WebWare Team 
📅 С 20 по 22 апреля пройдут незабываемые битвы среди кибер-гладиаторов в мире информационной безопасности! 👥 Участвуйте самостоятельно или соберите команду до 5 человек. Если у вас нет команды — присоединяйтесь к уже существующей или создайте свою! 🔥 Задачи из разных категорий: администрирование, криптография, стеганография, OSINT, веб, реверс-инжиниринг, форензика и многое другое. Массу эмоций и … Читать далее
Когда мы говорим «apple», возможно, мы сразу же думаем обо всех этих технических гаджетах (iPhone и Mac), а не о настоящем яблочном плоде. Разве это не так? Apple преуспела в том, чтобы зарекомендовать себя как самую безопасную и частную операционную систему всех времен. По иронии судьбы, мы никогда не знали, что эта «безопасная» система фактически … Читать далее
Исследователи из Принстонского университета выпустили IoT Инспектор (IoT Inspector) — инструмент, который анализирует безопасность и конфиденциальность IoT устройств, изучая данные, которые они отправляют через Интернет. Они уже использовали этот инструмент для изучения множества различных IoT устройств. Из своего сообщения в блоге: Вывод: многие IoT устройства довольно часто контактировали с третьей стороной. Во многих случаях потребители … Читать далее
Когда в 2015 году был выпущен Windows 10, одним из его главных преимуществ были улучшенные функции безопасности, которые усложнили для руткитов возможность закрепиться в новой ОС Microsoft. Но три года спустя исследователи безопасности из расположенного в Румынии производителя антивирусной продукции Bitdefender заявили, что они обнаружили новый рекламный штамп под названием Zacinlo, который использует компонент руткита, … Читать далее
Вы когда-нибудь сталкивались, со сбоями в работе Интернета? Когда вы совершаете покупки в Интернете, к примеру, ищете тостерную печь, вы не будете сильно удивляться, что объявления об этой печи будут преследовать вас от сайта к сайту. Даже если у вас открыто только несколько вкладок веб-браузера, аккумулятор ноутбука быстро разрядится. И не заставляйте меня начинать вам … Читать далее
Stuxnet отлично использовал законные цифровые сертификаты, чтобы люди подписывались на его вредоносное программное обеспечение. В исследовании, опубликованном в прошлом году, было установлено, что такая практика гораздо более распространена, чем считалось ранее. Теперь исследователи представили доказательства того, что вредоносное программное обеспечение с цифровой подписью гораздо более распространено, чем считалось ранее. Более того, это предшествовало Stuxnet, с первым известным … Читать далее
Исследователь безопасности обнаружил критическую уязвимость в некоторых из самых популярных и широко используемых в мире клиентов шифрования электронной почты, которые используют Стандарт OpenPGP и полагаются на GnuPG для шифрования и цифровой подписи сообщений. Раскрытие приходит почти через месяц после того, как исследователи выявили ряд недостатков, озвученных eFail, в PGP и s/MIME шифрующие инструменты, которые могут … Читать далее
Управляйте вашими данными Все данные находятся в одном месте – выбранном вами месте. Используйте аккаунт для хранения данных только того провайдера, которому вы доверяете или установите ваш собственный сервер хранения. Переезжайте в любое место. Это ваши данные. Синхронизируйте ваши данные Приложение с поддержкой удаленного хранилища автоматически синхронизирует ваши данные во всех ваших устройствах, начиная со … Читать далее
Эпидемия крипто-джекинга далека от завершения и, по-видимому, последней жертвой этой тревожной тенденции является веб-сайт Торговой ассоциации США-Китай (USCAC). Исследователь безопасности Трой Мурш из отчета Bad Packets обнаружил, что веб-сайт USCAC заражен вредоносным сценарием, предназначенным для кражи вычислительной мощности посетителей, чтобы тайно майнить криптовалюту. Вредоносный скрипт, найденный в USCAC, более известен как Coinhive. Это означает, что … Читать далее
Недавно я обновил свою MacOS Sierra, и теперь команда ssh продолжает запрашивать идентификационную фразу каждый раз, когда я пытаюсь войти на мой удаленный сервер Linux / Unix: Enter passphrase for key ‘/Users/vivek/.ssh/id_ed25519’: (Введите идентификационную фразу для ключа ‘/Users/vivek/.ssh/id_ed25519’:) Как исправить обновление MacOS Sierra, которое продолжает разрывать ключи ssh в терминале? Мой MacOS раньше всегда запоминал кодовую … Читать далее
