Spyse - анализ организации по IP или домену
Spyse - способ сэкономить время на анализе сети. Поисковой движок включает в себя 39 сканеров. Все данные выдачи структурированы и связаны между собой.
Особенности:
• Сканирование проходит регулярно, вся выдача актуальная
• Данные обновляются и хранятся в БД Spyse
• Тул Advanced search поможет детализировать поиск
• Spyse score покажет уровень безопасности сети, исходя из Базы Данных CVE
Что можно найти:
• Открытые порты на серверах
• Уязвимости в сети
• Домены, зарегистрированные на одном IP
• Поддомены организации
• Домены, использующие 1 почтовый сервер
• Данные с Alexa и Whois
Заходите на spyse.com и тестируйте все его возможности.
Специалисты Spyse протестировали свой новый сканер и нашли сервера elasticsearch с открытыми данными на 436,83 терабайт.
Список топ компаний и количество их уязвимых серверов:
• Hangzhou Alibaba Advertising Co., Ltd. - 2478
• Amazon.com, Inc. - 1933
• DigitalOcean, LLC - 1332
• Google LLC - 1203
• Shenzhen Tencent Computer System Company Limited - 910
Тут команда Spyse рассказала о данных которые собрали и как эти данные собрать вам
Spyse - способ сэкономить время на анализе сети. Поисковой движок включает в себя 39 сканеров. Все данные выдачи структурированы и связаны между собой.
Особенности:
• Сканирование проходит регулярно, вся выдача актуальная
• Данные обновляются и хранятся в БД Spyse
• Тул Advanced search поможет детализировать поиск
• Spyse score покажет уровень безопасности сети, исходя из Базы Данных CVE
Что можно найти:
• Открытые порты на серверах
• Уязвимости в сети
• Домены, зарегистрированные на одном IP
• Поддомены организации
• Домены, использующие 1 почтовый сервер
• Данные с Alexa и Whois
Заходите на spyse.com и тестируйте все его возможности.
Специалисты Spyse протестировали свой новый сканер и нашли сервера elasticsearch с открытыми данными на 436,83 терабайт.
Список топ компаний и количество их уязвимых серверов:
• Hangzhou Alibaba Advertising Co., Ltd. - 2478
• Amazon.com, Inc. - 1933
• DigitalOcean, LLC - 1332
• Google LLC - 1203
• Shenzhen Tencent Computer System Company Limited - 910
Тут команда Spyse рассказала о данных которые собрали и как эти данные собрать вам
7 бесплатных загрузочных дисков с антивирусами для очистки компьютера от вредоносов
Антивирусы и другие пакеты для защиты от вредоносных программ позволяют поддерживать чистоту в вашей системе. Как минимум, большую часть времени. Хотя приложения для повышения безопасности становятся все лучше и лучше, некоторые вредоносы все еще находят лазейки. Одна из причин: человеческий фактор. Там, где человек, всегда есть вероятность заражения системы.
Один из способов восстановления инфицированной системы – загрузочный диск с антивирусом, специально заточенный для удаления вредоносов и работающий по принципу загрузки Linux-дистрибутивов с CD или USB. Далее мы рассмотрим 7 загрузочных антивирусных диска, на которые следует обратить внимание.
Антивирусы и другие пакеты для защиты от вредоносных программ позволяют поддерживать чистоту в вашей системе. Как минимум, большую часть времени. Хотя приложения для повышения безопасности становятся все лучше и лучше, некоторые вредоносы все еще находят лазейки. Одна из причин: человеческий фактор. Там, где человек, всегда есть вероятность заражения системы.
Один из способов восстановления инфицированной системы – загрузочный диск с антивирусом, специально заточенный для удаления вредоносов и работающий по принципу загрузки Linux-дистрибутивов с CD или USB. Далее мы рассмотрим 7 загрузочных антивирусных диска, на которые следует обратить внимание.
Telegraph
В зависимости от серьезности проблемы, вы можете воспользоваться по очереди двумя загрузочными антивирусными дисками, чтобы быть…
Avira Rescue System Avira Rescue System – загрузочный антивирусный диск на базе дистрибутива Ubuntu. Для начинающих один из наиболее приемлемых вариантов, поскольку содержит руководство по сканированию системы. Более того, у Авиры не так много опций для настройки…
Роскомнадзор пообещал снять блокировку с телеграма
Роскомнадзор по согласованию с Генпрокуратурой решил разблокировать телеграм, сообщается на сайте ведомства.
«Позитивно оцениваем высказанную основателем Телеграмм готовность противодействовать терроризму и экстремизму. По согласованию с Генеральной прокуратурой РФ Роскомнадзор снимает требования по ограничению доступа к мессенджеру Телеграмм», — говорится в релизе.
zona.media
Роскомнадзор по согласованию с Генпрокуратурой решил разблокировать телеграм, сообщается на сайте ведомства.
«Позитивно оцениваем высказанную основателем Телеграмм готовность противодействовать терроризму и экстремизму. По согласованию с Генеральной прокуратурой РФ Роскомнадзор снимает требования по ограничению доступа к мессенджеру Телеграмм», — говорится в релизе.
zona.media
Из Chrome Web Store удалили 106 вредоносных расширений
Специалисты из компании Awake Security рассказали, что им удалось обнаружить в Chrome Web Store 111 вредоносных расширений, занимавшихся сбором конфиденциальных данных пользователей. В общей сложности они были загружены 32 962 951 раз.
106 расширений уже были удалены из официального каталога и, следуя стандартной практике, инженеры Google отключили эти расширения в браузерах пользователей. То есть они по-прежнему установлены у пострадавших, однако отключены и помечены как «вредоносные». Полный список выявленных аналитиками расширений можно увидеть здесь.
Исследователи рассказывают, что малварь маскировалась под самые разные инструменты, от утилит для улучшения поиска, до конвертеров файлов и сканеров уязвимостей. На деле же все эти расширения содержали код, позволявший обмануть проверки безопасности Chrome Web Store, а затем делать скриншоты, читать данные в буфере обмена, собирать файлы cookie, а также следить за нажатиями клавиш (например, чтобы воровать пароли).
