Chrome под прицелом: уязвимость нулевого дня в браузере
Недавно Kaspersky мы обнаружил эксплойт — вредоносную программу, которая помогает злоумышленникам получить несанкционированный доступ к компьютеру, через уязвимость в браузере Google Chrome. Он использовал уязвимость нулевого дня, то есть до сих пор не известную разработчикам. Ей присвоили идентификатор CVE-2019-13720.
Сообщив об уязвимости Google, компания исправила ее в последнем обновлении Chrome. Рассказываем, как разворачиваются атаки на эту уязвимость.
Недавно Kaspersky мы обнаружил эксплойт — вредоносную программу, которая помогает злоумышленникам получить несанкционированный доступ к компьютеру, через уязвимость в браузере Google Chrome. Он использовал уязвимость нулевого дня, то есть до сих пор не известную разработчикам. Ей присвоили идентификатор CVE-2019-13720.
Сообщив об уязвимости Google, компания исправила ее в последнем обновлении Chrome. Рассказываем, как разворачиваются атаки на эту уязвимость.
Telegraph
Chrome под прицелом: уязвимость нулевого дня в браузере
WizardOpium: плохие новости на корейском Атаки, которые мы объединили под общим названием «операция WizardOpium», начались с корейского новостного сайта: именно туда злоумышленники внедрили вредоносный код. Он подгружает со стороннего сайта скрипт, который…
Как узнать, какие данные на самом деле собирают приложения
Большинство приложений собирают ту или иную информацию о пользователе. Иногда данные необходимы программам для работы.
Однако некоторые разработчики могут злоупотреблять вашим доверием: собирать информацию, которая никак не связана с функциональностью их программы, и продавать ваши данные третьим лицам, причем нередко втайне от вас. По счастью, в Сети есть сервисы, с помощью которых вы можете вывести такое приложение на чистую воду.
Большинство приложений собирают ту или иную информацию о пользователе. Иногда данные необходимы программам для работы.
Однако некоторые разработчики могут злоупотреблять вашим доверием: собирать информацию, которая никак не связана с функциональностью их программы, и продавать ваши данные третьим лицам, причем нередко втайне от вас. По счастью, в Сети есть сервисы, с помощью которых вы можете вывести такое приложение на чистую воду.
Telegraph
Как узнать, какие данные на самом деле собирают приложения
Сервис AppCensus Сервис AppCensus дает возможность узнать, какие личные данные и куда отправляет приложение. Для этого применяется метод динамического анализа: программу устанавливают на реальное мобильное устройство, предоставляют ей все запрашиваемые разрешения…
Кто, как и зачем нападает на сайты: самые значимые политические DDoS-атаки в истории интернета. Ч3.
Война в Косово, конец которой положила бомбардировка Белграда силами НАТО, стала первой войной, в которой партизанские боевые действия в интернете были столь же ожесточенными, как и противостояние на настоящем театре военных действий.
#DDoS
Война в Косово, конец которой положила бомбардировка Белграда силами НАТО, стала первой войной, в которой партизанские боевые действия в интернете были столь же ожесточенными, как и противостояние на настоящем театре военных действий.
#DDoS
Telegraph
1999. Цифровой фронт войны в Косове: DDoS как борьба с интервенцией
После интервенции сил НАТО в Югославию, а особенно с началом бомбардировок Белграда, сербские хакеры стали активно атаковать сайты различных ведомств стран альянса. Они требовали прекратить бомбардировки и в целом прекратить «гуманитарную войну» в республике…
Спутниковый интернет — новая космическая «гонка»?
Существует теория среди астрономов, называемая синдромом Кесслера, получившая имя в честь астрофизика NASA, предложившего её в 1978 году. В этом сценарии орбитальный спутник или какой-либо другой объект случайно ударяет по другому и разбивается на куски. Эти части вращаются вокруг Земли со скоростью десятки тысяч километров в час, уничтожая все на своем пути, включая другие спутники. Он запускает катастрофическую цепную реакцию, которая заканчивается облаком из миллионов кусочков нефункционального космического мусора, который бесконечно вращается вокруг планеты.
