Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Веб-угрозы становятся всё сложнее и опаснее. Чтобы обеспечить безопасность организации и сотрудников, необходимо постоянно улучшать технологии защиты. Даже в таких базовых компонентах, как категоризатор веб-ресурсов.
🗓24 августа в 14:00 (МСК) на вебинаре «РТК-Солар» расскажут, как с помощью технологий искусственного интеллекта усиливается контентная фильтрация в шлюзе веб-безопасности (SWG).
На вебинаре вы узнаете:
🔸Как усовершенствовать защиту организации с помощью шлюза веб-безопасности (SWG)
🔸Как автоматизировать категоризацию веб-ресурсов
🔸Какие инновационные решения применены в Solar webProxy
🔸Кейсы, в которых технологии искусственного интеллекта уже работают
Мероприятие будет полезно руководителям и специалистам ИБ- и ИТ-отделов:
• крупных холдингов
• организаций финансовой сферы
• промышленных предприятий
• компаний среднего бизнеса
• ФОИВ и РОИВ
👉 Регистрируйтесь и узнайте, как искусственный интеллект помогает противостоять современным веб-угрозам!
🗓24 августа в 14:00 (МСК) на вебинаре «РТК-Солар» расскажут, как с помощью технологий искусственного интеллекта усиливается контентная фильтрация в шлюзе веб-безопасности (SWG).
На вебинаре вы узнаете:
🔸Как усовершенствовать защиту организации с помощью шлюза веб-безопасности (SWG)
🔸Как автоматизировать категоризацию веб-ресурсов
🔸Какие инновационные решения применены в Solar webProxy
🔸Кейсы, в которых технологии искусственного интеллекта уже работают
Мероприятие будет полезно руководителям и специалистам ИБ- и ИТ-отделов:
• крупных холдингов
• организаций финансовой сферы
• промышленных предприятий
• компаний среднего бизнеса
• ФОИВ и РОИВ
👉 Регистрируйтесь и узнайте, как искусственный интеллект помогает противостоять современным веб-угрозам!
👍7
Какой браузер лучше обеспечивает конфиденциальность в Интернете?
Сегодня одним из самых популярных способов получения прибыли для веб-сайтов и браузеров является отслеживание и продажа пользовательских данных рекламодателям. В то время как мониторинг активности осуществляется незаметно, отслеживание пользователя может иметь негативные последствия.
Злоумышленники часто пытаются следить за пользователями, чтобы украсть данные и манипулировать жертвой. Попытки сохранить конфиденциальность в Интернете, где компании буквально охотятся за пользовательскими данными, могут показаться бесполезными. Однако, существует множество популярных и простых способов скрыть свои данные в Интернете.
Одним из самых простых способов сохранить конфиденциальность в Интернете является использование безопасного и приватного браузера. Поскольку браузер является «ключом» к Интернету, он должен надежно защищать ваши данные. Одним из таких является известный браузер Tor, который предлагает полную анонимность в Интернете. Однако, есть много других безопасных браузеров. В этой статье мы рассмотрим некоторые из них.
https://www.securitylab.ru/analytics/532709.php
Сегодня одним из самых популярных способов получения прибыли для веб-сайтов и браузеров является отслеживание и продажа пользовательских данных рекламодателям. В то время как мониторинг активности осуществляется незаметно, отслеживание пользователя может иметь негативные последствия.
Злоумышленники часто пытаются следить за пользователями, чтобы украсть данные и манипулировать жертвой. Попытки сохранить конфиденциальность в Интернете, где компании буквально охотятся за пользовательскими данными, могут показаться бесполезными. Однако, существует множество популярных и простых способов скрыть свои данные в Интернете.
Одним из самых простых способов сохранить конфиденциальность в Интернете является использование безопасного и приватного браузера. Поскольку браузер является «ключом» к Интернету, он должен надежно защищать ваши данные. Одним из таких является известный браузер Tor, который предлагает полную анонимность в Интернете. Однако, есть много других безопасных браузеров. В этой статье мы рассмотрим некоторые из них.
https://www.securitylab.ru/analytics/532709.php
SecurityLab.ru
Какой браузер лучше обеспечивает конфиденциальность в Интернете?
Сегодня одним из самых популярных способов получения прибыли для веб-сайтов и браузеров является отслеживание и продажа пользовательских данных рекламодателям. В то время как мониторинг активности осуществляется незаметно, отслеживание пользователя может…
👍15🤬11🔥2
Данные клиентов сайта ShitExpress были украдены с помощью SQL инъекции
— Веб-сервис ShitExpress, который позволяет анонимно отправить ящик с фекалиями вместе с персонализированным сообщением, был взломан после того, как клиент обнаружил уязвимость.
