Google Chrome стал антивирусом

Google Chrome — это отличный браузер, который имеет большое количество преимуществ перед своими конкурентами. Рынок приложений не стоит на месте, чтобы быть в лидирующей группе необходимо постоянно развиваться. И сейчас поисковой гигант запускает беспрецедентный инструмент — Chrome Cleanup для Google Chrome в Windows.

Технологии: Google Chrome стал антивирусом

Читать дальше →

Microsoft уже закрыла уязвимость KRACK Wi-Fi

Вчера интернет облетела пугающая новость об уязвимости протокола авторизации WPA2, используемого большинством современных беспроводных сетей. Microsoft со своей стороны закрыла эту прореху в безопасности, но миллионы роутеров, смартфонов и других устройств по всему миру по-прежнему уязвимы для заражения и перехвата данных.

Технологии: Microsoft уже закрыла уязвимость KRACK Wi-Fi

Читать дальше →

Уязвимости в WPA2 ставят под угрозу практически все Wi-Fi сети

Злоумышленник может перехватить трафик и получить доступ к конфиденциальной информации пользователя, а также загрузить вредоносное ПО.

Исследователь безопасности Мэти Ванхоф (Mathy Vanhoef)обнаружилсерьезную уязвимость в протоколе WPA2 (протокол, обеспечивающий защиту современных сетей Wi-Fi), ставящую под угрозу практически все существующие на данный момент сети Wi-Fi. Злоумышленник, находящийся в зоне досягаемости жертвы, может проэксплуатировать уязвимости, осуществив атаку реинсталяции ключей (Key Reinstallation Attack, KRACK).

Злоумышленник может перехватить трафик и получить доступ к информации, которая ранее считалась надежно зашифрованной. Таким образом хакер может похитить конфиденциальную информацию, например, номера кредитных карт, пароли, переписку, фотографии и прочие данные. В зависимости от конфигурации сети злоумышленник также может манипулировать данными, например, внедрять вредоносное ПО на целевые web-сайты.

По словам исследователя, уязвимости содержатся в самом стандарте WPA2, а не в отдельных продуктах или реализациях. Следовательно, практически любая реализация WPA2, скорее всего, затронута. В рамках исследования Ванхоф обнаружил, что устройства под управлением Android, Linux, Windows, OpenBSD, а также продукты от Apple, MediaTek, Linksys и других крупных производителей уязвимы к тому или иному варианту атаки KRACK.

Атака направлена против протокола аутентификации под названием четырехэлементное рукопожатие, использующегося при подключении пользователя к защищенной сети Wi-Fi и подтверждающего, что клиент и точка доступа имеют правильные учетные данные (например, общий пароль в сети). Четырехэлементное рукопожатие также согласовывает новый ключ шифрования, который будет использоваться для шифрования всего последующего трафика. В настоящее время все современные защищенные сети Wi-Fi, в том числе использующие алгоритм шифрования AES, применяют данный протокол, что делает их уязвимыми к атаке.

В ходе атаки злоумышленник обманывает жертву при переустановке уже используемого ключа. Это достигается за счет манипулирования и воспроизведения криптографических сообщений рукопожатия. Когда жертва переустанавливает ключ, связанные параметры, такие как случайный код (nonce) и номер принимаемого пакета (replay counter) сбрасываются до их начального значения. По сути, чтобы гарантировать безопасность, ключ следует устанавливать и использовать только один раз, однако это не обеспечивается протоколом WPA2, отметил эксперт.

Водителей планируют обязать надевать светоотражающую одежду в темное время

МВД России предлагает обязать водителей надевать светоотражающую одежду в темное время суток или условиях ограниченной видимости, ведомство подготовило соответствующий проект постановления правительства РФ, изменяющий ПДД, сообщает в субботу пресс-центр МВД РФ.
Право и закон: Водителей планируют обязать надевать светоотражающую одежду в темное время

Читать дальше →

Microsoft анонсировала бесплатную предварительную версию Windows Defender ATP

Windows Defender Advanced Threat Protection (ATP) – это набор инструментов, который компания Microsoft предлагает корпоративным клиентам для обнаружения, защиты и ликвидации последствий от действий вредоносного ПО и прочих угроз.