Космический мусор — не единственное, что беспокоит всех, а SpaceX — не единственная организация, пытающаяся построить спутниковые группировки следующего поколения.
P. S. Длинная, но очень интересная статья!
Существует теория среди астрономов, называемая синдромом Кесслера, получившая имя в честь астрофизика NASA, предложившего её в 1978 году. В этом сценарии орбитальный спутник или какой-либо другой объект случайно ударяет по другому и разбивается на куски. Эти части вращаются вокруг Земли со скоростью десятки тысяч километров в час, уничтожая все на своем пути, включая другие спутники. Он запускает катастрофическую цепную реакцию, которая заканчивается облаком из миллионов кусочков нефункционального космического мусора, который бесконечно вращается вокруг планеты.
Космический мусор — не единственное, что беспокоит всех, а SpaceX — не единственная организация, пытающаяся построить спутниковые группировки следующего поколения.
P. S. Длинная, но очень интересная статья!
Telegraph
Спутниковый интернет — новая космическая «гонка»?
Такое событие может сделать околоземное пространство бесполезным, уничтожив любые новые спутники, посланные в него, и, возможно, заблокировав доступ к космосу в целом. Поэтому, когда SpaceX подал запрос в FCC (Federal Communications Commission — Федеральная…
Rosbank Tech.Madness – хакатон, в котором все команды соревнуются на равных, не зная заранее задачу и без возможности подготовиться. Подавай заявку, если ты тот, кто готов заявить о себе и участвовать в главном соревновании уходящего года. 6-8 декабря, Москва.
Подробности на https://techmadness.ru/.
Задать вопрос касаемо участия можно в чате хакатона - https://news.1rj.ru/str/hackmadness
Подробности на https://techmadness.ru/.
Задать вопрос касаемо участия можно в чате хакатона - https://news.1rj.ru/str/hackmadness
Как шифропанки изменили интернет и защищают свободу сети. Ч5
Криптографические войны-II: шифропанки наносят ответный удар
Криптографические войны-III: легализация криптографии
#шифропанк
Криптографические войны-II: шифропанки наносят ответный удар
Криптографические войны-III: легализация криптографии
#шифропанк
Telegraph
Как шифропанки изменили интернет и защищают свободу сети. Ч5
Параллельно этому, сразу в нескольких судах шли процессы по поводу коллизии между свободой распространения информации и ограничением экспорта шифрования. Наиболее известным из них было разбирательство, начатое против Фила Циммермана, создателя шифровальной…
Интернет разрознен больше, чем когда-либо: куда «приходят» более миллиона новых пользователей ежедневно? Часть 1
Сегодня Интернет-трафик совсем другой, нежели десятилетие назад. Более миллиона человек становятся новыми пользователями сети ежедневно, а общее количество уже насчитывает миллиарды человек. Кто они, эти люди? Что они делают в сети? Как распределён Интернет-трафик и каковы прогнозы? Кто получит Интернет-пользователей?
Сегодня Интернет-трафик совсем другой, нежели десятилетие назад. Более миллиона человек становятся новыми пользователями сети ежедневно, а общее количество уже насчитывает миллиарды человек. Кто они, эти люди? Что они делают в сети? Как распределён Интернет-трафик и каковы прогнозы? Кто получит Интернет-пользователей?
Telegraph
Интернет разрознен больше, чем когда-либо: куда «приходят» более миллиона новых пользователей ежедневно? Часть 1
Когда Tim Berners-Lee создавал Интернет в 1989 году он и подумать не мог, к чему это приведёт. За 30 лет с момента своего создания произошла глобальная революция — от сети, используемой исключительно учёными, до сети, используемой в большинстве людьми с показателями…
В России не будет мобильного приложения, полностью заменяющего паспорт.
