Вредоносом VPNFilter заражено более 500 000 устройств по всему миру
Более 500 000 роутеров и сетевых накопителей Linksys, MikroTik, Netgear, Qnap и TP-Link заражены вредоносным ПО VPNFilter. Масштаб атаки сопоставим с нашумевшим Mirai, последствия которого ощущаются до сих пор. Читать дальше →...
Вредоносом VPNFilter заражено более 500 000 устройств по всему миру
Более 500 000 роутеров и сетевых накопителей Linksys, MikroTik, Netgear, Qnap и TP-Link заражены вредоносным ПО VPNFilter. Масштаб атаки сопоставим с нашумевшим Mirai, последствия которого ощущаются до сих пор. Читать дальше →...
Google обвиняют в слежке за пользователями Safari на iPhone
Против Google подан коллективный иск в Высокий суд Англии и Уэльса. Суть разбирательства — недовольство пользователей iPhone, которые считают, что компания отслеживала их действия в Safari, обходя стандартные настройки безопасности. Как утверждается, действия Google затронули более 4 млн человек....
Google обвиняют в слежке за пользователями Safari на iPhone
Против Google подан коллективный иск в Высокий суд Англии и Уэльса. Суть разбирательства — недовольство пользователей iPhone, которые считают, что компания отслеживала их действия в Safari, обходя стандартные настройки безопасности. Как утверждается, действия Google затронули более 4 млн человек....
[Перевод] Истерия вокруг GDPR, часть 2. Полезные советы
Статья опубликована 21 мая 2018 года Первая часть статьи здесь. Если не читали её, пожалуйста, ознакомьтесь для контекста. Разобравшись с самыми распространёнными заблуждениями о GDPR, давайте посмотрим на реальное влияние GDPR. Затем рассмотрим наиболее важные полезные советы для владельцев...
[Перевод] Истерия вокруг GDPR, часть 2. Полезные советы
Статья опубликована 21 мая 2018 года Первая часть статьи здесь. Если не читали её, пожалуйста, ознакомьтесь для контекста. Разобравшись с самыми распространёнными заблуждениями о GDPR, давайте посмотрим на реальное влияние GDPR. Затем рассмотрим наиболее важные полезные советы для владельцев...
Новая техника атак на основе Meltdown. Использование спекулятивных инструкций для детектирования виртуализации
Атака Meltdown открыла новый класс атак на процессоры, использующий архитектурные состояния для передачи информации. Но спекулятивное исполнение, которое было впервые применено для атаки в Meltdown, позволяет не только выполнить код со снятием ограничений, но и узнать определенные детали работы...
Новая техника атак на основе Meltdown. Использование спекулятивных инструкций для детектирования виртуализации
Атака Meltdown открыла новый класс атак на процессоры, использующий архитектурные состояния для передачи информации. Но спекулятивное исполнение, которое было впервые применено для атаки в Meltdown, позволяет не только выполнить код со снятием ограничений, но и узнать определенные детали работы...
GeekUniversity открывает набор на факультет информационной безопасности
В нашем онлайн-университете для программистов открылся новый факультет информационной безопасности. Студенты пройдут путь от новичка до разработчика уровня middle всего за год и получат гарантированное трудоустройство после успешного окончания университета. GeekUniversity — совместный...
GeekUniversity открывает набор на факультет информационной безопасности
В нашем онлайн-университете для программистов открылся новый факультет информационной безопасности. Студенты пройдут путь от новичка до разработчика уровня middle всего за год и получат гарантированное трудоустройство после успешного окончания университета. GeekUniversity — совместный...
[Из песочницы] Уязвимость Mikrotik позволяет получать список всех пользователей через winbox
Устройства компании Mikrotik стали широко распространены из-за своей цены по отношению к функционалу. Но и ошибки в программном обеспечении никто не отменял. И на этот раз вылез серьёзный баг. 25 марта один из пользователей форума Mikrotik сообщил об обнаружении подозрительной активности...
Security Week 18: шифровальная истерика
Нелегкая выдалась неделя для средств обмена зашифрованными сообщениями. Средства как бы работали, но то в одном найдут дыру, то в другом еще какую проблему. Все началось в понедельник, когда группа европейских исследователей анонсировала серьезные уязвимости в ряде почтовых клиентов, поддерживающих...
Security Week 18: шифровальная истерика
Нелегкая выдалась неделя для средств обмена зашифрованными сообщениями. Средства как бы работали, но то в одном найдут дыру, то в другом еще какую проблему. Все началось в понедельник, когда группа европейских исследователей анонсировала серьезные уязвимости в ряде почтовых клиентов, поддерживающих...
Из Chrome исчезнет значок «Защищено» для сайтов HTTPS, и это правильно
Несколько месяцев назад разработчики Chrome объявили, что в июле 2018 года начнут помечать как небезопасные все страницы HTTP. Значок «Не защищено» (“Not secure”) появится в адресной строке рядом с URL. Это важное нововведение, потому что людей приучают избегать сайтов, которые не установили...
Из Chrome исчезнет значок «Защищено» для сайтов HTTPS, и это правильно
Несколько месяцев назад разработчики Chrome объявили, что в июле 2018 года начнут помечать как небезопасные все страницы HTTP. Значок «Не защищено» (“Not secure”) появится в адресной строке рядом с URL. Это важное нововведение, потому что людей приучают избегать сайтов, которые не установили...
[Перевод] Истерия вокруг GDPR
Статья опубликована 18 мая 2018 года Уже через неделю GDPR или Общий регламент по защите данных станет обязательным к исполнению. Похоже, что в отличие от любого другого современного закона у GDPR проявился интересный побочный эффект — он вызвал массовую истерию в обычно рациональном...
[Перевод] Истерия вокруг GDPR
Статья опубликована 18 мая 2018 года Уже через неделю GDPR или Общий регламент по защите данных станет обязательным к исполнению. Похоже, что в отличие от любого другого современного закона у GDPR проявился интересный побочный эффект — он вызвал массовую истерию в обычно рациональном...
[Перевод] Самая сложная программа
От переводчика: я нашел на Quora вопрос: Какую программу или код можно назвать самыми сложными из когда-либо написанных? Ответ одного из учасников был настолько хорош, что вполне тянет на статью. Пристегни ремни. Самая сложная программа в истории была написана командой людей, имена которых нам...