21
Новая точка отсчета.
3 Комментария в Информационная безопасность  
Новая точка отсчета. часХ, семья, сообщество, информационная безопасность
Новая точка отсчета. часХ, семья, сообщество, информационная безопасность

Огромная благодарность всем подписчикам за вклад в сообщество. Отдельное спасибо администрации Pikabu за оперативное решение возникающих вопросов. Вы лучшие!

28
В FreeBSD исправлена опасная уязвимость в ipfilter.
10 Комментариев в Информационная безопасность  
В FreeBSD исправлена опасная уязвимость в ipfilter. FreeBSD, уязвимость, патч

Уязвимость позволяет удаленному пользователю осуществить DoS-атаку.


27 Апреля сообщество FreeBSD выпустило патч, устраняющий уязвимость удаленного отказа в обслуживании в реализации пакетного фильтра ipfilter(4) в FreeBSD. Уязвимости подвержены все поддерживаемые версии операционной системы – 10.0, 10.3 и 11.0. Скорее всего, проблема затрагивает и более старые релизы ОС.


Уязвимость вызвана утечкой памяти во время обработки фрагментированных пакетов при использовании встроенного пакетного фильтра ipfilter(4). Удаленный пользователь может отправить чреду специально сформированных пакетов уязвимой системе и вызвать утечку памяти, приводящую в последствии к перезагрузке системы.


Уязвимости подвержены все ОС, где используется ipfilter с правилами "keep state" или "keep frags".


Для устранения уязвимости пользователям рекомендуется установить исправление безопасности с сайта производителя с помощью утилиты freebsd-update(8), либо скачать патч по следующим ссылкам:


https://security.FreeBSD.org/patches/SA-17:04/ipfilter.patch


https://security.FreeBSD.org/patches/SA-17:04/ipfilter.patch...

57
Грядут изменения в ФЗ РФ по ИБ.
14 Комментариев в Информационная безопасность  

Поручение Председателю Правительства Дмитрию Медведеву


В целях повышения информационной безопасности государственных информационных систем в Российской Федерации и защищённости персональных данных граждан Российской Федерации обеспечьте внесение изменений в федеральные законы, предусмотрев следующие принципы обработки данных в государственных информационных системах:


минимизацию состава обрабатываемых персональных данных, необходимых для решения возлагаемых на информационные системы задач;


обязательность учёта и регистрации всех действий и идентификации всех участников, связанных с обработкой персональных данных в информационных системах;


декларирование и согласование порядка обработки персональных данных с целями их обработки;


хранение персональных данных в электронном виде в информационных системах по месту возникновения таких данных;


определение межведомственного запроса как преимущественного способа получения в информационных системах сведений об объекте (субъекте).


Срок – до 1 декабря 2017 года.

http://kremlin.ru/acts/assignments/orders/54396

94
Компания Mastercard выпустила биометрическую карточку с отпечатком пальца.
41 Комментарий в Баяны  
Компания Mastercard выпустила биометрическую карточку с отпечатком пальца. банковская карта, биометрика

Издание Engadget сообщает, что Mastercard выпустила биометрическую банковскую карточку, позволяющую подтверждать покупки прикосновением пальца к специальной зоне на карте, в которую вмонтирован биометрический датчик. Для того, чтобы карта могла считывать отпечаток, его нужно будет заверить в отделении банка. Если по каким-то причинам считывание отпечатка станет невозможным, клиенту будет предложено ввести пин код. Первые тесты биометрическая карта Mastercard прошли в Южной Африке, в одной из местных сетей супермаркетов и банком Absa. Пилотные запуски карты планируются в Европе и странах Азиатско-Тихоокеанского региона в ближайшее время.

https://www.engadget.com/2017/04/20/mastercard-biometric-fin...

364
Малварь три года оставалась незамеченной в Google Play и маскировалась под System Update.
51 Комментарий в Информационная безопасность  

Специалисты компании Zscaler обнаружили в Google Play очередную малварь. И хотя вредоносы проникают в официальный каталог приложений с завидной регулярностью, как правило, они не задерживаются там надолго, в конечном счете, их обнаруживают либо сторонние исследователи, либо сами инженеры Google. Однако приложение System Update – это определенно не такой случай.



Исследователи сообщают, что System Update относится к шпионскому семейству SMSVova, и вредонос продержался в Google Play рекордные три года, появившись еще в 2014 году. В результате приложение успели скачать 1 000 000 – 5 000 000 раз, невзирая даже на тот факт, что описание приложения ограничивалось пустым белым скриншотом и строкой текста: «это приложение обновит и активирует специализированные функции, связанные с местоположением».

