Forwarded from Анонсы лучших ИБ мероприятий (Pipiggi)
💡28 января состоится Privacy Day 2022
В Международный день защиты персональных данных «Роскомсвобода» @roskomsvoboda проведёт чертвёртую ежегодную конференцию о защите персональных данных и приватности.
Эксперты из России, стран СНГ и США и Западной Европы обсудят применение биометрии для бизнеса, сбор персональных данных несовершеннолетних, скандалы с распространением шпионского ПО, а также последние шаги правительств в сторону интернет-цензуры.
Онлайн-трансляция будет доступна на сайте Privacy Day и в YouTube-канале «Роскомсвободы».
Все подробности ищите по ссылке - https://privacyday.ru/
В Международный день защиты персональных данных «Роскомсвобода» @roskomsvoboda проведёт чертвёртую ежегодную конференцию о защите персональных данных и приватности.
Эксперты из России, стран СНГ и США и Западной Европы обсудят применение биометрии для бизнеса, сбор персональных данных несовершеннолетних, скандалы с распространением шпионского ПО, а также последние шаги правительств в сторону интернет-цензуры.
Онлайн-трансляция будет доступна на сайте Privacy Day и в YouTube-канале «Роскомсвободы».
Все подробности ищите по ссылке - https://privacyday.ru/
2025.privacyday.net
Privacy Day 2025
Международная конференция о приватности, защите персональных данных и балансе между доступом к информации и тайной частной жизни
В сообществе вымогателей царит страх после уничтожения группировки REvil
В течение нескольких дней после действий ФСБ исследователи из Trustwave SpiderLabs анализировали разговоры в даркнете и обнаружили, что в сообществе киберпреступников царит страх.
По словам одного из комментаторов, все требовавшие выкуп вымогатели будут арестованы в течение 2022 года, а самые «невезучие» — в ближайшие два месяца.
Киберпреступники больше не верят, что Россия является убежищем для их деятельности. Некоторые злоумышленники стали обсуждать положительные и отрицательные стороны переноса своих операций в Индию, Китай, на Ближний Восток или даже в Израиль.
https://www.securitylab.ru/news/529029.php
В течение нескольких дней после действий ФСБ исследователи из Trustwave SpiderLabs анализировали разговоры в даркнете и обнаружили, что в сообществе киберпреступников царит страх.
По словам одного из комментаторов, все требовавшие выкуп вымогатели будут арестованы в течение 2022 года, а самые «невезучие» — в ближайшие два месяца.
Киберпреступники больше не верят, что Россия является убежищем для их деятельности. Некоторые злоумышленники стали обсуждать положительные и отрицательные стороны переноса своих операций в Индию, Китай, на Ближний Восток или даже в Израиль.
https://www.securitylab.ru/news/529029.php
SecurityLab.ru
В сообществе вымогателей царит страх после уничтожения группировки REvil
Киберпреступники больше не верят, что Россия является убежищем для их деятельности.
👍1
Уязвимость в игре Dark Souls позволяет хакерам получать контроль над ПК игроков
Уязвимость ставит под угрозу только пользователей ПК, играющих online, и потенциально может затрагивать Dark Souls, Dark Souls 2 и Elden Ring.
Эксплуатация уязвимости была продемонстрирована во время стрима пользователя Twitch под псевдонимом The__Grim__Sleeper. В конце стрима игра вдруг «сломалась», и роботизированный голос озвучки текста от Microsoft начал критиковать геймплей. По словам The__Grim__Sleeper, автоматически открылся Microsoft PowerShell – явный признак того, что кто-то воспользовался программой для запуска скрипта, активировавшего функцию озвучки текста.
После сообщения об уязвимости серверы некоторых игр Dark Souls были отключены в целях безопасности.
https://www.securitylab.ru/news/529069.php
Уязвимость ставит под угрозу только пользователей ПК, играющих online, и потенциально может затрагивать Dark Souls, Dark Souls 2 и Elden Ring.
Эксплуатация уязвимости была продемонстрирована во время стрима пользователя Twitch под псевдонимом The__Grim__Sleeper. В конце стрима игра вдруг «сломалась», и роботизированный голос озвучки текста от Microsoft начал критиковать геймплей. По словам The__Grim__Sleeper, автоматически открылся Microsoft PowerShell – явный признак того, что кто-то воспользовался программой для запуска скрипта, активировавшего функцию озвучки текста.
