Мобильные приложения за вами следят
Некоторые мобильные приложения отслеживают данные о местоположении и скрытно передают их сервисам, которые эти данные собирают и продают. Вы почти наверняка пользуетесь хотя бы одним таким приложением, даже не подозревая об этом. Как выявить шпионящее приложение — и что с этим можно сделать?
Некоторые мобильные приложения отслеживают данные о местоположении и скрытно передают их сервисам, которые эти данные собирают и продают. Вы почти наверняка пользуетесь хотя бы одним таким приложением, даже не подозревая об этом. Как выявить шпионящее приложение — и что с этим можно сделать?
Telegraph
Мобильные приложения могут отслеживать ваше местоположение и продавать данные о нем третьим лицам. Что с этим можно сделать?
Какие мобильные приложения следят за вами В марте, когда пандемия еще только начиналась, в твиттере компании Tectonix появилась красивая визуализация того, как люди, отдыхавшие на одном из пляжей во Флориде, впоследствии разъехались по всей территории США.…
Рабочая станция — быстрый и производительный компьютер, который легко справляется с ресурсоемкими задачами. Однако если она представляет собой портативное устройство, то подвергается большей уязвимости.
По данным последнего отчета о мобильной безопасности компании iPass, глобального поставщика решений для мобильного сетевого доступа, 57% организаций подозревают, что за последний год портативные устройства их сотрудников были взломаны или другим образом скомпрометировали систему защиты. 81% респондентов утверждают, что в течение года сталкивались с нарушениями безопасности, связанными с использованием Wi-Fi.
Как решается эта проблема? К примеру, рабочие станции Dell Precision поставляются с решениями Dell Data Protection для аутентификации, шифрования и защиты конечных устройств от вредоносного ПО. И это не единственное их преимущество. Ознакомиться с другими аргументами в пользу профессиональных рабочих станций можно по ссылке.
По данным последнего отчета о мобильной безопасности компании iPass, глобального поставщика решений для мобильного сетевого доступа, 57% организаций подозревают, что за последний год портативные устройства их сотрудников были взломаны или другим образом скомпрометировали систему защиты. 81% респондентов утверждают, что в течение года сталкивались с нарушениями безопасности, связанными с использованием Wi-Fi.
Как решается эта проблема? К примеру, рабочие станции Dell Precision поставляются с решениями Dell Data Protection для аутентификации, шифрования и защиты конечных устройств от вредоносного ПО. И это не единственное их преимущество. Ознакомиться с другими аргументами в пользу профессиональных рабочих станций можно по ссылке.
Оцифровать реальность
Если ты планируешь сделать трехмерную игру или приложение, поэкспериментировать с AR или VR, то, возможно, уже подумывал о 3D-сканировании. Давай поговорим о разных реализациях этой технологии, а также о том, какое оборудование тебе пригодится.
Сканирование сейчас применяют все чаще, и с развитием этой технологии она может стать еще более востребованной при разработке игр и приложений, в том числе для VR. Реконструирование объектов позволит создавать максимально реалистичные игры, даже если у тебя нет полноценной игровой студии, а также значительно сэкономит время и средства.
В этой статье ты узнаешь о четырех способах сканирования реальности:
- фотограмметрии;
- системах структурированного света;
- ToF-камерах и лазерах;
- камерах светового поля.
Если ты планируешь сделать трехмерную игру или приложение, поэкспериментировать с AR или VR, то, возможно, уже подумывал о 3D-сканировании. Давай поговорим о разных реализациях этой технологии, а также о том, какое оборудование тебе пригодится.
Сканирование сейчас применяют все чаще, и с развитием этой технологии она может стать еще более востребованной при разработке игр и приложений, в том числе для VR. Реконструирование объектов позволит создавать максимально реалистичные игры, даже если у тебя нет полноценной игровой студии, а также значительно сэкономит время и средства.
В этой статье ты узнаешь о четырех способах сканирования реальности:
- фотограмметрии;
- системах структурированного света;
- ToF-камерах и лазерах;
- камерах светового поля.
Telegraph
Как работают разные способы 3D-сканирования объектов
ФОТОГРАММЕТРИЯ Первый способ сканирования реальности — фотограмметрия. Это самый доступный и универсальный способ получить трехмерную модель объекта или сцены. Фотограмметрия определяет форму, размер и положение объектов по фотографиям.…
Как провести полноценное расследование кибератаки с ущербом в 80млн рублей?
25 ноября в 19:00 на бесплатном вебинаре «Компьютерная криминалистика
на страже безопасности компании. Case Study» вместе с экспертом по форензике мы проведем разбор инцидента несанкционированного списания платежей в компании на сумму 80 млн. рублей, рассмотрев сценарий преступления, факторы и итоги расследования.
Также вы узнаете:
— Что такое компьютерная криминалистика и какие задачи она решает?