Против этого выступила ФСБ, не доверяющая самым распространенным мобильным платформам — iOS и Android. В результате, скорее всего, с помощью виртуального паспорта-приложения можно будет, например, удостоверить возраст при покупке спиртного, но не совершать юридически значимые сделки.
Против этого выступила ФСБ, не доверяющая самым распространенным мобильным платформам — iOS и Android. В результате, скорее всего, с помощью виртуального паспорта-приложения можно будет, например, удостоверить возраст при покупке спиртного, но не совершать юридически значимые сделки.
Telegraph
Цифровой национализм
В своих опасениях по поводу ненадежности зарубежных платформ российская ФСБ не одинока. Такие ограничения — часть мирового тренда цифрового национализма, то есть разделения онлайнового мира по офлайновым границам. Что происходит. Регулирование в страновых…
(Без)опасный онлайн-банкинг: исследование веб-ресурсов банков России и мира
SSL/TLS
На сегодняшний день эти криптографические протоколы – самый популярный метод обеспечения защищенного обмена данными через Интернет. Главная потенциальная угроза – использование атак по перехвату трафика.
SSL/TLS имеет большое количество настроек и особенностей, которые в той или иной степени влияют на безопасность как самого соединения, так и его участников в целом. Чтобы провести общую оценку данной настройки, мы использовали функционал, предоставляемый Qualys. Он позволяет на основе многочисленных параметров создать общий рейтинг от A до F, где “A+” – это лучший результат, который может быть достигнут с точки зрения защищенности. Очень немногие компании, даже крупнейшие интернет-корпорации, имеют его. Соответственно, “F” – наихудший результат. Его можно получить, если сервер подвержен какой-либо критичной уязвимости, поддерживает устаревшие протоколы и обладает иными проблемами. Как и оценка “А+”, наихудший результат встречается редко, и, в основном, связан с непрофессионализмом персонала.
На карту вынесен процент оценок ниже “А”. Чем выше этот процент, тем хуже в стране обстоят дела с веб-безопасностью.
@ Digital Security
SSL/TLS
На сегодняшний день эти криптографические протоколы – самый популярный метод обеспечения защищенного обмена данными через Интернет. Главная потенциальная угроза – использование атак по перехвату трафика.
SSL/TLS имеет большое количество настроек и особенностей, которые в той или иной степени влияют на безопасность как самого соединения, так и его участников в целом. Чтобы провести общую оценку данной настройки, мы использовали функционал, предоставляемый Qualys. Он позволяет на основе многочисленных параметров создать общий рейтинг от A до F, где “A+” – это лучший результат, который может быть достигнут с точки зрения защищенности. Очень немногие компании, даже крупнейшие интернет-корпорации, имеют его. Соответственно, “F” – наихудший результат. Его можно получить, если сервер подвержен какой-либо критичной уязвимости, поддерживает устаревшие протоколы и обладает иными проблемами. Как и оценка “А+”, наихудший результат встречается редко, и, в основном, связан с непрофессионализмом персонала.
На карту вынесен процент оценок ниже “А”. Чем выше этот процент, тем хуже в стране обстоят дела с веб-безопасностью.
@ Digital Security
(Без)опасный онлайн-банкинг: исследование веб-ресурсов банков России и мира
HTTP-заголовки
Правильная комбинация HTTP-заголовков позволяет обеспечить безопасность сайта, при этом настроить их совсем не сложно. Мы собрали данные по использованию HTTP-заголовков и на их основании составили рейтинг безопасности веб-ресурсов.
На карту вынесен процент оценок ниже “А”. Чем выше этот процент, тем хуже в стране обстоят дела с веб-безопасностью.
@ Digital Security
HTTP-заголовки
Правильная комбинация HTTP-заголовков позволяет обеспечить безопасность сайта, при этом настроить их совсем не сложно. Мы собрали данные по использованию HTTP-заголовков и на их основании составили рейтинг безопасности веб-ресурсов.
