«Ростелеком» запустит 4-5 сентября технический тест для хакеров и всех желающих найти уязвимости в системе дистанционного электронного голосования (ДЭГ).

Для участия в конкурсе, в том числе для получения доступа к тестовым бюллетеням, авторизованной и анонимной зоне портала голосования vybory.gov.ru, необходима подтвержденная учётная запись Госуслуг и  

Со всех желающих найти уязвимость в системе снимается ответственность

Тестовое голосование, в ходе которого можно будет получить доступ к тестовым бюллетеням, авторизованной и анонимной зоне портала голосования vybory.gov.ru, пройдет с 10:00 до 18:00 4 сентября, а также после технологического перерыва с 20:00 4 сентября до 22:00 5 сентября.

Для нашедших такую уязвимость предусмотрен призовой фонд, который составит два миллиона рублей

https://www.securitylab.ru/news/524044.php

​​Как стать докладчиком на The Standoff 👇🏼

📌 Приглашаем выступить с докладами на темы поиска и эксплуатации уязвимостей, защиты от хакерских атак, а также практики разработки безопасного программного обеспечения.

The Standoff — это не только противостояние «красных» и «синих», но и насыщенная деловая и техническая программа.

В рамках двухдневного форума:

✅ поговорим о развитии индустрии кибербеза;
✅ разберем новые вызовы в сфере ИБ;
✅ обсудим острые проблемы бизнеса;
✅ продолжим диалог с государством об импортозамещении в индустрии;
✅ в особый трек выделим тему инвестиций в кибербез.

Как всегда, мы не ограничимся только офлайн-форматом. Кибербитву и выступления будут транслировать в прямом эфире на сайте The Standoff. Поэтому, если вам есть о чем рассказать всему миру, — становитесь нашим спикером 😎

🗓 Подайте заявку до 30 сентября, пройдите отбор программного комитета и станьте докладчиком The Standoff!

9 и 10 ноября 2021 года все выступления пройдут  в Москве на ВДНХ в двух форматах:

⁃ доклад (50 минут),
⁃ fast track (15 минут).

❗️Можно подать несколько заявок. Доклады принимаются на русском и английском языке.

🙀На хакерском форуме выложены полные исходники вымогателя Babuk

Исходники разместил больной раком разработчик Babuk, которому нет 18 лет. Молодой человек заявил, что болен раком, жить ему осталось недолго и на оставшуюся жизнь он обеспечен.

Папка для Windows содержит полный исходный код Windows-шифровальщика, декриптор, а также генератор частных и публичных ключей. Кроме прочего, утечка также включает шифровальщики и декрипторы для определенных жертв вымогательской группировки.

Специалисты компаний Emsisoft и McAfee, проанализировавших исходники, уже подтвердили подлинность кода.

https://www.Securitylab.ru/news/524045.php?r=1

☎️Телефонные мошенники угрожают жертвам убийством

Злоумышленники при первом звонке угрожают жертве убить ее или уничтожить личное имущество.

Вслед за этим россиянам звонит другой злоумышленник, который представляется участковым и уговаривает перевести средства на счёт вымогателей, якобы чтобы их разоблачить.

Отмечается, что каждый десятый пострадавший от такой схемы обмана – пенсионер.

https://www.securitylab.ru/news/524048.php

Выложена полная версия дампа форума Legalizer

В бэкапе содержаться все таблицы, включая айпилог, change_log, вся внутренняя переписка и много другое.

Как сообщалось ранее, в августе была взломана одна из самых популярных площадок по сбыту наркотиков Legalizer.

https://www.securitylab.ru/news/524049.php

Вы заметили резкий рост количества атак Ransomware группировок в этом году? ИБ специалисты говорят, что такой тренд сохраниться еще надолго.  Кроме пробива инфраструктуры и локинга, элитные вымогательские группировки используют социальную инженериюсоциальную инженерию (СИ), в качестве самого эффективного метода давления.

Прокаченные навыки СИ позволяет оказывать на компании сильнейшее давление, использовать СМИ в своих целях, и всегда оборачивать переговоры по выкупу в свою пользу. Каждый ИБ-специалист, вне зависимости от цвета шляпы, должен разбираться в человеческой психологии, понимать основы манипуляции, и уметь выстраивать правильную стратегию переговоров c контрагентами.

Рекомендую заглянуть на известный Telegram канал @Social_engineering.@Social_engineering. Автор собирает всё самое вкусное и полезное по социальной инженерии. А в комплекте с его материалами по OSINT, вам открываются еще большие перспективы.

🚉Систему распознавания лиц собираются внедрить во всех видах общественного транспорта в РФ к 2024 году

Биометрия позволит списывать деньги, не прибегая к другим методам оплаты.

Инициатива предполагает, что пассажиры смогут с помощью этой технологии оплачивать проезд и проходить досмотры в аэропортах и на вокзалах.