— Необходимый технический стек для работы в этом направлении
— Инструменты обеспечения корпоративной безопасности бизнеса, и почему они так востребованы
— Почему форензика может быть интереснее, чем SOC или пентест?
Примите участие в вебинаре и узнайте больше о расследовании инцидентов, а также о карьере в компьютерной криминалистике🔥
Регистрируйтесь по ссылке прямо сейчас: https://is.gd/8tp11i
25 ноября в 19:00 на бесплатном вебинаре «Компьютерная криминалистика
на страже безопасности компании. Case Study» вместе с экспертом по форензике мы проведем разбор инцидента несанкционированного списания платежей в компании на сумму 80 млн. рублей, рассмотрев сценарий преступления, факторы и итоги расследования.
Также вы узнаете:
— Что такое компьютерная криминалистика и какие задачи она решает?
— Необходимый технический стек для работы в этом направлении
— Инструменты обеспечения корпоративной безопасности бизнеса, и почему они так востребованы
— Почему форензика может быть интереснее, чем SOC или пентест?
Примите участие в вебинаре и узнайте больше о расследовании инцидентов, а также о карьере в компьютерной криминалистике🔥
Регистрируйтесь по ссылке прямо сейчас: https://is.gd/8tp11i
Новости за неделю
• Военные США покупают данные о местоположении пользователей по всему миру.
Американские военные покупают подробные данные о перемещениях людей по всему миру, полученные из обычных приложений.
• ЕСПЧ коммуницировал жалобы Telegram.
• На систему распознавая лиц в московском метро выделили 250 млн рублей
Москва выделила 250 млн рублей на расширение системы распознавания лиц в метро.
• Роскомнадзору хотят разрешить ограничивать работу иностранных сервисов.
Совет Федераций предлагает разрешить Роскомнадзору блокировать иностранные интернет-сервисы.
• Роскомнадзор призывает СМИ покинуть YouTube.
Роскомнадзор призывает СМИ размещать видеоматериалы на российских платформах.
• Роскомнадзор обвинил YouTube в цензуре.
Роскомнадзор потребовал от YouTube снять блокировку с фильма про крушение малайзийского Boeing.
• В ЕС связанный с терроризмом контент хотят удалять в течение часа.
Президент Франции Эмманюэль Макрон предложил удалять связанный с терроризмом контент в течение часа.
• Большинство запросов на удаление контента в Pinterest пришло из РФ
Россия также оказалась в числе лидеров по запросам на удаление контента с сайта Pinterest.
• За торговлю в соцсетях без лицензий предлагают наказывать
Глава Торгово-промышленной палаты России предложил ввести административную ответственность за реализацию товаров в социальных сетях при отсутствии госрегистрации или специальной лицензии.
• С 2021 года многие сайты не будут открываться на Android 7.1.1 и ниже
Браузеры, работающие на Android 7.1.1 и ниже, могут перестать с 2021 года открывать ресурсы, подписанные SSL-сертификатами Let’s Encrypt
• Россиян призвали удалить Facebook с телефонов
Российские СМИ рекомендуют удалить Facebook с телефонов.
#новости
• Военные США покупают данные о местоположении пользователей по всему миру.
Американские военные покупают подробные данные о перемещениях людей по всему миру, полученные из обычных приложений.
• ЕСПЧ коммуницировал жалобы Telegram.
• На систему распознавая лиц в московском метро выделили 250 млн рублей
Москва выделила 250 млн рублей на расширение системы распознавания лиц в метро.
• Роскомнадзору хотят разрешить ограничивать работу иностранных сервисов.
Совет Федераций предлагает разрешить Роскомнадзору блокировать иностранные интернет-сервисы.
• Роскомнадзор призывает СМИ покинуть YouTube.
Роскомнадзор призывает СМИ размещать видеоматериалы на российских платформах.
• Роскомнадзор обвинил YouTube в цензуре.
Роскомнадзор потребовал от YouTube снять блокировку с фильма про крушение малайзийского Boeing.
• В ЕС связанный с терроризмом контент хотят удалять в течение часа.
Президент Франции Эмманюэль Макрон предложил удалять связанный с терроризмом контент в течение часа.
• Большинство запросов на удаление контента в Pinterest пришло из РФ
Россия также оказалась в числе лидеров по запросам на удаление контента с сайта Pinterest.
• За торговлю в соцсетях без лицензий предлагают наказывать
Глава Торгово-промышленной палаты России предложил ввести административную ответственность за реализацию товаров в социальных сетях при отсутствии госрегистрации или специальной лицензии.
• С 2021 года многие сайты не будут открываться на Android 7.1.1 и ниже
Браузеры, работающие на Android 7.1.1 и ниже, могут перестать с 2021 года открывать ресурсы, подписанные SSL-сертификатами Let’s Encrypt
• Россиян призвали удалить Facebook с телефонов
Российские СМИ рекомендуют удалить Facebook с телефонов.