#новости Хакер
Специалисты из компании Awake Security рассказали, что им удалось обнаружить в Chrome Web Store 111 вредоносных расширений, занимавшихся сбором конфиденциальных данных пользователей. В общей сложности они были загружены 32 962 951 раз.
106 расширений уже были удалены из официального каталога и, следуя стандартной практике, инженеры Google отключили эти расширения в браузерах пользователей. То есть они по-прежнему установлены у пострадавших, однако отключены и помечены как «вредоносные». Полный список выявленных аналитиками расширений можно увидеть здесь.
Исследователи рассказывают, что малварь маскировалась под самые разные инструменты, от утилит для улучшения поиска, до конвертеров файлов и сканеров уязвимостей. На деле же все эти расширения содержали код, позволявший обмануть проверки безопасности Chrome Web Store, а затем делать скриншоты, читать данные в буфере обмена, собирать файлы cookie, а также следить за нажатиями клавиш (например, чтобы воровать пароли).
#новости Хакер
In April 2018, Russia’s telecom regulator Roskomnadzor blocked Telegram on the country’s territory. We knew it was coming, so by the time the block went live, we had already upgraded the Telegram apps with support for rotating proxy servers, ways to hide traffic and other anti-censorship tools. We were joined by thousands of Russian engineers that set up their own proxies for Telegram users, forming a decentralised movement called Digital Resistance.
The first week of the ban was challenging, and many of our users in Russia had connection issues. In an attempt to prevent users from accessing Telegram, Roskomnadzor blacklisted millions of IP addresses. However, thanks to Digital Resistance, after May 2018 Telegram became largely accessible in Russia.
As a result, Telegram’s user base in Russia hasn’t decreased – in fact, it has doubled since 2018. In May 2020, out of 400 million monthly active users of Telegram, at least 30 million were from Russia. It means that our growth in Russia has been in line with our growth in other countries. To put it simply, the ban didn’t work.
Last week, Roskomnadzor, which has a new director as of two months ago, decided to reflect reality by announcing that Telegram is no longer blocked in Russia. In their announcement, they referenced my June 4 message where I explained why the ban didn't make much sense.
This change should be welcomed – and I hope it will last. If it doesn’t, however, we hope few users will notice any difference.
Over the course of the last two years, we had to regularly upgrade our “unblocking” technology to stay ahead of the censors. I am proud of what we achieved – it is unique among social media apps.
We don’t want this technology to get rusty and obsolete. That is why we have decided to direct our anti-censorship resources into other places where Telegram is still banned by governments – places like Iran and China. We ask the admins of the former proxy servers for Russian users to focus their efforts on these countries. They should also stand ready for new challenges: as the political situation in the world becomes more unpredictable, more governments may try to block privacy-focused apps like Telegram.
The Digital Resistance movement doesn’t end with last week’s ceasefire in Russia. It is just getting started – and going global.
The first week of the ban was challenging, and many of our users in Russia had connection issues. In an attempt to prevent users from accessing Telegram, Roskomnadzor blacklisted millions of IP addresses. However, thanks to Digital Resistance, after May 2018 Telegram became largely accessible in Russia.
As a result, Telegram’s user base in Russia hasn’t decreased – in fact, it has doubled since 2018. In May 2020, out of 400 million monthly active users of Telegram, at least 30 million were from Russia. It means that our growth in Russia has been in line with our growth in other countries. To put it simply, the ban didn’t work.
Last week, Roskomnadzor, which has a new director as of two months ago, decided to reflect reality by announcing that Telegram is no longer blocked in Russia. In their announcement, they referenced my June 4 message where I explained why the ban didn't make much sense.
This change should be welcomed – and I hope it will last. If it doesn’t, however, we hope few users will notice any difference.
Over the course of the last two years, we had to regularly upgrade our “unblocking” technology to stay ahead of the censors. I am proud of what we achieved – it is unique among social media apps.
We don’t want this technology to get rusty and obsolete. That is why we have decided to direct our anti-censorship resources into other places where Telegram is still banned by governments – places like Iran and China. We ask the admins of the former proxy servers for Russian users to focus their efforts on these countries. They should also stand ready for new challenges: as the political situation in the world becomes more unpredictable, more governments may try to block privacy-focused apps like Telegram.
The Digital Resistance movement doesn’t end with last week’s ceasefire in Russia. It is just getting started – and going global.
Telegram
Pavel Durov
For the last 24 hours Telegram has been under a ban by internet providers in Russia. The reason is our refusal to provide encryption keys to Russian security agencies. For us, this was an easy decision. We promised our users 100% privacy and would rather…
«В течение последних двух лет нам приходилось регулярно обновлять нашу технологию «разблокировки», чтобы опередить цензоров. Я горжусь тем, чего мы достигли — это уникальная технология среди социальных сетей. Мы не хотим, чтобы она стала ржавой и устаревшей. Поэтому мы решили направить антицензурные ресурсы туда, где Telegram по-прежнему запрещен правительствами — в Иран и Китай», — написал Дуров.
Создатель Telegram добавил, что разработчики должны быть готовы к новым вызовам, потому что политическая ситуация в мире становится все более непредсказуемой. Как считает Дуров, другие страны тоже могут попытаться заблокировать мессенджеры, ориентированные на конфиденциальность.
«"Цифровое сопротивление" не заканчивается прекращением огня на прошлой неделе в России. Оно становится глобальным, и это только начало»
Наш прокси бот и сервисы не прекращают работу. Скоро мы покажем вам кое что более интересное и полезное, чем просто прокси.
Создатель Telegram добавил, что разработчики должны быть готовы к новым вызовам, потому что политическая ситуация в мире становится все более непредсказуемой. Как считает Дуров, другие страны тоже могут попытаться заблокировать мессенджеры, ориентированные на конфиденциальность.