На карту вынесен процент оценок ниже “А”. Чем выше этот процент, тем хуже в стране обстоят дела с веб-безопасностью.
@ Digital Security
Forwarded from VPN & PROXY FCK_RKN
Переподключите прокси, если еще не сделали этого.
Мы отключили все прокси, кроме TLS (с маскировкой трафика под https, порт 4443). Запросите TLS боте @FCK_RKN_bot.
Чтобы на сто процентов обеспечить бесперебойную и быструю работу Telegram без рекламы, подключите наш приватный прокси (кнопка «Получить приватное прокси»). Также это поможет развивать и поддерживать сервис дальше.
Спасибо, что доверяете и пользуетесь FCK_RKN proxy. Делитесь прокси!
Мы отключили все прокси, кроме TLS (с маскировкой трафика под https, порт 4443). Запросите TLS боте @FCK_RKN_bot.
Чтобы на сто процентов обеспечить бесперебойную и быструю работу Telegram без рекламы, подключите наш приватный прокси (кнопка «Получить приватное прокси»). Также это поможет развивать и поддерживать сервис дальше.
Спасибо, что доверяете и пользуетесь FCK_RKN proxy. Делитесь прокси!
IT и безопасность pinned «Переподключите прокси, если еще не сделали этого. Мы отключили все прокси, кроме TLS (с маскировкой трафика под https, порт 4443). Запросите TLS боте @FCK_RKN_bot. Чтобы на сто процентов обеспечить бесперебойную и быструю работу Telegram без рекламы, подключите…»
Осторожно, fleeceware!
Помните, как герой «Криминального чтива» Винсент Вега захотел попробовать молочный коктейль просто потому, что тот стоил целых пять долларов? Это совершенно нормальная реакция, многие автоматически ассоциируют высокую цену с качеством. А если дорогой продукт можно попробовать бесплатно, заинтересуются даже те, кто не планирует его покупать. Просто из любопытства. И некоторые недобросовестные разработчики приложений для смартфонов этим пользуются.
Помните, как герой «Криминального чтива» Винсент Вега захотел попробовать молочный коктейль просто потому, что тот стоил целых пять долларов? Это совершенно нормальная реакция, многие автоматически ассоциируют высокую цену с качеством. А если дорогой продукт можно попробовать бесплатно, заинтересуются даже те, кто не планирует его покупать. Просто из любопытства. И некоторые недобросовестные разработчики приложений для смартфонов этим пользуются.
Telegraph
Осторожно, fleeceware!
Необоснованно дорогие приложения соблазняют пользователей бесплатным пробным периодом и списывают деньги даже после удаления Fleeceware: пробный период и платная подписка В конце сентября ИБ-исследователи обнаружили в Google Play набор калькуляторов, сканеров…
Удалять старые имейлы, чтобы спасти природу
В своей книге How Bad are Bananas брат создателя интернета Майк Бернерс-Ли подсчитал объем выбросов парниковых газов (в эквиваленте СО2), производимых в результате наших разных повседневных действий и покупок. Он пишет, что обычное электронное письмо (не спам) производит 4 грамма СО2. Вроде бы не так уж много, но эту цифру нужно умножить на 280 миллиардов электронных писем — именно столько писем отправляют ежедневно.
В своей книге How Bad are Bananas брат создателя интернета Майк Бернерс-Ли подсчитал объем выбросов парниковых газов (в эквиваленте СО2), производимых в результате наших разных повседневных действий и покупок. Он пишет, что обычное электронное письмо (не спам) производит 4 грамма СО2. Вроде бы не так уж много, но эту цифру нужно умножить на 280 миллиардов электронных писем — именно столько писем отправляют ежедневно.
Telegraph
Удалять старые имейлы, чтобы спасти природу
Имейл лучше бумаги? Хотя отправка электронной почты требует всего 1,7 % энергии, необходимой для доставки бумажного письма, статистика показывает, что мы отправляем гораздо больше электронных писем, чем бумажных. Отправить 65 электронных писем — это как проехать…
Госдума поддержала законопроект о предустановке российского софта
Государственная дума приняла во втором чтении законопроект, который делает обязательной предустановку российского программного обеспечения (ПО) на продаваемые в стране гаджеты.