#новости
Как деанонимизируют в Telegram
Если вы думаете, что купив сим-карту в переходе и не оформив ее на себя, вы получите анонимный Telegram аккаунт, то вы ошибаетесь. Недавно базы пользователей Telegram, включающие номера и логины, оказались не только у силовиков, но и в даркнете. Пробив мобильного номера по username стал рутинной и даже не очень дорогой задачей, приведя к большим проблемам у пользователей.
Как именно устанавливаются личность владельцев Telegram аккаунтов и как защититься от этого? Рабочие и нерабочие методы.
Если вы думаете, что купив сим-карту в переходе и не оформив ее на себя, вы получите анонимный Telegram аккаунт, то вы ошибаетесь. Недавно базы пользователей Telegram, включающие номера и логины, оказались не только у силовиков, но и в даркнете. Пробив мобильного номера по username стал рутинной и даже не очень дорогой задачей, приведя к большим проблемам у пользователей.
Как именно устанавливаются личность владельцев Telegram аккаунтов и как защититься от этого? Рабочие и нерабочие методы.
Telegraph
Как деанонимизируют оппозиционеров и наркоторговцев в Telegram
В 2019 году в Гонконге вспыхнули массовые протесты, вызванные законом об экстрадиции, дающим правительству Гонконга право передавать своих граждан по запросам стран, с которыми не подписано соглашение об экстрадиции. Как бы это странно ни звучало, но такого…
За последние 20 лет мир сильно изменился. Появились смартфоны, умные часы, соц.сети, мессенджеры, 5G, ИИ, распознавание лиц. Сначала это казалось тем, что открывает множество возможностей для того, чтобы сделать мир лучше.
А потом технологии стали использоваться для слежки за гражданами своей страны, уязвимости - для атак и последующего вымогательства, огромное количество персональный данных пользователей - для продажи на чёрном рынке.
Когда в мире так много вызовов связанных с киберпреступностью, гораздо лучше быть информированным и знать актуальные новости по теме.
Коллеги из канала https://t.me/NeKaspersky всегда держат руку на пульсе и пишут о самых важных событиях из мира IT, инфосека, кибербеза.
➡️ Подписывайтесь, если хотите быть в курсе.
А потом технологии стали использоваться для слежки за гражданами своей страны, уязвимости - для атак и последующего вымогательства, огромное количество персональный данных пользователей - для продажи на чёрном рынке.
Когда в мире так много вызовов связанных с киберпреступностью, гораздо лучше быть информированным и знать актуальные новости по теме.
Коллеги из канала https://t.me/NeKaspersky всегда держат руку на пульсе и пишут о самых важных событиях из мира IT, инфосека, кибербеза.
➡️ Подписывайтесь, если хотите быть в курсе.
Telegram
НеКасперский
IT и кибербез.
PR: @NeKasper — по всем вопросам
PR: @NeKasper — по всем вопросам
Девять главных трендов в UX/UI-дизайне в 2021 году
Хотим с вами поделиться серией постов на новую для канала тематику - дизайн. А именно дизайн трендами 2021 года и советами, рекомендациями о том, как с ними работать, почему они появились. На что стоит обращать внимание в работе, в какую сторону развиваться и какие инструменты использовать.
Исследуем визуальную составляющую: детали, шрифты, цвета, композицию, графику.
Статья представляет из себя краткую историю трендов, список ресурсов и инструментов, примеры, советы и рекомендации.
Начнем с первого тренда: идеальные иконки. Если вам интересно, ставьте лайк, мы продолжим.
Хотим с вами поделиться серией постов на новую для канала тематику - дизайн. А именно дизайн трендами 2021 года и советами, рекомендациями о том, как с ними работать, почему они появились. На что стоит обращать внимание в работе, в какую сторону развиваться и какие инструменты использовать.
Исследуем визуальную составляющую: детали, шрифты, цвета, композицию, графику.
Статья представляет из себя краткую историю трендов, список ресурсов и инструментов, примеры, советы и рекомендации.
Начнем с первого тренда: идеальные иконки. Если вам интересно, ставьте лайк, мы продолжим.
Telegraph
Идеальные иконки
В 2021 году делать разношерстные иконки просто непозволительно. Интерфесы в 2021 году должны быть вылизаны до каждого пикселя. Особое внимание стоит уделять иконкам.
Угрозы безопасности уже давно стали многовекторными и непредсказуемыми. Классический подход к организации сетевой безопасности только повышает сложность сетевой архитектуры, а отсутствие унифицированной системы создает множество белых пятен, которые повышают уязвимость компании.
Значительно снизить риски инцидентов позволяют межсетевые экраны нового поколения, которые могут фильтровать по URL, IP, DNS и интернет приложениям, выявлять и блокировать атаки и аномальные активности. Хотели бы потренироваться в работе с такими системами и понять, что они действительно умеют?