Малварь три года оставалась незамеченной в Google Play и маскировалась под System Update. вирус, Android, длиннопост
Показать полностью 4
508
Атаки на сетевое оборудование с Kali Linux + рекомендации по защите.
35 Комментариев в Информационная безопасность  
Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Атакуем CISCO маршрутизатор


В состав Kali Linux входит несколько инструментов, которые можно использовать для аудита оборудования CISCO. Список можно посмотреть в разделе Vulnerability Analysis — Cisco Tools:

Атаки на сетевое оборудование с Kali Linux + рекомендации по защите. информационная безопасность, взлом, пентест, Yersinia, Cisco, Kali Linux, длиннопост

Cisco Audit Tool или CAT

Используется для брутфорса пароля при выключенном режиме aaa-mode, брутфорса SNMP community-строк и проверки на уязвимость IOS History bug (https://tools.cisco.com/security/center/content/CiscoSecurit...)


Пример использования:

CAT -h 192.168.1.209 -w /root/cisco/wordlist/snmpcommunities -a /root/cisco/wordlist/password_list -i

Показать полностью 20
51
Портала GoHa.Ru и компания Bethesda проводит эксклюзивную раздачу ключей в регионе СНГ.
26 Комментариев в Лига Геймеров  
Портала GoHa.Ru и компания Bethesda проводит эксклюзивную раздачу ключей в регионе СНГ. гоха, Bethesda, QUAKE CHAMPIONS

Ссылка на тему форума, где раздаю ключи http://forums.goha.ru/showthread_0_0_t1183364

P.S. времени не было самому проверить, отпишитесь жива ли ещё раздача.

430
Павел Дуров обвинил Apple и Google в крупнейшем в истории мошенничестве.
230 Комментариев в Информационная безопасность  

Основатель «ВКонтакте» и создатель мессенджера Telegram Павел Дуров заявил, что Apple и Google «могут быть причастны к крупнейшему в истории человечества случаю мошенничества в отношении потребителей», так как читают записи и прослушивают звонки пользователей и передают их содержимое правоохранительным органам в различных странах.

Дуров рассказал о том, что в Telegram с недавних пор есть возможность осуществлять зашифрованные звонки, которые полностью конфиденциальны и безопасны. В отличие от других сервисов, которые передают данные правоохранителям.



«У Telegram исторически были проблемы с регуляторами в некоторых частях мира, потому что, в отличие от других сервисов, мы последовательно защищали частную жизнь наших пользователей и никогда не заключали сделок с правительствами. За три с половиной года существования Telegram передал ровно 0 байт информации пользователей третьим лицам», – сказа Дуров.


Бизнесмен пояснил, что именно по этим причинам в Саудовской Аравии трафик Telegram глушат, а в Китае, Омане и Иране сервис заблокирован. С другой стороны, такие сервисы, как WhatsApp, не имеют таких проблем в Китае, Саудовской Аравии, Иране и других странах с цензурой. Это происходит потому, что WhatsApp и Facebook торгуют доверием пользователей ради увеличения доли на рынке.



«Утверждение, что «WhatsApp и кто-либо еще не могут читать или прослушивать ваши сообщения и вызовы», абсолютно неверно. На самом деле WhatsApp может читать и прослушивать ваши звонки и сообщения, поскольку способен незаметно изменять ключи шифрования для 99,99% своих пользователей», – добавил Дуров.

По его словам, другие компании, такие как Apple и Google, имеют прямой доступ к истории переписок WhatsApp благодаря разрешению сторонних резервных копий. Так как компании вынуждены иметь дело с запросами на получение доступа к данным, эти сведения передаются дальше.



«Заявляя о своей безопасности, наши конкуренты могут быть причастны к крупнейшему в истории человечества случаю мошенничества в отношении потребителей», – сказал Дуров.

В Telegram используется сквозное шифрование и встроенное зашифрованное и распределенное облако для сообщений и мультимедиа. Соответствующие ключи дешифрования разделены на части и распределены по различным юрисдикциям, что делает данные пользователей в облаке более защищенными и безопасными, чем когда они хранятся у Google, Facebook или Apple.