После сообщения об уязвимости серверы некоторых игр Dark Souls были отключены в целях безопасности.
https://www.securitylab.ru/news/529069.php
SecurityLab.ru
Уязвимость в игре Dark Souls позволяет хакерам получать контроль над ПК игроков
После сообщения об уязвимости серверы некоторых игр Dark Souls были отключены в целях безопасности.
👍2
McAfee Enterprise и FireEye теперь под брендом Trellix
Стало известно новое название объединённой компании McAfee Enterprise и FireEye. Новый гигант в сфере кибербезопасности будет называться Trellix, а его фокусом станет многофункциональная платформа обеспечения расширенного обнаружения угроз и реагирования на них (XDR). При этом платформа станет не просто набором продуктов обеих компаний, а полноценной адаптивной системой на основе автоматизации, машинного обучения, расширяемой архитектуры и анализа угроз.
Стало известно новое название объединённой компании McAfee Enterprise и FireEye. Новый гигант в сфере кибербезопасности будет называться Trellix, а его фокусом станет многофункциональная платформа обеспечения расширенного обнаружения угроз и реагирования на них (XDR). При этом платформа станет не просто набором продуктов обеих компаний, а полноценной адаптивной системой на основе автоматизации, машинного обучения, расширяемой архитектуры и анализа угроз.
👍2
Метавселенная создаст наших клонов, Крупный арест русских хакеров. Security-новости #45
Александр Антипов, главред SecurityLab.ru, рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.
В новом выпуске мы расскажем к чему может привести виртуальное клонирование людей, как используется антиCOVID-приложение в уголовном расследовании, к чему может привести арест участников группировки Revil а также расскажем о новой критической уязвимости ставящей под угрозу миллионы домашних маршрутизаторов. Эти и другие новости, а также традиционный розыгрыш призов для подписчиков нашего канала в новом Youtube ролике
https://www.youtube.com/watch?v=JcnFe7bmHt8
Александр Антипов, главред SecurityLab.ru, рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.
В новом выпуске мы расскажем к чему может привести виртуальное клонирование людей, как используется антиCOVID-приложение в уголовном расследовании, к чему может привести арест участников группировки Revil а также расскажем о новой критической уязвимости ставящей под угрозу миллионы домашних маршрутизаторов. Эти и другие новости, а также традиционный розыгрыш призов для подписчиков нашего канала в новом Youtube ролике
https://www.youtube.com/watch?v=JcnFe7bmHt8
YouTube
Метавселенная создаст наших клонов, Крупный арест русских хакеров. Security-новости #45 | 12+
Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:52 Meta…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:52 Meta…
SecurityLab.ru pinned «Метавселенная создаст наших клонов, Крупный арест русских хакеров. Security-новости #45 Александр Антипов, главред SecurityLab.ru, рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность…»
Эксперты обеспокоены зависимостью Европы от китайских сканеров безопасности
Огромное количество чувствительных локаций по всему миру оснащены устройствами для проверки безопасности от одной-единственной компании, которая, как оказалось, тесно связана с армией КНР и руководством Коммунистической партии Китая.
К таковым, в частности, относятся Всемирный экономический форум в Давосе, крупнейшие аэропорты Европы, НАТО и пр. Их безопасность напрямую зависит от оборудования производства компании Nuctech, быстро ставшей одним из мировых лидеров по производству сканеров безопасности для грузов и транспорта.
С каждым днем растет число западных представителей власти в области безопасности и законодателей, опасающихся, что Китай может использовать оборудование Nuctech для саботажа ключевых транзитных точек или получения незаконного доступа к правительственным, промышленным и персональным данным из объектов, проходящих через устройства Nuctech.
https://www.securitylab.ru/news/529102.php
Огромное количество чувствительных локаций по всему миру оснащены устройствами для проверки безопасности от одной-единственной компании, которая, как оказалось, тесно связана с армией КНР и руководством Коммунистической партии Китая.
К таковым, в частности, относятся Всемирный экономический форум в Давосе, крупнейшие аэропорты Европы, НАТО и пр. Их безопасность напрямую зависит от оборудования производства компании Nuctech, быстро ставшей одним из мировых лидеров по производству сканеров безопасности для грузов и транспорта.