Речь идет о внесении изменений в ст. 4 закона Российской Федерации «О защите прав потребителей». Список гаджетов и перечень российских программ определит правительство. В качестве примера в пояснительной записке авторы приводят смартфоны, компьютеры и телевизоры с функцией Smart TV
Проект закона также предусматривает введение административной ответственности за отказ от установки на гаджетах российского софта.
«Мы считаем эту инициативу крайне вредной, губительной для IT-отрасли и абсолютно не отражающей реального положения дел на рынке. Сегодня нет никаких злоупотреблений в этом крайне высококонкурентном сегменте, — заявил директор по связям с общественностью РАТЭК Антон Гуськов — В целом эта инициатива может привести к уходу крупных международных компаний с российского рынка и превращения его IT-сегмента в своего рода стагнирующую резервацию».
Государственная дума приняла во втором чтении законопроект, который делает обязательной предустановку российского программного обеспечения (ПО) на продаваемые в стране гаджеты.
Речь идет о внесении изменений в ст. 4 закона Российской Федерации «О защите прав потребителей». Список гаджетов и перечень российских программ определит правительство. В качестве примера в пояснительной записке авторы приводят смартфоны, компьютеры и телевизоры с функцией Smart TV
Проект закона также предусматривает введение административной ответственности за отказ от установки на гаджетах российского софта.
«Мы считаем эту инициативу крайне вредной, губительной для IT-отрасли и абсолютно не отражающей реального положения дел на рынке. Сегодня нет никаких злоупотреблений в этом крайне высококонкурентном сегменте, — заявил директор по связям с общественностью РАТЭК Антон Гуськов — В целом эта инициатива может привести к уходу крупных международных компаний с российского рынка и превращения его IT-сегмента в своего рода стагнирующую резервацию».
👍1
IT и безопасность
Госдума поддержала законопроект о предустановке российского софта Государственная дума приняла во втором чтении законопроект, который делает обязательной предустановку российского программного обеспечения (ПО) на продаваемые в стране гаджеты. Речь идет…
Приехали.
Госдума приняла в третьем чтении закон о запрете продажи электронной техники без российского программного обеспечения. Закон вступает в силу с 1 июля 2020 года.
Вероятно, теперь Apple пересмотрит политику продаж в РФ = перестанет продавать iPhone.
А еще, напомню, что с 1 января 2020 года в России снижается беспошлинный лимит до 200 евро на одну посылку независимо от их количества в месяц. А это меньше стоимости любого iPhone.
Госдума приняла в третьем чтении закон о запрете продажи электронной техники без российского программного обеспечения. Закон вступает в силу с 1 июля 2020 года.
Вероятно, теперь Apple пересмотрит политику продаж в РФ = перестанет продавать iPhone.
А еще, напомню, что с 1 января 2020 года в России снижается беспошлинный лимит до 200 евро на одну посылку независимо от их количества в месяц. А это меньше стоимости любого iPhone.
Как шифропанки изменили интернет и защищают свободу сети. Ч6
Второе пришествие: как шифропанк стал популярным
Tor: сто одёжек, или тайная жизнь Чипполино
#шифропанк
Второе пришествие: как шифропанк стал популярным
Tor: сто одёжек, или тайная жизнь Чипполино
#шифропанк
Telegraph
Как шифропанки изменили интернет и защищают свободу сети. Ч6
Второе пришествие: как шифропанк стал популярным В октябре 2008 года некто под ником Сатоси Накамото опубликовал в шифропанковском списке рассылки ссылку на статью под названием «Биткойн: p2p-система электронных денег». Он впервые предложил и подробно описал…
LAN-розетки — ненужные и опасные
Проводные сети считаются более безопасными, чем Wi-Fi: они требуют физического доступа к подключенным устройствам. Тем не менее, у них тоже есть слабые места. Рассказываем, какие.