— Сайт ShitExpress посетил пользователь под именем «Pompompurin», владелец хакерского форума Breached.co и известный хакер, который в 2021 году выставил на продажу украденные данные 7 млн. клиентов Robinhood .
— Pompompurin хотел отправить коробку какашек исследователю кибербезопасности Винни Тройе, которые находятся в давней вражде друг с другом из-за того, что Трой сообщил властям о некоторых хакерах форума RaidForums и разоблачил методы их работы в своей книге.
https://www.securitylab.ru/news/533249.php?r=1
— Веб-сервис ShitExpress, который позволяет анонимно отправить ящик с фекалиями вместе с персонализированным сообщением, был взломан после того, как клиент обнаружил уязвимость.
— Сайт ShitExpress посетил пользователь под именем «Pompompurin», владелец хакерского форума Breached.co и известный хакер, который в 2021 году выставил на продажу украденные данные 7 млн. клиентов Robinhood .
— Pompompurin хотел отправить коробку какашек исследователю кибербезопасности Винни Тройе, которые находятся в давней вражде друг с другом из-за того, что Трой сообщил властям о некоторых хакерах форума RaidForums и разоблачил методы их работы в своей книге.
https://www.securitylab.ru/news/533249.php?r=1
SecurityLab.ru
Сервис ShitExpress был взломан клиентом
С помощью SQL-инъекции пользователь получил доступ к базе данных десятков тысяч шутников.
😁27👍6🔥6🤔1
Microsoft: «российские» хакеры Seaborgium угрожают странам НАТО
— Microsoft утверждает, что киберпреступники Seaborgium имеют «российское происхождение, а их цели находятся близко к государственным интересам РФ».
— Кампании Seaborgium нацелены на более чем 30 организаций и личные аккаунты людей, преимущественно в странах НАТО, в особенности США, Великобритании, Балтии, государствах Северной и Восточной Европы
— Хакеры Seaborgium атакуют консалтинговые компании в сферах обороны и разведки, неправительственные и межправительственные организации, аналитические центры и учреждения высшего образования.
https://www.securitylab.ru/news/533293.php
— Microsoft утверждает, что киберпреступники Seaborgium имеют «российское происхождение, а их цели находятся близко к государственным интересам РФ».
— Кампании Seaborgium нацелены на более чем 30 организаций и личные аккаунты людей, преимущественно в странах НАТО, в особенности США, Великобритании, Балтии, государствах Северной и Восточной Европы
— Хакеры Seaborgium атакуют консалтинговые компании в сферах обороны и разведки, неправительственные и межправительственные организации, аналитические центры и учреждения высшего образования.
https://www.securitylab.ru/news/533293.php
SecurityLab.ru
Microsoft: «российские» хакеры угрожают странам НАТО
Microsoft выявила якобы российскую хакерскую операцию Seaborgium, нацеленную на НАТО
👍46😁21🔥2🤬2
Поиграй у тракториста: исследователь запустил Doom на тракторе
— Исследователь безопасности Sick Codes совместно с модером Skelegant запустил игру Doom на дисплее трактора John Deere и продемонстрировал игровой процесс на конференции Def Con в Лас-Вегасе.
— По словам Sick Codes, весь процесс занял месяцы и включал взлом системы Linux, используемой на тракторе John Deere 4240.
— Sick Codes также разработал и представил новый эксплойт , который дал ему root-доступ к системе трактора. Этот эксплойт потенциально может помочь фермерам обойти программные блокировки, которые не позволяют им самостоятельно ремонтировать трактор.
https://www.securitylab.ru/news/533296.php
— Исследователь безопасности Sick Codes совместно с модером Skelegant запустил игру Doom на дисплее трактора John Deere и продемонстрировал игровой процесс на конференции Def Con в Лас-Вегасе.
— По словам Sick Codes, весь процесс занял месяцы и включал взлом системы Linux, используемой на тракторе John Deere 4240.
— Sick Codes также разработал и представил новый эксплойт , который дал ему root-доступ к системе трактора. Этот эксплойт потенциально может помочь фермерам обойти программные блокировки, которые не позволяют им самостоятельно ремонтировать трактор.
https://www.securitylab.ru/news/533296.php
SecurityLab.ru
Поиграй у тракториста: исследователь запустил Doom на тракторе
А также рассказал, как ремонтировать трактор без официального дилера.
