Перейти к содержанию
  • записей
    17
  • комментариев
    119
  • просмотр
    2 131

Новости ИБ

kaTok43rus

671 просмотр

Здесь будут публиковаться новости по информационной безопасности и пересекающихся с ней областей.

Большей частью в виде ссылок на сторонние сайты.

Обсуждением новостей в данной теме не увлекаться, вопросы лучше задавать здесь.

:)



8 Комментариев


Рекомендуемые комментарии

Для все еще сомневающихся: зачем нужен антивирус :)

Бесплатный кофе в мышеловке. Мошенники раздают в WhatsApp фальшивые сертификаты Starbucks

Поделиться этим комментарием


Ссылка на комментарий

Сергей , пассаны, у меня вопросик нарисовалсИ.

Я тут заинтересовался проверкой аутентичности изображений ( фотографий) размещенных в тырнете.

Запустил поиск своей аватарки (кота) через поиск картинок в Гугле.

И вот что он мне выдал.

https://www.google.ru/search?tbs=sbi:AMhZZivHwrKepPPYk2BhEiNvs3cR2sgvvSemdvWikW_1KaybGSDiLbYCdAeV4Fj5YhgnUN3NH4IaxKAIXs6sHMGjFq0TFwL23TCv6R5VbNczNbnJ0lTpUszy8AfVk7eK6VOUe9GlvmGQl5DUmihdVAER6cM9QK5_18tYt_1ErTWsqRt2VmN3B8Q36yfc4fkEpC7ECaY4VOKVqc5RMmF3lZj9jGueJ6euSxgr38LjIUS_1Azy5CsFCMowHp_1c6FcuQ4Ww2_18ItaAifZvlhKXDxpSnHQZ9Ob_1178pUP5FOyTg8AvDs8QWDeOXDQ0akTN3MfjfeiGSoZMWjRNOp1NDHhkTOjCC3RoiT6xNE_1KY2qfIj_1rxi_1tRDyGA8Hjwic-r3G8LBaBnwl4Uz-PhaHKsRh6A0nWz0oc5lJ2OO8RnR1wB5d5c_1TuLCSVrPJxME2MxuLgbRc_1cKhB6Q3E3gO-FeD61Z-gXnTGQygEUpwLIQWg1ql2KjFb3Qhfb5OJyQFfLPz9mbrJGPcWjNzSuNp6wn4v4F687Ho_1a8WL_1_1oBh1ngsG_16Y3mCeKW0AhFkkuGXvWmJNCFUcd46JeLL6-sYrXRVRxdsE6_1SxON3dQIX9L7FaX3gqZA10mYhThFgERyNyDBGVd7HJQ1EiVT67da-dEILsQBNJy7GhtmZnkrZYi8DiPcEtmLBZf1wxh2lBcVfHqgdRlxcW-5aapd1-RQiU8TvvQ1cGRYDi-2Hq4SwNPqR6IJjk6ZKtGLJNJR5oq-vMTwKh_1SaTBJZp9WdBRXxKF_1pPfbgq0eGggyqsBqCvZ6r5CP1kHUNKBEd_1vr-iehvTe0YlonhjMNxTTMP-RSbgmvjr2hordTGO58BcWEm-QCtpnmearrErFucZIucNUFxTUZx-6LuCKbIsbszOQImBgmfgu4PExFRy-49BXzFumRlRo21RNT_1KzLgG1wpp3Ee8PwRIVcYK_1RuIMlz_1YaoBc1lBMnJ-UPnbr2GOB8XTVzVxf3xC4egeTAiTPQoCc7CpMm4_10vtBg-SN5aejHxZKhIgHQIeajqt-LM9DEBOfitJ3_1EcJIy80JVu5y3skf1y3gMbYvCLV_1ISeKwLVOgBVw8YKFe7aJPyKoAzUbIN4j5K7T7cxZmIjg8wfDC-pCmzGKmNnfMl8XqjQGac_1EMcOepllk_1dO8TIR5vW7lJOyZpYdwwp8FaGHEwz8EExeRgKiS0bUAifEDilaXQZtHAqlmAror48_1qcHT6nrG5ulNCmhBVNyrvmekSeHppjf-bP4sr7G-3rqdGaZ0LOWsQH8mywcxaOirINg10lNtCYtGmtaJfPBdyI5bD1dTL5qAU3-cQne36BWzIAf7Gg_14Ptz-EKygbnmll5MoRFvRna5Qz6KUkIj0_11VAE92j769015zBHC0FYtBYoQzPNzsW4_1KeUZfFcg1WRXQKMxcg_1fO5MxmFzn7Ff0_1emBHu8UtCJrLSkVzT2euVc9ij4-543q1T_1S7ymHkJCxe6Jvk_1KA_1w7aEH1YdhOTa6b2j2n4zzIMFC-2lhUE1StmbyLBUO4&btnG=Поиск по картинке&hl=ru

 

56191989cf521_.thumb.jpg.f72e6d83d516c48

Это получается что он сканирует и закрытые части форума как минимум а как максиму ( завтра попробую с другого компа) каждый в независимости от регистрации может зайти по ссылке.

