Отказ от прав администратора устраняет 96% критических уязвимостей Windows

logo-windows[1]Британская компания Avecto помогает компаниям управлять привилегиями Windows на компьютерах в корпоративных сетях. Это исключительно важно для создания безопасного окружения Windows. (more…)

Continue Reading Отказ от прав администратора устраняет 96% критических уязвимостей Windows

Keybase: всеобщий репозиторий открытых ключей


Начал бета-тестирование сайтKeybase.io, который позиционирует себя как всеобщий репозиторий открытых ключей. Для удобства все ключи соответствуют уникальным именам пользователей. На первый взгляд, проект выглядит очень многообещающе. (more…)

Continue Reading Keybase: всеобщий репозиторий открытых ключей

У VPN-расширения ZenMate для Chrome более 1 млн пользователей

Разработчики бесплатного VPN-расширения ZenMate из немецкого стартапа ZenGuard объявили, что количество зарегистрированных пользователей превысило 1 миллион человек — и это всего через шесть месяцев после запуска. (more…)

Continue Reading У VPN-расширения ZenMate для Chrome более 1 млн пользователей

Маршрутизаторы Asus массово взламывают

Один из читателей Ars Technica на выходных исследовал содержимое внешнего жесткого диска в своей домашней сети — и вдруг обнаружил на немтаинственный текстовый файл. (more…)

Continue Reading Маршрутизаторы Asus массово взламывают

Досье на Брайана Кребса

Газета NY Times опубликовала большую статью, посвященную личности известного журналиста и специалиста по информационной безопасности — Брайана Кребса. Он неоднократно упоминается на страницах IT-изданий в связи со своими «хакерскими» расследованиями, информацию для которых получает на подпольных форумах и от многочисленных информаторов. Например, именно он первым сообщил о взломе сети Target (операция KAPTOXA). (more…)

Continue Reading Досье на Брайана Кребса

Valve проверяет кэш DNS на компьютерах игроков Counter-Strike

Два дня назад на геймерских форумах начали обсуждать странную функциональность модуля Valve Anti Cheat (VAC), который поставляется в комплекте с Counter-Strike. Если изучить его исходный код после декомпиляции, то выясняется, что VAC сканирует кэш DNS на компьютере пользователя (ipconfig /displaydns), то есть просматривает историю серфинга. Далее, адрес каждого сайта хэшируется в MD5 и отправляется на серверы VAC. (more…)

Continue Reading Valve проверяет кэш DNS на компьютерах игроков Counter-Strike

Заработок с мобильной бот-сети, взлом ваших банковских эккаунтов

Android-vulnerability[1]В данной статье мы не хотим приводить различные описания семейств троянских программ под Android и графики их распространения из месяца в месяц. Найти такую информацию не составляет большого труда, и почти всегда это будут графики роста. Подобную статистику детектов лучше смотреть у разных антивирусных производителей. Мы же в этот раз постараемся рассказать, как сейчас зарабатывают на таких сетях, как менялись тенденции такого «бизнеса», а также дадим прогнозы того, что нас может ждать ближайшем будущем.

(more…)

Continue Reading Заработок с мобильной бот-сети, взлом ваших банковских эккаунтов

Вышел эксплойт для маршрутизаторов Linksys

В воскресенье появилась информация об уязвимости в маршрутизаторах Linksys, с помощью которой распространяется червь под названием TheMoon. Менее двух суток понадобилось для создания концептуального эксплойта, который использует названную 0day-уязвимость, но работает только в пределах локальной сети. (more…)

Continue Reading Вышел эксплойт для маршрутизаторов Linksys

Хакерский клуб миллиардеров w00w00

Не секрет, что бизнес в ИТ-индустрии во многом основан на знакомствах. Многие успешные предприниматели давно знакомы между собой. Своеобразная «тусовка», или даже несколько тусовок, варятся каждая в собственном соку, изредка принимая вливания «свежей крови». Яркий пример такой тусовки — мафия Paypal: группа хорошо знакомых между собой бывших сотрудников компании Paypal, которые с тех пор основали много других технологических компаний, в том числе Tesla Motors, LinkedIn, Palantir Technologies, SpaceX, YouTube, Yelp и Yammer. Четверо из них уже стали миллиардерами, что, вероятно, только укрепило их дружбу. (more…)

Continue Reading Хакерский клуб миллиардеров w00w00

Ботсеть благодаря 300 тыс. маршрутизаторов с измененными настройками DNS

Американская компания Team Cymru расследует широкомасштабную атаку на домашние маршрутизаторы, жертвами которой стало как минимум 300 000 маршрутизаторов, преимущественно в Европе и Азии. Особенно их много в Индии, Италии и Вьетнаме. На восьмом месте по количеству заражений находится Украина, на 12-м — Россия. (more…)

Continue Reading Ботсеть благодаря 300 тыс. маршрутизаторов с измененными настройками DNS