С каждым днем растет число западных представителей власти в области безопасности и законодателей, опасающихся, что Китай может использовать оборудование Nuctech для саботажа ключевых транзитных точек или получения незаконного доступа к правительственным, промышленным и персональным данным из объектов, проходящих через устройства Nuctech.
https://www.securitylab.ru/news/529102.php
SecurityLab.ru
Эксперты обеспокоены зависимостью Европы от китайских сканеров безопасности
Сканеры для грузов, багажа и пассажиров от китайской компании Nuctech используются в 26 из 27 стран Евросоюза.
65% сотрудников фирм получали от хакеров предложения о содействии в вымогательских атаках
Как сообщили 57% респондентов, в качестве оплаты вымогатели предлагали наличные деньги или биткойны на сумму менее $500 тыс
В основном хакеры связывались с потенциальными “помощниками” через электронную почту.
Из 65% опрошенных, получивших подобные предложения, 49% отметили, что их компании стали жертвами вымогательских атак.
https://www.securitylab.ru/news/529080.php
Как сообщили 57% респондентов, в качестве оплаты вымогатели предлагали наличные деньги или биткойны на сумму менее $500 тыс
В основном хакеры связывались с потенциальными “помощниками” через электронную почту.
Из 65% опрошенных, получивших подобные предложения, 49% отметили, что их компании стали жертвами вымогательских атак.
https://www.securitylab.ru/news/529080.php
SecurityLab.ru
65% сотрудников фирм получали от хакеров предложения о содействии в вымогательских атаках
В основном хакеры связывались с потенциальными “помощниками” через электронную почту.
❤1😁1
Хакеры оставили Андорру без интернета из-за турнира по Minecraft
В ходе турнира по Minecraft под названием SquidCraft Games неизвестные обрушили серверы единственного интернет-провайдера Андорры с помощью DDoS-атаки.
Интернет в Андорре не работал около получаса. Проблему удалось устранить лишь только после дисквалификации стримеров из Team Andorra.
Команда NetBlocks, отслеживающая различные сетевые сбои, предположила, что атаки были направлены именно против Team Andorra, чтобы лишить их шансов выиграть главный приз.
https://www.securitylab.ru/news/529105.php
В ходе турнира по Minecraft под названием SquidCraft Games неизвестные обрушили серверы единственного интернет-провайдера Андорры с помощью DDoS-атаки.
Интернет в Андорре не работал около получаса. Проблему удалось устранить лишь только после дисквалификации стримеров из Team Andorra.
Команда NetBlocks, отслеживающая различные сетевые сбои, предположила, что атаки были направлены именно против Team Andorra, чтобы лишить их шансов выиграть главный приз.
https://www.securitylab.ru/news/529105.php
SecurityLab.ru
Хакеры оставили Андорру без интернета из-за турнира по Minecraft
Неизвестные обрушили серверы единственного интернет-провайдера Андорры с помощью DDoS-атаки.
🚊Белорусские киберпартизаны атаковали железную дорогу
В рамках кибердиверсионной кампании "Пекло" хактивисты зашифровали основную часть серверов, баз данных и рабочих станций БелЖД с целью замедлить и нарушить работу дороги.
В обмен на ключи шифрования "Киберпартизаны" требуют освободить 50 белорусских политзаключенных, "наиболее нуждающихся в оказании медицинской помощи", а также остановить прибытие российских войск на территорию республики.
Согласно утверждениям хакеров, чтобы не допустить аварийных ситуаций, они не стали трогать системы безопасности и автоматику.
https://www.securitylab.ru/news/529127.php?R=1
В рамках кибердиверсионной кампании "Пекло" хактивисты зашифровали основную часть серверов, баз данных и рабочих станций БелЖД с целью замедлить и нарушить работу дороги.
В обмен на ключи шифрования "Киберпартизаны" требуют освободить 50 белорусских политзаключенных, "наиболее нуждающихся в оказании медицинской помощи", а также остановить прибытие российских войск на территорию республики.
Согласно утверждениям хакеров, чтобы не допустить аварийных ситуаций, они не стали трогать системы безопасности и автоматику.
https://www.securitylab.ru/news/529127.php?R=1
SecurityLab.ru
Белорусские киберпартизаны атаковали железную дорогу
Хакеры взломали сервера БЖД, чтобы остановить войска России
Создатель «Терминатора»: Скайнет разрушит мир с помощью не оружия, а дипфейков
По мнению Джеймса Кэмерона, для уничтожения человечества Скайнету будет достаточно лишь натравить людей друг на друга.