👍38😁17🐳5❤🔥4🔥3
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Могут ли DLP защитить данные в покое?
Неочевидные угрозы безопасности данных в файловых хранилищах
Объем данных в покое непрерывно и неконтролируемо растет, они содержат конфиденциальные сведения, при этом слабо контролируются и защищаются. Для службы информационной безопасности данные в покое – это чаще всего «серая зона».
25 августа в 11:00 МСК на онлайн-дискуссии вы вместе с экспертами «РТК-Солар» разберете неочевидные угрозы безопасности данных в файловых хранилищах.
На вебинаре вы узнаете:
📙С какими проблемами безопасности данных в состоянии покоя эксперты встречаются на практике
📙Могут ли DLP-системы закрыть пробелы в защите таких данных
📙Пошаговый план по выстраиванию системы защиты данных в покое
Участие бесплатное. Необходима регистрация.
Неочевидные угрозы безопасности данных в файловых хранилищах
Объем данных в покое непрерывно и неконтролируемо растет, они содержат конфиденциальные сведения, при этом слабо контролируются и защищаются. Для службы информационной безопасности данные в покое – это чаще всего «серая зона».
25 августа в 11:00 МСК на онлайн-дискуссии вы вместе с экспертами «РТК-Солар» разберете неочевидные угрозы безопасности данных в файловых хранилищах.
На вебинаре вы узнаете:
📙С какими проблемами безопасности данных в состоянии покоя эксперты встречаются на практике
📙Могут ли DLP-системы закрыть пробелы в защите таких данных
📙Пошаговый план по выстраиванию системы защиты данных в покое
Участие бесплатное. Необходима регистрация.
👍13😁5🤔1
Хакеры научились стримить со спутника
— Группа хакеров смогла получить контроль над старым спутником и использовать его для потоковой передачи выступлений с хакерских конференций и показа хакерских фильмов.
— Специалисты смогли получить доступ к неиспользуемому объекту восходящей связи — небольшому сараю с оборудованием для подключения к спутнику, — что позволило им транслировать сигналы на выведенный из эксплуатации в 2020 году канадский спутник Anik F1R.
— Выступление Кошера показало другим хакерам, что они могут управлять спутником независимо от наличия доступа к восходящей линии связи, поскольку в сети нет даже системы аутентификации.
https://www.securitylab.ru/news/533300.php
— Группа хакеров смогла получить контроль над старым спутником и использовать его для потоковой передачи выступлений с хакерских конференций и показа хакерских фильмов.
— Специалисты смогли получить доступ к неиспользуемому объекту восходящей связи — небольшому сараю с оборудованием для подключения к спутнику, — что позволило им транслировать сигналы на выведенный из эксплуатации в 2020 году канадский спутник Anik F1R.
— Выступление Кошера показало другим хакерам, что они могут управлять спутником независимо от наличия доступа к восходящей линии связи, поскольку в сети нет даже системы аутентификации.
https://www.securitylab.ru/news/533300.php
SecurityLab.ru
Хакеры научились стримить со спутника
Теперь можно собирать космические донаты.
👏45👍15🔥13😁6😱4🤔3
Касперский рассказал об антихакерском телефоне
— «Лаборатория Касперского» еще доводит функциональность своего защищенного от взломов мобильного телефона для работы с критической инфраструктурой до готовности.
—Устройство будет представлять из себя что-то среднее между смартфоном и кнопочным телефоном, но не будет заменой современным популярным гаджетам.
—У телефона будет достаточно ограниченный функционал, «без App Store и других фишек, но это будет штука, которой можно будет безопасно управлять условной турбиной».
https://www.securitylab.ru/news/533321.php
— «Лаборатория Касперского» еще доводит функциональность своего защищенного от взломов мобильного телефона для работы с критической инфраструктурой до готовности.
—Устройство будет представлять из себя что-то среднее между смартфоном и кнопочным телефоном, но не будет заменой современным популярным гаджетам.
—У телефона будет достаточно ограниченный функционал, «без App Store и других фишек, но это будет штука, которой можно будет безопасно управлять условной турбиной».
https://www.securitylab.ru/news/533321.php
SecurityLab.ru
Касперский рассказал об антихакерском телефоне
ЛК дорабатывает функционал своего защищенного от взломов мобильного телефона для работы с КИИ
😁32👍24🥴7🌭5🌚4🔥3🤔2🤯2🤬2🙏2
Forwarded from SecAtor
Хакеры попытались взяли на понт британского поставщика воды, заявив о взломе его систем.