«Неудивительно, что власти и регулирующие органы недовольны Telegram. Хорошо, пусть они блокируют нас, как они хотят. Мы не будем изменять нашим принципам и предавать наших пользователей. Я знаю, что не очень здорово, когда Telegram (или отдельные его сервисы) запрещен в вашей стране. Но иногда лучше полностью прекратить использование сервиса, чем продолжать использовать его, несмотря на подорванное доверие к безопасности», – заключил Дуров.

http://www.macdigger.ru/iphone-ipod/pavel-durov-obvinil-appl...


P.S. как считаете, это банальная конфронтация между конкурентами? Ведь аргументы, которые он приводит не лишены смысла.  Эх было бы здорово, если бы сапорт устроила нам пикабушникам, "пряму линию" с Павлухой.

71
Занимательные задачи от "Образовач"
17 Комментариев в Информационная безопасность  
Занимательные задачи от "Образовач" Псевдонаука, образовач

https://nplus1.ru/news/2016/04/26/astral-go-go?utm_source=ob...

387
Специалисты «Доктор Веб» рассказали, как мошенники зарабатывают на «договорных матчах»
61 Комментарий в Информационная безопасность  

Исследователи компании «Доктор Веб» рассказали, что злоумышленники нашли новый подход к старой мошеннической схеме «договорных матчей». Этот популярный и совсем не новый способ обмана населения процветает в сети давно. Как правило, злоумышленники действуют совсем просто: создают специальный сайт, на котором предлагают приобрести «достоверные и проверенные сведения об исходе спортивных состязаний». Впоследствии с помощью этой информации можно делать якобы гарантированно выигрышные ставки в букмекерских конторах.

Специалисты «Доктор Веб» рассказали, как мошенники зарабатывают на «договорных матчах» Договорные матчи, правда, троян, Спорт, Социальная инженерия, Мошенники, Новости, длиннопост

Обычно создатели таких ресурсов выдают себя за отставных тренеров или спортивных аналитиков. Но на самом деле никакой инсайдерской информации у мошенников, конечно, нет. Просто часть пользователей получает один спортивный прогноз, а другая часть — прямо противоположный. Если кто-то из пострадавших заподозрит обман и возмутится, ему предложат получить следующий прогноз бесплатно в качестве компенсации за проигрыш.



Казалось бы, причем здесь хакерство и современные технологии? Однако им действительно нашлось применение и здесь. Мошенники по-прежнему создают сайты «договорных матчей» (или действуют в социальных сетях), но теперь в качестве подтверждения качества своих услуг они предлагают пользователям заранее скачать защищенный паролем самораспаковывающийся RAR-архив. Якобы он содержит текстовый файл с результатами грядущего матча. Пароль от архива злоумышленники высылают лишь после завершения состязания. Предполагается, что таким образом пользователь сможет сравнить предсказанный результат с реальным и убедиться, что все было честно.



Специалисты «Доктор Веб» выяснили, что вместо настоящих архивов мошенники отправляют своим жертвам ПО собственного производства. Их программа полностью имитирует интерфейс и поведение реального SFX-архива, созданного при помощи WinRAR; она получила идентификатор Trojan.Fraudster.2986. Исследователи пишут, что подделка не только внешне практически неотличима от обычного RAR SFX-архива, но схожим образом реагирует даже на попытку ввести неправильный пароль и на другие действия пользователя.

Внутри фейкового архива содержится шаблон текстового файла, в который с помощью специального алгоритма подставляются произвольные результаты, в зависимости от того, какой пароль введет пользователь. То есть после окончания матча мошенники отправляют пользователям соответствующие пароли, в результате чего из «архива» якобы «извлекается» текстовый файл с правильным результатом (на самом деле он просто генерируется трояном на основе шаблона).

Специалисты «Доктор Веб» рассказали, как мошенники зарабатывают на «договорных матчах» Договорные матчи, правда, троян, Спорт, Социальная инженерия, Мошенники, Новости, длиннопост
Специалисты «Доктор Веб» рассказали, как мошенники зарабатывают на «договорных матчах» Договорные матчи, правда, троян, Спорт, Социальная инженерия, Мошенники, Новости, длиннопост

Специалисты отмечают, что существует и альтернативный вариант данной схемы: злоумышленники отправляют жертве защищенный паролем файл Microsoft Excel, содержащий специальный макрос. Этот макрос аналогичным образом подставляет в таблицу требуемый результат в зависимости от введенного пароля.



Исследователи напоминают, что не стоит доверять сайтам, предлагающим разбогатеть благодаря ставкам на тотализаторе с использованием инсайдерской информации, даже если обещания мошенников выглядят правдоподобно и убедительно.

Показать полностью 2


Пожалуйста, войдите в аккаунт или зарегистрируйтесь