🚩Присоединяйтесь к захватывающим CTF-соревнованиям «Игры Кодебай»!

blank

📅 С 20 по 22 апреля пройдут незабываемые битвы среди кибер-гладиаторов в мире информационной безопасности! 👥 Участвуйте самостоятельно или соберите команду до 5 человек. Если у вас нет команды — присоединяйтесь к уже существующей или создайте свою! 🔥 Задачи из разных категорий: администрирование, криптография, стеганография, OSINT, веб, реверс-инжиниринг, форензика и многое другое. Массу эмоций и … Читать далее

Уязвимость операционной системы Mac OS, подвергала пользователей Apple риску взлома уже на протяжении 11 лет

Когда мы говорим «apple», возможно, мы сразу же думаем обо всех этих технических гаджетах (iPhone и Mac), а не о настоящем яблочном плоде. Разве это не так? Apple преуспела в том, чтобы зарекомендовать себя как самую безопасную и частную операционную систему всех времен. По иронии судьбы, мы никогда не знали, что эта «безопасная» система фактически … Читать далее

IoT Инспектор — инструмент инспектирования IoT из Принстона

Исследователи из Принстонского университета выпустили IoT Инспектор (IoT Inspector) — инструмент, который анализирует безопасность и конфиденциальность IoT устройств, изучая данные, которые они отправляют через Интернет. Они уже использовали этот инструмент для изучения множества различных IoT устройств. Из своего сообщения в блоге: Вывод: многие IoT устройства довольно часто контактировали с третьей стороной. Во многих случаях потребители … Читать далее

Рекламное программное обеспечение на основе руткит вносит хаос среди пользователей Windows 10 в США

Когда в 2015 году был выпущен Windows 10, одним из его главных преимуществ были улучшенные функции безопасности, которые усложнили для руткитов возможность закрепиться в новой ОС Microsoft. Но три года спустя исследователи безопасности из расположенного в Румынии производителя антивирусной продукции Bitdefender заявили, что они обнаружили новый рекламный штамп под названием Zacinlo, который использует компонент руткита, … Читать далее

Firefox возвращается. Пришло время опробовать его

Вы когда-нибудь сталкивались, со сбоями в работе Интернета? Когда вы совершаете покупки в Интернете, к примеру, ищете тостерную печь, вы не будете сильно удивляться, что объявления об этой печи будут преследовать вас от сайта к сайту. Даже если у вас открыто только несколько вкладок веб-браузера, аккумулятор ноутбука быстро разрядится. И не заставляйте меня начинать вам … Читать далее

Вредоносное программное обеспечение с цифровой подписью

Stuxnet отлично использовал законные цифровые сертификаты, чтобы люди подписывались на его вредоносное программное обеспечение. В исследовании, опубликованном в прошлом году, было установлено, что такая практика гораздо более распространена, чем считалось ранее. Теперь исследователи представили доказательства того, что вредоносное программное обеспечение с цифровой подписью гораздо более распространено, чем считалось ранее. Более того, это предшествовало Stuxnet, с первым известным … Читать далее

Уязвимость GnuPG в инструментах шифрования позволяет злоумышленникам подделать чью-либо подпись

Исследователь безопасности обнаружил критическую уязвимость в некоторых из самых популярных и широко используемых в мире клиентов шифрования электронной почты, которые используют Стандарт OpenPGP и полагаются на GnuPG для шифрования и цифровой подписи сообщений. Раскрытие приходит почти через месяц после того, как исследователи выявили ряд недостатков, озвученных eFail, в PGP и s/MIME шифрующие инструменты, которые могут … Читать далее

RemoteStorage — открытый протокол для хранения данных пользователя в интернете (Удаленное хранилище)

Управляйте вашими данными Все данные находятся в одном месте – выбранном вами месте. Используйте аккаунт для хранения данных только того провайдера, которому вы доверяете или установите  ваш собственный сервер хранения. Переезжайте в любое место. Это ваши данные. Синхронизируйте ваши данные Приложение с поддержкой удаленного хранилища автоматически синхронизирует ваши данные во всех ваших устройствах, начиная со … Читать далее

Сайт Ассоциации торговли США и Китая работает с вредоносным ПО майнинга

Эпидемия крипто-джекинга далека от завершения и, по-видимому, последней жертвой этой тревожной тенденции является веб-сайт Торговой ассоциации США-Китай (USCAC). Исследователь безопасности Трой Мурш из отчета Bad Packets обнаружил, что веб-сайт USCAC заражен вредоносным сценарием, предназначенным для кражи вычислительной мощности посетителей, чтобы тайно майнить криптовалюту. Вредоносный скрипт, найденный в USCAC, более известен как Coinhive. Это означает, что … Читать далее

MacOS продолжает спрашивать идентификационную фразу для ssh ключа после обновления или перезагрузки

Недавно я обновил свою MacOS Sierra, и теперь команда ssh продолжает запрашивать идентификационную фразу каждый раз, когда я пытаюсь войти на мой удаленный сервер Linux / Unix: Enter passphrase for key ‘/Users/vivek/.ssh/id_ed25519’: (Введите идентификационную фразу для ключа ‘/Users/vivek/.ssh/id_ed25519’:) Как исправить обновление MacOS Sierra, которое продолжает разрывать ключи ssh в терминале? Мой MacOS раньше всегда запоминал кодовую … Читать далее