South Staffordshire Water поставляет 330 млн. литров питьевой воды 1,6 млн. потребителям в сутки. На днях компания опубликовала заявление с подтверждением сбоя, затронувшего ИТ-инфраструктуру после кибератаки.
Системы безопасности и распределения воды продолжают работать, несмотря на вывод из строя ИТ-систем. Клиенты о дочерние компании Cambridge Water и South Staffs Water не испытывают перебоев в поставках воды. Все сервисные команды также работают в штатном режиме.
Между тем, банда вымогателей Clop на своем сайте DLS назначила жертвой атаки Thames Water, утверждая о получении доступа к системам SCADA, которыми хакеры могли манипулировать, меняя качество воды и вызывая перебои водоснабжения для 15 миллионам потребителей.
Thames Water является крупнейшим в Великобритании оператором водных ресурсов, обслуживающим Большой Лондон и районы, прилегающие к реке Темзе.
Хакеры проинформировали Thames Water о пробелах в ИБ и не стали шифровать ее системы, ограничившись ознакомлением с 5ТБ из скомпрометированных систем.
После захода переговоров о выкупе в тупик, злоумышленники опубликовали первую выборку украденных данных, которая включает в себя паспорта, водительские удостоверения, скриншоты из систем очистки воды SCADA и другие сведения.
Thames Water официально опровергла все доводы вымогателей, обвинив Clop в кибермистификации. Ведь среди представленных доказательств взлома Clop представили электронную таблицу с именами пользователей и паролями, которые относятся к South Staff Water и South Staffordshire.
Весьма вероятно, что Clop либо неверно идентифицировали свою жертву, либо решили взять на понт рыбу покрупнее. В условиях возникшего дефицита воды в Лондоне, трюк мог бы и сработать.
Во всяком случае, Thames Water стоит насторожиться, ведь публикация может быть лишь прелюдией к будущему киберинциденту.
South Staffordshire Water поставляет 330 млн. литров питьевой воды 1,6 млн. потребителям в сутки. На днях компания опубликовала заявление с подтверждением сбоя, затронувшего ИТ-инфраструктуру после кибератаки.
Системы безопасности и распределения воды продолжают работать, несмотря на вывод из строя ИТ-систем. Клиенты о дочерние компании Cambridge Water и South Staffs Water не испытывают перебоев в поставках воды. Все сервисные команды также работают в штатном режиме.
Между тем, банда вымогателей Clop на своем сайте DLS назначила жертвой атаки Thames Water, утверждая о получении доступа к системам SCADA, которыми хакеры могли манипулировать, меняя качество воды и вызывая перебои водоснабжения для 15 миллионам потребителей.
Thames Water является крупнейшим в Великобритании оператором водных ресурсов, обслуживающим Большой Лондон и районы, прилегающие к реке Темзе.
Хакеры проинформировали Thames Water о пробелах в ИБ и не стали шифровать ее системы, ограничившись ознакомлением с 5ТБ из скомпрометированных систем.
После захода переговоров о выкупе в тупик, злоумышленники опубликовали первую выборку украденных данных, которая включает в себя паспорта, водительские удостоверения, скриншоты из систем очистки воды SCADA и другие сведения.
Thames Water официально опровергла все доводы вымогателей, обвинив Clop в кибермистификации. Ведь среди представленных доказательств взлома Clop представили электронную таблицу с именами пользователей и паролями, которые относятся к South Staff Water и South Staffordshire.
Весьма вероятно, что Clop либо неверно идентифицировали свою жертву, либо решили взять на понт рыбу покрупнее. В условиях возникшего дефицита воды в Лондоне, трюк мог бы и сработать.
Во всяком случае, Thames Water стоит насторожиться, ведь публикация может быть лишь прелюдией к будущему киберинциденту.
Thames Water
Network latest | Thames Water
View the latest network updates in the Thames Water region, including where there’s currently no water, a burst pipe or low pressure.
👍25😁9🔥2
Депутаты просят разблокировать Instagram* ради малого бизнеса
— Законодатели предлагают снять блокировку с социальной сети при устранении всех нарушений. Отмена блокировки пойдет на пользу российскому малому бизнесу.
— Блокировка Instagram* стала причиной массового использования «сомнительных сервисов VPN» и привела к падению доходов малого и среднего бизнеса.
