Метка «анб»

«Лаборатория Касперского» рассказала о случайной находке файла исходного кода вредоносных программ «Equation APT», возможно эксплуатируемых американским АНБ, сообщили «Ведомости» со ссылкой на интервью Евгения Касперского Associated Press и запись в англоязычном блоге антивирусной компании.

Читать полностью »

TJournal собрал ссылки и подробности из публикаций об аресте по подозрению в госизмене заместителя главы центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова, работника «Лаборатории Касперского» Руслана Стоянова (выходец из силовиков), и старшего оперуполномоченного второго отдела оперативного управления ЦИБ ФСБ майора Дмитрия Докучаева (в 2011 году, будучи в звании старшего лейтенанта, под ником Forb вёл рубрикуЧитать полностью »

Оригинальная статья на Wall Street Journal. Перевод — паблик переводных материалов зарубежной прессы Newочём.

Cyberwar-Ignites-a-New-Arms-Race[1]

Фото: Reuters

Страны мира годами прилагали множество усилий и тратили миллиарды долларов, стремясь накопить мощный потенциал, Читать полностью »

Сергей Белоусов — основатель Acronis и Parallels, двух компаний с мировым именем, венчурного фонда Runa Capital и Qwave Fund — фонда, инвертирующего в технологии в области квантовых вычислений. Возглавляет попечительский совет Российского квантового центра, откуда Министерство связи в 2012 году схантило Марка Шмулевича на должность заместителя по IT. Еще через два года, впрочем, Читать полностью »

В марте Roem.ru уже писал, что на GitHub ведётся мощная атака предположительно с использованием встроенного скрипта в Baidu Analytics (аналог одноимённого сервиса у Google) и Китайского Файрвола. Теперь версия наполовину подтверждена в исследовании университетов Калифорнии, Беркли и Торонто: исследователи считают, что в атаке действительно прямо замешан китайский поисковик, Читать полностью »

«Медуза» сообщила:

Проповедник идеи свободного программного обеспечения Ричард Столлман перечислил на своем сайте причины, по которым, по его мнению, не стоит пользоваться социальной сетью Facebook. Вторая причина в списке (Читать полностью »

imageМногие уже слышали про найденную в OpenSSL уязвимость. Можно с уверенностью сказать, что по освещенности в интернет-СМИ она займет почетное первое место. Про нее не только пишут, но и создают специальные сайты, проверяющие сервисы и даже рисуют комиксы. И не удивительно — масштаб поражения действительно впечатляет, по некоторым оценкам более 17% всех сайтов с поддержкой ssl уязвимы, учитывая простоту эксплуатации это событие можно сравнить с эпидемией. К сожалению, даже это для многих не является достаточным аргументом — спустя неделю многие сайты продолжают оставаться под угрозой. Это может быть не критично для простых сервисов, но не для финансовых. Особенно болезненно это может сказаться на платежных шлюзах, через которые осуществляются платежи. Об одном из таких я и расскажу.Читать полностью »

Совсем недавно в рамках конференции TED состоялось необычное мероприятие — лекцию читал человек, находившийся в другой стране.
При этом он спокойно перемещался по сцене, осматривал аудиторию и даже «пожимал» руку ведущему.
Каким образом? Объяснение (а также саму лекцию на русском языке) вы найдёте под катом.
Эдвард Сноуден на TED: Как нам вернуть Интернет (озвучка)
Читать полностью »

image

Президент США Барак Обама готовится представить законопроект, в котором будет «резко пересмотрена» программа Агентства национальной безопасности по записи телефонных разговоров всех граждан, пишет The Verge с ссылкой на The New York Times. Согласно законопроекту, все данные о разговорах будут оставаться в руках телефонных операторов, — от которых не будут требовать хранить эти данные дольше, чем нужно, — и АНБ не будет иметь к ним доступа, если только не предоставит доказательства, что конкретный звонок имел отношение к терроризму.
Читать полностью »

Компания Apple недавно допустила крупную ошибку, забыв удалить лишнюю строчку с оператором безусловного перехода goto посередине функции SSLVerifySignedServerKeyExchange для проверки серверной подписи при установке SSL-соединения. В результате, функция успешно завершала работу, независимо от результата проверки подписи.

Однако, это не первый случай в истории, когда критическая ошибка объясняется единственной строчкой кода. Вот ещё несколько таких примеров.

X Server

В 2006 году было обнаружено, что X Server проверяет рутовые права у пользователя, но при этом разработчики в реальности забыли вызвать соответствующую функцию.

--- hw/xfree86/common/xf86Init.c
+++ hw/xfree86/common/xf86Init.c
@@ -1677,7 +1677,7 @@
   }
   if (!strcmp(argv[i], "-configure"))
   {
-    if (getuid() != 0 && geteuid == 0) {
+    if (getuid() != 0 && geteuid() == 0) {
        ErrorF("The '-configure' option can only be used by root.n");
        exit(1);
     }

Читать полностью »