Size: a a a

IT&Безопасность

2021 April 16
IT&Безопасность
Коды в SMS небезопасны

За последние пару лет идея двухфакторной аутентификации, о которой так долго говорили гики, сильно продвинулась в массы. Однако до сих пор в большинстве случаев речь идет о двухфакторной аутентификации при помощи одноразовых паролей, приходящих в SMS. А это, к сожалению, не очень-то надежный вариант. Вот что может пойти не так
источник
2021 April 17
IT&Безопасность
​​Погрузитесь в процессы тестирования мобильных приложений на бесплатном онлайн-интенсиве с 22 по 24 апреля в 19:00 по московскому времени! Вы узнаете о профессии тестировщика, особенностях и инструментах мобильного тестирования. Изучите основы тест-дизайна и напишете свой первый чек-лист.

Переходите по ссылке и регистрируйся: 👉 https://clc.am/_CtuxQ

На интенсиве вы:
📌 узнаете, что такое тест-дизайн и баг-репорты, сколько девайсов требуется для тестов и какие требования предъявлять к приложениям;
📌 поймёте, как составить понятный чек-лист, который учитывает особенности мобильного тестирования и максимально полно покрывает тестами приложение;
📌 с помощью devtools в Chrome, Charles и эмуляторов сможете решать повседневные задачи тестировщика.

☝️ Вашим наставником будет инженер в Яндексе с шестилетним стажем в тестировании и геймдеве — Роман Радин.

🎁 Подарки: электронная книга «Век живи — век учись» Кей Петерсон и Дэвида Колба и сертификат на 15 000 на любой курс на образовательной платформе Skillbox каждому, кто выполнит простое домашнее задание!

🎉 Успейте зарегистрироваться!
источник
2021 April 18
IT&Безопасность
​​Блокировка VPN сервисов Роскомнадзором

На форуме ntc.party появилась информация, согласной которой сотрудники Сбербанка получают письма со списком готовящихся к блокировке VPN сервисов в России. Содержание письма вызывает сомнения, в том числе список сервисов, некоторые из которых не относятся к VPN. Тем не менее пользователям этих сервисов стоит следить за доступностью приложений и сайтов.

В предверии митингов в среду мы решили дать бесплатный доступ к нашему VPN сервису на случай отключения или блокировки части сайтов. Активировать можно по этой ссылке внутри Telegram и запросив настройки в боте. Доступны OVPN, WireGuard, Shadowsocks.
источник
IT&Безопасность
Новости ИБ за 17 апреля

Сбербанк прокомментировал "утечку" данных клиентов
Сбербанк сообщил, что никакой утечки данных клиентов «СберПремьера» не было.

Через месяц отключат часть пользователей WhatsApp
Пользователи WhatsApp, которые до 15 мая не примут новые правила мессенджера, смогут пользоваться приложением только в ограниченном режиме.

Уязвимость в WhatsApp для Android позволяет похищать данные с карт памяти
К атакам уязвимы устройства, работающие под управлением версии Android 10 и более ранних.

Нелегальное онлайн-казино распространялось через AppStore, прикидываясь детской игрой
В App Store была найдена детская игра (Jungle Runner 2k21, Magical Forest), скрывающее в себе казино

Украинец получил 10 лет тюрьмы за кибератаки на американские компании
Гражданин Украины Федор Гладырь обвинялся в серии кибератак, нанесших ущерб на сумму более 1 млрд долларов.

#новости
источник
IT&Безопасность
​​Эксперты Dell Technologies и VMware в прямом эфире расскажут о новейших облачных решениях

Информация, которую вы получите на этом открытом вебинаре, поможет вам сформировать лучшую стратегию гибридного облака. Мы подробно расскажем о том, как совместить публичные, периферийные и частные облака, получив единую и согласованную гибридную среду. Поговорим о том, как сократить затраты на инфраструктуру, одновременно обеспечив гибкость развёртывания и потребления ресурсов. И сфокусируемся на том, как внедрить облачные приложения, улучшив пользовательский опыт и получив конкурентные преимущества.

