Безопасность

Windows 10 сливает пароли на Wi-Fi

Интересную особенность обнаружили фанаты Windows в новой версии своего фетиша. Как оказалось, сразу после установки или обновления в Windows 10 включается режим Wi-Fi Sense. В этом режиме все пользовательские пароли к сетям Wi-Fi рассылаются по контактным спискам в Skype, Outlook, Facebook и к тому же сохраняются на серверах Microsoft.

Слив паролей через Wi-Fi Sense

Компании: 
Дистрибутивы: 
Пользовательские теги: 

SourceForge продолжает пакостить линуксоидам

SourceForge — крупнейший репозиторий исходного кода. Долгое время этот проект безвозмездно помогал авторам программ распространять свободный софт. SourceForge оплачивал хостинг и трафик, а взамен показывал баннеры на страницах проектов. Все были довольны.

SourceForge sucks

Включил Flash в Linux? Готовься попрощаться со своими данными!

Похоже, неспособность Adobe залатать дыры в своей продукции начинает раздражать многих. Недавно компания Mozilla временно отключила поддержку Flash в своем браузере Firefox. А сегодня стало известно, что крупнейший поставщик компьютеров с Ubuntu — компания System76 — отказался от предустановки Flash на свои компьютеры.

Flash для Linux таит опасность

А на вашем компьютере включен Flash? А зачем?

Главная тема: 
Компании: 
Программное обеспечение: 

Номера кредиток можно купить задешево

Номера кредиток, украденные интернет-мошенниками, стоят всё дешевле, так как в последнее время растет их количество.

Об этом предупреждает компания Finjan. Эксперты утверждают, что раньше стоимость чужого номера карты и cvv2-кода составляла около $100, а сейчас номер кредитки можно купить за $15. Спецы бьют тревогу: что продажа секретной информации стала обычным бизнесом и от слива кредитки в сеть уже никто не застрахован.

Как пользоваться nmap

Как известно, nmap — лучший друг хакера. С использования этой программы начинается сбор сведений об объекте нападения. Однако, с помощью этой же программы сисадмин может первым проверить свой сервер и устранить слабые места, которые в будущем могут использоваться злоумышленниками для атаки.

Nmap в The Matrix

[TOC Nmap]

В х/ф «Матрица» nmap используется для хакерской атаки на сервера электростанции

Внимание! Используйте nmap только для защиты своей сети. Сканирование чужих компьютеров может рассматриваться как попытка несанкционированного доступа к информации, что преследуется УК РФ.

Дистрибутивы: 

Компьютерный шпионаж и конкурентная разведка

Развитие Интернет-технологий привело к появлению новых социальных явлений, таких как кибер-преступность (cybercrime), кибертерроризм (cyberterrorism), информационные войны (infowar), Интернет-разведка (Network Intelligence). Все это является артефактами широкого использования информационных технологий, результатом коммерциализации информации.

Основы кибершпионажа

Как обманывают доверчивых пользователей Tor

Похоже, популярное средство анонимизации Тор не только не обеспечивает приемлемый уровень безопасности, но еще и облегчает работу злоумышленникам, желающим завладеть чужими паролями и номерами кредиток.

Tor не безопасен

[TOC Опасности Tor]

Пользовательские теги: 

VPN своими руками

Что интернет в России раздерибанят я понял еще в 2010 году. И писал об этом. Но телепузики мне не верили. Мол, все блокировки вводятся исключительно ради защиты детей от информации, которая может нанести вред их духовному развитию.

Сайт заблокирован

Какой браузер самый безопасный? Уж точно не Firefox

Статья, в которой мы объективно оцениваем Firefox по безопасности по множеству критериев. С доказательствами. И отвечаем на вопрос: так какой браузер самый безопасный?

Главная тема: 
Названия программ: 
Программное обеспечение: 

Кто шпионил за Касперским

Э. Сноуден опубликовал новую порцию «разоблачений» АНБ. В этот раз речь идет о слежке за Лабораторией Касперского.

