IPSec под прицелом. MitM-атаки в «защищённых» тоннелях #ipsec #mitm #admin #подписчикам

IPSec широко используется для шифрования данных при передаче по незащищенным сетям. Однако администраторы часто используют настройки, которые не обеспечивают требуемого уровня безопасности. Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при внедрении IPSec с аутентификацией PKI CA и другие нюансы, которые важно понимать при его использовании.

https://xakep.ru/2019/04/17/ipsec-mitm/

Уязвимость в клиенте EA Origin допускала удаленное выполнение произвольного кода

Эксперты Underdog Security нашли опасную проблему в клиенте Origin для Windows. Потенциальные злоумышленники имели возможность запустить любое приложение на уязвимой машине, отправлять ей PowerShell-команды и скачивать дополнительную малварь.

https://xakep.ru/2019/04/17/origin-bug/

Фильтры Adblock Plus могут использоваться для выполнения произвольного кода

Исследователь обнаружил проблему, связанную с функцией фильтров $rewrite, появившейся в Adblock Plus, AdBlock и uBlocker летом 2018 года. Как оказалось, эту функциональность можно использовать для удаленного выполнения кода.

https://xakep.ru/2019/04/17/rewrite-problem/

​#реклама
Интересуетесь Data Science? С 2012 по 2019 годы количество вакансий специалистов в этой области выросло в 19 раз.

В онлайн-школе SkillFactory открылось целое направление "Специализация Data Scientist"  → https://clck.ru/Fe5Uf с полной комплексной программой, которую разработали при содействии практиков отрасли, чтобы дать студентам именно те навыки, которые ожидают видеть работодатели у начинающих data scientist.

Курсы Skillfactory известны упором на практику. В рамках специализации вы сможете закрепить и отработать все составляющие профессии Data Science: Python, классическое машинное обучение, нейросети и deep learning, основы Big Data и Data engineering.

Дополняет программу специально разработанный курс математики и статистики для Data Science и модуль менеджмента, который познакомит студентов с реалиями продакшена.
Успейте забронировать место на курсе со скидкой 20%

Microsoft утратила контроль над доменом Windows Live Tiles

Немецкий ИБ-специалист перехватил управление поддоменом, критическим для отображения RSS-новостей и апдейтов в живых плитках Windows 8 и Windows 10.

https://xakep.ru/2019/04/18/live-tiles-sinkholing/

Вымогатель NamPoHyu Virus атакует удаленные серверы Samba

Эксперты предупредили о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует данные на удаленных серверах Samba.

https://xakep.ru/2019/04/18/nampohyu-virus/

Пираты в Google Play. Как и чем живут те, кто решил нарушить правила Google #googleplay #piracy #подписчикам

Любая новая технология рождает новый вид грязных делишек, и мобильные приложения не исключение. В этой статье я расскажу тебе, чем занимаются разработчики, решившие переступить через правила Google Play, а иногда и через законы государства. Ты узнаешь, откуда берутся фальшивые отзывы и наштампованные приложения, которыми забит маркет.

https://xakep.ru/2019/04/18/google-play-piracy/

Утекли исходные коды инструментов иранской кибершпионской группы APT34

С марта 2019 года некто Lab Dookhtegan распространяет в открытом доступе инструменты иранской APT34 (она же Oilrig и HelixKitten), а также информацию о жертвах хакеров и сотрудниках Министерства информации и национальной безопасности Ирана.

https://xakep.ru/2019/04/18/apt34-leak/

Goodoffer24. Выбираем тыкву или как купить продукты Microsoft задешево #goodoffer24 #microsoft #реклама

Сайт Goodoffer24 предлагает продукты Microsoft с огромными скидками. Настало время для очередной порции предложений, выгодность которых напрямую зависит от твоего мировоззрения.

https://xakep.ru/2019/04/18/goodoffer24-ms/

Facebook непреднамеренно собрала почтовые контакты 1,5 млн пользователей

Представители социальной сети уверяют, что произошедшее было ошибкой и теперь списки контактов уже удалены с серверов компании.

https://xakep.ru/2019/04/18/fb-email-contacts/