«"Цифровое сопротивление" не заканчивается прекращением огня на прошлой неделе в России. Оно становится глобальным, и это только начало»
Наш прокси бот и сервисы не прекращают работу. Скоро мы покажем вам кое что более интересное и полезное, чем просто прокси.
Threat hunting: как правильно организовать процесс поиска злоумышленников
Согласно результатам исследования SANS 2019 Threat Hunting Survey, 57% компаний, рапортующих о внедрении у себя процесса threat hunting (TH), просто реагируют на оповещения средств автоматизированной защиты, но по сути это относится к области управления событиями и оповещениями (event and alert management), а не к TH.
В статье речь пойдет о том, что такое TH, как искать и проверять гипотезы и какие преимущества дает внедрение правильных процессов TH. Подробно рассмотрим, какие инструменты помогут в проведении «охоты», а также на практике покажем пользу описанного подхода.
Согласно результатам исследования SANS 2019 Threat Hunting Survey, 57% компаний, рапортующих о внедрении у себя процесса threat hunting (TH), просто реагируют на оповещения средств автоматизированной защиты, но по сути это относится к области управления событиями и оповещениями (event and alert management), а не к TH.
В статье речь пойдет о том, что такое TH, как искать и проверять гипотезы и какие преимущества дает внедрение правильных процессов TH. Подробно рассмотрим, какие инструменты помогут в проведении «охоты», а также на практике покажем пользу описанного подхода.
Telegraph
В статье речь пойдет о том, что такое TH, как искать и проверять гипотезы и какие преимущества дает внедрение правильных процессов…
Что такое threat hunting Threat hunting — проактивный поиск следов взлома или функционирования вредоносных программ, которые не обнаружены стандартными средствами защиты. Аналитик не ждет, пока сработают сенсоры систем защиты, а целенаправленно ищет следы…
Adobe попросит пользователей удалить Flash Player
Еще в 2017 году компании Apple, Facebook, Google, Microsoft, Mozilla, а также сама компания Adobe анонсировали официальную дату прекращения поддержки Flash. Технологию «умертвят» 31 декабря 2020 года, после чего ее поддержку прекратят все вышеозначенные организации.
Точный срок прекращения поддержки был объявлен в этом месяце на специальной странице поддержки, которую Adobe подготовила за шесть месяцев до указанной даты. На этой странице Adobe поясняет, что намеревается не просто прекратить предоставлять обновления для Flash Player, но также планирует удалить все ссылки для его загрузки со своего сайта, чтобы пользователи не могли скачать и установить неподдерживаемую версию ПО.
Также компания заявила, что весь «Flash-контент будет заблокирован для запуска в Adobe Flash Player после даты истечения срока поддержки». То есть компания добавила или планирует добавить в код Flash Player своеобразную часовую бомбу, чтобы предотвратить его использование в будущем.
Кроме того, Adobe сообщает, что до конца года планирует попросить пользователей вообще удалить Flash Player со своих компьютеров.
Эти действия можно было бы назвать весьма агрессивными, ведь производители редко столь категорично запрещают людям использовать свои продукты по истечении срока поддержки. Однако Flash Player всегда был одной из главных целей для хакеров и авторов малвари. Как только его поддержка будет прекращена, пользователи будут открыты для новых уязвимостей и атак, и компания надеется избежать такой ситуации.
#новости Хакер
Еще в 2017 году компании Apple, Facebook, Google, Microsoft, Mozilla, а также сама компания Adobe анонсировали официальную дату прекращения поддержки Flash. Технологию «умертвят» 31 декабря 2020 года, после чего ее поддержку прекратят все вышеозначенные организации.
Точный срок прекращения поддержки был объявлен в этом месяце на специальной странице поддержки, которую Adobe подготовила за шесть месяцев до указанной даты. На этой странице Adobe поясняет, что намеревается не просто прекратить предоставлять обновления для Flash Player, но также планирует удалить все ссылки для его загрузки со своего сайта, чтобы пользователи не могли скачать и установить неподдерживаемую версию ПО.
Также компания заявила, что весь «Flash-контент будет заблокирован для запуска в Adobe Flash Player после даты истечения срока поддержки». То есть компания добавила или планирует добавить в код Flash Player своеобразную часовую бомбу, чтобы предотвратить его использование в будущем.
Кроме того, Adobe сообщает, что до конца года планирует попросить пользователей вообще удалить Flash Player со своих компьютеров.
Эти действия можно было бы назвать весьма агрессивными, ведь производители редко столь категорично запрещают людям использовать свои продукты по истечении срока поддержки. Однако Flash Player всегда был одной из главных целей для хакеров и авторов малвари. Как только его поддержка будет прекращена, пользователи будут открыты для новых уязвимостей и атак, и компания надеется избежать такой ситуации.
#новости Хакер
Сенаторы США представили законопроект о доступе к зашифрованным данным
По словам авторов документа, он положит конец технологиям шифрования, используемым преступниками для сокрытия незаконной деятельности.
Председатель Юридического комитета Сената США Линдсей Грэм (Lindsey Graham) совместно с сенаторами Томом Коттоном (Tom Cotton) и Маршей Блэкберн (Marsha Blackburn) представила на этой неделе законопроект, призванный защитить интересы США в области национальной безопасности и положить конец технологиям шифрования, используемым террористами и преступниками для сокрытия незаконной деятельности.
«Террористы и преступники регулярно используют технологии, будь то смартфоны, приложения и т.д., для связи и координации своих действий. В последнее время мы сталкивались со множеством терактов и серьезных преступлений, когда жизненно необходимая информация не была доступна даже при наличии судебного ордера. К сожалению, технологические компании отказываются уважать эти судебные ордеры и содействовать правоохранительным органам в расследованиях. Моя позиция четкая: когда правоохранители получают необходимое разрешение суда, у них должен быть доступ к информации, которая поможет в расследовании. Наш законопроект уважает и защищает право на приватность законопослушных американцев. Он также ставит террористов и преступников в известность, что они больше не смогут прятаться за технологиями, чтобы скрыть свои следы», - считает Грэм.
