В новости не хватает некоторых технических деталей, но, похоже, что весь пользовательский HTTPS-трафик в Казахстане будет с 1 января 2016-го перехватываться и перешифровываться с помощью подставных «сертификатов». Это позволит властям иметь доступ ко всему до этого шифруемому HTTPS-трафику.
Пользователям, в свою очередь, Читать полностью »
Радикальные интернет-активисты из группы «Anonymous» сообщили о том, что 5 ноября они раскроют персональные данные около тысячи членов ультраправой организации Ку-клукс-клан и сочувствующих ей лиц.
На прошлой неделе некто, от лица Anonymous, разместил список лиц, связанных с ККК, однако, группа отрицает свою связь с данным списком и пообещала опубликовать свой собственный. Судя по записям в различных твиттер-аккаунтах, относящихся к группе, один из векторов атаки будет направлен на твиттер-аккаунты членов Ку-клукс-клана.
November 4th 2015 #OpKKK Tweetstorm
https://t.co/qkjzhqCiXe
November 5th 2015 #HoodsOff
Bulk Data Release pic.twitter.com/KmNR3uwq2W
— Operation KKK (@Operation_KKK) 2 ноября 2015
Начнем с того, что платить любым вымогателям довольно рискованно, и нет гарантии, что злоумышленник удовлетворится выплаченной ему суммой и оставит вас в покое. А в случае с DDoS-атаками дело обстоит еще хуже. Давайте разбираться.
Что такое DDoS-атака? Это распределенная атака типа «отказ в обслуживании». Целью таких атак является выведение из строя сайта путем постоянного потока запросов, Читать полностью »
Оригинальная статья на Wall Street Journal. Перевод — паблик переводных материалов зарубежной прессы Newочём.
![Cyberwar-Ignites-a-New-Arms-Race[1]](https://www.pvsm.ru/images/2015/11/03/kibervoina-razojgla-novuyu-gonku-voorujenii.jpg "Кибервойна разожгла новую гонку вооружений - 1")
Фото: Reuters
Страны мира годами прилагали множество усилий и тратили миллиарды долларов, стремясь накопить мощный потенциал, Читать полностью »
Информационная безопасность — мое хобби. К сожалению, пока не могу сказать об этом большего. Я не зарабатываю этим на хлеб, нет, я просто исследую то, что мне попадается.
Летней ночью 2015 года, где-то в 4 утра, я как обычно думал о жизни. Внезапно на меня упала мысль: «В реальном мире, где нет биткойнов, никто не отслеживает деньги, все отслеживают только суммы переданных денег». Эта мысль натолкнула меня на очень многое, но в первую очередь — на бонусную программу Билайн.
Читать полностью »
Представитель консалтинговой компании Headlight Security Михаил Фирстов рассказал в корпоративном блоге об уязвимости, позволявшей прослушивать трафик пользователей приложения «ВКонтакте» для iOS и Android. Код скрипта он опубликовал на GitHub.
Как сообщил Фирстов TJ, ещё недавно приложение «Читать полностью »
«Лаборатория Касперского» обнаружила масштабную утечку личных данных пользователей «ВКонтакте» через приложение «Музыка ВКонтакте» в Google Play. Об этом сообщается на сайте «Лаборатории». В приложение был встроен вредоносный код, жертвами злоумышленников могли стать сотни тысяч владельцев ОС Android, Читать полностью »
@troyhunt dm me if you want the @Patreon dump :) pic.twitter.com/C19XseLEmn
— amlolz (@amlolzz) 1 октября 2015
Краудфандинговая платформа Patreon, позволяющая пользователям почувствовать себя меценатами и поддерживать творческих людей при помощи периодических пожертвований, была взломана в конце сентября. Неизвестный хакер опубликовал архив объёмом более 15 Гб, содержащий в себе различную персональную информацию о пользователях сайта и его исходные коды.
Читать полностью »
Сегодня стало известно, что финансовый директор платёжной системы BitPay стал жертвой e-mail фишинга, в результате чего система лишилась активов на сумму в 5000 BTC (порядка $1,8 млн по курсу на дату взлома). Судебный иск по этому делу был подан в декабре 2014 года. Ответчиком выступает страховая компания, обслуживающая систему, отказавшаяся выплачивать страховку в размере $950000, которые система потребовала с неё для покрытия убытков.
Процедура взлома прошла просто и элегантно, как в одном из эпизодов сериала Mr.Robot. Брайан Крон получил письмо якобы от Дэвида Бэйли, представителя онлайн-издания yBitcoin, посвящённого криптовалютам. По-видимому, почтовый аккаунт Бэйли оказался взломан до этого, или же мошенники просто подделали адрес отправителя.
Читать полностью »
Сергей Белоусов — основатель Acronis и Parallels, двух компаний с мировым именем, венчурного фонда Runa Capital и Qwave Fund — фонда, инвертирующего в технологии в области квантовых вычислений. Возглавляет попечительский совет Российского квантового центра, откуда Министерство связи в 2012 году схантило Марка Шмулевича на должность заместителя по IT. Еще через два года, впрочем, Читать полностью »