Новые функции данного продукта, которые станут частью предстоящего Windows 10 Fall Creators Update, были анонсированы ещё в начале лета. Они направлены на его интеграцию с остальными средствами защиты Windows для своевременного обнаружения угроз и реагирования на них с помощью централизованного управления и расширенной аналитической информации.

Технологии: Microsoft анонсировала бесплатную предварительную версию Windows Defender ATP

Читать дальше →

Отключаем небезопасный протокол SMBv1

В этом году много шума в глобальной сети наделали вирусы-шифровальщики WannaCry и Petya, использовавшие уязвимость устаревшего сетевого протокола SMBv1. Далее рассказывается о том, как его отключить в клиентской версии Windows 10.

Технологии: Отключаем небезопасный протокол SMBv1

Читать дальше →

Взломан Equifax

Сегодня ночью стало известно о взломе крупнейшего бюро кредитных историй Equifax.

На руках злоумышленников оказались персональные данные 143 млн американцев (из 323,1 миллиона всего населения). Среди этих данных номера социального страхования (SSN), номера водительских удостоверений, дата рождения (DOB), их кредитные истории, так же потенциально были похищены 209 000 номеров кредитных карт. Компания заявила, что некоторая личная информация жителей Канады и Великобритании также была скомпрометирована.

Финансы: Взломан Equifax

Читать дальше →

США могут отключить любой компьютер в мире. Одним движением

Российские программисты обнаружили в процессорах Intel тайный модуль, при активизации которого компьютер превращается в бесполезный ящик с проводками и детальками.

Читать дальше →

ФБР арестовало программиста, остановившего распространение вируса WannaCry

Британский программист, сумевший остановить распространение вируса-вымогателя WannaCry, который в мае этого года поразил компьютеры по всему миру, арестован в США. Об этом в четверг сообщило британское агентство Press Association.

Новости: ФБР арестовало программиста, остановившего распространение вируса WannaCry

Читать дальше →

"Лаборатория Касперского" запустила бесплатный антивирус

«Лаборатория Касперского» 25 июля официально запустила бесплатный антивирус Kaspersky Free, который вскоре станет доступным во всех странах мира. Об этом сообщил во вторник директор компании в своем блоге.

Технологии: Лаборатория Касперского запустила бесплатный антивирус

Читать дальше →

Что делать, если вы попали в трясину

Бросьте палку в болото — она не утонет. Почему же тонет человек?

Во-первых, он много весит.

Во-вторых, в отличие от неживого тела, человек (или зайчик, или лось) не может не дышать. Именно это его и губит.

Колебательные движения (грудь поднимается и опускается) тем сильнее заталкивают живое существо в трясину, чем глубже оно дышит.

Совсем плохо, если человек начинает дергаться и пытаться выбраться в паническом страхе.

Полезные советы: Если вы попали в трясину

Читать дальше →

Сервис безопасности Google Play Protect начал распространяться среди обычных пользователей

На конференции Google I/O 2017, которая прошла в мае, было анонсировано множество нововведений для устройств под управлением операционной системы Android.

Среди них был специальный сервис безопасности Google Play Protect для защиты устройств от установки мошеннических приложений и других схем получения несанкционированного доступа к пользовательской информации. Google Play Protect вырос из множества разрозненных технологий безопасности, включая один из компонентов Google Play Services под названием Verify Apps.

Технологии: Сервис безопасности Google Play Protect начал распространяться среди обычных пользователей

Читать дальше →

Для Windows 10 выпущено приложение hide.me VPN

В Магазине Windows опубликовано официальное приложение довольно популярного VPN-сервиса hide.me. Программа построена на универсальной платформе, доступна для смартфонов, планшетов и компьютеров.

Технологии: Для Windows 10 выпущено приложение hide.me VPN

Читать дальше →

Siri "втихую" ворует ваши деньги через iPhone

Опасной для держателей карт Сбербанка и «Тинькофф банка» оказалась услужливая система голосового помощника Siri. Она способна переводить средства с одной карты на другую даже при заблокированном смартфоне.

