом от Microsoft предупреждает, что возможны проблемы при установке большого майского обновления — Windows 10 May 2019 Update. Причина: блокировка возможности обновления системы на устройствах с подключенным внешним жестким диском или флеш-накопителем (через разъем USB...
В командную инфраструктуру трояна Emotet добавлен слой прокси Очередная версия банковского трояна Emotet научилась использовать ранее взломанные IoT-устройства в качестве прокси для своих настоящих командных серверов, сообщает BleepingComputer. По мнению экспертов TrendMicro, обнаруживших обновления вредоносного ПО, увеличение сложност...
Check Point Falcon Acceleration Cards — ускоряем обработку трафика Относительно недавно мы публиковали статью про Check Point Maestro, новую масштабируемую платформу, которая позволяет практически линейно наращивать “мощность” шлюзов Check Point. Однако это не единственная технология увеличения производительности. Еще в 2018 году были ано...
США начинают кибернетическую атаку на ключевые военные узлы Ирана К чему приведет подобное поведение не знает никто
Network Maps. Краткий обзор софта для построения карт сети 0. Вводная, или немного оффтопаДанная статья родилась только потому, что крайне трудно найти сравнительные характеристики подобного программного обеспечения, а то и просто список, в одном месте. Приходится перелопатить кучу материала, чтобы прийти хоть к какому-то выводу. ...
Не надо экономить на цифровой безопасности Чуть ли не каждый день мы слышим о новых хакерских атаках и обнаруженных уязвимостях в популярных системах. А уж сколько всего сказано про то, что кибератаки оказали сильнейшее влияние на результаты выборов! Причём не только в России. Кажется очевидной необходимость принят...
Российских школьников объявили главными виновниками атак на сайты Специалисты «Лаборатории Касперского» заявили, что в увеличении количества DDoS-атак в третьем квартале 2019 года виноваты школьники.
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
[Перевод] GitLab 12.3 с брандмауэром для веб-приложений и анализом продуктивности Релиз GitLab 12.3 этого месяца особенно интересен после содержательной недели, на которой мы провели первую конференцию пользователей GitLab в Бруклине, штат Нью-Йорк, и объявили о завершении этапа финансирования серии E: собрали 268 млн долларов. На эти деньги мы сможем зн...
Практика использования библиотеки lottie в мобильном приложении банка Привет, Хабр! В свое время Product Owner попросил подумать нас о создании эффективного процесса по внедрению анимации в наше приложение на android/ios. В то время мы делали задачу по предзаполнению заявки личными данными на кредитный продукт, и на ответ от сервера требовало...
Обзор новых карт «Прованс» и «Лофотенские острова» для Battlefield V Вышедшее на днях очередное обновление для Battlefield V привнесло в игру сразу две новых карты – «Прованс» и «Лофотенские острова». Об их основных особенностях читайте в данном материале!
Microsoft: длина и сложность пароля больше не имеют значения Длина и сложность пароля уже не играют роли для безопасности аккаунта. К такому мнению пришли специалисты Microsoft, проанализировав миллионы попыток взлома пользовательских профилей на своих ресурсах. Как утверждается в посте Алекса Винерта (Alex Wienert), эксперта компании...
Павел Дуров связал атаку на Telegram с протестами в Гонконге Основатель Telegram Павел Дуров заявил, что массированная DDoS-атака на мессенджер, наблюдаемая вчера, осуществлялась из Китая. По мнению Дурова, этот инцидент был связан с протестами в Гонконге, которые координировались через мессенджер. По его словам, IP-адреса хакеров отн...
Вот как нужно фотографировать ночное небо на смартфон. Astrophotography Mode на Google Pixel 4 впечатляет Одна из интересных новых возможностей камеры смартфонов Google Pixel 4 — режим астрофотографии. Astrophotography Mode не содержит в своей основе каких-то новых уникальных функций — это просто адаптированная версия HDR+. В данном случае смартфон делает до 16...
[Из песочницы] DDoS-атака на RDP-службы: распознать и побороть. Успешный опыт от Tucha Расскажем вам прохладную историю о том, как «третьи лица» пытались помешать работе наших клиентов, и как эта проблема была решена. Как всё началось А началось всё с утра 31 октября, в последний день месяца, когда многим позарез необходимо успеть закрыть срочные и важные воп...
E-commerce под ударом Как отметил генеральный директор Qrator Labs Александр Лямин, результаты исследования оказались неожиданными. Как показал опрос, лишь каждая десятая из опрошенных компаний не сталкивалась с проблемами в области информационной безопасности. Наиболее характерными инцидентами я...
Фриланс-вебдев — как и с кем НЕ стоит работать КДПВ взята отсюда Часто слышу истории вида "пробовал фрилансить — не понравилось" и встречаю много заблуждений по поводу этого типа работ, потому что люди просто начали "не с той стороны". Постараюсь исправить ситуацию этим постом. Сразу оговорюсь — большая часть того, что з...
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
Lazarus — простая анимация при помощи компонента TImageFragment Вместо предисловия В моей недавней статье Lazarus — пишем компонент для анимации спрайтов я описал процесс создания простого компонента TImageFragment, позволяющего отображать заданный фрагмент изображения. Продолжая выбранную тему, в этой статье я хочу показать, как легко ...
Lexar представила первую SD-карту на 1 ТБ Китайская компания Longsys представила новую SD-карту под брендом Lexar. Она особенна тем, что это первая в мире карта памяти формата SDXC ёмкостью 1 ТБ, которая действительно поступит в продажу. Карта 633x SDXC UHS-I на 1 ТБ обеспечивает скорость чтения до 95 МБ/с, а с...
Итоги кибербитвы The Standoff, или Как PT Expert Security Center следил за атакующими На Positive Hack Days уже в четвертый раз проводилось соревнование The Standoff: это кибербитва между командами атакующих, защитников и экспертных центров безопасности (SOC) за контроль над инфраструктурой виртуального города F. Перед атакующими стояли те же цели, к котор...
Изменение формулы ИКС 27.02.2019 Сегодня в Я.Вебмастере, в разделе «Качество сайта», появилось обновление об изменении формулы расчета ИКС: Экспресс-анализ нашей выборки из примерно 400 сайтов пока не показал явной закономерности ИКСа от каких-либо факторов, кроме одного – этот показатель обнулился по...
Qrator Labs защитила Severs.com от ряда высокоскоростных DDoS-атак нового типа В их числе была первая в мире зафиксированная на практике широкомасштабная атака с использованием одного из векторов TCP-амплификации (реплицированный SYN/ACK-флуд).
Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...
Патчинг Spectre, Meltdown и MDS и производительность Исследователи протестировали эффективность процессоров Intel и AMD после установки патчей против Spectre и Meltdown, а также MDS-атак (Microarchitectural Data Sampling, микроархитектурная выборка данных). В зависимости от производителя работоспособность чипов упала на 3 – 50...
Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей Никогда не открывайте файлы, присланные от незнакомцев В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же сто...
Имитация целевых атак как оценка безопасности. Киберучения в формате Red Teaming Когда дело доходит до кибербезопасности, то, как правило, ни одна организация не является на 100% защищенной. Даже в организациях с передовыми технологиями защиты могут быть проблемные моменты в ключевых элементах — таких как люди, бизнес-процессы, технологии и связанные ...
Что такое транспортные экспресс-карты в Apple Pay и как ими пользоваться С iPhone оплачивать проезд гораздо удобнее, чем вы думали Apple нас балует, и даже не думайте со мной спорить. Из-за длительной программной поддержки фирменных устройств двухлетний цикл обновлений Android-смартфонов кажется нам смешным, а удобство и логичность Apple Pay заст...
Анимации в iOS-приложениях, рождённые на сервере Полгода назад мы представили одну из самых впечатляющих функций Badoo — прямые трансляции. Среди прочего она позволяет пользователям выразить благодарность любимым стримерам в виде подарков. Мы хотели сделать эти подарки максимально яркими и привлекательными, поэтому решил...
Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...