Для этого необходимо в специальном приложении на телефоне сделать свою фотографию и загрузить ее в информационную транспортную систему.

https://www.securitylab.ru/news/524046.php

☎️Nitrokey представила «самый безопасный в мире смартфон»

Как утверждают рекламные материалы, помимо «простого пользовательского интерфейса, смартфон обеспечит покупателю полную безопасность и конфиденциальность».

NitroPhone 1 основан на базе Google Pixel 4a с совершенно новой оболочкой.

Приложения, установленные на NitroPhone 1, не имеют доступа к IMEI, серийному номеру телефона, номеру SIM-карты и MAC-адресу.

https://www.securitylab.ru/news/524052.php

Искусственный интеллект Facebook определил чёрнокожих мужчин на видео как приматов.

Компания Facebook оказалась в довольно неприятной ситуации из-за искусственного интеллекта своей социальной сети.

Видео, демонстрирующее стычку чернокожих, белых жителей и полицейских, было размещено на официальном аккаунте британского издания Daily Mail, причем рядом с роликом пользователи разглядели уведомление с вопросом о том, готовы ли они продолжить просмотр сюжета «о приматах», в то время как никакого отношения к обезьянам данное видео не имело.

Представитель компании Facebook Дэни Левер уже публично извинился, заявив, что данные оскорбительные комментарии от искусственного интеллекта недопустимы, однако система распознавания лиц всё ещё не идеальна.

https://www.securitylab.ru/news/524053.php

Павел Дуров резко высказался в своем блоге о рекомендательных алгоритмах социальных сетей.

Дуров посетовал на стремление большинства людей «питать свой мозг не фактами», помогающими менять мир, а сериалами от Netflix или роликами в TikTok.

Чтобы быть творческими и продуктивными, в первую очередь мы должны очистить свой разум от липкой грязи ненужного контента, которым его ежедневно наполняют „алгоритмы рекомендаций“.

Также предприниматель добавил, что подпитка мозга реальными данными позволит решать ряд фундаментальных проблем даже в фоновом режиме и предлагать неожиданные варианты выхода из той или иной ситуации.

https://www.securitylab.ru/news/524057.php

Приглашаем Вас прочитать цикл статей компании Axoft, посвященных построению эффективной и безопасной гибридной инфраструктуры с помощью платформы Microsoft Azure.

Из них Вы узнаете:

▪️Кому и зачем нужна гибридная инфраструктура
▪️Ключевые задачи, которые помогает решить гибридная инфраструктура
▪️Гибрид с точки зрения безопасности: какие сервисы нужны
▪️4 важных сервиса ИБ или гибридная инфраструктура для разных целей и задач

Статьи будут интересны тем, кто уже задумался о формировании гибридной IT-инфраструктуры компании, так и тем, кто уже начал первые шаги в ее построении.

https://www.securitylab.ru/analytics/524056.php

​​А что-то мы пропустили, что в торжественный парад заднеприводных стройными рядами влились разработчики из немецкого SAP.

Как сообщают Positive Technologies, немцы с благодарностью приняли информацию об двух выявленных в их продуктах уязвимостях, одна из которых имеет оценку критичности 9,9. Однако заметили, что не будут сообщать Позитивам какие CVE ошибкам присвоены и отказались публично заявлять о факте выявления. Потому что американские санкции!

Сами PT полагают, что речь идет CVE-2021-33690 и CVE-2021-33691, которые были закрыты SAP в августовском обновлении.

Собственно, по этому поводу у нас предложений ровно два. Одно к SAP, другое к Positive.

SAP необходимо срочно выпилить хотфикс этих уязвимостей, ибо такие настоящие гендерквиры, как они, никогда не принимают помощь от гадких бинарных исследователей, да еще из тоталитарной России. Будьте последовательны, пидорасы!

А Positive Technologies рекомендуем в следующий раз при выявлении критических уязвимостей в продуктах SAP сразу выкладывать их технические подробности в паблик с комментарием "в связи с отказом производителя ПО от коммуникаций". Пусть жалуются в Лигу Наций.

В ряде моделей популярных Bluetooth-наушников, производства Bose, Bang & Olufsen, Jabra, Sennheiser и JBL, не реализована рандомизация MAC-адреса, что позволяет отследить владельцев устройств.

Катаясь на велосипеде по Осло с Bluetooth-ресивером, норвежский студент Хейнес за 24 часа смог выявил более 9 тыс. Bluetooth-устройств со статическими MAC-адресами.

Студенту удалось отследить их местоположение, а в некоторых случаях и идентифицировать владельцев устройств, указавших в имени устройства свои имена и фамилии.

Помимо аудионаушников Хейнес смог отследить и другие устройства с поддержкой Bluetooth - холодильники, ноутбуки и телевизоры.

https://www.securitylab.ru/news/524064.php

🦠По мнению Касперского, владельцы умных устройств могут стать жертвами хакеров-вымогателей.


☕️По его словам, в мире будущего все вещи будут умными. Будет невозможно купить себе обычную кофеварку, только кофеварку с мозгами. Все устройства будут умными, а хакеры станут их активно взламывать.