По словам авторов документа, проект закона «О правомерном доступе к зашифрованным данным» (Lawful Access to Encrypted Data Act) представляет собой сбалансированное решение, которое принимает во внимание конституционные права американцев и при этом предоставляет правоохранительным органам необходимые инструменты для защиты общества от преступности и борьбы с угрозами национальной безопасности.
Документ обязывает сервис-провайдеров и производителей электроники оказывать содействие правоохранительным органам при доступе к зашифрованным устройствам или данным, но только после получения судебного ордера, выданного на основании того, что могло произойти преступление.
«Приватность пользователей и общественная безопасность могут и должны работать в тандеме. Что мы узнали, так это то, что в отсутствие законного процесса подачи запроса на получение ордера террористы, торговцы наркотиками и похитители детей будут использовать зашифрованные сообщения для выполнения своих операций», - считает Блэкберн.
#новости
По словам авторов документа, он положит конец технологиям шифрования, используемым преступниками для сокрытия незаконной деятельности.
Председатель Юридического комитета Сената США Линдсей Грэм (Lindsey Graham) совместно с сенаторами Томом Коттоном (Tom Cotton) и Маршей Блэкберн (Marsha Blackburn) представила на этой неделе законопроект, призванный защитить интересы США в области национальной безопасности и положить конец технологиям шифрования, используемым террористами и преступниками для сокрытия незаконной деятельности.
«Террористы и преступники регулярно используют технологии, будь то смартфоны, приложения и т.д., для связи и координации своих действий. В последнее время мы сталкивались со множеством терактов и серьезных преступлений, когда жизненно необходимая информация не была доступна даже при наличии судебного ордера. К сожалению, технологические компании отказываются уважать эти судебные ордеры и содействовать правоохранительным органам в расследованиях. Моя позиция четкая: когда правоохранители получают необходимое разрешение суда, у них должен быть доступ к информации, которая поможет в расследовании. Наш законопроект уважает и защищает право на приватность законопослушных американцев. Он также ставит террористов и преступников в известность, что они больше не смогут прятаться за технологиями, чтобы скрыть свои следы», - считает Грэм.
По словам авторов документа, проект закона «О правомерном доступе к зашифрованным данным» (Lawful Access to Encrypted Data Act) представляет собой сбалансированное решение, которое принимает во внимание конституционные права американцев и при этом предоставляет правоохранительным органам необходимые инструменты для защиты общества от преступности и борьбы с угрозами национальной безопасности.
Документ обязывает сервис-провайдеров и производителей электроники оказывать содействие правоохранительным органам при доступе к зашифрованным устройствам или данным, но только после получения судебного ордера, выданного на основании того, что могло произойти преступление.
«Приватность пользователей и общественная безопасность могут и должны работать в тандеме. Что мы узнали, так это то, что в отсутствие законного процесса подачи запроса на получение ордера террористы, торговцы наркотиками и похитители детей будут использовать зашифрованные сообщения для выполнения своих операций», - считает Блэкберн.
#новости
Как мошенники ловят бизнес на удочку
Мошенники в Интернете постоянно пытаются обмануть не только неподготовленных пользователей, но и сотрудников компаний. Да, бизнес обмануть обычно сложнее, чем бабушку, но и денег за одну успешно провернутую на нем схему злоумышленники зарабатывают больше. Поэтому попытки поймать бизнес на удочку продолжаются.
Трюков существует множество, но среднестатистический мошенник ленив. Поэтому в большинстве случаев он пробует вариации на тему одних и тех же уловок. Мы решили собрать здесь самые распространенные схемы.
Мошенники в Интернете постоянно пытаются обмануть не только неподготовленных пользователей, но и сотрудников компаний. Да, бизнес обмануть обычно сложнее, чем бабушку, но и денег за одну успешно провернутую на нем схему злоумышленники зарабатывают больше. Поэтому попытки поймать бизнес на удочку продолжаются.
Трюков существует множество, но среднестатистический мошенник ленив. Поэтому в большинстве случаев он пробует вариации на тему одних и тех же уловок. Мы решили собрать здесь самые распространенные схемы.
Telegraph
Распространенные схемы, которые злоумышленники используют для атаки на сотрудников небольших компаний.
Виды наживки Злоумышленникам важно, чтобы вы не просто прочитали его письмо, но и как-то отреагировали на него. Перешли по ссылке, открыли вложенный документ, оплатили счет. Для того чтобы вы это сделали, ему надо завладеть вашим вниманием. Привет от налоговой…
Forwarded from Telegram Info (Antonio Marreti 🚩)
Бот для проверки слитых данных
Недавно стало известно, что в открытом доступе появилась база со слитыми данными Telegram-аккаунтов.
Рассказали как такое могло получиться, какие данные доступны и сделали бота, чтобы вы могли узнать, не попал ли ваш номер в базу @infoleakbot
tginfo.me/tg-leak
Недавно стало известно, что в открытом доступе появилась база со слитыми данными Telegram-аккаунтов.
Рассказали как такое могло получиться, какие данные доступны и сделали бота, чтобы вы могли узнать, не попал ли ваш номер в базу @infoleakbot
tginfo.me/tg-leak
Telegram Info
Утечка данных пользователей
Недавно стало известно, что в Интернет просочилась база со слитыми данными Telegram-аккаунтов. Как это могло случиться В апреле этого года был похожий инцидент. Данные 42 млн. иранских пользователей альтернативных Telegram-клиентов появлялись в сети. Интересно…
Налоговый маневр для IT-компаний
Главным событием для российской IT-отрасли на этой неделе стал «налоговый маневр». Он был задуман премьером Михаилом Мишустиным для того, чтобы российские IT-компании больше не уезжали из России. Но вернуть уехавших вряд ли удастся, а выиграют от маневра далеко не все.