[Перевод] Анализ последних массовых атак с захватом DNS Правительство США и ряд ведущих компаний в области информационной безопасности недавно предупредили о серии очень сложных и распространённых атак DNS hijacking, которые позволили хакерам предположительно из Ирана получить огромное количество паролей электронной почты и дру...
Названы примерные сроки выхода беззеркальных камер Nikon Z 3, Z 5 и Z 9 Делая оговорку, что это неподтвержденная информация или, проще говоря, слухи, источник рассказал о планах компании Nikon, касающихся выпуска беззеркальных камер системы Z. Как утверждается, уже этим летом будет объявлено о разработке камеры Z 9. Сейчас в линейке есть д...
Qrator Labs и «Яндекс.Облако» запускают сервис по защите от DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов …
В ICORating назвали самые безопасные криптовалютные биржи Аналитики ICORating оценили уровень безопасности 135-ти платформ для торговли криптовалютами с суточным объемом более $100 тысяч. Биржи Kraken и Cobinhood заняли первое и второе место соответственно, получив рейтинг A. Тройку лидеров замкнула биржа Poloniex с рейтингом A-. О...
Попытка создать аналог ASH для PostgreSQL Постановка задачи Для оптимизации запросов PostgreSQL, очень требуется возможность анализировать историю активности, в частности – ожидания, блокировки, статистика таблиц. Имеющиеся возможности Инструмент анализа исторической нагрузки или «AWR для Postgres»: очень интересн...
Как эффективно уменьшить расход трафика на Android Что может быть страшнее, чем остаться без трафика в середине месяца? Наверное, каждый, у кого есть смартфон, пользуется высокоскоростным интернетом. Иначе большую часть функций гаджета так и не удастся реализовать в полной мере. Другое дело, что самим фактом наличия подключе...
[Перевод] Дизайн декбилдинга в видеоиграх Карточные игры и элементы декбилдинга (построения колоды) используются в видеоиграх уже давно, иногда смешиваясь с известными жанрами для создания нового, но в то же время знакомого игрового процесса. Разработчики разными способами экспериментируют с этим поджанром, то созд...
Как отправить деньги с карты на карту с помощью телефона или ПК? Не все владельцы смартфонов знают, что эти умные устройства позволяют делать нам операции, которые обычно ассоциируются с банкоматом, либо визитом в отделение банка. Между тем, используя смартфон или компьютер/ноутбук можно запросто не выходя из дома отправить деньги с одн...
Вирусных атак на смартфоны стало на 50% больше Злоумышленники все чаще пытаются украсть персональные данные, вести слежку и демонстрировать рекламу в мобильных устройствах.
Менее 1% пользователей. AMD назвала причину, по которой отказалась от поддержки CrossFire в видеокартах Navi Как мы знаем, видеокарты Radeon RX 5700 и RX 5700 XT не поддерживают режим CrossFire, то есть две или более карт нельзя объединить в единую связку. Источнику удалось поговорить с представителем компании, и тот назвал весьма тривиальную причину, из-за которой AMD отказа...
MWC 2019: Western Digital представляет самую быструю в мире карту памяти 1TB UHS-I microSD Новая карта памяти под брендом SanDisk обеспечивает потребителям высокую скорость и отличается большой емкостью, позволяя сохранять огромные объёмы фотографий и видеозаписей в высоком качестве, а также управлять ими.
Три четверти россиян между картой и наличными выберут карту Всероссийский центр изучения общественного мнения представил результаты исследования о том, как часто россияне используют банковские карты для оплаты товаров и услуг.
Fujitsu и порт Сингапура поручат искусственному интеллекту прогнозирование риска столкновения судов Компания Fujitsu объявила о результатах полевых испытаний, которые проводились в течение двух лет при содействии морского и портового управления Сингапура. Целью испытаний была оценка анализа рисков морских перевозок в Сингапурском проливе, выполняемого с применением те...
Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...
Краткий анализ доступных данных январской атаки, в которой на виртуальные угрозы приходилось реагировать реально В прошлые годы проводились централизованные атаки с использованием IP-телефонии, теперь новый виток, но уже с использованием электронной почты. Проанализируем доступные электронные данные по этой атаке. Читать дальше →
Начались продажи карт памяти Lexar Professional 633x SDXC UHS-I объемом 1 ТБ Под маркой Lexar, принадлежащей китайской компании Longsys Electronics, представлена карта памяти формата SDXC объемом 1 ТБ. Она называется Lexar Professional 633x и поддерживает интерфейс UHS-I. Обозначение скорости 633x в названии карты соответствует значению 95 МБ/с...
[recovery mode] Карта камер дорожной фиксации обнародована: радоваться или плакать? Каждый раз, когда на Хабре появляется статья о радар-детекторах, в комментах начинаются споры о том, нужны эти девайсы или нет, этично ли их использовать. Однако недавно ГИБДД обнародовала карту размещения камер контроля за действиями водителей. В этом посте рассуждаем, что ...
3D-карта XFX Radeon RX 5700 XT THICC III Ultra занимает в корпусе ПК три слота Компания XFX выпустила 3D-карту Radeon RX 5700 XT THICC III Ultra, заметно отличающуюся от референсного образца, но очень похожую на модель XFX Radeon RX 5700 XT THICC II. Карта оснащена внушительной системой охлаждения, но уже не с двумя, как у XFX Radeon RX 5700 XT TH...
[Из песочницы] Базовые знания в безопасности сайтов Привет, Хабр! Безопасность — дело серьезное. И зачастую проблемы в этой области всплывают неожиданно и несут крайне неприятные последствия. Поэтому знания в этой теме крайне важны для каждого веб разработчика. Оговорюсь сразу — я далеко не профи, но стремлюсь к этому. Поэт...
Как выглядят современные целевые атаки Целевые кибератаки отличаются от массовых хакерских атак тем, что направлены на конкретную компанию или организацию. Такие атаки максимально эффективны, поскольку спланированы и персонализированы с использованием собранной о жертве информации. Всё начинается со сбора сведе...
Банковские карты россиян снова подвержены атакам мошенников Как сообщает издание «Известия», ссылаясь на аналитиков «Лаборатории Касперского», мошенники создали новый метод воровства данных пользователей российских банков. Информация сотрудников финансовых организаций похищается посредством обычной рабочей почты. Читать полную ст...
[Из песочницы] Карты лояльности. Google Pay API for Passes в ASP.NET Приложения-хранилища банковских карт стремительно вошли в нашу жизнь благодаря Apple Wallet и Google Pay. Обе платформы, помимо банковских, позволяют также работать и с другими типами карт — картами лояльности, подарочными картами, билетами на мероприятия, посадочными талона...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Смартфоны Samsung получат 1 ТБ встроенной памяти Samsung Electronics начала массовое производство первого в отрасли встроенного модуля флеш-памяти Embedded Universal Flash Storage 2.1 (eUFS) емкостью 1 ТБ. Данное решение будет использоваться в мобильных устройствах следующего поколения. Несмотря на прежние разм...
СЕО Binance рассказал об атаках на биржу и назвал Россию ключевым рынком блокчейн-пространства Криптовалютная биржа Binance ежедневно подвергается 5-10 атакам, но уверенность в собственной безопасности обеспечивает сотрудничество с белыми хакерами. Об этом в эксклюзивном интервью ForkLog рассказал глава биржи Чанпэн Чжао. Полная версия интервью с СЕО Binance будет опу...
«Сбербанк» заставил всех владельцев банковских карт «Мир» светиться от счастья С каждым днем в России все больше людей, которые имеют банковские карты «Мир», работающие на базе отечественной платежной системы, запущенной еще в 2014 году. Такие не слишком охотно россияне себе выпускали, поэтому правительство РФ решило Сообщение «Сбербанк» заставил всех...
Множество отелей по всему миру были атакованы злоумышленниками Под атаками оказались не менее 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции. Основная цель кампании – хищение информации о банковских картах постояльцев.
Устройство для работы с картами памяти Chieftec CRD-901H дополнено четырьмя портами USB Компания Chieftec сообщила о выпуске внутреннего картридера CRD-901H с дополнительными портами USB. Устройство, рассчитанное на установку в отсек типоразмера 3,5 дюйм, подключается к порту USB 3.1 Gen1 и поддерживает популярные форматы карт. Для этого есть пять ...
