«Почта России» и таможня запустили упрощённый экспорт
С 1 сентября «Почта России» и Федеральная таможенная служба запустили упрощённое оформление товаров для экспорта на основании почтовой декларации CN23, без заполнения отдельной таможенной декларации. Сейчас упрощённый экспорт возможен только из Москвы, к концу года «Почта» пообещала дать его для...
Защита периметра: старые атаки не хуже новых
Внешние угрозы информационной безопасности, как правило, ассоциируются с хакерскими атаками на сетевой периметр, включая сложные целевые атаки на крупные компании и государственные структуры (APT). Недавний пример — взлом Equation Group с последующей публикацией части их инструментария по...
Security Week 35: перехват клавиатуры через WiFi, атака на банкоматы с помощью EMV-чипа, новый IoT-ботнет
Перехват клавиатурного ввода постепенно становится моей любимой категорией ИБ-новостей. Я уже писал о серии исследований компании Bastille Networks: эти ребята подробно изучили механизмы взаимодействия беспроводных мышей и клавиатур с приемниками и выяснили, что у ряда производителей дела с...
«ВКонтакте» вместе с «Би-2» тестирует сервис рассылки личных сообщений подписчикам сообществ
Крупнейшая российская соцсеть сегодня запускает эксперимент, в рамках которого подписчики сообщества музыкальной группы «Би-2» получат уведомление о выходе её новых сингла и клипа в личных сообщениях. В дальнейшем такая возможность станет доступна и другим партнёрам «ВКонтакте»....
Reuters: Google заморозила проект модульных телефонов Project Ara
Google заморозила проект Project Ara, в рамках которого компания разрабатывала смартфоны, состоящие из различных заменяемых модулей. Об этом пишет Reuters со ссылкой на собственные источники, знакомые с ситуацией....
[Из песочницы] Пример эксплуатации одной старой уязвимости
Всем добра! Хочется рассказать об эксплуатации одной старой известной уязвимости CVE-2005-3330, которую обнаружили в 2016 году на довольно популярном веб-сайте, который ведет свою историю с 2006 года. Могу лишь предположить что фреймворк с уязвимостью просто забыли удалить с сайта, хотя чем черт не...
Далее