Удачная неделя для Павла Дурова и обедневший Цукерберг
#новости
Главным событием для российской IT-отрасли на этой неделе стал «налоговый маневр». Он был задуман премьером Михаилом Мишустиным для того, чтобы российские IT-компании больше не уезжали из России. Но вернуть уехавших вряд ли удастся, а выиграют от маневра далеко не все.
Удачная неделя для Павла Дурова и обедневший Цукерберг
#новости
Telegraph
Налоговый маневр для IT, удачная неделя для Павла Дурова и обедневший Цукерберг
Что случилось? На этой неделе Владимир Путин объявил о налоговом маневре в IT-отрасли. Источники The Bell рассказывают, что это только часть реформы, задуманной бывшим главой ФНС, а теперь — премьер-министром Михаилом Мишустиным, который с 90-х хорошо знаком…
Как трояны воруют аккаунты в игровых сервисах
Мы часто рассказываем, какое количество угроз в онлайне существует для геймеров: и в пиратках трояны прячутся, и в модах, и в читах. И это не говоря уже про фишинг и многочисленные способы обмана при покупке или обмене внутриигровых предметов. Про беды с покупкой аккаунтов мы тоже недавно рассказывали. К счастью, все эти проблемы не так страшны, если вы о них знаете.
Но есть еще одна опасность, о которой нужно, во-первых, знать, а во-вторых, уметь от нее защищаться. И имя ей — стилеры (Password Stealer, наши защитные решения их детектируют обычно как Trojan-PSW.что-нибудь). Это такие специальные трояны, которые заточены под воровство аккаунтов — или в виде логинов с паролями, или в виде токенов сессии.
Мы часто рассказываем, какое количество угроз в онлайне существует для геймеров: и в пиратках трояны прячутся, и в модах, и в читах. И это не говоря уже про фишинг и многочисленные способы обмана при покупке или обмене внутриигровых предметов. Про беды с покупкой аккаунтов мы тоже недавно рассказывали. К счастью, все эти проблемы не так страшны, если вы о них знаете.
Но есть еще одна опасность, о которой нужно, во-первых, знать, а во-вторых, уметь от нее защищаться. И имя ей — стилеры (Password Stealer, наши защитные решения их детектируют обычно как Trojan-PSW.что-нибудь). Это такие специальные трояны, которые заточены под воровство аккаунтов — или в виде логинов с паролями, или в виде токенов сессии.
Telegraph
Существуют трояны, которые воруют логины и пароли. В том числе от игровых сервисов вроде Origin, Battle.net или Uplay.
Что такое Password Stealer и какие они бывают Password Stealer — это зловред, который ворует данные учетных записей. В сущности, стилер очень похож на банковский троян, только вместо того чтобы перехватывать или подменять введенные данные, он ворует уже сохраненную…
Этичный хакинг: как получить доступ к веб-серверу
Во время этичного хакинга исследователь занимается поиском уязвимостей. У этичного хакера может быть несколько причин для получения несанкционированного доступа к веб-серверу, но основная – выполнить тестирование серверных приложений на предмет присутствия брешей.
Для получения доступа, как правило, используются те же инструменты и методы, которыми владеют злоумышленники, и в случае успеха, вы можете выполнить необходимые исправления и обновления с целью улучшения безопасности, обнаружить вредоносную активность и разработать комплекс мер для своевременного реагирования.
Во время этичного хакинга исследователь занимается поиском уязвимостей. У этичного хакера может быть несколько причин для получения несанкционированного доступа к веб-серверу, но основная – выполнить тестирование серверных приложений на предмет присутствия брешей.
Для получения доступа, как правило, используются те же инструменты и методы, которыми владеют злоумышленники, и в случае успеха, вы можете выполнить необходимые исправления и обновления с целью улучшения безопасности, обнаружить вредоносную активность и разработать комплекс мер для своевременного реагирования.
Telegraph
Для получения доступа, как правило, используются те же инструменты и методы, которыми владеют злоумышленники
Сбор сведений Первый шаг, как правило, включает в себя получение информации о предполагаемой цели, в том числе идентификацию целевой машины, сбор важных деталей об IP-адресе, операционной системе, аппаратной части, сетевой конфигурации и инфраструктуре, DNS…
Релиз Firefox 78, приложения с лучшим дизайном в конкурсе от Apple, голосовые сообщения в Twitter и другие новости ИТ
• «Яндекс» закроет магазин Android-приложений Store и рейтинг сторонних сайтов «Радара» на фоне пандемии. Компания также отказалась от развития агрегатора контента «Зеркало», чтобы сосредоточиться на перспективных проектах.
• Telegram сменил платформу для поиска GIF-анимаций Giphy на Tenor: первая принадлежит Facebook, вторая — Google. Библиотеку Tenor используют Twitter, Facebook Messenger, WhatsApp, Discord, LinkedIn и другие сервисы.
• Apple обяжет разработчиков приложений самим сообщать пользователям, какие данные они планируют собирать. Отключить отслеживание истории в браузере, местоположений и другой информации можно будет при загрузке приложения.
• ABBYY впервые опубликовала на GitHub свою библиотеку разработок машинного обучения. Это позволит ускорить разработку продуктов за счёт обратной связи от разработчиков и расширить сферу применения технологий компании.
• Apple позволит разработчикам обжаловать правила App Store и не будет задерживать обновления из-за мелких нарушений. Компания столкнулась с критикой App Store, после того как отклонила обновление почтового сервиса Hey.
• Zoom передумала шифровать звонки только платных аккаунтов и пообещала обеспечить приватность всем пользователям. Тестирование сквозного шифрования начнётся в июле, бесплатным аккаунтам придётся верифицировать номера.
• Apple впервые выпустила версию приложения Apple Developer для Mac. До сих пор существовали только версии для iPhone и iPad.
• Twitter запустила функцию публикации голосовых сообщений. Длительность каждого голосового твита не должна превышать 140 секунд.
• Apple выбрала восемь победителей конкурса приложений с лучшим дизайном в 2020 году. Ими стали видеоредактор, приложение для рисования анимации и игры.