Узнайте на практике, что такое межсетевые экраны нового поколения - бесплатно возьмите на тестирование Cisco Firepower 1000 и проверьте все его возможности на собственном трафике.
Взять в тест можно здесь: https://cli.co/GYx3LkP
Значительно снизить риски инцидентов позволяют межсетевые экраны нового поколения, которые могут фильтровать по URL, IP, DNS и интернет приложениям, выявлять и блокировать атаки и аномальные активности. Хотели бы потренироваться в работе с такими системами и понять, что они действительно умеют?
Узнайте на практике, что такое межсетевые экраны нового поколения - бесплатно возьмите на тестирование Cisco Firepower 1000 и проверьте все его возможности на собственном трафике.
Взять в тест можно здесь: https://cli.co/GYx3LkP
Разработчики популярного менеджера паролей NordPass представили очередной список самых часто используемых паролей. Большинство из них максимально ненадёжны и взламываются на счёт раз — эксперты не рекомендуют использовать эти пароли для защиты аккаунта.
Так выглядит топ-20 самых популярных паролей:
• 123456
• 123456789
• picture1
• password
• 12345678
• 111111
• 123123
• 12345
• 1234567890
• senha
• 1234567
• qwerty
• abc123
• Million2
• 100000
• 1234
• iloveyou
• aaron431
• password1
• Qqww1122
Данный список основан на пользовательских данных, используемых в электронной почте, соцсетях, на сайтах и различных сервисах.
Никогда не используйте пароли повторно для нескольких учётных записей. Создайте уникальный пароль для каждой учётной записи и сделайте его максимально длинным — не соглашайтесь на что-то короче 12 символов, даже больше. Используйте сочетание прописных и строчных букв, цифр и символов, чтобы значительно снизить риск взлома ваших паролей. Кроме того, не реже одного раза в 90 дней меняйте пароли, — NordPass.
Также эксперты советуют избегать использования слов, числовых комбинаций или строк соседних комбинаций клавиатуры. Например, «пароль», «qwerty» или «123456» — ненадёжные пароли, поскольку их слишком легко взломать. Кроме того, не стоит использовать повторяющиеся символы, к примеру, «aaaa» или «123abc», и ни при каких обстоятельствах нельзя создавать пароль на основе личных данных, которые могут быть не полностью конфиденциальными, таких как номер телефона, дата рождения или имя.
#новости
Так выглядит топ-20 самых популярных паролей:
• 123456
• 123456789
• picture1
• password
• 12345678
• 111111
• 123123
• 12345
• 1234567890
• senha
• 1234567
• qwerty
• abc123
• Million2
• 100000
• 1234
• iloveyou
• aaron431
• password1
• Qqww1122
Данный список основан на пользовательских данных, используемых в электронной почте, соцсетях, на сайтах и различных сервисах.
Никогда не используйте пароли повторно для нескольких учётных записей. Создайте уникальный пароль для каждой учётной записи и сделайте его максимально длинным — не соглашайтесь на что-то короче 12 символов, даже больше. Используйте сочетание прописных и строчных букв, цифр и символов, чтобы значительно снизить риск взлома ваших паролей. Кроме того, не реже одного раза в 90 дней меняйте пароли, — NordPass.
Также эксперты советуют избегать использования слов, числовых комбинаций или строк соседних комбинаций клавиатуры. Например, «пароль», «qwerty» или «123456» — ненадёжные пароли, поскольку их слишком легко взломать. Кроме того, не стоит использовать повторяющиеся символы, к примеру, «aaaa» или «123abc», и ни при каких обстоятельствах нельзя создавать пароль на основе личных данных, которые могут быть не полностью конфиденциальными, таких как номер телефона, дата рождения или имя.
#новости
Коронавирус в даркнете. Что и почем продают на черном рынке в связи с пандемией
С началом пандемии в даркнете, как, впрочем, и в открытой части сети, стали продавать самые разные товары, которые помогают не подхватить COVID‐19 или ослабить ход болезни (а некоторые вообще пророчат исцеление!). И, поскольку теневой сегмент сети нам особенно интересен, туда я и заглянул, чтобы оценить ассортимент. Давай вместе посмотрим, чем нынче барыжат на форумах заодно с наркотиками и картоном. А также сравним цены с обычными, магазинными.
С началом пандемии в даркнете, как, впрочем, и в открытой части сети, стали продавать самые разные товары, которые помогают не подхватить COVID‐19 или ослабить ход болезни (а некоторые вообще пророчат исцеление!). И, поскольку теневой сегмент сети нам особенно интересен, туда я и заглянул, чтобы оценить ассортимент. Давай вместе посмотрим, чем нынче барыжат на форумах заодно с наркотиками и картоном. А также сравним цены с обычными, магазинными.