Фотогалерея дня: 3D-карта Colorful GeForce RTX 2080 Ti Kudan Китайский производитель Colorful отметил 10-летие серии iGame Kudan выпуском 3D-карты Colorful GeForce RTX 2080 Ti Kudan, оснащенной массивной системой охлаждения. Как видно на снимках, на карте установлен водоблок и воздушная система охлаждения с тремя вентиляторами. ...
[Перевод] TEMPEST и EMSEC: можно ли использовать электромагнитные волны в кибер-атаках? Недавно Венесуэла пережила серию отключений электричества, которые оставили 11 штатов этой страны без электроэнергии. С самого начала данного инцидента правительство Николаса Мадуро утверждало, что это был акт саботажа, который стал возможен благодаря электромагнитным атак...
MicroSD-карта на 1 ТБ появилась в продаже по цене $450 Американская компания SanDisk объявила о выпуске своей microSD-карты объемом 1 ТБ на выставке Mobile World Congress 2019. С сегодняшнего дня карта памяти доступна в онлайн-магазине Amazon. Стоимость microSDXC Sandisk Extreme на 1 ТБ составляет $450 (почти 30 000 рублей). В…
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
Юрий Бушмелев «Карта граблей на поле сбора и доставки логов» — расшифровка доклада Логи — важная часть системы, позволяющая понять, что она работает (либо не работает), как ожидается. В условиях микросервисной архитектуры работа с логами становится отдельной дисциплиной специальной олимпиады. Нужно решить сразу кучу вопросов: как писать логи из приложения...
Медведев объявил страну, в которой скоро начнут работать банковские карты "МИР" Дмитрий Медведев определил страну, в которой внедрение использования карт “Мир” является наиболее перспективным. Так, премьер-министр сообщил о желании внедрить российскую карту на территории Таиланда.
Как снизить риски неплатежей при отложенных расчетах: факторинг для бизнеса Изображение: Pexels По статистике, до 82% небольших компаний закрываются из-за кассовых разрывов. Часто они возникают из-за того, что клиенты требуют отсрочек платежа, а затем задерживают оплату по счету. Это может приводить к нехватке денег на финансирование деятельности...
Обзор карты памяти Toshiba EXCERIA PRO N502 (THN-N502G0640E6) Съемка в 4К разрешении и даже 8К перестает быть доступной ограниченному количеству энтузиастов и профессионалов. Появляется все больше цифровых камер с поддержкой съемки в 4К с высоким битрейтом. Но такая техника повышает и требования к используемым накопителям, представленн...
[Из песочницы] Топ-8 полезных фильтров Google Analytics По умолчанию Google Analytics (GA) собирает всю статистику посетителей веб-сайта, но для анализа весь массив данных может не понадобиться. Очистить и переработать информацию можно с помощью фильтров на уровне представления. Самые полезные из них разберем в этой статье. Что ...
Слёрм Мега. Установка production-ready кластера, 3 полезных совета спикеров и Слёрм вместе с Люком Скайокером и R2D2 24 ноября закончился Слёрм Мега, продвинутый интенсив по Kubernetes. Следующая Мега пройдет в Москве 18-20 мая. Идея Слёрма Мега: заглядываем под капот кластера, разбираем в теории и на практике тонкости установки и конфигурации production-ready кластера («the-not-so-easy-...
[Из песочницы] Иранские хакеры украли терабайты данных у Citrix Как сообщает Citrix через свой блог, ФБР проинформировало их об атаке хакеров на внутренние ИТ-ресурсы компании. Citrix начали расследование и установили, что был неавторизованный доступ к внутренним документам. Читать дальше →
[Перевод] Новости из мира OpenStreetMap №456 (09.04.2019-15.04.2019) Карта Заметок, классифицирует заметки OSM на основе содержимого 1 | Leaflet | Map data OpenStreetMap contributors, ODbL — Imagery openstreetmap.de Карты [1] Участник miche101 представил Карту заметок, инструмент, который пытается классифицировать заметки, публикуемые на с...
Пинг HTML5 как инструмент проведения DDoS-атак Специалисты по защите от DDoS из компании Imperva столкнулись с необычной атакой. Ее авторы использовали легитимную опцию HTML5 — команду ping, чтобы заставить браузеры посетителей сайта создавать и направлять на мишени мусорный поток интенсивностью до 7,5 тыс. запросов в се...
МТС предоставит SIM-карты для интернета вещей за один рубль Решения на базе NB-IoT сегодня востребованы в таких сферах, как транспорт и логистика, энергетика, контроль расхода энергоресурсов в ЖКХ, ритейл, медицина, системы мониторинга и управления инфраструктурой умного города, безопасность объектов."МТС построил и запустил фед...
Порталы госорганов подвергались хакерским атакам 140 миллионов раз в 2018 году Как заявили в АО НИТ, все атаки были отражены.
Apple признала Крым частью России, чтобы соответствовать местному законодательству Компания Apple приняла довольно странное решение, которое представляется откровенным плевком в лицо всему украинскому сообществу разработчиков и пользователей. Apple решили изменить географическую принадлежность Крыма в приложениях Apple Maps и Weather, согласившись отнести ...
В королевстве PWN. Обходим DEP и брутфорсим ASLR на виртуалке с Hack the Box Для подписчиковСегодня мы захватим виртуальную машину October с Hack The Box. Нас ждет исследование October CMS, получение веб-шелла, разведка на хосте (поиск уязвимого бинарника) и комбинация атак ret2libc + брутфорс ASLR для получения сессии суперпользователя.
Процессоры Intel неинтересны европейцам Статистика продаж процессоров в различных европейских магазинах дает неплохое представление о предпочтениях европейцев – в последнее время маятник серьезно качнулся в сторону решений AMD. Новое исследование, опубликованное Европейской ассоциацией аппаратного обесп...
Кибербезопасность: защищаем данные абонентов от утечек в 2019 году Все тенденции, приобретающие мировые масштабы, рано или поздно становятся объектом для нападок мошенников или источником новых рисков. Так и глобальная цифровизация бизнеса стала палкой о двух концах. Увеличение объема виктимных данных и одновременное облегчение доступа к ни...
[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...
Свежие ОЗУ, SSD и карты памяти GOODRAM поступают в продажу Компания GOODRAM запускает на прилавки российских магазинов сразу несколько девайсов. Среди них модули оперативной памяти, самый скоростной SSD бренда с интерфейсом PCI Express 4.0, SATA SSD и износостойкие карты памяти. Читать полную статью
Представлена первая «умная» российская онлайн-касса со встроенным эквайрингом Презентация нового смарт-терминала состоялась в рамках выставки METRO EXPO.Эвотор 5i обеспечивает для предпринимателя соответствие закону 54-ФЗ: имеет встроенный фискальный накопитель, подключается к любому оператору фискальных данных и передает информацию в ФНС, а также соз...
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
Подборка датасетов для машинного обучения Привет, читатель! Перед тобой статья-путеводитель по открытым наборам данных для машинного обучения. В ней я, для начала, соберу подборку интересных и свежих (относительно) датасетов. А бонусом, в конце статьи, прикреплю полезные ссылки по самостоятельному поиску датасетов....
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Эксперты фиксируют рост числа DDoS-атак на облачных сервисах По данным NETSCOUT Systems, в 2016 году на облачные сервисы пришлось 25% DDoS-атак, в 2017-м — 33%, в 2018-м — 47%. Рост внимания дидосеров к облачным услугам эксперты подразделения ASERT/Arbor объясняют расширением использования цифровых технологий, способных повысить эффек...
Обзор карты памяти Silicon Power Superior microSDXC UHS-I Card 512 Gb Сейчас вы читаете обзор MicroSD карты памяти. А с каким устройством планируете её использовать? Для каких задач? Если не сложно, то поделитесь этой информацией с нами в комментариях. Мы как-то по привычке полагаем, что аппараты, в которые чаще всего вставляют карты памяти ...