• Google намерена отключить отображение элементов пути и параметров запроса в адресной строке Chrome. Видимым останется только домен сайта, а полный URL можно будет увидеть после клика на адресной строке.
• В GitHub подтвердили намерение компании перейти по умолчанию на использование для основных веток имени main вместо master в знак солидарности с протестующими против полицейского насилия и расизма в США.
• Компания Apple подтвердила слухи о планах использовать в настольных компьютерах и ноутбуках процессоры архитектуры ARM собственной разработки.
• Google представила сканер безопасности Tsunami, предназначенный для проверки хостов в сети на наличие известных уязвимостей или выявления проблем с настройками, влияющими на защищённость инфраструктуры.
• Вышел 55-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. Июньский рейтинг возглавил новый лидер — японский кластер Fugaku, работающий на процессорах ARM.
• Опубликован релиз браузера Firefox 78. В новой версии много улучшений DevTools, поддерживаются псевдоклассы :is() и :where().
• Создатель СУБД Redis Сальвадор Санфилиппо объявил, что передаёт сопровождение проекта сообществу, а сам займётся созданием чего-то нового.
• MIT удалил набор данных Tiny Images, включающий аннотированную коллекцию из 80 миллионов небольших изображений с разрешением 32x32. Причиной удаления стало использования расистских и женоненавистнических терминов в метках, характеризующих изображённые на картинках объекты, а также наличия образов, которые воспринимались как оскорбительные.
#новости revolt
• «Яндекс» закроет магазин Android-приложений Store и рейтинг сторонних сайтов «Радара» на фоне пандемии. Компания также отказалась от развития агрегатора контента «Зеркало», чтобы сосредоточиться на перспективных проектах.
• Telegram сменил платформу для поиска GIF-анимаций Giphy на Tenor: первая принадлежит Facebook, вторая — Google. Библиотеку Tenor используют Twitter, Facebook Messenger, WhatsApp, Discord, LinkedIn и другие сервисы.
• Apple обяжет разработчиков приложений самим сообщать пользователям, какие данные они планируют собирать. Отключить отслеживание истории в браузере, местоположений и другой информации можно будет при загрузке приложения.
• ABBYY впервые опубликовала на GitHub свою библиотеку разработок машинного обучения. Это позволит ускорить разработку продуктов за счёт обратной связи от разработчиков и расширить сферу применения технологий компании.
• Apple позволит разработчикам обжаловать правила App Store и не будет задерживать обновления из-за мелких нарушений. Компания столкнулась с критикой App Store, после того как отклонила обновление почтового сервиса Hey.
• Zoom передумала шифровать звонки только платных аккаунтов и пообещала обеспечить приватность всем пользователям. Тестирование сквозного шифрования начнётся в июле, бесплатным аккаунтам придётся верифицировать номера.
• Apple впервые выпустила версию приложения Apple Developer для Mac. До сих пор существовали только версии для iPhone и iPad.
• Twitter запустила функцию публикации голосовых сообщений. Длительность каждого голосового твита не должна превышать 140 секунд.
• Apple выбрала восемь победителей конкурса приложений с лучшим дизайном в 2020 году. Ими стали видеоредактор, приложение для рисования анимации и игры.
• Google намерена отключить отображение элементов пути и параметров запроса в адресной строке Chrome. Видимым останется только домен сайта, а полный URL можно будет увидеть после клика на адресной строке.
• В GitHub подтвердили намерение компании перейти по умолчанию на использование для основных веток имени main вместо master в знак солидарности с протестующими против полицейского насилия и расизма в США.
• Компания Apple подтвердила слухи о планах использовать в настольных компьютерах и ноутбуках процессоры архитектуры ARM собственной разработки.
• Google представила сканер безопасности Tsunami, предназначенный для проверки хостов в сети на наличие известных уязвимостей или выявления проблем с настройками, влияющими на защищённость инфраструктуры.
• Вышел 55-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. Июньский рейтинг возглавил новый лидер — японский кластер Fugaku, работающий на процессорах ARM.
• Опубликован релиз браузера Firefox 78. В новой версии много улучшений DevTools, поддерживаются псевдоклассы :is() и :where().
• Создатель СУБД Redis Сальвадор Санфилиппо объявил, что передаёт сопровождение проекта сообществу, а сам займётся созданием чего-то нового.
• MIT удалил набор данных Tiny Images, включающий аннотированную коллекцию из 80 миллионов небольших изображений с разрешением 32x32. Причиной удаления стало использования расистских и женоненавистнических терминов в метках, характеризующих изображённые на картинках объекты, а также наличия образов, которые воспринимались как оскорбительные.
#новости revolt
Какие услуги и товары продают хакеры в даркнете в 2020 году?
Одним из очень распространенных товаров для продажи являются руководства о том, как «обналичить» деньги.
Исследователи безопасности из организации Privacy Affairs рассказали о распространенности и стоимости похищенных персональных данных и прочих нелегальных услуг на подпольных торговых площадках.
По словам экспертов, одними из наиболее распространенных товаров в даркнете являются данные кредитных карт. Они обычно указываются в формате CC|MM|YY|CVV|HOLDER_NAME|ZIP|CITY|ADDRESS|EMAIL|PHONE. Первые 4 раздела представляют собой данные о самой карте, а остальные — информацию о владельце счета.
Продавцы, как правило, предлагают гарантию в 80%, что карты будут работать или будут иметь заявленные денежные средства. Стоимость подобных данных может варьироваться от $15 до $65, в зависимости от карты и заявленного баланса.
Данные учетных записей PayPal оказались самыми распространенными в даркнете и стоят около $200 за одну запись с минимальным балансом в $100. Преступники также предлагают услуги по переводу денежных средств со взломанных аккаунтов.
Еще одним очень распространенным предметом для продажи являются руководства о том, как «обналичить» деньги — получить денежные средства таким образом, чтобы не вызвать подозрения у властей. Подобные руководства продаются всего за несколько центов.