Telegraph
Что и почем продают на черном рынке в связи с пандемией
Маски, перчатки, два противогаза Средства индивидуальной защиты (СИЗ) занимают первое место среди категорий антикоронавирусных товаров по широте ассортимента — 228 лотов, 102 — уникальные. Одних лишь масок 36 видов: синие, черные, белые, синтетические, хлопковые…
Бета-тест Starlink
Пользователи начали делиться результатами бета-теста спутникового интернета Starlink.
Главное:
• С среднем пинг составляет около 38 мс, а скорость более 130 мбит/с
• Если на пути сигнала имеются какие-либо препятствия, иногда могут возникать джиттеры (фазовое дрожание цифрового сигнала данных)
• Иногда случаются прерывания связи (редко), возможно, это происходит во время смены спутников или из-за наличия помех. В остальных случаях интернет работал стабильно и без каких-либо проблем
• Один из пользователей сообщил в Twitter, что смог постримить на YouTube в 1440p и даже в 4K без буферизации. Илон Маск ему ответил, что задержка и пропускная способность будут заметно улучшены в ближайшее время
Пользователи начали делиться результатами бета-теста спутникового интернета Starlink.
Главное:
• С среднем пинг составляет около 38 мс, а скорость более 130 мбит/с
• Если на пути сигнала имеются какие-либо препятствия, иногда могут возникать джиттеры (фазовое дрожание цифрового сигнала данных)
• Иногда случаются прерывания связи (редко), возможно, это происходит во время смены спутников или из-за наличия помех. В остальных случаях интернет работал стабильно и без каких-либо проблем
• Один из пользователей сообщил в Twitter, что смог постримить на YouTube в 1440p и даже в 4K без буферизации. Илон Маск ему ответил, что задержка и пропускная способность будут заметно улучшены в ближайшее время
Telegraph
Бета-тест Starlink: скорость более 130 мбит/с и стриминг в 4K без буферизации
А вот и само оборудование и комплект поставки Ранее сообщалось, что такой набор обойдётся в $499 (₽40 200) + $99 (₽8000) в месяц будет стоить подписка. Забавный факт: в пользовательском соглашении Starlink сказано, что на Земле услуги Starlink регулируются…
2 декабря в 10:00 (МСК) состоится онлайн-конференция Dell Technologies Forum 2020. Это большое и насыщенное интересными выступлениями мероприятие, к которому компания готовилась больше полугода. Одна из основных тем – хранение и защита данных.
– Ведущие специалисты Dell Technologies расскажут о новейших решениях для работы с данными (Dell EMC PowerMax, PowerStore, PowerFlex).
– На отдельной сессии мы поговорим о том, какой должна быть современная платформа для аналитики, массовой консолидации и облачной инфраструктуры.
– Обсудим новые подходы к работе с данными и то, как пропорционально наращивать ресурсы вычисления и хранения в зависимости от требований проекта и без трудностей переживать практически любой сценарий отказа.
– Эксперты индустрии поделятся советами о том, как решать задачи, связанные с хранением данных быстрее и эффективнее, соблюдая баланс производительности и масштабируемости.
– Покажем, как уверенно внедрять современные стратегии защиты данных.
– Проведём специальную сессию «5 вещей, которые нужно сделать уже сегодня, чтобы повысить устойчивость к кибератакам завтра».
Ждём всех, кому эти темы близки и интересны. Советуем зарегистрироваться заранее, чтобы забронировать слот в календаре и не пропустить конференцию.
– Ведущие специалисты Dell Technologies расскажут о новейших решениях для работы с данными (Dell EMC PowerMax, PowerStore, PowerFlex).
– На отдельной сессии мы поговорим о том, какой должна быть современная платформа для аналитики, массовой консолидации и облачной инфраструктуры.
– Обсудим новые подходы к работе с данными и то, как пропорционально наращивать ресурсы вычисления и хранения в зависимости от требований проекта и без трудностей переживать практически любой сценарий отказа.
– Эксперты индустрии поделятся советами о том, как решать задачи, связанные с хранением данных быстрее и эффективнее, соблюдая баланс производительности и масштабируемости.
– Покажем, как уверенно внедрять современные стратегии защиты данных.
– Проведём специальную сессию «5 вещей, которые нужно сделать уже сегодня, чтобы повысить устойчивость к кибератакам завтра».
Ждём всех, кому эти темы близки и интересны. Советуем зарегистрироваться заранее, чтобы забронировать слот в календаре и не пропустить конференцию.
Новый сезон охоты на аккаунты в PUBG Mobile
Несмотря на то, что полностью бесплатный сыр бывает только в мышеловках, всевозможные бизнесы приучили людей к тому, что существует условно-бесплатный сыр — и что это нормально.
Особенно распространены условно-бесплатные уловки в игровой индустрии. Создатели игр часто предлагают пользователю что-нибудь небольшое, но приятное — и действительно бесплатно. А расчет на то, что пользователя увлечет игра и в дальнейшем он потратит в ней побольше реальных денег. На эту привычку к условно-бесплатному сыру и делают ставку злоумышленники, предлагающие выиграть редкие вещи для популярной игры PUBG Mobile.