Спикеры мероприятия – Павел Карнаух (руководитель технического департамента Dell Technologies), Дмитрий Агеев (руководитель группы системных инженеров Dell Technologies) и Елена Гнидина (менеджер по развитию бизнеса Tanzu, VMware).

Ждём всех 21 апреля в 11:00 (МСК)! Советуем зарегистрироваться заранее, чтобы не пропустить вебинар. По возможности просим регистрироваться с корпоративных e-mail адресов.
источник
IT&Безопасность
Ваш шанс выиграть PlayStation 5 (на самом деле нет)

Консоль PlayStation 5 появилась в продаже в ноябре прошлого года, но многие желающие до сих пор не могут ее купить. Из-за ограничений, сопутствующих пандемии, Sony столкнулась с недостатком чипов и не в состоянии выдерживать предложение на уровне спроса. Тем временем мошенники охотно пользуются ажиотажем. Пока одни преступники размещают фальшивые объявления на Avito и представляются сотрудниками магазинов, другие играют на азарте и вере в чудо, предлагая получить заветную приставку даром. Сегодня расскажем о фишинговой схеме, которая может стоить вам всех денег на карте.
источник
2021 April 19
IT&Безопасность
🤖 Встречайте каталог Telegram-ботов от Telega.іn!

В нем собраны проверенные боты различных тематик, которые помогут обеспечить моментальный охват вашего рекламного сообщения среди огромной целевой аудитории.

👉 Почему важно протестировать рекламу в ботах прямо сейчас?

1. Рекламный пост не удаляется из бота и держится в «топе» до следующей рассылки
2. В среднем подписчик или переход на сайт из бота дешевле, чем реклама в тематических каналах — проверено на собственном опыте продвижения сервиса telega.іn
3. Больший охват за меньшие деньги
4. Cтанете первым, кто выйдет на свою целевую аудиторию в ботах
5. Возможна покупка всей базы бота, так и ее части для тестирования

Перейти в каталог ботов >>

👉 У вас есть бот? Добавляйте его в каталог Telega.іn >>

Таня Воропаева
Telega.in
источник
IT&Безопасность
Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!

Приходите на интенсив Pentesting: Level 0, где ребята из HackerU расскажут:

— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения

Кстати, все занятия пройдут в формате CTF, а общение с экспертами-пентестерами проходит в закрытых видеоконференциях.

С вас 3 дня вовлечённости, за что вы получите сертификат и бонусы на любые курсы по кибербезопасности от HackerU!

Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/Np7Yrl
источник
IT&Безопасность
Как устроена защита дисков Windows и как ее взломать

Технология шифрования BitLocker впервые появилась десять лет назад и менялась с каждой версией Windows. Однако далеко не все изменения в ней были призваны повысить криптостойкость. В этой статье мы подробно разберем устройство разных версий BitLocker (включая предустановленные в последние сборки Windows 10) и покажем, как обойти этот встроенный механизм защиты.

Если кратко: BitLocker целесообразно использовать только вместе с другими средствами защиты: шифрованной файловой системой (EFS), службой управления правами (RMS), контролем запуска программ, контролем установки и подключения устройств, а также более жесткими локальными политиками и общими мерами безопасности.
источник
2021 April 20
IT&Безопасность
​​Приглашаем вас на официальное открытие новой
ДЕМОНСТРАЦИОННОЙ ЗОНЫ CISCO В МОСКОВСКОМ ОФИСЕ RRC 21 апреля в 11:00.

Мероприятие пройдет в формате видеоконференции между двумя столицами. Эксперты Cisco и RRC из Санкт-Петербурга и Москвы в прямом эфире обсудят продукты и технологии Cisco, представленные в новой демонстрационной зоне, а также подробно расскажут об их возможностях и преимуществах для бизнеса.