ВВС США снова атаковали отряд ЧВК Вагнера в Сирии — версия Коалиция войск оппозиции заявила о «9 погибших русских». Ситуация, при которой американские истребители атаковали российских наёмников у провинции Дэйр-эз-Зор в 2018 году могла повториться, но уже у провинции Идлиб. Боевики, вошедшие в состав Свободной сирийской армии (ССА)...
Использование базы данных лога Mikrotik для пресечения брутфорса Добрый день. В предыдущей публикации я рассказывал как, легко и непринужденно, можно настроить сбор метаданных сетевого трафика на маршрутизаторах Микротик в базу данных. Теперь настало время научить наш сервер делать элементарный анализ получаемых данных и отправлять кома...
Skylanders Ring of Heroes A.1.0.3 Новая мобильная RPG игра Skylanders уже здесь! Отправляйтесь в незабываемые приключения вместе со Спайро, Стелс Эльфом, Эраптором и многими другими скайлендерами в Skylanders™ Ring of Heroes. Создайте свою команду из скайлендеров: — Соберите в игре более 80 скайленд...
DeviceLock: к телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock, российский производитель DPL-систем (Data Leak Prevention), проанализировала январскую атаку …
Мощная новинка Huawei Mate X Для безопасной разблокировки в Mate X имеется сканер отпечатков пальцев, расположенный на боковой грани и совмещённый с кнопкой питания. Из разъёмов предусмотрен USB Type-C на нижнем торце.По словам Huawei, Mate X стал первым и самым быстрым в мире складным смартфоном с подд...
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
Первые доклады на PHDays: перехват видеоконференций, новая версия GhostTunnel, атаки на Java Card Для нашего программного комитета наступила горячая пора — вовсю идет прием заявок на участие в Positive Hack Days. У желающих выступить с докладом осталась всего пара недель для подачи заявок: Call for Papers закроется 31 марта. Недавно мы анонсировали ключевого докладчика P...
Как запустить растущий b2c стартап после хакатона Предисловие Думаю, многие читали статью о том, выживают ли команды после хакатона. Как писали в комментах к этой статье, статистика удручающая. Поэтому хотелось бы рассказать о себе, дабы подправить статистику и дать несколько практических советов по тому, как не сдуться по...
Подробности о Sony PlayStation 5: SSD объемом 2 ТБ, восьмиядерный процессор частотой 3,2 ГГц и видеокарта с 24 ГБ памяти GDDR6 Источник приводит новые подробности об игровой приставке Sony PlayStation 5. Новинку представят только через год и несколько месяцев, но уже сейчас ее характеристики впечатляют — и едва ли они устареют к моменту выхода. Как сообщается, в основе аппаратной платфор...
Атаки на трасты между доменами Рано или поздно в ходе пентеста встает задача компрометации всего леса — при условии, что есть какие-либо права в одном из доменов. В такие моменты возникает куча вопросов о трастах, их свойствах и самих атаках. Попробуем во всем этом разобраться. Читать дальше →
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Атака на приложение. Используем Xposed, чтобы обойти SSLPinning на Android Для подписчиковЕсть разные подходы к анализу защищенности приложений, но рано или поздно все упирается в изучение взаимодействия программы с API. Именно этот этап дает больше всего информации о работе приложения, об используемых функциях и собираемых данных. Но что, если при...
Microsoft: Secured-core PCs защищают ваши данные на более глубоком уровне Злоумышленники используют более совершенные способы для кражи личных данных, так что производители персональных компьютеров вынуждены использовать новые способы для повышения безопасности. Компания Microsoft в партнёрстве с несколькими партнёрами, такими как Dell, Dynabook,...
ServicePipe расширила спектр услуг в области защиты от DDoS-атак ServicePipe, как компания с обширным опытом в области кибербезопасности, чётко понимала актуальные потребности индустрии. Сегодня клиенты хотят иметь возможность подключиться к проверенному надёжному решению по DDoS-защите с зарезервированными каналами связи в едином компле...
Число DDoS-атак за год выросло на 241% Количество как крупных, так и мелких распределенных атак типа «отказ в обслуживании» (DDoS) продолжает расти. Такой вывод позволяют сделать данные, собранные специалистами в области компьютерной безопасности, работающими в компании Neustar. Если верить подг...
Непробиваемая карта памяти – топим, морозим и поджигаем Kingston microSD High Endurance Большинство пользователей подходят к выбору карты памяти для любого гаджета легко и просто – находят что-то лежащее без дела или с мыслями «а зачем платить больше?» берут что-то недорогое в ближайшем магазине. Осознать ошибочность такого подхода можно только на горьком опыте...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Кнопочная модель BQ 2816 Shell Компания BQ решила выпустить уникальный телефон с большим экраном, с очень хорошим качеством. В телефоне очень хорошо выводится оповещения, напоминания и другая полезная информация. Сам телефон не очень большой и под названием BQ 2816 Shell.Новинка располагает модулем Blu...
DNS-атаки на роутеры D-Link и других производителей длятся уже более трех месяцев Эксперты предупреждают уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK.
MaxPatrol SIEM выявляет атаки с тактикой «Закрепление» по матрице ATT&CK В MaxPatrol SIEM загружен пакет экспертизы, предназначенный для выявления атак с применением тактик модели MITRE ATT&CK: теперь система сможет выявлять атаки с тактикой «Закрепление». Новые правила корреляции позволяют обнаруживать ...
Стратегического покерного бота Libratus адаптировали для военных симуляторов В 2017 году покерный бот Libratus попал в заголовки СМИ, когда обыграл четырёх профессионалов в безлимитный холдем на дистанции 120 000 рук. Теперь технологию адаптировали для военного применения. Разработчики систем слабого ИИ часто сравнивают эффективность своих программ ...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
«Лаборатория Касперского»: пользователи macOS всё чаще сталкиваются с фишингом По итогам первой половины 2019 года «Лаборатория Касперского» обнаружила почти 6 миллионов фишинговых атак на пользователей устройств на базе macOS. Приблизительно каждая восьмая атака (12%) при этом была нацелена ...
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Как в Сингапуре работают с инновациями: от госрегулирования до ночных клубов Привет, Хабр! Меня зовут Сергей Лукашкин, я директор по управлению проектами в управлении цифровой трансформации ДИТ ВТБ. Много лет занимаюсь финтехом и инновациями в финансовой сфере. Конечно, уделяю много времени изучению лучших российских и зарубежных финтех-практик. В ми...
В честь 1 апреля Google добавила в приложение Maps мини-игру Компания Google приурочила к 1 апреля не шутку, а новую мини-игру. Сегодня в мобильном приложении Google Maps желающие могут сыграть в классическую «змейку», разве что с иным оформлением. Google предлагает выбрать среди карт шести городов или же карты мира. ...
За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...
Space Commander 1.0.90.0 Space Commander — возглавьте отряд космических пехотинцев и пробивайтесь через толпы врагов на далеких планетах. Побеждайте, грамотного используя умения своих солдат. Станьте лучшим боевым командиром исследованного космоса в этой игре для Андроид. Выбирайте одного из 6 герое...
Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...
Статистика сайта и своё маленькое хранилище Утилита Webalizer и инструмент Google Analytics помогали мне много лет получать представление о том, что происходит на веб сайтах. Сейчас я понимаю, что они дают очень мало полезной информации. Имея доступ к своему файлу access.log, разобраться со статистикой очень просто и ...
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...
Обсерватория «Спектр-РГ» выполнила первый обзор центра Млечного пути Государственная корпорация Роскосмос и Институт космических исследований Российской академии наук (ИКИ РАН) сообщают о том, что в сентябре российский телескоп ART-XC на борту орбитальной обсерватории «Спектр-РГ» выполнил два глубоких обзора неба. Напомним, что аппарат «Спект...
В ходе атак ShadowHammer пострадала не только компания Asus Эксперты «Лаборатории Касперского» опубликовали дательный отчет об атаках ShadowHammer, из-за которых недавно пострадала компания Asus. Теперь сообщается и о других жертвах злоумышленников.