"И это будет проблема, когда ночью холодильник вдруг открывает дверь, а утром закрывает. Вы приходите на кухню – "а запах!" А вам приходит СМС "хотите избавиться от запаха – заплатите 5000 рублей". И пылесос будет не вдувать, а выдувать!", - рисует картины апокалиптического будущего Евгений Касперский.

https://www.securitylab.ru/news/524071.php

Security-новости от Александра Антипова (securitylab.ru). Выпуск #30

securitylab.ru). Выпуск #30

Главный редактор Securitylab.ru Александр АнтиповSecuritylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизнь людей.

В тридцатом выпуске:

- экспертов беспокоит риск вмешательства в частную жизнь с помощью нейротехнологий,  
- кинокомпании требуют от VPN-провайдеров хранить данные пользователей и отключать пиратов,  
- в Китае детям запретили играть в видеоигры больше 3-х часов в неделю,            
- в Microsoft Azure найдена худшая «облачная» уязвимость,
- обнаружен способ обхода PIN-кодов для бесконтактных платежей картами Mastercard и Maestro,
- талибы (движение внесено в список организаций, признанных в России террористическими, его деятельность запрещена) получили доступ к биометрическим данным афганцев,    
- атаки китайских хакеров на Microsoft Exchange могут быть связаны с исследованиями ИИ,
- Дуров раскритиковал Apple и Google за цензуру информации,
- завершен 18-летний судебный процесс между компаниями IBM и SCO,
- инвесторы поверили в спутниковую связь на новых iPhone,
- Google заплатит Apple $15 млрд. за сохранение статуса главного поисковика в Safari,
- Cream Finance возместит пользователям украденные средства.  

https://www.youtube.com/watch?v=x6Cj0CIgCAo

Касперский: Отказ от приватности - это налог на лучшую жизнь

Евгений Касперский заявил, что каждый обладатель смартфона и иного гаджета "прозрачен" для Глобальной сети. Всё, что пользователь читает, фотографирует - всё это может в одночасье оказаться в открытом доступе.

"Многие устройства, которые меняют вашу жизнь к лучшему, мы за них платим своей privacy. То есть это налог на лучшую жизнь! Я помню мир без мобильных и интернета, я не хочу обратно! Я готов пожертвовать немножко своей privacy, чтобы жить в лучшем мире", - заявил Евгений Касперский.

https://www.securitylab.ru/news/524072.php

🇷🇺В России обсуждают интеграцию преподавания кибергигиены и кибербезопасности в программу существующих предметов.

Об этом во время всероссийского марафона "Новое знание" сказал глава Минцифры Максут Шадаев.

С точки зрения педагогов, по мнению министра, содержательно курс кибербезопасности и кибергигиены наиболее подходит таким школьным дисциплинам, как ОБЖ и технология.

Если во внимание возьмут уроки ОБЖ, то предварительно планируется половину их тематики посвятить новому курсу. На уроках технологии можно также прививать навыки безопасного использования цифровых сервисов.

https://www.securitylab.ru/news/524106.php
-https://www.securitylab.ru/news/524106.php
-

📧ProtonMail раскрыл IP-адреса ряда своих французских пользователей, связанных с «зеленым» движением Youth for Climate.

Данные были предоставлены по запросу властей Франции, после чего эти пользователи оказались под арестом.

Между тем в политике конфиденциальности ProtonMail говорится, что компания «по умолчанию не ведет журналы IP», а «для создания защищенной учетной записи электронной почты не требуется никакой личной информации».

🇨🇭В ProtonMail пояснили, что IP-адреса всё же собираются, «но не по умолчанию», а согласно законодательству Швейцарии, где расположены штаб-квартира и серверы компании-владельца сервиса.

https://www.securitylab.ru/news/524107.php

🇷🇺У российских пользователей начались проблемы с протоколом BitTorrent

Компанией «Ростелеком» фактически запрещено скачивание торрент-файлов.

Обсуждение на OpenNET началась в связи с блокировкой Роскомнадзором шести сервисов виртуальной приватной сети (VPN) 3 сентября

Некоторые пользователи отметили снижение скорости загрузки торрент-файлов, тогда как другие говорят, что блокировка затрагивает только пользователей Уральского региона.

https://www.securitylab.ru/news/524138.php

🐻Вечером 6 сентября на внешнем экране торгового центра «МегаБерёзка» в Южно-Сахалинске рекламу сменило видеообращение группы хакеров «Анонимус

👺Мужчина в маске обратился к жителям острова, напомнив об экологических проблемах и Парижском соглашении по климату. Был также взломан и сайт торгового центра – на нём транслировалось то же самое видео.

В полутораминутном ролике человек в маске Гая Фокса на французском языке с русским переводом приветствует жителей Сахалина и предлагает им познакомиться.

«Мы не позволим вам остаться безнаказанными. Здесь и сейчас мы подводим черту. Вы поплатитесь за свой цинизм. Мы “Анонимус”. Нас легион», – так завершил свою речь неизвестный.

https://www.securitylab.ru/news/524153.php