Если машины когда-нибудь восстанут против человечества, то в качестве оружия они выберут не ядерные бомбы, а дипфейки, считает автор культовой франшизы «Терминатор» режиссер Джеймс Кэмерон.
Кэмерон опасается, что эта технология может использоваться с целью посеять хаос или начать войну. В качестве примера он привел Скайнет – злой искусственный интеллект из франшизы «Терминатор», уничтоживший половину населения Земли с помощью ядерного оружия.
https://www.securitylab.ru/news/529136.php
По мнению Джеймса Кэмерона, для уничтожения человечества Скайнету будет достаточно лишь натравить людей друг на друга.
Если машины когда-нибудь восстанут против человечества, то в качестве оружия они выберут не ядерные бомбы, а дипфейки, считает автор культовой франшизы «Терминатор» режиссер Джеймс Кэмерон.
Кэмерон опасается, что эта технология может использоваться с целью посеять хаос или начать войну. В качестве примера он привел Скайнет – злой искусственный интеллект из франшизы «Терминатор», уничтоживший половину населения Земли с помощью ядерного оружия.
https://www.securitylab.ru/news/529136.php
SecurityLab.ru
Создатель «Терминатора»: Скайнет разрушит мир с помощью не оружия, а дипфейков
По мнению Джеймса Кэмерона, для уничтожения человечества Скайнету будет достаточно лишь натравить людей друг на друга.
👍2
ИБ-эксперт продемонстрировал, как легко можно взломать учетную запись в PayPal
Специалист из компании ESET Джейк Мур (Jake Moore) рассказал , как с помощью простого метода «серфинга через плечо» (shoulder surfing) можно скомпрометировать учетную запись пользователя PayPal.
ИБ-эксперт мог просмотреть панель инструментов PayPal cвоего друга и все банковские карты, связанные с его учетной записью, а также изменить адрес электронной почты.
«Серфинг через плечо» — метод социальной инженерии, используемый для получения информации, такой как личные идентификационные номера, пароли и другие конфиденциальные данные, путем просмотра через плечо жертвы.
https://www.securitylab.ru/news/529156.php
Специалист из компании ESET Джейк Мур (Jake Moore) рассказал , как с помощью простого метода «серфинга через плечо» (shoulder surfing) можно скомпрометировать учетную запись пользователя PayPal.
ИБ-эксперт мог просмотреть панель инструментов PayPal cвоего друга и все банковские карты, связанные с его учетной записью, а также изменить адрес электронной почты.
«Серфинг через плечо» — метод социальной инженерии, используемый для получения информации, такой как личные идентификационные номера, пароли и другие конфиденциальные данные, путем просмотра через плечо жертвы.
https://www.securitylab.ru/news/529156.php
SecurityLab.ru
ИБ-эксперт продемонстрировал, как легко можно взломать учетную запись в PayPal
Специалист использовал простой метод «серфинга через плечо».
👍1👎1
Forwarded from Positive Events
А вы уже успели побывать в одной из существующих метавселенных?
Anonymous Poll
3%
Да, в Decentraland 🌐
3%
Да, в The Sandbox ⏳
5%
Да, в Roblox 🤖
5%
Да, в Fortnite 🦸
2%
Да, но в других, напишу в комментариях ✍️
20%
Нет, но хочу 🙂
68%
Нет и не хочу 😐
🇷🇺РКН оштрафует соцсети за игнорирование жалоб пользователей
В Кодекс об административных правонарушениях РФ могут внести положения о привлечении соцсетей к ответственности за ненадлежащее и несвоевременное реагирование на жалобы пользователей.
Закон требует, чтобы у соцсетей были инструменты для приема и обработки сообщений пользователей о запрещенных материалах. Процедура рассмотрения таких жалоб не должна превышать тридцать суток.
В Роскомнадзоре идею поддержали и отметили, что руководители соцсетей должны понимать, что на них лежит большая ответственность за распространяемую информацию.
https://www.securitylab.ru/news/529171.php
В Кодекс об административных правонарушениях РФ могут внести положения о привлечении соцсетей к ответственности за ненадлежащее и несвоевременное реагирование на жалобы пользователей.
Закон требует, чтобы у соцсетей были инструменты для приема и обработки сообщений пользователей о запрещенных материалах. Процедура рассмотрения таких жалоб не должна превышать тридцать суток.