Шифровальщик eCh0raix прицельно атакует NAS-хранилища QNAP Исследователи обнаружили вымогательскую кампанию, направленную на сетевые хранилища QNAP. Злоумышленники взламывают серверы со слабыми паролями и требуют выкуп в 0,05–0,06 BTC (36–43 тыс. рублей по курсу на день публикации). По сообщениям экспертов, новый шифровальщик eCh0ra...
США и Германия лидируют по количеству биткоин-нод По данным сервиса Bitnodes, всего в мире развернуто 10 047 нод биткоина. В США работает почти четверть от общего числа полных узлов (2442). В Германии работают 1837 полных нод (18,28% от их общего числа). Россия в этом рейтинге на девятом месте, между Сингапуром и Японией (...
Qrator Labs нейтрализовала волну высокоскоростных DDoS-атак на сервис QIWI В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек ( примерно 10 млн пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда.
На Google-сервисах запретят авторизацию через CEF С июня Google начнет блокировать попытки авторизации на ее сервисах с помощью встроенных в сторонние приложения браузерных фреймворков. Это нововведение должно усилить защиту пользователей от MitM-атак фишеров. По словам руководителя Google по продуктам и защите аккаунтов Дж...
Когда Fortnite недоступен, геймеры идут искать его на порносайты Игра Fortnite на днях пережила «перезагрузку», в рамках которой мир игры «засосало» в чёрную дыру, после чего игрокам предстала вторая фаза с многочисленными обновлениями, новыми картами и так далее. Но между началом перезагрузки и её зав...
Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...
Подключаем онлайн-карты к навигатору на смартфоне. Часть 3 — OverpassTurbo Превращаем созданный ранее скрипт в API для просмотра интерактивной карты с сайта OverpassTurbo.eu через навигационное приложение смартфона. Читать дальше →
Новинка в MERLION: карта памяти Transcend microSDXC/SDHC 300S объемом 256 Гб Высокая скорость записи видео в формате 4K Ultra HD и максимальная производительность. На склад компании MERLION поступила новинка от Transcend - карта памяти microSDXC/SDHC 300S объемом 256 Гб. Карта соответствует как стандарту UHS Speed Class 3 ...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Silicon Power MicroSDXC UHS-I Superior Pro: быстрая карта памяти для 4K Ultra HD и приложений Silicon Power выводит на рынок новую карту памяти MicroSDXC UHS-I Superior Pro. В компании отмечают, что новинка ориентирована на съёмку видео 4K Ultra HD и позволяет улучшить работу Android-приложений. Подробнее об этом читайте на THG.ru.
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
В 2018 году Trend Micro обработала 2,5 трлн запросов по кибербезопасности Trend Micro представляет статистику по киберугрозам в мире за 2018 год в разрезе самых популярных видов атак и «атакуемых» стран.
Беспростойная миграция RabbitMQ в Kubernetes RabbitMQ – написанный на языке Erlang брокер сообщений, позволяющий организовать отказоустойчивый кластер с полной репликацией данных на несколько узлов, где каждый узел может обслуживать запросы на чтение и запись. Имея в production-эксплуатации множество кластеров Kubern...
Шифровальщик LockerGoga атаковал заводы в нескольких странах Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь ...
Представлен телефон Jinga Neon Jinga объявляет о выходе на российский рынок самого доступного смартфона в своей линейке – Jinga Neon. Аппарат с двумя сим-картами и четырехдюймовым экраном, работающий на актуальной версии ОС AndroidTM 8.1 OreoTM Go edition, в ближайшее время появится на полках крупнейших т...
Сервер, ты меня слышишь? BROP-атака на примере задания NeoQUEST-2019 Как найти уязвимость на сервере, не имея информации о нём? Чем BROP отличается от ROP? Можно ли скачать исполняемый файл с сервера через переполнение буфера? Добро пожаловать под кат, разберём ответы на эти вопросы на примере прохождения задания NeoQUEST-2019! Читать дальш...
Обзор карты памяти SanDisk Extreme microSDXC Class 10 UHS Class 3 V30 A2 (SDSQXA1-128G-GN6MA) В конце прошлого года компания Western Digital сообщила о выходе новых карт памяти серии SanDisk Extreme A2. Это самые быстрые, на момент анонса, карты памяти microSD. Соответствуют они классу скорости A2. Они уже появились в российских магазинах с разным объемом, в наше же ...
DNS-атаки на роутеры D-Link затрагивают трафик банков, Gmail, PayPal, Netflix и так далее Специалисты компании Ixia разобрались, какие цели преследуют операторы массовых DNS-атак.
Akamai о трендах на DDoS-арене в 2018 году Подытожив свои наблюдения в прошлом году, эксперты Akamai Technologies пришли к выводу, что изменение основных показателей по DDoS-атакам стабилизировалось. Так, мощность самых крупных инцидентов ежегодно возрастает примерно на 6%, хотя максимум изредка зашкаливает из-за поя...
Совершена скоординированная вымогательская атака на муниципальные власти Техаса На техасские органы власти была совершена вымогательская атака. Сообщается, что жертв как минимум 23, и по информации СМИ, за атакой стояли вымогатели JSE или Sodinokibi (REvil).
Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Карточка памяти Western Digital WD Purple SC QD312 Extreme Endurance microSD предназначена для умных систем видеонаблюдения Компания Western Digital представила сегодня новую карту памяти формата microSD. Она адресована разработчикам и производителям камер видеонаблюдения с поддержкой ИИ и других устройств, которым необходимы сменные носители с повышенным быстродействием и надежностью. По сл...
[Перевод] Конференция BLACK HAT. Уроки выживания при DDOS-атаке 300 Гбит / с. Часть 1 Меня зовут Мэттью Принс, я один из соучредителей и генеральный директор сервиса CloudFlare. Не думайте, что я буду настолько же интересен, как директор АНБ, но я хотя бы постараюсь быть менее противоречивым. На самом деле я частный профессор права, так что я читал Конституци...
В России разработана дорожная карта по большим данным Подготовка дорожной карты проходила с 30 марта по 15 мая, в процессах информационного обмена по дорожной карте участвовало более 250 специалистов. За это время НЦИ вместе с партнерами провел три рабочих совещания, в которых приняло участие 52 эксперта из научных и коммерческ...
[Перевод] Малварь, который читает мемы Давно не было статей про стеганографию. Вот вам пример того, как хакеры маскируют свои атаки под безобидный трафик, используя соц-сети. Читать дальше →
Злоумышленники похитили 9 млн рублей через сервис переводов Mastercard Мошенники перечисляли деньги с карт Сбербанка на карты "Тинькофф банка" через MoneySend и отменяли операцию в последний момент. В итоге средства оставались на счетах Сбербанка, но при этом также поступали на счета в "Тинькофф банке".Как рассказал "Ве...
Появились видеоролики, демонстрирующие анимацию работы подэкранного сканера в смартфоне Nokia 9 PureView Все большее количество новостей о грядущем пятикамерном камерофоне указывает на то, что источники не врут, а анонс устройства состоится в самое ближайшее время. В данной заметке предлагаем вашему вниманию видеоролики, которые демонстрируют различные виды анимации, подг...
Мастер визиток от AMS Software Создать самостоятельно визитку для своего бизнес — проекта теперь не проблема. Каждый желающий может испытать возможности уникальной программы по созданию визиток от AMS Software и лично убедиться, что это самый качественный софт в данной области. Простота и доступност...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
Звуковая карта EVGA NU-Audio на процессоре XMOS xCORE-200 оснащена ЦАП AK4493 и АЦП AK5572, но не обошлось и без полноцветной подсветки Компания EVGA привезла на CES 2019 звуковую карту NU-Audio. Она разработана в сотрудничестве с британским производителем аудиофильского оборудования Audio Note и оснащена интерфейсом PCIe 2.0 x1. Конфигурация карты включает звуковой процессор XMOS xCORE-200. Роль основ...
Бесплатный трафик как приманка Потенциальная жертва получает специальное предложение, якобы в честь 10-летия мессенджера WhatsApp. Условия акции просты: пользователь должен перейти по ссылке, ответить на ряд вопросов и поделиться этим опросом с 30 друзьями, после чего он "гарантированно" получит...