— Instagram* - единственная социальная сеть, которая стала площадкой для продаж.
*(запрещенная в РФ социальная сеть; принадлежит корпорации Meta, которая признана в России экстремистской и запрещена)
https://www.securitylab.ru/news/533329.php
— Законодатели предлагают снять блокировку с социальной сети при устранении всех нарушений. Отмена блокировки пойдет на пользу российскому малому бизнесу.
— Блокировка Instagram* стала причиной массового использования «сомнительных сервисов VPN» и привела к падению доходов малого и среднего бизнеса.
— Instagram* - единственная социальная сеть, которая стала площадкой для продаж.
*(запрещенная в РФ социальная сеть; принадлежит корпорации Meta, которая признана в России экстремистской и запрещена)
https://www.securitylab.ru/news/533329.php
SecurityLab.ru
Депутаты просят разблокировать Instagram* ради малого бизнеса
Депутаты просят снять блокировку с социальной сети при устранении всех нарушений. Такой исход пойдет на пользу российскому малому бизнесу.
🤡82😁27👍18🤬15❤1🔥1
Всевидящее «око» Роскомнадзора обнаружит запрещенный контент в самых тайных уголках интернета
— Роскомнадзор выделил 57,7 млн рублей на разработку системы поиска противоправного контента «Окулус».
— Система будет анализировать фото, видео и тексты на сайтах, в социальных сетях и мессенджерах на предмет запрещенной информации с помощью нейросетей.
— Разработкой системы «Окулус» займется ООО «Эксикьюшн Эр Ди Си». Система должна быть готова к 12 декабря.
https://www.securitylab.ru/news/533340.php
— Роскомнадзор выделил 57,7 млн рублей на разработку системы поиска противоправного контента «Окулус».
— Система будет анализировать фото, видео и тексты на сайтах, в социальных сетях и мессенджерах на предмет запрещенной информации с помощью нейросетей.
— Разработкой системы «Окулус» займется ООО «Эксикьюшн Эр Ди Си». Система должна быть готова к 12 декабря.
https://www.securitylab.ru/news/533340.php
SecurityLab.ru
Всевидящее «око» Роскомнадзора обнаружит запрещенный контент в самых тайных уголках интернета
Система «Окулус» на основе нейросетей будет использоваться для анализа фото, видео и текстов на сайтах, в соцсетях и мессенджерах на предмет распространения запрещенной информации.
😁34🤡21👍14🤬11👏6🤔2😢2🔥1🤯1
Пентагон обратился к хакерам, чтобы выявить уязвимости в новой технологии
— В 2023 году Пентагон развернет локальные автономные электрические сети (микросети) на 134 военных базах.
— Армия США хочет использовать микросети, потому что они энергоэффективны, экономичны и могут поддерживать базы в рабочем состоянии, даже если кибератака или стихийное бедствие выведут из строя более крупную энергосистему. Но есть и обратная сторона. Поскольку микросети зависят от передовых технологий для подключения различных инструментов автоматизации, они уязвимы для широкого спектра атак, которые могут проводить противники США.
— Микросеть представляет собой технологию деления энергосистемы на небольшие участки, которые соединены в общую систему, но при этом каждая ячейка способна работать автономно в случае необходимости. Концепция подразумевает использование альтернативных источников энергии, прежде всего солнечных или ветровых электростанций.
https://www.securitylab.ru/news/533332.php
— В 2023 году Пентагон развернет локальные автономные электрические сети (микросети) на 134 военных базах.
— Армия США хочет использовать микросети, потому что они энергоэффективны, экономичны и могут поддерживать базы в рабочем состоянии, даже если кибератака или стихийное бедствие выведут из строя более крупную энергосистему. Но есть и обратная сторона. Поскольку микросети зависят от передовых технологий для подключения различных инструментов автоматизации, они уязвимы для широкого спектра атак, которые могут проводить противники США.
— Микросеть представляет собой технологию деления энергосистемы на небольшие участки, которые соединены в общую систему, но при этом каждая ячейка способна работать автономно в случае необходимости. Концепция подразумевает использование альтернативных источников энергии, прежде всего солнечных или ветровых электростанций.
https://www.securitylab.ru/news/533332.php
SecurityLab.ru
Пентагон обратился к хакерам, чтобы выявить уязвимости в новой технологии
Система резервного питания защитит Армию США от кибератак.
