Цифровая валюта Dash голосованием сообщества через Систему самофинансирования одобрила найм краудсорсинговой команды тестеров Bugcrowd для выявления уязвимостей в открытом коде своего программного обеспечения. Тысячи независимых исследователей Bugcrowd будут работать над выявлением потенциальных уязвимостей, которые Bugcrowd будет сортировать, проявлять, а затем предоставлять команде Dash Core для исправления.
Читать полностью »
О том, что IoT-устройств становится все больше, знаем мы все (ну, или почти все). Если говорить об умных камерах, то они достаточно удобны. Продвинутые модели, вроде iVideon Oco 2 помогают и за домом следить в свое отсутствие, и с подопечными общаться — в некоторых камерах есть и динамик, и микрофон. Преимущества камер осознает все большее количество пользователей, но вот беда — производители беспокоятся о безопасности своих устройств не самым лучшим образом.
На рынке присутствуют сотни или даже тысячи моделей умных камер. Некоторые из них попадают под прицел «безопасников», которые тестируют девайсы и в хвост и в гриву, стараясь найти уязвимые места в их защите. На днях в Сети появилась информация о результатах анализа уязвимостей двух моделей камер, которые производит компания Shenzhen Neo Electronic. Эта организация поставила несколько сотен тысяч умных систем пользователям со всего мира, и в результате около 150 000 из установленных камер могут быть взломаны.
Читать полностью »
Источник: yahoo
Сериал «Игра престолов» — один из самых популярных за всю историю телевидения, включая интернет-ТВ. За сюжетом следят сотни миллионов зрителей. Понятно, что создатели сериала постарались сделать так, чтобы каждая вышедшая на экраны серия заканчивалась неожиданно, с тем, чтобы зрители томились в ожидании последующего эпизода.
Соответственно, компании приходится следить за тем, чтобы не произошла утечка и в Интернет не попала информация о предстоящих событиях «Игры престолов». Ведь каждая такая утечка — это снижение числа зрителей, а значит, и уменьшение потенциальной прибыли. До поры до времени все шло хорошо, за исключением некоторых мелочей, но сейчас HBO можно бить тревогу — некие взломщики добрались до серверов, уведя сценарий еще не вышедших серий «Игры престолов», а также сценарии и эпизоды других сериалов.
Читать полностью »
Хакеры продолжают атаковать сферу финансов, и нападения становятся все изощренней. Так, в сеть одного из американских казино киберпреступники проникли через «умный» аквариум, а в начале июля хакеры сначала шантажировали, а потом и атаковали брокеров в Малайзии.Читать полностью »
В четверг в сети появилась информация о том, что на сайте Госуслуг найден потенциально опасный код, и сегодня мы хотим поделиться с вами результатами собственного расследования и в очередной раз напомнить о важности применения Content Security Policy.
В первых сообщениях об угрозе говорилось о внедрении на страницы сайта фрагментов с iframe, подгружающих данные с не менее 15 сомнительных доменов. Наши аналитики достаточно быстро приступили к изучению кода страниц сайта, чтобы защитить пользователей при помощи существующего у нас механизма предотвращающего подобные угрозы. О самом механизме расскажем чуть ниже, но главное здесь в другом – найденные фрагменты кода были нам хорошо знакомы.
Разработчик антивирусов «Доктор Веб» заявил, что портал государственных услуг Российской Федерации (gosuslugi.ru) проигнорировал предупреждение специалистов «Доктор Веб» о том, что на сайте «Госуслуг» содержится вредоносный код. По мнению «Читать полностью »
Поклонники фильма «Одиннадцать друзей Оушена» наверняка узнали кадр, который мы выбрали для иллюстрации этой статьи. Момент, когда крутые парни умело подменили аналоговый сигнал камер видеонаблюдения казино, засел в умы многих. Некоторые даже пытаются проворачивать подобное в реальной жизни.
Технологии изменились, сейчас аналогу предпочитают IP-камеры, способы взлома которых подробно будут рассмотрены далее.
Большинство людей, которые занимаются взломом, делают это ради развлечения или чтобы получить кусочек известности в интернете. Они используют известные всем «дыры» в системах обеспечения камер и выкладывают, на их взгляд, веселые видео на популярных интернет-ресурсах. YouTube просто кишит подобными видеороликами.
Мы же рассмотрим более серьезные последствия уязвимости, а именно когда взломщик никак не выдает себя и свое проникновение в систему. Такая атака обычно тщательно планируется заранее, за неделю, а то и за месяц до самого взлома.
Как и в нашем примере про «Одиннадцать друзей Оушена», речь пойдет о подмене потока в системах видеонаблюдения, только не аналогового, а цифрового сигнала, а именно RTSP-потока.
Читать полностью »
Оператора связи «МегаФон» покидает Александр Башмаков, директор по инфраструктуре компании. Об этом говорится в сообщении «МегаФона». «За время работы Александра в компании «МегаФон» сильно продвинулся в области инноваций, качества услуг и повышения эффективности бизнеса», — поблагодарил генеральный директор «МегаФона» Сергей Солдатенков Башмакова за его работу.
Сеть магазинов «МегаФон Ритейл» (дочерняя Компания ПАО «МегаФон») с 17—26 мая ищет специалистов на позиции: Директор по информационным технологиям, руководитель ИТ и других. В сфере их ответственности окажутся мероприятия по защите инфраструктурных сервисов, Читать полностью »
Создатель мессенджера Telegram Павел Дуров рассказал в Twitter, что Gmail предупредил его о попытке взлома со стороны некоего правительственного хакера. «Я никогда не использую Gmail по важным поводам, но я как-то не удивлён», — написал Дуров.
Google says government-backed attackers may be trying to hack me. I never use Gmail for important stuff, but somehow I am not surprised. pic.twitter.com/EdAgHisHxF
— Pavel Durov (@durov) Читать полностью »