Проводные сети считаются более безопасными, чем Wi-Fi: они требуют физического доступа к подключенным устройствам. Тем не менее, у них тоже есть слабые места. Рассказываем, какие.
Telegraph
LAN-розетки — ненужные и опасные
Сетевые розетки в прихожих и приемных Представьте: ваша компания переезжает в новый офис. В нем делают небольшой ремонт, возможно, меняют назначение комнат, а вот розетки, в том числе сетевые, чаще всего оставляют там, где их разместил предыдущий арендатор…
Кто, как и зачем нападает на сайты: самые значимые политические DDoS-атаки в истории интернета. Ч4.
2007. «Наши» против Эстонии: DDoS как пионерство
Представители российских провластных молодёжных движений вслед за официальной Москвой были возмущены переносом эстонского памятника Воину-освободителю из центра Таллина на военное кладбище. Одновременно с информационной кампаний в интернете (перенос активисты называли «кощунством») и серией уличных акций, на сайты изданий, банков и ведомств Эстонии обрушился шквал DDoS-атак.
#DDoS
2007. «Наши» против Эстонии: DDoS как пионерство
Представители российских провластных молодёжных движений вслед за официальной Москвой были возмущены переносом эстонского памятника Воину-освободителю из центра Таллина на военное кладбище. Одновременно с информационной кампаний в интернете (перенос активисты называли «кощунством») и серией уличных акций, на сайты изданий, банков и ведомств Эстонии обрушился шквал DDoS-атак.
#DDoS
Telegraph
2007. «Наши» против Эстонии: DDoS как пионерство
Судьба таллинского Бронзового солдата была неопределённой с начала 1990-х: часть эстонцев считало его символом советской оккупации, другая, прежде всего русскоязычная, продолжала воспринимать его символом победы над нацизмом. В апреле 2007 года власти Эстонии…
Бесплатные декрипторы и средства защиты от шифровальщиков
Шифровальщики не теряют популярности среди злоумышленников. В последнее время к нам все чаще обращаются за помощью в борьбе с ними. В этом посте мы собрали все, что нужно знать о том, как защититься от шифровальщиков и как минимизировать нанесенный ими ущерб.
Шифровальщики не теряют популярности среди злоумышленников. В последнее время к нам все чаще обращаются за помощью в борьбе с ними. В этом посте мы собрали все, что нужно знать о том, как защититься от шифровальщиков и как минимизировать нанесенный ими ущерб.
Telegraph
Бесплатные декрипторы и средства защиты от шифровальщиков
Шифровальщики: что это такое? Сначала давайте разберемся, о чем идет речь. Шифровальщик (он же вымогатель) — это вредоносная программа, которая тем или иным образом проникает на устройство, после чего зашифровывает все или некоторые файлы и требует выкуп…
Машинное (радио)зрение видит сквозь стены
Почему бы на канале не рассказать про радиозрение команды лаборатории CSAIL (Computer Science and Artificial Intelligence Lab)? Технология RF-Capture, позволяет, используя радиосигналы, определить положение тела и распознать простейшие движения, совершаемые человеком в пределах 3D-пространства за стеной.
Что скажите про такие посты на этом канале?
Почему бы на канале не рассказать про радиозрение команды лаборатории CSAIL (Computer Science and Artificial Intelligence Lab)? Технология RF-Capture, позволяет, используя радиосигналы, определить положение тела и распознать простейшие движения, совершаемые человеком в пределах 3D-пространства за стеной.
Что скажите про такие посты на этом канале?
Telegraph
Машинное (радио)зрение видит сквозь стены
Слева два человека жмут руки, причем один из них за стеной от камеры. Справа человек в темноте кидает предмет человеку, который звонит по телефону. Снизу — сгенерированная скелетная модель и предсказание действий.