В Роскомнадзоре идею поддержали и отметили, что руководители соцсетей должны понимать, что на них лежит большая ответственность за распространяемую информацию.
https://www.securitylab.ru/news/529171.php
SecurityLab.ru
РКН оштрафует соцсети за игнорирование жалоб пользователей
В Кодекс об административных правонарушениях РФ могут внести положения о привлечении соцсетей к ответственности за ненадлежащее и несвоевременное реагирование на жалобы пользователей.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
В поисках надёжного корпоративного файрвола следующего поколения?
Регистрируйтесь на вебинар «Всё о FortiGate 2022 опыт известных компаний, реальные кейсы», который пройдет 10 февраля в 12:00.
Узнайте обо всех преимуществах межсетевого экрана FortiGate. Практический опыт и реальные кейсы за 45 минут
На этом вебинаре:
🔹 узнаете как работает контроль приложений и сайтов
🔹 научитесь контролировать файлообменники с привязкой пользователей по AD
🔹 покажем как при помощи FortiGate настроить VPN
🔹 расскажем как быстро и безопасно соединить несколько офисов при помощи SD-WAN
🔹 объясним как обеспечить безопасность удаленных пользователей с помощью FortiClient
🔹 разберемся как внедрить многофакторную аутентификацию при помощи FortiToken и FortiAuthenticator
🔹 покажем как при помощи FortiAnalyzer легко настроить сбор и анализ логов для отчетности
✅ услышите ответы на ваши вопросы
Регистрируйтесь на вебинар «Всё о FortiGate 2022 опыт известных компаний, реальные кейсы», который пройдет 10 февраля в 12:00.
Узнайте обо всех преимуществах межсетевого экрана FortiGate. Практический опыт и реальные кейсы за 45 минут
На этом вебинаре:
🔹 узнаете как работает контроль приложений и сайтов
🔹 научитесь контролировать файлообменники с привязкой пользователей по AD
🔹 покажем как при помощи FortiGate настроить VPN
🔹 расскажем как быстро и безопасно соединить несколько офисов при помощи SD-WAN
🔹 объясним как обеспечить безопасность удаленных пользователей с помощью FortiClient
🔹 разберемся как внедрить многофакторную аутентификацию при помощи FortiToken и FortiAuthenticator
🔹 покажем как при помощи FortiAnalyzer легко настроить сбор и анализ логов для отчетности
✅ услышите ответы на ваши вопросы
🍎Маячок Apple AirTag помог вычислить секретную службу Германии
🕵🏼Активистка Лилит Витман (Lilith Wittmann) отправила значок Apple AirTag загадочному «правительственном управлению» в Германии с целью установить истинное местонахождение его офисов и доказать, что они являются частью разведслужбы.
🤔По словам активистки, она «случайно наткнулась на федеральное ведомство, которого не существует», после чего решила провести расследование, чтобы подтвердить свои подозрения.
🙈С целью понять, куда на самом деле приходит почта, женщина решила отправить ведомству небольшое устройство, постоянно передающее данные о своем местоположении. Устройство AirTag, отправленное в телекоммуникационное ведомство, расположенное в одной части Германии, в итоге попало в офис разведслужбы в совсем другой части страны.
https://www.securitylab.ru/news/529178.php
🕵🏼Активистка Лилит Витман (Lilith Wittmann) отправила значок Apple AirTag загадочному «правительственном управлению» в Германии с целью установить истинное местонахождение его офисов и доказать, что они являются частью разведслужбы.
🤔По словам активистки, она «случайно наткнулась на федеральное ведомство, которого не существует», после чего решила провести расследование, чтобы подтвердить свои подозрения.
🙈С целью понять, куда на самом деле приходит почта, женщина решила отправить ведомству небольшое устройство, постоянно передающее данные о своем местоположении. Устройство AirTag, отправленное в телекоммуникационное ведомство, расположенное в одной части Германии, в итоге попало в офис разведслужбы в совсем другой части страны.
https://www.securitylab.ru/news/529178.php
SecurityLab.ru
Маячок Apple AirTag помог вычислить секретную службу Германии
В связи с растущими опасениями пользователей Apple представила руководство по безопасному использованию AirTag.
🐧12-летняя уязвимость в Linux позволяет повысить привилегии до суперпользователя
Плохие новости для пользователей Linux – 12-летняя уязвимость в системе Polkit предоставляет злоумышленникам привилегии суперпользователя на компьютерах под управлением любого крупного дистрибутива Linux.