Слежка за Касперским

Из представленных материалов следует, что специалисты АНБ вклинивались в каналы связи между антивирусами на пользовательских компьютерах и дата-центром Лаборатории Касперского и снимали следующие данные:

Как Google Chrome следит за тобой через веб-камеру

Специалисты по компьютерной безопасности бьют тревогу. Ошибка в реализации технологии Flash, которая используется в Google Chrome, позволяет злоумышленнику тайно включить встроенную в ноутбук или подключаемую через USB web-камеру.

Уже представлен эксплоит, который превращает компьютер жертвы в тайный ретранслятор аудио и видеопотоков с компьютера в сеть.

Компании: 
Названия программ: 
Программное обеспечение: 
Пользовательские теги: 

Как зайти под root без пароля

Специалисты по компьютерной безопасности привели довольно известный фокус получения root-доступа без знания пароля, чтобы вновь поднять вопрос: так ли уж безопасен Linux?

Сперва кратко напомним в чем заключается фокус. Включаем компьютер и дожидаемся появления стандартного меню загрузчика GRUB.

Меню GRUB

Дистрибутивы: 

Дыра в OverlayFS позволяет получить root-доступ в Ubuntu

Специалисты по компьютерной безопасности обнаружили ошибку в ядре Linux, которая позволяет легко повысить полномочия локальных пользователей до администраторских. Уязвимость найдена в файловой подсистеме, в коде реализации OverlayFS. Уязвимость инвентаризирована и ей присвоен код CVE-2015-1328.

Ubuntu bug

Эксплуатация уязвимости в OverlayFS

Эксплуатация выглядит так: локальный пользователь запускает эксплоит, который пытается смонтировать файловую систему OverlayFS, предоставляя программе некорректные данные. После монтирования непривилегированный пользователь получает доступ к корневой файловой системе с полномочиями root. Далее пользователь может поместить бэкдор в автозагрузку, либо модифицировать /etc/passwd, добавив еще одного суперпользователя со своим паролем.

Главная тема: 
Дистрибутивы: 

Как убрать информацию о себе из Google и Yandex

Пока некоторые страны до сих пор не имеют доступа к интернету, другие не знают, куда от него спрятаться. Эксперты предлагают сохранять анонимность при использовании Сети, а другие вообще советуют отказаться от интернета. Быть непрогугливаемым — это модно.

[TOC Удаление приватных данных из поисковых систем]

Компании: 

Windows едва не угробил атомную станцию

Атомная электростанция в штате Джорджия в экстренном режиме приостановила работу на 48 часов после того, как на одном из её компьютеров с Windows было проведено обновление софта, сообщает Либератум.

Главная тема: 

Шифрование телефонных переговоров на Android

Эксперт по информационной безопасности Мокси Марлинспайк представил программу под мобильную платформу Android для сквозного шифрования телефонных звонков и текстовых сообщений.

Это первое бесплатное средство для шифрования голосовой связи между конечными абонентами, работающее на мобильном терминале и не требующее специальной инфраструктуры. Но революции, скорее всего, не будет: в ближайшее время массового внедрения шифрования ждать не приходится.

Чем шифровать файлы в Linux

Как известно, прекрасный криптографический инструмент TrueCrypt приказал долго жить. Некоторое время еще сохранялась возможность самостоятельно собирать TrueCrypt из исходников и пользоваться им в свое удовольствие. Но выход новых версий Linux-дистрибутивов сильно осложнил сборку, ведь в зависимостях остаются старые версии библиотек. Остро встал вопрос: куда валить с TrueCrypt?

Билайн следит за тобой

Все знают, что сотовые операторы отслеживают перемещения своих клиентов. Раньше доступ к материалам негласной слежки могли получить только спецслужбы, но теперь жадность сотовых операторов заставила начать продажу этих данных всем желающим.

Билайн следит за тобой

Страницы