Суббота, 21 Октября

Центр безопасности коммуникаций Канады (Communications Security Establishment Canada, CSEC), ответственный за внешнюю электронную разведку, выложил в открытый доступ собственный инструмент для обнаружения вредоносного программного обеспечения. Спецслужба описывает свою разработку под названием Assemblyline как платформу для анализа вредоносных файлов.
Чего только не делают добытчики криптовалюты с целью заполучить как можно больше мощностей для майнинга – внедряют майнеры в web-сайты, взламывают облачные сервисы крупных компаний и устанавливают майнеры на рабочем месте. Теперь к этому списку прибавилось внедрение ПО для добычи биткойнов в читы для компьютерных игр.
Исследователь безопасности Мэти Ванхов (Mathy Vanhoef) из Левенского университета в Бельгии представил инструмент для проверки продуктов на наличие уязвимости к атаке KRACK. Linux-скрипт опубликован в репозитории исследователя на GitHub.
В начале текущей недели стало известно об опасных уязвимостях в реализациях протокола WPA2, позволяющих обойти защиту и перехватить передаваемый Wi-Fi трафик. Как полагают исследователи «Лаборатории Касперского», атака, получившая название KRACK (Key Reinstallation Attack), может также представлять угрозу для систем промышленной автоматизации.
Функции Intel MPX, предотвращающие ошибки памяти, могут использоваться злоумышленниками для атак на Windows. К такому выводу пришли исследователи из CyberArk Labs, представившие метод атаки под названием BoundHook, позволяющий получить контроль над компьютерами под управлением 32- и 64-разрядных версий Windows 10.
Минфин РФ не разделяет позицию Минкомсвязи в вопросе защиты российского сегмента интернета от отключения извне. Согласно письму от замминистра финансов Андрея Иванова к замминистра связи Дмитрию Алхазову, Минфин отрицательно отнесся к предложенным Минфином поправкам в закон «О связи». Как сообщает «РБК», письмо датировано 10 октября текущего года.
В среду, 18 октября, в рамках антитеррористического пакета Европейская комиссия предложила странам-участницам Евросоюза помогать друг другу во взломе зашифрованных устройств. В настоящее время неуклонно растет число сервисов, использующих шифрование. Спецслужбы многих стран, в том числе РФ, требуют от них предоставлять ключи шифрования для проведения оперативно-разыскных мероприятий.
Известие о серьезной уязвимости KRACK в протоколе WPA2, ставящей под угрозу практически все существующие на данный момент сети Wi-Fi, вызвало широкий общественный резонанс. Агентство национальной безопасности США (АНБ) выпустило собственное предупреждение об уязвимости, однако представители спецслужбы отказались комментировать вопрос о том, было ли известно ведомству о данной проблеме.
Глава Минкомсвязи Николай Никифоров заявил, что спецслужбы должны обратить внимание на другие сервисы, помимо Telegram. По его словам, такие сервисы как WhatsApp, Viber, Facebook и Google не так активно ведут работу по блокировке запрещенного контента в рамках требований «закона Яровой».
Киберпреступники массово сканируют web-сайты под управлением WordPress в поисках директорий, содержащих закрытые SSH-ключи, с целью взломать их с помощью случайно скомпрометированных учетных данных. Аутентификация по SSH может осуществляться как по классической модели (с использованием логина и пароля), так и с помощью ключей.

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.