Проэксплуатировать ее очень просто, и, по некоторым подсчетам, она на 100% надежна. Злоумышленники, уже укрепившиеся в уязвимой системе, могут проэксплуатировать уязвимость для запуска вредоносной нагрузки или команды с наивысшими доступными привилегиями. Уязвимость, получившая название PwnKit ( CVE-2021-4034 ), можно проэксплуатировать, даже если сам демон Polkit не запущен.
На данный момент Qualys не публикует PoC-эксплоит из опасений, что им могут воспользоваться злоумышленники. Однако, по их мнению, атаки через PwnKit – это лишь вопрос времени.
https://www.securitylab.ru/news/529181.php
Плохие новости для пользователей Linux – 12-летняя уязвимость в системе Polkit предоставляет злоумышленникам привилегии суперпользователя на компьютерах под управлением любого крупного дистрибутива Linux.
Проэксплуатировать ее очень просто, и, по некоторым подсчетам, она на 100% надежна. Злоумышленники, уже укрепившиеся в уязвимой системе, могут проэксплуатировать уязвимость для запуска вредоносной нагрузки или команды с наивысшими доступными привилегиями. Уязвимость, получившая название PwnKit ( CVE-2021-4034 ), можно проэксплуатировать, даже если сам демон Polkit не запущен.
На данный момент Qualys не публикует PoC-эксплоит из опасений, что им могут воспользоваться злоумышленники. Однако, по их мнению, атаки через PwnKit – это лишь вопрос времени.
https://www.securitylab.ru/news/529181.php
SecurityLab.ru
12-летняя уязвимость в Linux позволяет повысить привилегии до суперпользователя
Проэксплуатировать уязвимость очень просто, и, по некоторым подсчетам, она на 100% надежна.
👍4
Forwarded from SecAtor
Спустя 5 лет после дерзкой атаки на старшего аналитика Mandiant под лозунгом LeakTheAnalyst хакеры возвращаются и анонсируют новые активности.
Но дело в том, что взломавший тогда главного аналитика угроз Ади Переца преступник был задержан и арестован спустя два месяца в октябре 2017 года, а взлом корпоративные сети FireEye и Mandiant так и не подтвердился.
Впрочем, поглядим, чем на этот раз закончится операция LeakTheAnalyst.
Но дело в том, что взломавший тогда главного аналитика угроз Ади Переца преступник был задержан и арестован спустя два месяца в октябре 2017 года, а взлом корпоративные сети FireEye и Mandiant так и не подтвердился.
Впрочем, поглядим, чем на этот раз закончится операция LeakTheAnalyst.
Twitter
DarkTracer : DarkWeb Criminal Intelligence
LeakTheAnalyst gang opened a leak site on the darkweb. They opened a vote to select the target. As a result, one of the security companies was selected. And a few hours ago, they leaked data about the target security company.
👍1
Let’s Encrypt в срочном порядке отзовет большое количество SSL-сертификатов
Центр сертификации Let's Encrypt с 28 января 2022 года в срочном порядке отзовет ряд сертификатов SSL/TLS, выданных за последние 90 дней.
ИБ-эксперты, изучившие репозиторий кода Let’s Encrypt в Boulder, сообщили ISRG о «двух нарушениях » в реализации центра сертификации метода проверки «TLS с использованием ALPN». Центру сертификации пришлось внести два изменения в то, как работает его проверка вызовов TLS-ALPN-01.
В соответствии с политикой сертификатов Let's Encrypt, которая требует, чтобы центр сертификации аннулировал сертификат в течение 5 дней при определенных условиях, некоммерческая организация начнет отзывать сертификаты 28 января 2022 года. По оценкам экспертов, затронуто менее 1% активных сертификатов.
https://www.securitylab.ru/news/529200.php
Центр сертификации Let's Encrypt с 28 января 2022 года в срочном порядке отзовет ряд сертификатов SSL/TLS, выданных за последние 90 дней.
ИБ-эксперты, изучившие репозиторий кода Let’s Encrypt в Boulder, сообщили ISRG о «двух нарушениях » в реализации центра сертификации метода проверки «TLS с использованием ALPN». Центру сертификации пришлось внести два изменения в то, как работает его проверка вызовов TLS-ALPN-01.
