Дешевый кибершпионаж
Сеть Информационная безопасность
Исследователь безопасности Монта Элкинс (Monta Elkins) из фирмы FoxGuard продемонстрировал на примере прототипа, как можно собрать рабочий шпионский чип с помощью оборудования стоимостью всего $200. Исследователь решил показать, насколько легко и дешево можно внедрить крошечный шпионский чип в цепочку поставок оборудования компании, сообщает издание Wired.Имея в распоряжении только инструмент для пайки горячим воздухом за $150, микроскопом за $40 и несколько микросхемам за $2, Элкинс смог перенастроить межсетевой экран от Cisco таким образом, что большинство IT-специалистов, вероятно, не заметят вмешательство. Элкинс использовал чип ATtiny85 размером около 5 мм с платы Digispark Arduino...
Читать дальше →
- —
- 14 октября 2019, 08:19
Иран намерен подать в суд на США за кибератаки
Сеть Информационная безопасность
Иран собирается подать в суд на США, обвиняя их в многочисленных хакерских атаках на иранские сети. Об этом в воскресенье сообщило иранское проправительственное новостное агентство Tasnim со ссылкой на главу иранской Организации гражданской обороны бригадного генерала Голама Резо Джалали. Насколько такое решение является окончательным и в какой именно суд иранцы намерены подавать на США, в интервью не говорилось.По словам бригадного генерала Джалали, США неоднократно совершали кибератаки на иранские сети и несут юридическую ответственность за эти действия. По словам генерала, в подготовительной работе по иску «серьезно» участвуют иранские судебные органы и Министерство иностранных дел....
Читать дальше →
- —
- 08 октября 2019, 09:35
Данные клиентов «Билайна» попали в открытый доступ
Сеть Информационная безопасность
База данных 8,7 млн бывших и действующих клиентов сотовой связи «Билайн» была обнаружена в открытом доступе. Это данные клиентов, подключавших домашний интернет сотового оператора, пишет «Коммерсант» со ссылкой на источник в банковских службах информационной безопасности.Проверка показала, что данные актуальны — сотрудники издания, у которых подключен или был подключен интернет «Билайна», нашли в базе свое полное ФИО, адрес, мобильный и домашний телефоны. Причем были выявлены как действующие, так и закрытые договоры, поскольку в базе содержатся данные по состоянию на ноябрь 2016 года.
В пресс-службе «Билайна» «Коммерсанту» подтвердили, что утечка данных действительно была, она...
Читать дальше →
- —
- 07 октября 2019, 06:27
У WhatsApp появится новая функция самоуничтожающихся сообщений
Сеть Информационная безопасность
Популярный мессенджер WhatsApp готовится к релизу новой функции. В сети появились первые скриншоты мобильного приложения, демонстрирующие недоступную ранее возможность автоматического удаления сообщений. В отличие от «ручного режима», переписка будет стёрта автоматически по истечении таймера.В бета-версии WhatsApp появилась новая функция автоматического удаления отправленных сообщений через заданное время. По имеющейся информации, период их доступности будет составлять 5 или 60 минут в зависимости от выбранных настроек. При необходимости пользователи смогут отключить данную опцию и продолжать общение в обычном режиме.
Сейчас функция находится на ранней разработки и недоступна в...
Читать дальше →
- —
- 03 октября 2019, 06:54
Британская компания обнаружила в открытом доступе данные более чем 20 млн российских налогоплательщиков
Сеть Информационная безопасность
Данные более чем двадцати миллионов российских налогоплательщиков обнаружены в открытом доступе. Списки граждан с указанием ФИО, адреса, телефона, паспортных данных, ИНН, имени и контактов работодателя, а также сумм уплаченных налогов были обнаружены британской исследовательской компанией Comparitech. До того, как эксперты смогли ограничить доступ к персональным данным граждан РФ, база была доступна любому пользователю в течение года, сообщили в компании 1 октября.«Мы не можем определить, получил ли кто-либо доступ к данным, пока они были доступны. Пользователь, который нам известен (тот, кто опубликовал данные), находится на Украине, но он не ответил на наши письма», – сообщили в...
Читать дальше →
- —
- 02 октября 2019, 08:37
Сайт AT&T тайно перенаправлял исследователей безопасности на портал ФБР
Сеть Информационная безопасность
Один из web-сайтов телекоммуникационной компании AT&T тайно перенаправлял тестировщиков безопасности на портал Федерального бюро расследований США, чем ставил их под угрозу непреднамеренного нарушения закона.На прошлой неделе исследователь безопасности Nux из команды ThugCrowd анализировал сайты AT&T на предмет наличия в них уязвимостей, за которые можно получить вознаграждение в рамках программы bug bounty. В ходе исследования он обнаружил, что портал E-rate (erate.att.com), используемый школами и библиотеками для получения скидок на пользование интернетом и телефонной связью, попытался перенаправить его инструменты для тестирования на другой URL-адрес, принадлежащий порталу FBI...
Читать дальше →
- —
- 30 сентября 2019, 09:40