👏18🤡17👍6😁4🤔3🔥2
Google представила робота-официанта
— Компания Google объединила глаза и руки физических роботов со знаниями и разговорными навыками виртуальных чат-ботов, чтобы помочь своим сотрудникам с легкостью доставлять газировку и чипсы из комнат отдыха.
— На прошлой неделе Google продемонстрировала журналистам механических официантов, которые олицетворяют прорыв в области искусственного интеллекта и прокладывает путь к созданию многоцелевых роботов, столь же простых в управлении, как машины, предназначенные для выполнения отдельных задач, вроде уборки в квартире или дежурства.
— По словам компании Google, такой ИИ раньше мог стать основой для чат-ботов и виртуальных помощников, но к прямоходящим подвижным роботам так широко он ни разу не применялся.
https://www.securitylab.ru/news/533349.php
— Компания Google объединила глаза и руки физических роботов со знаниями и разговорными навыками виртуальных чат-ботов, чтобы помочь своим сотрудникам с легкостью доставлять газировку и чипсы из комнат отдыха.
— На прошлой неделе Google продемонстрировала журналистам механических официантов, которые олицетворяют прорыв в области искусственного интеллекта и прокладывает путь к созданию многоцелевых роботов, столь же простых в управлении, как машины, предназначенные для выполнения отдельных задач, вроде уборки в квартире или дежурства.
— По словам компании Google, такой ИИ раньше мог стать основой для чат-ботов и виртуальных помощников, но к прямоходящим подвижным роботам так широко он ни разу не применялся.
https://www.securitylab.ru/news/533349.php
SecurityLab.ru
Google представила робота-официанта
Роботы от Google подают сотрудникам компании газировку и чипсы, а также умеют вытирать лужи.
🔥17🤔7👍3😁2
Пандемия негативно повлияла на карьеру программистов и сисадминов
— В опросе сервиса приняли участие представители экономически активного населения, имеющие опыт работы, в том числе программисты и системные администраторы.
— Об отрицательном влиянии пандемии коронавируса на карьеру заявляют 20% опрошенных программистов. Такой же процент опрошенных заявляет о положительном влиянии пандемии на их карьеру. 56% специалистов не заметили каких-либо изменений. Еще 4% затрудняются ответить на вопрос.
— Среди системных администраторов негативное влияние пандемии на карьеру отметили чуть больше опрошенных — 26%. Всего 6% заявили о положительном влиянии ситуации на развитие в работе. Никаких изменений не произошло для 62% респондентов.
https://www.securitylab.ru/news/533394.php
— В опросе сервиса приняли участие представители экономически активного населения, имеющие опыт работы, в том числе программисты и системные администраторы.
— Об отрицательном влиянии пандемии коронавируса на карьеру заявляют 20% опрошенных программистов. Такой же процент опрошенных заявляет о положительном влиянии пандемии на их карьеру. 56% специалистов не заметили каких-либо изменений. Еще 4% затрудняются ответить на вопрос.
— Среди системных администраторов негативное влияние пандемии на карьеру отметили чуть больше опрошенных — 26%. Всего 6% заявили о положительном влиянии ситуации на развитие в работе. Никаких изменений не произошло для 62% респондентов.
https://www.securitylab.ru/news/533394.php
SecurityLab.ru
Пандемия негативно повлияла на карьеру программистов и сисадминов
В опросе сервиса SuperJob приняли участие представители экономически активного населения, имеющие опыт работы, в том числе программисты и системные администраторы. Об отрицательном влиянии пандемии коронавируса на карьеру заявляют 20% опрошенных программистов.…
🤔13👍12🔥7😁1
Microsoft: Песня Джанет Джексон обладала способностью ломать ноутбуки
— Один из производителей ноутбуков обнаружил, что при воспроизведении песни Rhythm Nation популярной американской певицы Джанет Джексон определённые модели мобильных ПК выходили из строя.
— Оказывается, песня содержала одну из собственных резонансных частот для модели жестких дисков для ноутбуков на 5400 об/мин, которую использовали разные производители жестких дисков.
— Производитель решил проблему, добавив в аудиоконвейер специальный фильтр, который обнаруживал и удалял нежелательные частоты во время воспроизведения звука. Таким образом песни Джексон больше не могли навредить системе. Возможно, что этот аудиофильтр с тех пор продолжает быть обязательными строками кода в драйверах многих ноутбуков.
Подробнее: https://www.securitylab.ru/news/533397.php?r=2
— Один из производителей ноутбуков обнаружил, что при воспроизведении песни Rhythm Nation популярной американской певицы Джанет Джексон определённые модели мобильных ПК выходили из строя.