Несмотря на то, что полностью бесплатный сыр бывает только в мышеловках, всевозможные бизнесы приучили людей к тому, что существует условно-бесплатный сыр — и что это нормально.
Особенно распространены условно-бесплатные уловки в игровой индустрии. Создатели игр часто предлагают пользователю что-нибудь небольшое, но приятное — и действительно бесплатно. А расчет на то, что пользователя увлечет игра и в дальнейшем он потратит в ней побольше реальных денег. На эту привычку к условно-бесплатному сыру и делают ставку злоумышленники, предлагающие выиграть редкие вещи для популярной игры PUBG Mobile.
Telegraph
С началом сезона Metro: Exodus в PUBG Mobile мошенники создали сотни фишинговых страниц, нацеленных на кражу аккаунтов игроков.
Лотерея к новому сезону в PUBG Mobile В мобильном многопользовательском шутере как раз только-только стартовал новый сезон, в рамках которого в нем появились предметы, монстры и механики из другого популярного шутера — Metro: Exodus. Сразу же после начала…
Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят
Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.
Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains
Попробуйте себя в новом деле прямо сейчас — и получите скидку 45% по промокоду TG-IB-GB →https://geekbrains.ru/link/LYl4dg
Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.
Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains
Попробуйте себя в новом деле прямо сейчас — и получите скидку 45% по промокоду TG-IB-GB →https://geekbrains.ru/link/LYl4dg
IBM: ботнет Mozi генерировал 90% всего IoT-трафика
Эксперты IBM обнаружили ботнет Mozi, основанный на коде Mirai и Gafgyt. Исследователи утверждают, что в период с октября 2019 года по июнь 2020 года именно этот ботнет генерировал 90% всего IoT-трафика. При этом количество IoT-атак, зафиксированных за этот период времени, было на 400% выше, чем общее количество IoT-атак за последние два года.
Исследователи отмечают, что значительный рост IoT-атак также может быть связан с большим количеством устройств интернета вещей, которых уже насчитывается примерно 31 миллиард по всему миру. К тому же Mozi не пытался убрать с этого «рынка» другие конкурирующие ботнеты, он попросту был настолько активен, что затмил их.
Аналитики компании наблюдают за Mozi уже четыре года и описывают его как P2P-ботнет, основанный на протоколе Distributed Hash Table (DHT), распространяющийся посредством эксплоитов и слабых паролей (через Telnet). Успех Mozi специалисты объясняются тем, что он эксплуатирует инъекции команд и неправильные конфигурации IoT девайсов. Так, почти все изученные атаки начинались именно с инъекций команд и wget, а затем малварь изменяла права, чтобы облегчить взаимодействие хакеров с пораженной системой.
Атаки злоумышленников в основном были нацелены на архитектуру MIPS: на уязвимые устройства загружался и затем запускался файл mozi.a.
В итоге Mozi может использовать зараженные устройства для запуска DDoS-атак (HTTP, TCP, UDP), атак на выполнение команд, может загружать и выполнять дополнительные пейлоады, а также может собирать информацию о своих ботах.
Исследователи пишут, что им все чаще приходится сталкиваться с атаками злоумышленников на корпоративные IoT-устройства и напоминают о необходимости изменения настроек устройств по умолчанию.
#новости
Эксперты IBM обнаружили ботнет Mozi, основанный на коде Mirai и Gafgyt. Исследователи утверждают, что в период с октября 2019 года по июнь 2020 года именно этот ботнет генерировал 90% всего IoT-трафика. При этом количество IoT-атак, зафиксированных за этот период времени, было на 400% выше, чем общее количество IoT-атак за последние два года.
Исследователи отмечают, что значительный рост IoT-атак также может быть связан с большим количеством устройств интернета вещей, которых уже насчитывается примерно 31 миллиард по всему миру. К тому же Mozi не пытался убрать с этого «рынка» другие конкурирующие ботнеты, он попросту был настолько активен, что затмил их.
Аналитики компании наблюдают за Mozi уже четыре года и описывают его как P2P-ботнет, основанный на протоколе Distributed Hash Table (DHT), распространяющийся посредством эксплоитов и слабых паролей (через Telnet). Успех Mozi специалисты объясняются тем, что он эксплуатирует инъекции команд и неправильные конфигурации IoT девайсов. Так, почти все изученные атаки начинались именно с инъекций команд и wget, а затем малварь изменяла права, чтобы облегчить взаимодействие хакеров с пораженной системой.
Атаки злоумышленников в основном были нацелены на архитектуру MIPS: на уязвимые устройства загружался и затем запускался файл mozi.a.