КАКИЕ ТЕХНОЛОГИИ CISCO БУДУТ ПРЕДСТАВЛЕНЫ?
- CISCO DIGITAL NETWORK ARCHITECTURE (DNA)
- CISCO COLLABORATION ДЛЯ СОВМЕСТНОЙ РАБОТЫ
- ГИПЕРКОНВЕРГЕНТНАЯ СИСТЕМА CISCO HYPERFLEX

БУДЕМ РАДЫ ВИДЕТЬ ВАС СРЕДИ УЧАСТНИКОВ!
Участие бесплатное, обязательна регистрация: https://clck.ru/UQ2gW
источник
IT&Безопасность
Еще один хороший парольный менеджер

Если у вас есть хотя бы пять паролей к разным аккаунтам, держать их в голове становится непросто. На помощь приходят менеджеры паролей. Это небольшие программные решения, которые позволяют хранить пароли (а иногда и другие ценные данные) в защищенной базе. Парольные менеджеры очень популярны, их много. Сегодня мы поговорим про Bitwarden. Если вы были постоянным пользователем LastPass, то особенно советуем к прочтению.
источник
2021 April 21
IT&Безопасность
Новости ИБ за 20 апреля

• Глава Минцифры оценил риски перехода КИИ на отечественное ПО
Глава Минцифры Максут Шадаев считает необходимым переход объектов критической информационной инфраструктуры (КИИ) на отечественное программное обеспечение.

• Взлом инструмента Codecov обеспечил хакерам доступ к сетям сотен компаний
Масштабы инцидента оказались намного больше, чем несколько дней назад сообщила компания Codecov.

• Техническая документация Apple попала в руки вымогателей REvil
Прямо сейчас операторы REvil ведут переговоры с несколькими крупными брендами о продаже чертежей

• Украинский хакер украл десятки миллионов долларов из банков США и Канады
Подозреваемый использовал вредоносное программное обеспечение, приобретенное у других участников хакерской сообщества.

• 500 ИБ-экспертов не смогли взломать компьютерный чип Morpheus
Новая технология позволяет компьютерному чипу изменять свой код каждый раз после обнаружения атаки.

• Специалисты ЛК рассказали о схеме мошенничества с оборудованием для майнинга
Мошенники похищают криптовалюту с помощью Google Docs и «клона» сайта производителя оборудования для майнинга.

• Группировка Lazarus использует BMP-изображения для сокрытия вредоноса
Преступники распространяют фальшивый документ на корейском языке, замаскированный под форму заявки на участие в ярмарке в одном из южнокорейских городов.

• Разработчик простого взломщика буфера обмена заработал более $560 тыс.
Программа регулярно проверяла содержимое буфера обмена на предмет адресов криптовалютных кошельков и заменяла скопированный текст на адрес злоумышленника.

• Сообщать разведке об угрозах безопасности РФ теперь можно через сайт в даркнете
Служба внешней разведки России открыла виртуальную приемную в доменной зоне .onion, куда можно обращаться анонимно.

• Уязвимости в аэрофритюрницах Cosori могут испортить обед
Уязвимости позволяют злоумышленникам менять температуру, время приготовления и настройки аэрофритюрницы.

• Google продвигает новый стандарт для усиления безопасности мобильных приложений
Mobile Application Profile обеспечивает минимальный набор лучших отраслевых практик для всех приложений на мобильных устройствах.

• Данные сотен российских компаний оказались в открытом доступе
Данные из досок бесплатного онлайн-менеджера проектов Trello, которые вели российские компании, попали в открытый доступ.

• Операторов связи обяжут три года хранить данные, переданные через интернет
Предполагается, что данные сведения будут предоставляться по требованию правоохранительных органов России.

• Сила хакерской армии Северной Кореи стремительно возрастает
Большую часть киберпреступной деятельности выполняет Разведывательное Управление Генштаба КНА, в котором действует так называемое Подразделение 180.