В соответствии с политикой сертификатов Let's Encrypt, которая требует, чтобы центр сертификации аннулировал сертификат в течение 5 дней при определенных условиях, некоммерческая организация начнет отзывать сертификаты 28 января 2022 года. По оценкам экспертов, затронуто менее 1% активных сертификатов.
https://www.securitylab.ru/news/529200.php
SecurityLab.ru
Let’s Encrypt в срочном порядке отзовет большое количество SSL-сертификатов
Количество затронутых активных сертификатов может достигать миллионов.
👍1
Новые квантовые суперкомпьютеры могут взломать биткойн
Ученые рассчитали, что для взлома биткойна и других криптовалют необходим суперкомпьютер с мощностью от 13 до 317 млн кубитов.
Ученые пишут о том, что недавно было заявлено о достижении квантового преимущества. То есть, момента, когда квантовый компьютер за разумное время может решить задачу, с которой обычному мощному компьютеру справиться невозможно.
При помощи определенного алгоритма, который оценивает число необходимых кубитов для специальных операций, исследователи определили, что для взлома шифрования биткойнов за 10 минут потребуется квантовый компьютер с 1,9 миллиардами кубитов. Чтобы взломать за час, нужен компьютер с 317 миллионами кубитов. Даже если процесс будет длиться целый день, то показатель снизится всего до 13 миллионов кубитов.
https://www.securitylab.ru/news/529204.php
Ученые рассчитали, что для взлома биткойна и других криптовалют необходим суперкомпьютер с мощностью от 13 до 317 млн кубитов.
Ученые пишут о том, что недавно было заявлено о достижении квантового преимущества. То есть, момента, когда квантовый компьютер за разумное время может решить задачу, с которой обычному мощному компьютеру справиться невозможно.
При помощи определенного алгоритма, который оценивает число необходимых кубитов для специальных операций, исследователи определили, что для взлома шифрования биткойнов за 10 минут потребуется квантовый компьютер с 1,9 миллиардами кубитов. Чтобы взломать за час, нужен компьютер с 317 миллионами кубитов. Даже если процесс будет длиться целый день, то показатель снизится всего до 13 миллионов кубитов.
https://www.securitylab.ru/news/529204.php
SecurityLab.ru
Новые квантовые суперкомпьютеры могут взломать биткойн
Ученые рассчитали, что для взлома биткойна и других криптовалют необходим суперкомпьютер с мощностью от 13 до 317 млн кубитов.
👍4
🧔ИБ-эксперт взломал кошелек Trezor One и вернул $2 млн в «утраченной» криптовалюте
Предприниматель и его приятель потеряли PIN-код от кошелька Trezor One. После 12 безуспешных попыток угадать защитный PIN-код они решили прекратить старания до того, как кошелек автоматически удалит данные после 16 неправильных попыток.
Единственным способом получить криптовалюту без PIN-кода был взлом. Они связались с Грандом, который провел 12 недель проб и ошибок, но в конце концов нашел способ восстановить утерянный PIN-код.
После проведения так называемой «атаки внесения неисправностей» (fault-injection), в ходе которой меняется поступающее на чип напряжение, Гранд смог обойти безопасность микроконтроллеров, призванную предотвратить считывание ОЗУ хакерами, и получил PIN-код, необходимый для доступа к кошельку и средствам.
https://www.securitylab.ru/news/529232.php
Предприниматель и его приятель потеряли PIN-код от кошелька Trezor One. После 12 безуспешных попыток угадать защитный PIN-код они решили прекратить старания до того, как кошелек автоматически удалит данные после 16 неправильных попыток.
Единственным способом получить криптовалюту без PIN-кода был взлом. Они связались с Грандом, который провел 12 недель проб и ошибок, но в конце концов нашел способ восстановить утерянный PIN-код.
После проведения так называемой «атаки внесения неисправностей» (fault-injection), в ходе которой меняется поступающее на чип напряжение, Гранд смог обойти безопасность микроконтроллеров, призванную предотвратить считывание ОЗУ хакерами, и получил PIN-код, необходимый для доступа к кошельку и средствам.
https://www.securitylab.ru/news/529232.php
SecurityLab.ru
ИБ-эксперт взломал кошелек Trezor One и вернул $2 млн в «утраченной» криптовалюте
Эксперт провел 12 недель проб и ошибок, но в конце концов нашел способ восстановить утерянный PIN-код.