В итоге Mozi может использовать зараженные устройства для запуска DDoS-атак (HTTP, TCP, UDP), атак на выполнение команд, может загружать и выполнять дополнительные пейлоады, а также может собирать информацию о своих ботах.
Исследователи пишут, что им все чаще приходится сталкиваться с атаками злоумышленников на корпоративные IoT-устройства и напоминают о необходимости изменения настроек устройств по умолчанию.
#новости
Кто может стать новым партнером Сбербанка в e-commerce?
Рынок e-commerce, взлетевший во время пандемии, стал центром событий осени, а его участники пытаются как можно быстрее капитализировать уникальный момент. Ozon, старейший игрок на рынке, который так и не смог стать лидером, проводит IPO, а Сбербанк ищет нового партнера и ведет переговоры с акционерами «М.Видео».
Рынок e-commerce, взлетевший во время пандемии, стал центром событий осени, а его участники пытаются как можно быстрее капитализировать уникальный момент. Ozon, старейший игрок на рынке, который так и не смог стать лидером, проводит IPO, а Сбербанк ищет нового партнера и ведет переговоры с акционерами «М.Видео».
Telegraph
Замена «Яндекса» для Сбербанка, старт IPO Ozon
Сбербанк и его партнеры «Сберу» на рынке онлайн-ритейла пока что откровенно не везет, хотя банк приложил много усилий для того, чтобы на нем обосноваться. О «русском Amazon» Герман Греф начал говорить еще с 2014 года, а в 2016-м представил Владимиру Путину…
Новости информационной безопасности, информационных технологий, статьи по теме - https://t.me/sysadm_in_channel (@sysadm_in_channel)
Telegram
Sys-Admin InfoSec
News of cybersecurity / information security, information technology, data leaks / breaches, cve, hacks, tools, trainings
* Multilingual (En, Ru).
* Forum - forum.sys-adm.in
* Chat - @sysadm_in
* Job - @sysadm_in_job
* ? - @sysadminkz
* Multilingual (En, Ru).
* Forum - forum.sys-adm.in
* Chat - @sysadm_in
* Job - @sysadm_in_job
* ? - @sysadminkz
Атаки, выкупы и аукционы
2020 год, помимо всех прочих неприятностей, запомнится еще и взрывным ростом случаев заражения шифровальщиками-вымогателями.
С момента своего появления шифровальщики прошли большой эволюционный путь, постепенно превратившись из штучных инструментов, создаваемых отдельными группами «энтузиастов», в мощную подпольную индустрию, приносящую своим участникам огромную прибыль. Причем порог входа в этот теневой бизнес становится все ниже.
Сейчас злоумышленнику уже не нужно создавать вредоносное ПО самостоятельно и даже покупать его в дарк-вебе. Достаточно оплатить подписку на доступ к одному из облачных сервисов, известных как RaaS (Ransomware-as-a-Service). Простые в развертывании и не требующие навыков программирования, такие сервисы дают возможность использовать инструменты ransomware, по сути, любому желающему. Что естественным образом ведет к постоянному росту количества киберинцидентов этого типа.
Еще одной тревожной тенденцией последнего времени стал переход от простой модели вымогательства выкупа к комбинированным атакам, при которых данные перед шифрованием выкачиваются хакером. В этом случае угрозой за невыплату отступных становится не уничтожение информации, а ее публикация в открытых источниках или продажа на закрытом аукционе. Один из таких аукционов, о котором стало известно широкой общественности, прошел этим летом. Украденные при помощи шифровальщика REvil базы данных сельскохозяйственных компаний были выставлены на продажу в качестве лота со стартовой ценой $55 тыс.
К сожалению, многие жертвы вымогателей вынуждены платить, хотя и сами понимают, что возвращение доступа к информации отнюдь не гарантировано. В качестве целей для своих атак хакеры стараются выбирать компании и организации с низкой терпимостью к простою. Ущерб от остановки, например, производства может измеряться миллионами долларов в сутки, а расследование киберинцидента может занять недели и все равно не привести к восстановлению систем предприятия. А если речь идет о медицинской организации? В таких ситуациях у владельцев бизнеса просто не остается ни одной разумной альтернативы выплате выкупа.
Дошло до того, что прошлой осенью ФБР США вынуждено было выпустить специальное разъяснение, посвященное шифровальщикам-вымогателям, в котором содержалась недвусмысленная рекомендация не платить хакерам выкуп. Подобное поведение жертв лишь провоцирует новые атаки, но никак не гарантирует возвращения доступа к зашифрованной информации.
2020 год, помимо всех прочих неприятностей, запомнится еще и взрывным ростом случаев заражения шифровальщиками-вымогателями.
С момента своего появления шифровальщики прошли большой эволюционный путь, постепенно превратившись из штучных инструментов, создаваемых отдельными группами «энтузиастов», в мощную подпольную индустрию, приносящую своим участникам огромную прибыль. Причем порог входа в этот теневой бизнес становится все ниже.