— Оказывается, песня содержала одну из собственных резонансных частот для модели жестких дисков для ноутбуков на 5400 об/мин, которую использовали разные производители жестких дисков.
— Производитель решил проблему, добавив в аудиоконвейер специальный фильтр, который обнаруживал и удалял нежелательные частоты во время воспроизведения звука. Таким образом песни Джексон больше не могли навредить системе. Возможно, что этот аудиофильтр с тех пор продолжает быть обязательными строками кода в драйверах многих ноутбуков.
Подробнее: https://www.securitylab.ru/news/533397.php?r=2
SecurityLab.ru
Песня Джанет Джексон обладала способностью ломать ноутбуки
О необычном влиянии песен сестры Майкла Джексона на ноутбуки и лэптопы рассказали в компании Microsoft.
😁44👍29🤔10😱4🔥2
VPN-сервисы уже более 2 лет сливают данные iOS-пользователей
— Согласно новому исследованию, iOS-устройства направляют часть сетевого трафика за пределы туннеля VPN.
— Сеансы и соединения, установленные до активации VPN, не прерываются и с помощью расширенного ведения журнала маршрутизатора, могут по-прежнему отправлять данные за пределы туннеля VPN, пока он активен.
— Другими словами, данные покидают устройство за пределами VPN-туннеля, а это полноценная утечка данных.
https://www.securitylab.ru/news/533396.php
— Согласно новому исследованию, iOS-устройства направляют часть сетевого трафика за пределы туннеля VPN.
— Сеансы и соединения, установленные до активации VPN, не прерываются и с помощью расширенного ведения журнала маршрутизатора, могут по-прежнему отправлять данные за пределы туннеля VPN, пока он активен.
— Другими словами, данные покидают устройство за пределами VPN-туннеля, а это полноценная утечка данных.
https://www.securitylab.ru/news/533396.php
SecurityLab.ru
VPN-сервисы уже более 2 лет сливают данные iOS-пользователей
Новое исследование показало, что ваш трафик и IP-адрес могут видеть третьи лица.
😁32👍14🤬14🔥1
Наталья Касперская: В России могут отключить все смартфоны
— Наталья Касперская предупредила о возможном отключении всех смартфонов на территории РФ.
— Если же до крайних мер дойдет в реальности, то их вполне можно пережить, считает эксперт. В качестве аналогов смартфонам Касперская предложила использовать ноутбук, кнопочный телефон или в крайнем случае обычную почту.
— Однако, эксперт рекомендует не допускать такой ситуации и предупредить ее, используя импортозамещение.
https://www.securitylab.ru/news/533405.php
— Наталья Касперская предупредила о возможном отключении всех смартфонов на территории РФ.
— Если же до крайних мер дойдет в реальности, то их вполне можно пережить, считает эксперт. В качестве аналогов смартфонам Касперская предложила использовать ноутбук, кнопочный телефон или в крайнем случае обычную почту.
— Однако, эксперт рекомендует не допускать такой ситуации и предупредить ее, используя импортозамещение.
https://www.securitylab.ru/news/533405.php
SecurityLab.ru
Касперская: В России могут отключить все смартфоны
Страны Запада обладают возможностью отключить все смартфоны в России.
🤡174👍29🤔13😁7🔥2😱2😢1
Даже идеальный исходный код (если бы такой существовал) — еще не гарантирует безопасность. Чтобы вовремя находить уязвимости и предотвращать реализацию недопустимых событий, важно проводить динамическое тестирование приложения и анализировать его поведение в среде использования
С DAST (Dynamic Application Security Testing) в России сейчас не все просто — зарубежные вендоры ушли, а решения с открытым кодом, представленные на рынке, не могут похвастаться высоким качеством сканирования.
🗓 23 августа в 14:00 Positive Technologies в онлайн-эфире представит динамический анализатор приложений PT BlackBox.
Зачем бизнесу нужен DAST? Как развивались технологии этого метода? Как устроен PT BlackBox? Обо всем этом расскажут команда PT BlackBox, а также гости — эксперты Swordfish Security и «Инфосистемы Джет».
Зарегистрироваться на онлайн-запуск можно по ссылке.
Среди участников будет разыгран мерч от Positive Technologies😉
С DAST (Dynamic Application Security Testing) в России сейчас не все просто — зарубежные вендоры ушли, а решения с открытым кодом, представленные на рынке, не могут похвастаться высоким качеством сканирования.