Поддельные документы поставляются с рядом гарантий и доступны с любыми подробностями, выбранными покупателем. Имея всего несколько реальных сведений о ком-то, преступник может создать целый набор официальных документов, которые будут использоваться для всех видов мошеннических действий. Стоимость поддельных документов может варьироваться от $70 за американское водительское удостоверение до $1500 за паспорт гражданина США, Канады или Европы.
Поддельные банкноты также оказались чрезвычайно распространены. В основном на подпольных торговых площадках продают доллары, евро, фунты, канадские и австралийские доллары, а иногда продавец предоставляет гарантию на УФ-тест. «Качественные» подделки, как правило, стоят около 30% стоимости банкноты.
Предложения взломать аккаунты или продать доступ к ним встречаются относительно редко. Возможно, это связано с отсутствием спроса на продукт в сочетании с усилением мер безопасности. Киберпреступники, пытающиеся похитить учетные данные пользователей социальных сетей, в основном вынуждены прибегать к использованию методов социальной инженерии, которые требуют очень больших усилий при относительно низком уровне успеха.
Внедрение вредоносного программного обеспечения на устройство жертвы может обойтись покупателю от $70 до $6000 за 1 тыс. установок. Что касается осуществления DDoS-атак, то их стоимость подобной услуги варьируется от $10 до более $800 в зависимости от длительности атаки (1 час, 24 часа, 1 неделя или 1 месяц).
#новости securitylab
Одним из очень распространенных товаров для продажи являются руководства о том, как «обналичить» деньги.
Исследователи безопасности из организации Privacy Affairs рассказали о распространенности и стоимости похищенных персональных данных и прочих нелегальных услуг на подпольных торговых площадках.
По словам экспертов, одними из наиболее распространенных товаров в даркнете являются данные кредитных карт. Они обычно указываются в формате CC|MM|YY|CVV|HOLDER_NAME|ZIP|CITY|ADDRESS|EMAIL|PHONE. Первые 4 раздела представляют собой данные о самой карте, а остальные — информацию о владельце счета.
Продавцы, как правило, предлагают гарантию в 80%, что карты будут работать или будут иметь заявленные денежные средства. Стоимость подобных данных может варьироваться от $15 до $65, в зависимости от карты и заявленного баланса.
Данные учетных записей PayPal оказались самыми распространенными в даркнете и стоят около $200 за одну запись с минимальным балансом в $100. Преступники также предлагают услуги по переводу денежных средств со взломанных аккаунтов.
Еще одним очень распространенным предметом для продажи являются руководства о том, как «обналичить» деньги — получить денежные средства таким образом, чтобы не вызвать подозрения у властей. Подобные руководства продаются всего за несколько центов.
Поддельные документы поставляются с рядом гарантий и доступны с любыми подробностями, выбранными покупателем. Имея всего несколько реальных сведений о ком-то, преступник может создать целый набор официальных документов, которые будут использоваться для всех видов мошеннических действий. Стоимость поддельных документов может варьироваться от $70 за американское водительское удостоверение до $1500 за паспорт гражданина США, Канады или Европы.
Поддельные банкноты также оказались чрезвычайно распространены. В основном на подпольных торговых площадках продают доллары, евро, фунты, канадские и австралийские доллары, а иногда продавец предоставляет гарантию на УФ-тест. «Качественные» подделки, как правило, стоят около 30% стоимости банкноты.
Предложения взломать аккаунты или продать доступ к ним встречаются относительно редко. Возможно, это связано с отсутствием спроса на продукт в сочетании с усилением мер безопасности. Киберпреступники, пытающиеся похитить учетные данные пользователей социальных сетей, в основном вынуждены прибегать к использованию методов социальной инженерии, которые требуют очень больших усилий при относительно низком уровне успеха.
Внедрение вредоносного программного обеспечения на устройство жертвы может обойтись покупателю от $70 до $6000 за 1 тыс. установок. Что касается осуществления DDoS-атак, то их стоимость подобной услуги варьируется от $10 до более $800 в зависимости от длительности атаки (1 час, 24 часа, 1 неделя или 1 месяц).
#новости securitylab
Роскомнадзор разблокировал в России сервис для публикации статей Telegraph от Telegram,
следует из данных официального сервиса ведомства для проверки блокировок.
По данным «Роскомсвободы», последние две заблокированные страницы Telegraph исключены из соответствующего реестра 11 июля. Сайт Telegraph уже доступен у пользователей крупных операторов, сообщает Telegram Infо.
#новости vc.ru
следует из данных официального сервиса ведомства для проверки блокировок.
По данным «Роскомсвободы», последние две заблокированные страницы Telegraph исключены из соответствующего реестра 11 июля. Сайт Telegraph уже доступен у пользователей крупных операторов, сообщает Telegram Infо.
#новости vc.ru
Рейтинг быстрорастущих стартапов на GitHub, багхантинг на сайте Ozon, мультиклауд от Mail.Ru Group и другие новости ИТ
• Безопасный браузер Brave и голосовой помощник Rasa: Runa Capital назвала 20 самых быстрорастущих стартапов на GitHub. Для исследования были собраны данные о репозиториях с оценкой от 1000 звёзд в начале и конце второго квартала 2020 года.
• Google и Canonical выступили с совместной инициативой по обеспечению поддержки разработки графических приложений на основе фреймворка Flutter для настольных Linux-систем.
• Ozon начнёт платить пользователям до 120 тысяч рублей за поиск уязвимостей на сайте ритейлера. На первом этапе компания планирует инвестировать в проект более 3 млн рублей.
• Создатели MySQL очистят её исходный код и документацию от лексики, которая может ассоциироваться с расовыми разногласиями. Например, термины «master» и «slave» будут заменены на расово-нейтральные «source» и «replica», а «blacklist» и «whitelist» на «blocklist» и «allowlist».