Открытый вебинар «Customer Journey: какой трафик и куда вести» Коллеги, в конце февраля этого года мы запускаем новый курс «Трафик-менеджер» и уже начали публиковать статьи, к нему приуроченные. Очередной материал подготовлен на основании открытого урока, который состоялся буквально на днях. На нём мы рассмотрели Customer Journey: с ка...
[Перевод] Эволюция разработчиков: каких игр нам ждать в будущем В своей предыдущей статье я представил общий обзор видеоигровой экосистемы. Теперь я бы хотел рассмотреть по отдельности каждую категорию игр, описать их свойства, смысл их инноваций в функциональности и особенностях, а также рассказать о лучших стартапах в каждой из катего...
[Перевод] RethinkDB: почему мы закрылись Когда мы объявили, что RethinkDB закрывается, я пообещал написать критический анализ посмертно. Я взял некоторое время, чтобы переосмыслить полученный опыт, и сейчас могу его четко изложить. Читать дальше →
К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...
Павел Дуров связал DDoS-атаку на Telegram с протестами в Гонконге — мессенджер атаковали с китайских IP-адресов Компания рассказала об атаке после масштабного сбоя в работе сервиса.
Многие банки не готовы противостоять хакерским атакам У 29% банков были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Русскоговорящие кибергруппировки затаились Такие выводы сделала "Лаборатория Касперского" на основании мониторинга данных об APT-атаках в первые три месяца 2019 года. Эксперты предполагают, что, возможно, затишье связано с изменениями в этих структурах. Самой "громкой" кампанией прошедшего периода...
Школьников обвинили в DDoS-атаках Такова статистика, полученная "Лабораторией Касперского" на основе работы решения Kaspersky DDoS Protection.Пиковым месяцем квартала стал сентябрь - за 30 дней в начале осени было зафиксировано 53% всех DDoS-атак в отчётном периоде. И что характерно, более половины...
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
Революционные вентиляторы Concept UNI от Lian Li В настоящее время вентиляторы RGB можно найти в большинстве систем, но вентилятор Lian Li Concept UNI обладает уникальной и освежающей функцией, которая упрощает установку и прокладку кабелей. Разработанные с использованием системы быстрого подключения, несколько венти...
Мифы и легенды SOCостроителей, или 5 заблуждений о центрах мониторинга и реагирования на кибератаки Уже завтра стартует V SOC-Форум — крупнейшее мероприятие по практикам выявления и анализа инцидентов в России. Уверен, что многие читатели этого хаба окажутся там и услышат немало профессиональных докладов по этому направлению информационной безопасности. Но помимо терминов,...
Яндекс.Карты стали удобнее после последнего обновления Благодаря Яндекс.Картам пользователи мобильного приложения могут не только добираться до необходимого места, а и ориентироваться по всем доступным маршрутам общественного транспорта. Обновление Яндекс.Карт и добавление раздела «Транспорт» позволяет отмечать остановки и авт...
Рекламную сеть скомпрометировали ради MageCart-атак на онлайновые магазины Эксперты обнаружили появление новой хак-группы, практикующей атаки MageCart. Группировка скомпрометировала французскую компанию Adverline и таким образом заразила малварью как минимум 277 сайтов e-commerce.
Вычислительная сила DDoS-атак продолжает расти, а остановить ботов почти невозможно Прошедший год продемонстрировал, что, помимо манипуляций с BGP, терабитные DDoS-атаки способны вывести из строя интернет-провайдеров среднего уровня, если не самых крупных.
Не выбрасывайте умные лампочки в мусор, или опасность IoT По оценкам аналитиков GlobalData, объем рынка IoT-решений в прошлом году составил около $130 млрд. К 2023 году этот показатель вырастет почти в три раза, до $318 млрд. Ежегодный рост (GAGR) составляет сейчас около 20%. Объем же подключенных устройств к 2020 году составит 2...
Эксперты оценили готовность стран к борьбе с кибератаками Аналитики британской компании Comparitech провели исследование и распределили 60 стран мира по уровню кибербезопасности. При составлении рейтинга специалисты полагались на Глобальный индекс кибербезопасности (Global Cybersecurity Index, GCI) за 2017 год и статистику «Ла...
Что ещё известно о Apple Card В конце марта Apple показала совершенно нетипичный для себя сервис — Apple Card. Это самый настоящий комплексный финансовый инструмент: компания предлагает пользователям виртуальную банковскую карту с высочайшим уровнем безопасности и с качественной интеграцией в экос...
ASUS не согласилась с оценкой "Лаборатории Касперского" по хакерской атаке Представитель компании ASUS Ник Ву (Nick Wu) заявил, что атака затронула лишь несколько сотен устройств, тогда как ИБ-эксперты оценили общее число жертв в 1 млн.
[Перевод] Как внедрить BI-подход к анализу данных: практические рекомендации Статья подготовлена Сергеем Шопиком, руководителем и основателем «Лаборатория клиентского опыта». За основу взят материал, опубликованный Martha Bennett на сайте международного аналитического агентства Forrester Research. Приглашаем всех желающих 18 июня в 20:00 по мск. на ...
Стало ясно, почему Nvidia разрабатывает варианты RTX 2060 с памятью GDDR5 Как известно, 3D-карта GeForce RTX 2060 будет выпускаться в нескольких вариантах, различающихся объемом и типом памяти. Память GDDR6, которую Nvidia использует в графических картах серии GeForce RTX 20, заметно дороже памяти предшествующего поколения. По сообщению источ...
Производитель называет Toshiba Canvio Slim «одним из самых компактных внешних жестких дисков на рынке» Компания Toshiba добавила в семейство портативных жестких дисков Canvio новую модель. Она называется Canvio Slim и будет доступна объемом 1 и 2 ТБ в серебристом и черном вариантах (каждый вариант объема — в каждом цвете), начиная с этого месяца. По словам произво...
Sapphire Radeon RX 5700 XT Pulse — два огромных вентилятора и цена в 430 фунтов стерлингов Как сообщал источник (на данный момент информация удалена), видеокарта Sapphire Radeon RX 5700 XT Pulse появилась в ассортименте одного из британских онлайн-магазинов. Отметим, только в рамках предзаказа. Сейчас проверить это не представляется возможным, но сторонние и...
[Перевод] Использование UIViewPropertyAnimator для создание пользовательских анимаций Создание анимаций это здорово. Они являются важной частью iOS Human Interface Guidelines. Анимации помогают привлечь внимание пользователя к важным вещам или попросту делают приложение не таким скучным. Существует несколько способов реализовать анимацию в iOS. Вероятно, са...
3D-карта Colorful iGame GeForce RTX 2070 Neptune OC оснащена системой жидкостного охлаждения Компания Colorful объявила о появлении в серии Neptune первой 3D-карты на GPU TU106. Особенностью этого изделия, как и других карт серии Neptune является наличие системы жидкостного охлаждения. Конфигурация СЖО включает радиатор типоразмера 240 мм, на котором установлен...
Энтузиаст воссоздал звуковую карту Sound Blaster 1.0 — рассказываем, чем примечателен проект На GitHub появился DIY-проект, автор которого провёл reverse engineering звуковой карты 1990-х годов Sound Blaster 1.0. Рассказываем, в чем особенности устройства. Читать дальше →
Знаки свыше: как мы избавили картографов от лишней работы и красных глаз 2ГИС гордится точностью данных. Каждый рабочий день в каждом городе наши специалисты обходят целые районы, чтобы зафиксировать на карте все изменения — новые дома, дороги и даже тропинки. А ещё они собирают и наносят на неё дорожные знаки, помогая правильно строить автомоб...
[Перевод] Новости из мира OpenStreetMap № 478 (10.09.2019-16.09.2019) Еще незавершенная карта — «Святые Европы» 1 | data openstreetMap contributors Картографирование Мартин Ван Эксель разместил в своем Твиттере ссылку на презентацию о сервисе MapRoulette, которую он сделал во время конференции «State of the Map» в США. Дэн Стоуэлл написал в...