Сейчас злоумышленнику уже не нужно создавать вредоносное ПО самостоятельно и даже покупать его в дарк-вебе. Достаточно оплатить подписку на доступ к одному из облачных сервисов, известных как RaaS (Ransomware-as-a-Service). Простые в развертывании и не требующие навыков программирования, такие сервисы дают возможность использовать инструменты ransomware, по сути, любому желающему. Что естественным образом ведет к постоянному росту количества киберинцидентов этого типа.
Еще одной тревожной тенденцией последнего времени стал переход от простой модели вымогательства выкупа к комбинированным атакам, при которых данные перед шифрованием выкачиваются хакером. В этом случае угрозой за невыплату отступных становится не уничтожение информации, а ее публикация в открытых источниках или продажа на закрытом аукционе. Один из таких аукционов, о котором стало известно широкой общественности, прошел этим летом. Украденные при помощи шифровальщика REvil базы данных сельскохозяйственных компаний были выставлены на продажу в качестве лота со стартовой ценой $55 тыс.
К сожалению, многие жертвы вымогателей вынуждены платить, хотя и сами понимают, что возвращение доступа к информации отнюдь не гарантировано. В качестве целей для своих атак хакеры стараются выбирать компании и организации с низкой терпимостью к простою. Ущерб от остановки, например, производства может измеряться миллионами долларов в сутки, а расследование киберинцидента может занять недели и все равно не привести к восстановлению систем предприятия. А если речь идет о медицинской организации? В таких ситуациях у владельцев бизнеса просто не остается ни одной разумной альтернативы выплате выкупа.
Дошло до того, что прошлой осенью ФБР США вынуждено было выпустить специальное разъяснение, посвященное шифровальщикам-вымогателям, в котором содержалась недвусмысленная рекомендация не платить хакерам выкуп. Подобное поведение жертв лишь провоцирует новые атаки, но никак не гарантирует возвращения доступа к зашифрованной информации.
Telegraph
Атаки, выкупы и аукционы: пиратские будни ransomware
Яркие инциденты Вот лишь некоторые инциденты, произошедшие в первой половине этого года, которые могут подтвердить растущие масштабы проблемы. В феврале датская компания ISS A/S, занимающаяся комплексной эксплуатацией и содержанием зданий, стала жертвой вымогателя.…
Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик
Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения. Уязвимости представляли собой отраженный XSS и связанный с доменом компании баг, ведущий к полной комплектации учетных записей.
Об уязвимостях сообщил ИБ-исследователь Мухаммед Таскиран (Muhammed Taskiran), через официальную bug bounty программу компании на платформе HackerOne.
Первая проблема была связана с параметром URL в домене tiktok.com и m.tiktok.com, который не очищался должным образом. Эту проблему можно было использовать для выполнения вредоносного кода в рамках браузерной сессии пользователя.
Также эксперт обнаружил, что эндпоинт API TikTok уязвим перед CSRF-атаками, которые позволяют изменять пароли для учетных записей для пользователей, которые зарегистрировались с помощью сторонних приложений.
«Я объединил эти уязвимости, создав простой JavaScript-пейлоад (провоцирующий CSRF, который я ранее внедрил в уязвимый параметр URL), который позволял захватывать учетные записи в один клик», — пишет специалист.
Исследователь уведомил разработчиков TikTok о проблеме в конце августа текущего года, и компания выпустила патчи для обнаруженных ошибок в конце сентября. Также исследователю выплатили вознаграждение за баги в размере 3860 долларов США.
Проверьте обновления, если установили приложение до сентября.
#новости
Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения. Уязвимости представляли собой отраженный XSS и связанный с доменом компании баг, ведущий к полной комплектации учетных записей.
Об уязвимостях сообщил ИБ-исследователь Мухаммед Таскиран (Muhammed Taskiran), через официальную bug bounty программу компании на платформе HackerOne.
Первая проблема была связана с параметром URL в домене tiktok.com и m.tiktok.com, который не очищался должным образом. Эту проблему можно было использовать для выполнения вредоносного кода в рамках браузерной сессии пользователя.
Также эксперт обнаружил, что эндпоинт API TikTok уязвим перед CSRF-атаками, которые позволяют изменять пароли для учетных записей для пользователей, которые зарегистрировались с помощью сторонних приложений.
«Я объединил эти уязвимости, создав простой JavaScript-пейлоад (провоцирующий CSRF, который я ранее внедрил в уязвимый параметр URL), который позволял захватывать учетные записи в один клик», — пишет специалист.
Исследователь уведомил разработчиков TikTok о проблеме в конце августа текущего года, и компания выпустила патчи для обнаруженных ошибок в конце сентября. Также исследователю выплатили вознаграждение за баги в размере 3860 долларов США.
Проверьте обновления, если установили приложение до сентября.
#новости