🗓 23 августа в 14:00 Positive Technologies в онлайн-эфире представит динамический анализатор приложений PT BlackBox.
Зачем бизнесу нужен DAST? Как развивались технологии этого метода? Как устроен PT BlackBox? Обо всем этом расскажут команда PT BlackBox, а также гости — эксперты Swordfish Security и «Инфосистемы Джет».
Зарегистрироваться на онлайн-запуск можно по ссылке.
Среди участников будет разыгран мерч от Positive Technologies😉
👍26🔥1
Минцифры создаст фонд для помощи пострадавшим от утечек данных
— На наполнение фонда в ведомстве предлагают направить средства, полученные из оборотных штрафов, наложенных на компании, которые допустили «утечки».
— В Минцифры подчеркнули, что сейчас рассматривают механизм осуществления выплат. «Нужно определить, как будет высчитываться объем, при каких условиях можно будет претендовать на выплаты, другие детали», — отметили в ведомстве.
— В мае, Минцифры согласовало законопроект, предполагающий введение штрафа в размере 1% от годовой выручки и увеличение его до 3%, если компания вовремя не сообщила об утечке Роскомнадзору.
https://www.securitylab.ru/news/533419.php
— На наполнение фонда в ведомстве предлагают направить средства, полученные из оборотных штрафов, наложенных на компании, которые допустили «утечки».
— В Минцифры подчеркнули, что сейчас рассматривают механизм осуществления выплат. «Нужно определить, как будет высчитываться объем, при каких условиях можно будет претендовать на выплаты, другие детали», — отметили в ведомстве.
— В мае, Минцифры согласовало законопроект, предполагающий введение штрафа в размере 1% от годовой выручки и увеличение его до 3%, если компания вовремя не сообщила об утечке Роскомнадзору.
https://www.securitylab.ru/news/533419.php
SecurityLab.ru
Минцифры создаст фонд для помощи пострадавшим от утечек данных
Наполнять фонд планируется средствами от штрафов допустивших утечки компаний.
👍29😁14🤬5👏2🔥1🥰1
Искусственный интеллект от «Ростеха» поможет учителям оценить эмоциональное состояние учеников
— Новая разработка определяет психологическое и эмоциональное состояние ученика, а также оценивает влияние этих параметров на скорость и качество усвоения учебного материала.
— На основе полученных данных алгоритм дает преподавателю рекомендации, как найти подход к каждому подопечному и доработать учебный материал.
https://www.securitylab.ru/news/533438.php
— Новая разработка определяет психологическое и эмоциональное состояние ученика, а также оценивает влияние этих параметров на скорость и качество усвоения учебного материала.
— На основе полученных данных алгоритм дает преподавателю рекомендации, как найти подход к каждому подопечному и доработать учебный материал.
https://www.securitylab.ru/news/533438.php
SecurityLab.ru
Искусственный интеллект от «Ростеха» поможет учителям оценить эмоциональное состояние учеников
Комплекс способен определять психологическое и эмоциональное состояние ученика, оценивать влияние этих параметров на скорость и качество усвоения учебного материала.
😁16🤡13👍11🤔6🤬3🥱3🔥1😱1🙏1
Delivery Club оштрафовали на 80 тысяч рублей за утечку данных клиентов
— Delivery Club была присуждена не максимальная сумма штрафа. По статье об административном правонарушении Delivery Club мог получить штраф от 60 000 до 100 000 рублей.
— В мае 2022 года СМИ сообщили, что в открытый доступ попали файлы, содержащие более 1,2 млн строк, содержащих персональные данные курьеров сервисов «Яндекс.Еда» и Delivery Club.
— Среди утекших данных — имена, номера телефонов и адреса электронной почты работников сервисов.
https://www.securitylab.ru/news/533425.php
— Delivery Club была присуждена не максимальная сумма штрафа. По статье об административном правонарушении Delivery Club мог получить штраф от 60 000 до 100 000 рублей.
— В мае 2022 года СМИ сообщили, что в открытый доступ попали файлы, содержащие более 1,2 млн строк, содержащих персональные данные курьеров сервисов «Яндекс.Еда» и Delivery Club.
— Среди утекших данных — имена, номера телефонов и адреса электронной почты работников сервисов.
https://www.securitylab.ru/news/533425.php
SecurityLab.ru
Delivery Club оштрафовали на 80 тысяч рублей за утечку данных клиентов
Максимальный штраф для юридических лиц по этой статье - 100 тысяч рублей.
😁50🤬23👍4❤1🔥1