#новости
источник
IT&Безопасность
​​МИНИ-ШКОЛА VMWARE. ONLINE-ОБУЧЕНИЕ ПО SD-WAN
21–28 апреля. ONLINE
OCS приглашает присоединиться к мини-школе VMware, обучение в которой нацелено на освоение азов в области SD-WAN. Курс рассчитан на технических специалистов: системных администраторов, сетевых инженеров заказчиков и партнеров.
В результате обучения вы:
• Получите базовые знания по администрированию решения VMware SD-WAN;
• Увидите демонстрации основных настроек продукта;
• Освоите принципы работы VMware SD-WAN;
• Сможете проверить свои знания в квизе во время вебинара и получить за это ценные призы.
Старт 21 апреля, регистрация: https://clck.ru/UPpGq
источник
IT&Безопасность
Как жулики используют цифрового двойника, чтобы расплатиться вашей картой

В последнее время банки и платежные системы уделяют особое внимание безопасности, что должно осложнять жизнь преступникам. Увы, даже современные системы защиты от мошенничества все равно можно обмануть — в Интернете существуют целые специализированные магазины, где найдутся инструменты и сервисы для всех, кто желает попробовать силы в краже денег с чужих кредиток.
источник
2021 April 22
IT&Безопасность
Новости ИБ за 21 апреля

• Мошенники заразили более 1 млн. устройств Android
Вредоносное ПО подделывало просмотры рекламы.

• Новый инструмент ищет аккаунты Facebook по адресам электронной почты
Инструмент представляет собой не только серьезное нарушение конфиденциальности, но также может стать причиной огромной утечки данных.

• Предвзятость алгоритмов ИИ может нарушить законодательство
Федеральная торговая комиссия США призвала компании проверить алгоритмы своего ИИ на предмет предвзятости и не преувеличивать возможности таких систем.

• Власти Великобритании могут вынудить компании указывать срок поддержки телефонов
Производителей устройств будут вынуждены предоставить общественности простой пункт связи, сообщающий о любых обнаруженных уязвимостях в ПО.

• Google исправила очередную уязвимость нулевого дня в Chrome
CVE-2021-21224 является уже четвертой по счету уязвимостью нулевого дня в Chrome, обнаруженной в нынешнем году.

• Microsoft частично исправила уязвимость в Windows 7 и Server 2008
С помощью уязвимости атакующие могут выполнить произвольный код с привилегиями LocalSystem.

• Народно-освободительная армия Китая может стоять за атакой на японское космическое агентство
Народно-освободительная армия заказала у группировки Tick атаки на десятки компаний и исследовательских институтов.  

• Хакеры эксплуатируют три уязвимости 0-day в SonicWall ES
Производитель выпустил исправления для уязвимостей, но рассказал о них только спустя неделю.

• Минцифры: подмена номера - угроза безопасности абонента
В рамках борьбы с мошенничеством министерство планирует ввести в правовое поле понятие «угроза подмены абонентского номера»

• Уязвимость в Chromium использовалась в атаках на китайских пользователей WeChat
В рамках вредоносной кампании злоумышленники отправляли пользователям Windows-версии WeChat вредоносные ссылки.

• Поддельные сайты Microsoft Store и Spotify распространяют вредонос Ficker
Ficker представляет собой троян для кражи данных кредитных карт и паролей, сохраненных в web-браузерах.

• Киберпреступники атаковали организации США и Европы через 0-day в Pulse Connect Secure
В общей сложности эксперты идентифицировали 12 семейств вредоносного ПО, связанных с атаками на Pulse Secure VPN.
#новости
источник
IT&Безопасность
​​Антиутопия неизбежна?

Большой Брат действительно уже следит за тобой: системы интернет-слежки, блокировки неугодной правительствам информации, корпорации, мониторящие каждый ваш шаг в сети…

Но не нужно думать, что наступление “1984” неизбежно. Проект Utopia освобождает интернет, устраняя фундаментальные проблемы Всемирной Паутины.