За половину DDoS-атак в третьем квартале ответственны школьники «Лаборатория Касперского» сообщает, что общее число DDoS-атак увеличилось на треть (32%) и более половины атак были направлены на ресурсы, связанные со сферой образования: электронные дневники, сайты образовательных учреждений и так далее.
ASRock на Computex: видеокарта с Thunderbolt 3, новые кулеры для 3D-карт и системная плата, рассчитанная на установку СЖО Наши корреспонденты побывали на выставке Computex 2019 и заглянули на презентацию компании ASRock, а также на её стенд. Производитель привёз на выставку немало различных продуктов, но часть из них уже давно продаётся. К примеру, видеокарты Radeon RX 580 и RX 590. Про ...
Подключаем онлайн-карты к навигатору на смартфоне. Часть 1 — стандартные растровые карты Что из себя представляют онлайн-карты? Как узнать адрес сервера заинтересовавшей вас карты? Как создать файл с настройками, который позволит навигатору на смартфоне подключиться к этой карте? Читать дальше →
Объявлен основной источник кибератак на российские ресурсы Центры управления атаками на российские интернет-ресурсы, как правило, расположены на территории США и стран Евросоюза. Об этом рассказал журналистам на брифинге заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов.
Достоинством 3D-карт серии Zotac GeForce GTX 1660 производитель называет компактность Сегодня компания Nvidia представила 3D-карту GeForce GTX 1660. Два варианта этого изделия уже добавила в свой каталог компания Zotac. К их достоинствам производитель относит компактность. Модель Zotac Gaming GeForce GTX 1660 6GB GDDR5 имеет длину всего 173 мм. Два друг...
[Перевод] Разбор: ООМ на узле Kubernetes Проблемы в производственной среде — это всегда беда. Происходят именно тогда, когда уходишь домой, а причина всегда кажется глупой. Недавно у нас на узлах в кластере Kubernetes закончилась память, правда узел тут же восстановился, без видимых прерываний. Сегодня мы расскаже...
В Microsoft сообщили об атаках хакеров на спортивные и антидопинговые организации по всему миру Как говорится в сообщении компании, за атаками стоит группировка Strontium, известная также под названием Fancy Bear/APT28. Ранее эти хакеры, которых связывали с российскими властями, уже предпринимали подобные атаки.
Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle пострадали более 40 компаний и организаций в 13 странах мира.
Сеть закусочных заплатит $50 млн за утечку Такую информацию приводит портал Restaurant Business Online.Wendy’s согласилась урегулировать претензии банков по результатам нарушений, случившихся в 2015-2016 гг. Хакеры тогда установили вредоносное ПО во многих торговых терминалах. Атаки на платежную инфраструктуру ...
«Сегодня АСУ ТП не защищают ни воздушный зазор, ни проприетарные протоколы» — интервью с Владимиром Карантаевым Общественность регулярно будоражат сообщения о кибератаках на промышленные предприятия разных стран. Российские регуляторы требуют обеспечить защиту объектов, имеющих критически важное значение для функционирования экономики. Публикуем интервью с Владимиром Карантаевым, ру...
Компания Lexar анонсировала Professional 633x SDXC UHS-I – SD-карту объемом 1 ТБ На днях компания Lexar представила первую в миру SD-карту объемом 1 ТБ. Ее название Professional 633x SDXC UHS-I. К сожалению, пропускная способность шины UHS-I будет недостаточна для съемок видео 4К@60FPS, однако для более простой съемки SD-карта окажется незаменимым помощн...
Создана интерактивная онлайн-карта самых старых деревьев Киева Киевская компания Visicom, развивающая картографический онлайн-сервис Visicom Maps, совместно с Киевским эколого-культурным центром сделала онлайн-карту самых старых деревьев столицы Украины (вот она). Карта эта не простая, а интерактивная. Она не только позволяет узнать точ...
APWG обновила статистику по фишингу Представляя новый отчет, участники Антифишинговой рабочей группы (APWG) отметили, что во II квартале активность фишеров продолжала расти. За три месяца активисты занесли в базу информацию о 182 465 поддельных сайтах — против 180 768 в предыдущем квартале. Число фишинговых ат...
Как защитить 5G от взлома: изучаем архитектуру безопасности Медиа и компании бодро рапортуют о том, что «эпоха 5G наступила или вот-вот наступит» и обещают невероятные изменения в нашей с вами жизни в связи с этим. Изменения придут в виде интернета вещей, «умных» городов, Индустрии 4.0, связанной с массовым внедрением киберфизическ...
Жители Индии — самые большие потребители мобильного интернет-трафика Статистика компании Ericsson указывает на то, что именно в Индии самый высокий показатель потреблённого трафика […]
Устройства с портами USB Type-C станут более защищёнными Некоммерческая организация USB-IF, продвигающая и поддерживающая USB (Universal Serial Bus), объявила о запуске программы аутентификации USB Type-C, которая предоставит OEM-производителям дополнительную безопасность различных устройств, использующих спецификацию USB Type-C. ...
Эксперты дали рекомендации по безопасной работе в интернете Пользователи Сети чаще всего допускают типичные оплошности: выбирают легкие пароли, долго не меняют их, отказываются от применения антивирусов, публикуют конфиденциальные сведения. Эксперты в сфере анализа киберугроз дали рекомендации по безопасной работе в интернете и сове...
Как ездить на метро за 26 рублей? Сегодня стоимость поездки в метрополитене Москвы по карте «тройка» составляет 38 рублей. В случае покупки билета на одну поездку в кассе, стоимость окажется 55 рублей. Но сейчас у каждого в бумажнике находится минимум одна, а то и несколько пластиковых карт разных банков и...
Знакомство со статическим анализатором PVS-Studio при разработке C++ программ в среде Linux PVS-Studio поддерживает анализ проектов на языках C, C++, C# и Java. Использовать анализатор можно под системами Windows, Linux и macOS. В этой заметке речь пойдет об анализе кода, написанного на C и C++ в среде Linux. Установка Установить PVS-Studio под Linux можно разными...
[Из песочницы] Проблемы анализа Больших Данных Каковы проблемы анализа Больших Данных Большие Данные создают характерные особенности, которые не разделяются традиционными наборами данных. Эти особенности создают значительные проблемы для анализа данных и мотивируют разработку новых статистических методов. В отличие от тр...
Хакеров не обошли молчанием. Атаку группировки Silence на банки заметил ЦБ Российские банки подверглись массовой атаке хакеров — ЦБ сообщил о фишинговых рассылках группировки Silence. Интересна атака не только масштабом (только Сбербанк получил 1,5 тыс. писем с вредоносными вложениями), но и тем, что рассылка шла с серверов в России. Сейчас в Госду...
Sucuri: 51% взломанных в 2018 году сайтов были атакованы в SEO-целях Больше половины сайтов, взломанных в 2018 году, подверглись атакам по причинам, связанным с SEO. Об этом свидетельствуют результаты исследования компании в области кибербезопасности Sucuri. Эти атаки осуществлялись для того, чтобы злоупотребить ранжированием сайта в поисковы...
Кибероружие стали использовать в открытых военных операциях В новом отчете Hi-Tech Crime Trends 2019-2020 анализируются атаки на различные индустрии и объекты критической инфраструктуры, а также кампании, направленные на дестабилизацию сети Интернет в отдельных странах. Авторы отчета исследовали активность наиболее опасных как киберк...
Больше никаких секретов. Опубликованы все харакетристики Redmi Note 8 Pro В китайской социальной сети Weibo опубликовали таблицу, перечисляющую все характеристики нового бюджетного флагмана Redmi Note 8 Pro, который должен быть представлен на этой неделе. Redmi Note 8 Pro оснащен дисплеем диагональю 6,53 дюйма разрешением 2340 х 1080 пикселей...
[Перевод] Большая часть текстов в интернете написана безумцами Я обнаружил пост, написанный несколько лет назад, где перечислено, какой процент пользователей reddit оставляет записи на этом сайте: В Askreddit около 15 уникальных посетителей и 500 000 комментаторов. В /r/pics и /r/funny 10 млн посетителей и 200 К комментаторов. В /r/...
