HackerOne, создатели платформы для «благородных хакеров», получили $25 в Series B. Главным инвестором стала инвестиционная фирма NEA, а кроме неё в раунде поучаствовали Benchmark и несколько частных инвесторов: CEO Salesforce Марк Бениофф, партнёр Digital Sky Юрий Мильнер, CEO Dropbox Дрю Хьюстон, CEO Yelp Джереми Стоппельман и другие, Читать полностью »
Рубрика «безопасность» - 113
Мильнер с компаньонами вложили $25 млн в соцсеть для хакеров, где обслуживают ВКонтакте, Mail.ru и Qiwi
2015-06-24 в 14:42, admin, рубрики: безопасность, инвестиции, Текучка, Юрий Мильнер, метки: безопасность, инвестиции, Текучка, Юрий МильнерВМС США полагаются на безопасность Windows XP
2015-06-23 в 13:38, admin, рубрики: NIPRnet, SIPRnet, windows, Windows XP, безопасность, ВМС США, информационная безопасность, СофтВМС США выплатит $9,1 миллиона корпорации Microsoft за то, чтобы она и дальше присылала обновления безопасности для Windows XP, Office 2003, Exchange 2003 и Windows Server 2003. Это часть контракта, который может быть продлён до 2017 года и обойдётся в $30,8 млн.
Древний софт до сих пор работает на 100 000 компьютеров военно-морских сил, а патчи позволяют военным рассчитывать на безопасность ПК.
Техническая поддержка Windows XP, Office 2003 и Exchange 2003 уже официально прекращена, а срок обслуживания Windows Server 2003 выйдет 14 июля 2015 года, то есть через три недели. В результате, Microsoft прекратила публикацию бесплатных обновлений безопасности для этих продуктов, но продолжает выпускать их на платной основе для клиентов вроде ВМС, которые по каким-то причинам застряли на старом ПО.
Читать полностью »
Viber полгода добавляет случайных людей в случайные чаты
2015-06-22 в 7:55, admin, рубрики: Viber, безопасность, Текучка, метки: Viber, безопасность, ТекучкаДмитрий Еремеев, основатель проекта InstallTracker рассказал о том, что чат-клиент Viber периодически добавляет случайных людей в чаты, делая доступной этим случайным людям всю возможную переписку.
Он отметил такое поведение на iOS клиенте. По его предположению это может быть связано с некорректной обработкой сессий чатов на сервере. Кроме него такое поведение программы подтвердили еще несколько человек.
Черная археология дата майнинга
2015-06-19 в 19:31, admin, рубрики: big data, data mining, безопасность, информационная безопасность, обработка данных, черная археологияЕсть темы, по которым очень мало статей по специальности data science, но которые представляют интерес для специалистов по безопасности. Это статистические исследования логинов и паролей пользователей – данные, добытые «черными археологами» дата майнинга.
Мне было интересно посмотреть некоторые закономерности и для этой цели я взял базу данных паролей, утёкших в 2014 году – от Яндекса, Гугла и Мейлру, объемом 6 миллионов записей.
Читать полностью »
«Альфа-банк» меняет SMS на USSD-сообщения
2015-06-14 в 9:45, admin, рубрики: andorro-новости, sms, ussd, Альфа-Банк, Альфа-Клик, безопасность, информационная безопасность, Финансы в IT-индустрии«Альфа-банк» продолжает переделывать «Альфа-клик»: теперь там появилось предупреждение для пользователей, что вскоре одноразовые пароли пользователям будут отправляться не по SMS, а передаваться посредством USSD.
Samsung готовится к переносу данных клиентов в Россию, а Lenovo почти завершила его
2015-06-11 в 8:28, admin, рубрики: 242-ФЗ, Lenovo, Samsung, безопасность, законодательство, Законодательство и IT-бизнес, персональные данные, Роскомнадзор, Россия Samsung арендовала ёмкости в российском дата-центре для хранения данных граждан России на территории страны, сообщают «Ведомости». Lenovo начала готовиться к вступлению закона 242-ФЗ в феврале и почти завершила перенос персональных данных россиян.
Читать полностью »
Хакеры взломали «Лабораторию Касперского»
2015-06-11 в 6:37, admin, рубрики: антивирусы, безопасность, Госвеб, Евгений Касперский, кейсы, лаборатория касперского, Текучка, метки: антивирусы, безопасность, Госвеб, Евгений Касперский, кейсы, лаборатория касперского, ТекучкаKaspersky Lab подверглась успешной хакерской атаке, сообщила компания в своём корпоративном блоге. Евгений Касперский, судя по подписи в блоге заметку написал именно он, сообщил, что у компании есть хорошие и плохие новости.
Плохие заключаются в том, что хакерам действительно удалось получить доступ ко внутренним файлам компании. Касперский уверен,Читать полностью »
В Лондоне нашли двадцать поддельных базовых станций сотовой связи
2015-06-10 в 17:49, admin, рубрики: безопасность, информационная безопасность, связь, сотовая связь, сотовые сетиЖурналисты обнаружили в Лондоне двадцать «ловушек» для сотовых телефонов, способных получать данные из телефонных книжек, прослушивать разговоры и перехватывать сообщения.
Атакующие БПЛА и системы противодействия им, обзор
2015-06-05 в 17:01, admin, рубрики: diy или сделай сам, uav, безопасность, будущее здесь, Киберпанк, Научно-популярное, оружие будущего, робототехника, метки: uavПод атакующими БПЛА принято понимать большие, вооружённые ракетами аппараты, истребляющие ближневосточное население во имя добра. Тем не менее, даже кустарно собранный дрон из доступных к свободной покупке комплектующих может эффективно применяться как оружие. В ряде случаев он даже эффективнее «профессиональных» способов атаки — от внезапно рухнувшего на голову квадрокоптера, заряженного пластидом с гайками, не спасут даже самые обученные телохранители и самые высокие заборы. В этой статье я сделаю небольшой обзор известных мне атакующих систем и способов атаки, а также способов защиты и противодействия им, исключительно с мирной целью предостережения потенциальных жертв.
Ошибка в софте, который «Яндекс» купил за 1 млрд рублей, позволяла увидеть всех водителей всех таксопарков Яндекс.Такси
2015-06-05 в 13:10, admin, рубрики: безопасность, взлом, Рос. Такси, такси, Текучка, яндекс, метки: безопасность, взлом, Рос. Такси, такси, Текучка, яндекс, яндекс таксичитатель нашел уязвимость в в софте «Рос. Такси» для таксопарков, который зимой «Яндекс» купил за 1 млрд рублей.
«Яндекс» приобрел «РосТакси» за 500 млн кэшэм + 500 млн акциями → Roem.ru
Дыра в коде позволяла за короткое время (у автора ушло 20 минут) получить базу данных всех водителей «Читать полностью »