 

Поделиться этим комментарием


Ссылка на комментарий

Роберт, много пил на днюхе? :)

Раздел с техникой у нас в общем доступе, профиль пользователя тоже почему то доступен для просмотра незарегистрированному пользователю (на счет этого с Жекой перетрем :)) Раздел новостей сообщества тоже в открытом доступе - так что все у гугля норм :)

И вообще! Какого фига ты в новости ИБ свой вопрос забабахал, а не  в соответствующую запись в блоге?

Я щас твой вопрос переместить не могу! :)

Поделиться этим комментарием


Ссылка на комментарий

Взлом сотовых сетей: не просто, а очень просто

Появилась вот такая информация:

http://www.3dnews.ru/923316

В статье много технической информации, но может быть кто-то и осилит.

Что это, какие риски это несет прежде всего для банков (так как СМС-пароли - наиболее распространенное средство идентификации в системах онлайн-банкинга), как говорится - будем посмотреть.

Вот здесь подробнее:

http://www.ptsecurity.ru/download/PT_SS7_security_2014_rus.pdf

Поделиться этим комментарием


Ссылка на комментарий

Мошенники в WhatsApp раздают бесплатный интернет

ESET предупреждает о новой афере, нацеленной на пользователей WhatsApp. Мошенники обещают приложение для «бесплатного интернета без Wi-Fi».

Потенциальная жертва получает сообщение в группе или от пользователя WhatsApp из списка контактов. Ей предлагают перейти по ссылке, чтобы подключиться к бесплатному интернету без использования Wi-Fi. Технически невозможно, но неопытным пользователям идея может показаться привлекательной.

Если пользователь кликает по ссылке, фишинговая страница определяет язык, установленный для мобильного устройства, и показывает локализованный контент. Пока мошенники используют английский и испанский языки, но ничто не мешает им переключиться на другую аудиторию.

Жертву просят поделиться ссылкой на «приложение для бесплатного интернета», как минимум, с 13 пользователями или пятью группами WhatsApp. Так осуществляется дальнейшее распространение фишинговой ссылки.

Чтобы убедить жертву, мошенники приводят на фишинговой странице «комментарии Facebook-пользователей». Поддельные, конечно, – таких аккаунтов не существует.

Поделившись ссылкой, пользователь пытается подключиться к обещанному бесплатному интернету, скачав «революционное приложение». Как правило, это заканчивается кражей персональной информации, включая данные банковских карт, и подпиской на дорогостоящие SMS-сервисы.

ESET рекомендует игнорировать подобные предложения и предупреждать об опасности знакомых пользователей, попавшихся на удочку мошенников. Прочитал сам - поделись с другом! :)

Источник: https://www.esetnod32.ru/company/press/center/eset-moshenniki-v-whatsapp-razdayut-besplatnyy-internet-/

Поделиться этим комментарием


Ссылка на комментарий

Игрушечные медведи записывали и сливали всем желающим разговоры детей и их родителей

Все чаще на страницы IT-изданий попадают новости о небезопасных интерактивных игрушках, причем «умные» игрушки совсем не зря интересуют экспертов и журналистов. Так, в середине февраля 2017 года власти Германии официально признали, что куклы My Friend Cayla могу представлять опасность и использоваться как шпионские устройства. После этого на территории страны продажу кукол запретили.

Неприятная находка, о которой в своем блоге рассказал известный ИБ-эксперт и основатель сайта Have I Been Pwned?, Трой Хант (Troy Hunt) лишний раз подтверждает, что производители детских гаджетов стараются успевать за прогрессом, но, к сожалению, при этом забывают подумать о безопасности.

 

Хант обнаружил серьезную проблему с безопасностью у интерактивных зверей CloudPets, произведенных компанией Spiral Toys. Эти плюшевые медведи, собаки и прочая игрушечная живность позволяют родителям записывать послания для своих детей через специальное приложение и отправлять их игрушке. Игрушка озвучит полученное сообщение ребенку, а также позволит ему ответить, тоже записав звуковое послание.

Читать далее...

А может ну их, все эти умные вещи? :)

Поделиться этим комментарием


Ссылка на комментарий

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×