• Microsoft и OpenAI показали пример ИИ, который автоматически генерирует код Python по комментариям. Модель была обучена на репозиториях GitHub с использованием облачного суперкомпьютера Microsoft.
• Google планирует добавить в 86 версию браузера Chrome экспериментальную функцию, которая будет выключать ненужные JavaScript-трекеры и таймеры на фоновых вкладках, чтобы снизить расход батареи устройств.
• Mail.ru Group объявила о запуске совместного облачного сервиса с Amazon Web Services. Компании смогут пользоваться единым доступом к облачным сервисам и решениям одновременно обеих компаний.
• Google открыла организацию для управления торговыми марками опенсорсных проектов Open Usage Commons. Она будет защищать идентичность открытых проектов и оказывать помощь по управлению торговыми марками — названием проекта и логотипом.
#новости revolt
• Безопасный браузер Brave и голосовой помощник Rasa: Runa Capital назвала 20 самых быстрорастущих стартапов на GitHub. Для исследования были собраны данные о репозиториях с оценкой от 1000 звёзд в начале и конце второго квартала 2020 года.
• Google и Canonical выступили с совместной инициативой по обеспечению поддержки разработки графических приложений на основе фреймворка Flutter для настольных Linux-систем.
• Ozon начнёт платить пользователям до 120 тысяч рублей за поиск уязвимостей на сайте ритейлера. На первом этапе компания планирует инвестировать в проект более 3 млн рублей.
• Создатели MySQL очистят её исходный код и документацию от лексики, которая может ассоциироваться с расовыми разногласиями. Например, термины «master» и «slave» будут заменены на расово-нейтральные «source» и «replica», а «blacklist» и «whitelist» на «blocklist» и «allowlist».
• Microsoft и OpenAI показали пример ИИ, который автоматически генерирует код Python по комментариям. Модель была обучена на репозиториях GitHub с использованием облачного суперкомпьютера Microsoft.
• Google планирует добавить в 86 версию браузера Chrome экспериментальную функцию, которая будет выключать ненужные JavaScript-трекеры и таймеры на фоновых вкладках, чтобы снизить расход батареи устройств.
• Mail.ru Group объявила о запуске совместного облачного сервиса с Amazon Web Services. Компании смогут пользоваться единым доступом к облачным сервисам и решениям одновременно обеих компаний.
• Google открыла организацию для управления торговыми марками опенсорсных проектов Open Usage Commons. Она будет защищать идентичность открытых проектов и оказывать помощь по управлению торговыми марками — названием проекта и логотипом.
#новости revolt
👍1
Квантовые компьютеры и криптография для чайников
Недавно мы вам рассказывали об особенных квантовых компьютерах, которые могут очень быстро решать очень сложные задачи — такие, над которыми даже суперкомпьютер надолго задумается. Правда, задачи эти пока далеки от жизни, а сами квантовые системы во многом ограничены. Но прогресс не стоит на месте, и может оказаться, что в будущем эта технология захватит мир. Рассказываем, как это повлияет на нашу с вами безопасность.
Недавно мы вам рассказывали об особенных квантовых компьютерах, которые могут очень быстро решать очень сложные задачи — такие, над которыми даже суперкомпьютер надолго задумается. Правда, задачи эти пока далеки от жизни, а сами квантовые системы во многом ограничены. Но прогресс не стоит на месте, и может оказаться, что в будущем эта технология захватит мир. Рассказываем, как это повлияет на нашу с вами безопасность.
Telegraph
Разбираемся, как разные сервисы защищают ваши данные с помощью шифрования и что могут изменить квантовые компьютеры.
Шифрование данных — залог безопасности в Интернете В основе защиты данных в компьютерах и прочих интернетах лежит шифрование. Зашифровать информацию означает с помощью некоего секретного правила и набора символов — ключа — преобразовать ее в бессмысленную…
Новая волна взломов крупных Twitter аккаунтов
Пострадали Илон Маск, Tesla, SpaceX, Барак Обама, Джо Байден, Apple, Билл Гейтс, Уоррен Баффет, Майкл Блумберг и сотни других.
Мошенники взламывают крупные аккаунты Twitter, предлагают пользователям перевести свои крипто-валютные средства на определенный адрес под видом того, что они удвоят свои "инвестиции". К моменту написания статьи, по крипто адресу, используемого в афере, уже было собрано 12 BTC и сумма увеличивается с каждой минутой.
Пресс-секретарь Binance рассказал TechCrunch: "Команда безопасности активно расследует ситуацию этой скоординированной атаки на криптоиндустрию". Несколько других компаний, пострадавших от взлома аккаунта, не ответили сразу же на запрос о комментариях.
Неизвестно, как были взломаны аккаунты. Однако исследователи в области безопасности обнаружили, что злоумышленники полностью захватили учетные записи жертв, а также изменили адрес электронной почты, связанный с учетной записью, чтобы затруднить восстановление доступа.
techcrunch
Пользователям Twitter советуем отключить все виджеты.
Пострадали Илон Маск, Tesla, SpaceX, Барак Обама, Джо Байден, Apple, Билл Гейтс, Уоррен Баффет, Майкл Блумберг и сотни других.
Мошенники взламывают крупные аккаунты Twitter, предлагают пользователям перевести свои крипто-валютные средства на определенный адрес под видом того, что они удвоят свои "инвестиции". К моменту написания статьи, по крипто адресу, используемого в афере, уже было собрано 12 BTC и сумма увеличивается с каждой минутой.
Пресс-секретарь Binance рассказал TechCrunch: "Команда безопасности активно расследует ситуацию этой скоординированной атаки на криптоиндустрию". Несколько других компаний, пострадавших от взлома аккаунта, не ответили сразу же на запрос о комментариях.
Неизвестно, как были взломаны аккаунты. Однако исследователи в области безопасности обнаружили, что злоумышленники полностью захватили учетные записи жертв, а также изменили адрес электронной почты, связанный с учетной записью, чтобы затруднить восстановление доступа.
techcrunch
Пользователям Twitter советуем отключить все виджеты.