Utopia - это не просто “способ обойти блокировки” - это комплексное децентрализованное решение, включающее в себя защищенный 256-битным шифрованием мессенджер с возможностью создания групповых чатов и отправки файлов, защищенный email-сервис, свой сервис DNS и даже свою криптовалюту.  Никаких блокировок и никакой слежки!
источник
IT&Безопасность
AirTag не будет работать в России

После нескольких лет слухов Apple наконец анонсировала AirTag. Это маленькие маячки, которые точно указывают, где потерянные вами вещи. Новинка будет продаваться во всём мире, включая Россию. Правда, у нас она не будет работать так, как задумано. В чём дело и почему это важнее, чем кажется.
источник
2021 April 23
IT&Безопасность
Новости ИБ за 22 апреля

• В Санкт-Петербурге обезврежена банда телефонных мошенников
Полиция Санкт-Петербурга задержала 13 участников организованной группы, занимавшейся телефонным мошенничеством.

• Эксперты выудили у операторов REvil подробности об обналичивании выкупа
Прикинувшись хакером, исследователь прошел собеседование для участия в партнерской программе Ragnar Locker и REvil.

• Университету Миннесоты запретили участвовать в развитии Linux из-за спорных патчей
Специалисты университета в экспериментальных целях внедрили в ядро Linux ряд уязвимостей.

• CISA выпустило срочную директиву после атак на Pulse Secure VPN
Ведомство требует от госорганов применить меры по предотвращению эксплуатации уязвимости.

• Вымогатели атаковали японского производителя оптики Hoya
Преступникам удалось похитить около 300 ГБ конфиденциальных корпоративных данных.

• Как Cyber Ops может случайно спровоцировать ядерную войну
Пять факторов, усугубляющих дилемму безопасности в китайско-американских отношениях.

• Facebook планировала представить утечку данных как обычную отраслевую проблему
Внутреннее письмо Facebook раскрыло стратегию компании по борьбе с утечкой данных пользователей соцсети.

• Разработчик Signal обнаружил уязвимости в инструменте Cellebrite для взлома телефонов
Эксплуатация уязвимостей позволила специалисту выполнить вредоносный код на компьютере под управлением Windows, используемом для анализа устройств. (видео)

• Хакеры начали эксплуатировать уязвимость в продуктах Trend Micro    
Уязвимость в Apex One и OfficeScan XG была исправлена в августе 2020 года, но хакеры активно используют ее в атаках.
 
• Эксперты похитили с хакерской торговой площадки учетные данные для 1,3 млн RDP-серверов
Указанные в базе данных RDP-серверы находятся по всему миру, включая госучреждения в шестидесяти трех странах.

• Дипфейк-география или Как ИИ фальсифицирует снимки со спутника
Специалисты надеются уже в скором времени научиться обнаруживать поддельные геопространственные данные.
#новости
источник
IT&Безопасность
​​Приглашаем на вебинар «Решения Dell Technologies для телекоммуникационного сектора»

В рамках двух параллельных сессий открытого вебинара мы одновременно рассмотрим и стратегические, и технические вопросы. Актуальные проблемы телекоммуникационной отрасли и её будущее, построение грамотной долгосрочной перспективы развития с применением технологий искусственного интеллекта и машинного обучения, построение инфраструктуры NFV, реализация концепции Open RAN, модернизация ЦОД при помощи гиперконвергентной инфраструктуры, серверов и систем хранения и защиты данных Dell Technologies – эти и другие темы мы обсудим на нашей конференции.

Ждём всех 27 апреля в 11:00 (МСК)! Советуем зарегистрироваться заранее, чтобы не пропустить вебинар. По возможности просим регистрироваться с корпоративных e-mail адресов.
источник
IT&Безопасность
Защита конфиденциальности дает глобальный сбой

С начала 2021 в мире скомпрометировано более 1 млрд учетных записей в самых различных сервисах. Это едва ли не больше, чем за весь прошлый год.
источник