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
В шлюзе ENET IPSec VPN ПО с открытым кодом Libreswan работает на высокопроизводительной аппаратной платформе на FPGA Компания Ethernity Networks, называющая себя «ведущим новатором в области технологий и продуктов сетевой обработки», представила шлюз VPN, позволяющий объединять несколько туннелей VPN. Программируемый шлюз ENET IPSec VPN полностью высвобождает хост от функц...
Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...
Kingston выпустила новые карты памяти MicroSD High Endurance Kingston выпустила новые карты MicroSD High Endurance, которые специально предназначены для интенсивной записи. Подходят для камер видеонаблюдения для дома и слежения. По словам производителя, карты были протестированы в «сложных» условиях и будут достаточно долговечными, и...
В Slack внедрили управление криптоключами Создатели корпоративного мессенджера Slack добавили возможность управления ключами шифрования в своем продукте. Подсистема Enterprise Key Management (EKM) доступна для владельцев версии Enterprise Grid, предназначенной для использования в больших организациях. Новинка позвол...
Совбез РФ: криптовалюты активно используются для финансирования терроризма В Совете безопасности РФ считают, что криптовалюты активно используют террористы для финансирования своей деятельности. Об этом заявил замсекретаря Совбеза Юрий Коков. В интервью «Российской газете» он отметил, что террористические организации «все еще сохран...
Первая хакерская атака в истории Многие думают, что первая хакерская атака произошла на заре интернета… А что, если я скажу вам, что первая атака произошла в 1903 году? Читать дальше →
Не менее 3% сим-карт в России относятся к "серому" рынку Анализ полученных данных в различных разрезах позволил выявить значимые для анализа абонентской базы услуг СПС факты. Так, например, помимо количественного подтверждения утверждения о том, что женщины в среднем чаще, чем мужчины пользуются только одной SIM-картой, на основан...
[Перевод] Windows Notification Facility: cамая недокументированная поверхность атаки Под катом представлен перевод презентации "The Windows Notification Facility: The Most Undocumented Kernel Attack Surface Yet", представленной Alex Ionescu и Gabrielle Viala на конференции BlackHat 2018. О чем пойдет речь в публикации Что такое Windows Notification Facilit...
Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...
Как освободить место на Android-смартфоне и не потерять важные данные Рано или поздно память вашего устройства забивается различными данными. Даже несмотря на то, что смартфоны сегодня имеют по несколько десятков (а то и сотен) гигабайт встроенной памяти и возможность расширения этой самой памяти посредством SD-карт, ситуацию это особо не спа...
Криптовалюта Ethereum Classic подверглась атаке 51% Обнаружена атака двойной траты на блокчейн криптовалюты Ethereum Classic. По неофициальным подсчетам, атакующим удалось «заработать» около миллиона долларов.
«Тинькофф Мобайл» обнуляет трафик Google Maps в роуминге Услуга «Навигация Google» позволяет не расходовать в международном роуминге подключенный пакет интернета при просмотре карт Google Maps и построении маршрутов.
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
Apple рассказала про враньё Google о проблемах безопасности в iOS Безопасность — ключевая особенность iPhone Apple нечасто выпускает открытые письма для пользователей, но если уж делает это, значит, на то были веские основания. Как правило, поводом для публикации таких посланий становятся события, которые требуют от компании хоть как...
[Перевод] Приключения неуловимой малвари, часть IV: DDE и поля документа Word Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли ...
ТЕСТ: Какие моря и океаны омывают континенты? Землю называют голубой планетой, потому что большая часть её поверхности покрыта водой. Предлагаем вам небольшое географическое испытание: восстановите в памяти карту мира и вспомните, какие моря и океаны омывают материки. Пройдите тест и докажите, что не зря столько времени...
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
«Сбербанк» заставил всех владельцы банковских карт «Мир» прыгать от восторга С каждым днем все больше жителей России используют банковские карты на базе российской платежной системы «Мир», которая набирает все большую популярность. Ее дела пошли в гору с того самого момента, как правительство РФ приняло новый Сообщение «Сбербанк» заставил всех владе...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
[Из песочницы] Как построить бизнес-технологию планирования продаж в единой системе В данной статье я бы хотел поделиться опытом построения системы планирования продаж и рассказать о практических шагах по ее внедрению. Проблема разрозненного планирования Зачастую в компаниях складывается следующая ситуация: У каждого подразделения возникает своя, уникальна...
Безопасная дорога в цифровую жизнь В Москве состоялся масштабный форум по информационной безопасности Positive Hack Days 9. Форум по практической информационной безопасности Positive Hack Days 9, по замыслу его организаторов, был призван способствовать «безопасному переходу в небезопасную цифрову...
Вебинар от Group-IB: «Red Team или Пентест» 12.02.2019 Как повысить готовность вашей организации противостоять масштабным атакам и получить более реалистичное понимание рисков для вашей инфраструктуры? Cпециалисты Group-IB, международной компании, специализирующейся на предотвращении кибератак, подготовили вебинар на тему «Re...
Как превратить спутниковые снимки в карты. Компьютерное зрение в Яндексе Один из главных источников данных для сервиса Яндекс.Карты — спутниковые снимки. Чтобы с картой было удобно работать, на снимках многоугольниками размечаются объекты: леса, водоёмы, улицы, дома и т. п. Обычно разметкой занимаются специалисты-картографы. Мы решили помочь им и...
Сколько оперативной памяти в iPhone 11, 11 Pro и 11 Pro Max iPhone 11 Pro — iPhone с самым большим объёмом оперативки Одной из характеристик iPhone, которую Apple предпочитает не раскрывать ни на презентации, ни после неё, является объём оперативной памяти. Не то чтобы в Купертино считали её бесполезной, просто до недавнего вре...
«Сбербанк» ввел платную подписку вместо комиссии за переводы с карты на карту Всего в России более чем 400 банков, пускай с каждым годом их количество стремительно и сокращается. Наиболее крупным финансовым учреждением среди всех существующих конечно же является «Сбербанк», который делает все ради того, чтобы зарабатывать как Сообщение «Сбербанк» вве...
Эти Android-приложения воруют ваши деньги. Удалите их В Google Play масса вредоносного ПО. Главное — научиться его вовремя вычислять Приложения для Android — это всегда лотерея. В конце концов, никогда не знаешь, с чем столкнёшься при установке той или иной программы, если даже в Google Play то и дело проникают всев...
[Перевод] Есть ли что-то общее у разных песен-хитов? Если выполнить вход на Spotify.me, то можно получить персонализированную сводку того, как Spotify понимает вас через музыку, которую вы слушаете на этом сайте Spotify. Это круто! Я слушаю много музыки и люблю работать с данными, поэтому это вдохновило меня на попытку анали...
Исследователи приблизили коллизионные атаки на SHA-1 к реальности Исследователи смогли "удешевить" атаку на SHA-1 c заданным префиксом. В сущности, это более дешевая и эффективная версия коллизионной атаки SHAttered, разработанной экспертами Google в 2017 году.
Против биржи FTX подали иск на $150 млн за предполагаемую атаку на Binance Futures Против биржи криптовалютных деривативов FTX подан иск на $150 млн в Калифорнии. Ее обвиняют в атаке на Binance Futures, рэкете, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях. @FTX_Official was just hit with a 150 mil lawsuit in California court. Charge...
Атаки Simjacker представляют угрозу для пользователей из 29 стран мира Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям SIM-карты, уязвимые для атак Simjacker.
Атака LockerGoga на заводы Norsk Hydro: инженеры восстанавливают ИТ-системы Компания Norsk Hydro, крупнейший мировой производитель алюминия, восстанавливает собственные ресурсы после тяжелой атаки вируса-вымогателя. Заводы остановлены, платить отказались.
Gate.io возместит $200 000, потерянные пользователями из-за атаки 51% на Ethereum Classic Представители Gate.io заявили, что биржа покроет убытки на примерно 40 тысяч ETC (около $200 тысяч), которые понесли ее пользователи из-за продолжающейся «атаки 51%» на блокчейн Ethereum Classic. [https://t.co/8kWqgDWNXb Research] confirms the ETC 51% attack. 4 of the 7 roll...