Технологии: Siri втихую ворует ваши деньги через iPhone

Читать дальше →

Люди тонут молча

Заметки волонтера тайской королевской полиции.

Люди смертны, и многие смертны внезапно. Помни о смерти. Держи под рукой завещание, держи дела в порядке, пароли от соцсетей передай родным на всякий случай. Это реалии современности. Сдохнуть проще простого, особенно в отпуске.

Все описанные случаи реальны, и произошли в летний период отпусков, на Пхукете в это время низкий сезон.

Что бы понимать разницу, вот море в низкий сезон, многие считают волны весельем, и купаются с радостью:

Происшествия: Люди тонут молча

Читать дальше →

Значительно выросло вирусного ПО для OS X и Linux

Лаборатория AV-Test опубликовала довольно-таки интересный отчет о степени защищенности современных систем. По данным отчета количество вирусного ПО на операционных системах Linux и macOS резко возросло, в то время как аналогичные показатели ОС Windows снизились на 15% по сравнению с прошлогодними результатами. Будем надеяться, что причиной этому послужило общее повышение уровня защищенности ОС Windows.

Технологии: Значительно выросло вирусного ПО для OS X и Linux

Читать дальше →

Вирус-вымогатель Petya

Вирусу-вымогателю WannaCry пришел на смену такой же шифровальщик, но с менее замысловатым названием — Petya. Днем 27 июня «Петя» атаковал около 80 организаций на Украине и в России. Позднее сообщения о хакерских атаках поступили из Европы и Индии. По предварительным данным, аналогичным вирусом-вымогателем были заражены компьютерные сети в Нидерландах, Франции и Испании.

Технологии: Вирус-вымогатель Petya

Читать дальше →

В Москве установят камеры с распознаванием лиц

В День России власти Москвы установят на улицах несколько камер с функцией идентификации личности. Об этом рассказал глава столичного департамента региональной безопасности Владимир Черников.

Новости: В Москве установят камеры с распознаванием лиц

Читать дальше →

Вирус, маскирующийся под розыгрыш авиабилетов

В социальных сетях появился вирус, который маскируется под розыгрыш билетов от крупных авиакомпаний — Air France, Emirates или «Аэрофлот». Когда пользователи в надежде выиграть авиабилет переходят по ссылке, то вирус-троян крадет их личные данные.

Технологии: Вирус, маскирующийся под розыгрыш авиабилетов

Читать дальше →

Секретные документы Пентагона утекли в сеть

Сотрудники ключевого подрядчика Министерства обороны США оставили на открытом сервере огромное количество служебной документации, лишенной всякой защиты от несанкционированного доступа. Помимо документов, в открытом доступе лежали и пароли к закрытым правительственным системам. Инцидент стал причиной сразу нескольких расследований.

Технологии: Секретные документы Пентагона утекли в сеть

Читать дальше →

Как расшифровать данные, пострадавшие от WannaCry

Специалист французской компании Quarkslab Адриен Гинье сообщает, что он нашел способ расшифровать данные, пострадавшие в результате атаки шифровальщика WannaCry. К сожалению, данный метод работает только для операционной системы Windows XP и далеко не во всех случаях, однако это уже лучше, чем ничего.

Технологии: Как расшифровать данные, пострадавшие от WannaCry

Читать дальше →

Обнаружена база данных с сотнями миллионов паролей пользователей

В открытом доступе обнаружена база данных с 560 миллионами паролей; исследователи из MacKeeper назвали ее «матерью всех утечек». После проверки были установлено, что база данных содержит 243 миллиона уникальных электронных адресов.

Технологии: Обнаружена база данных с сотнями миллионов паролей пользователей

Читать дальше →

Эпидемия шифровальщика WannaCry

12 мая началась эпидемия трояна-шифровальщика WannaCry — похоже, происходит это по всему миру. Эпидемией мы это называем потому, что очень уж велики масштабы. За один только день мы насчитали более 45 000 тысяч случаев атаки, но на самом деле их наверняка намного больше.

Технологии: Эпидемия шифровальщика WannaCry

Читать дальше →