Блог Алексея Лукацкого "Бизнес без опасности"

Инициатива ЦБ призвана решить проблему несанкционированного доступа к мобильному банку.

В системе безопасности iSmartAlarm обнаружен ряд уязвимостей.

Cерьезные уязвимости в «умной» системе безопасности iSmartAlarm обнаружены экспертом из компании Bullguard Security Ильей Шнайдманом. Так, специалист выявил проблемы в механизме верификации SSL-сертификатов и управления доступом, ошибки аутентификации, а также уязвимость, которая дает возможность провоцировать отказ в обслуживании. Хакеры могут воспользоваться уязвимостями для того, чтобы выводить сигнализацию из строя и проникнуть в дом. Одна из уязвимостей присутствует в устройстве CubeOne, которое отвечает за обеспечение подключения к мобильному приложению всех IoT-устройств системы безопасности iSmartAlarm, в том числе датчиков и камер. Подключаясь к серверу, CubeOne не проводит проверку подлинности его сертификата, поэтому для того, чтобы получить контроль над трафиком, хакер должен просто Читать далее

Хакерскую атаку на государственное информационное агентство Катара (Qatar News Agency, QNA), произошедшую 24 мая и спровоцировавшую дипломатический скандал, организовали Объединенные Арабские Эмираты (ОАЭ), сообщает The Washington Post со ссылкой на источники, знакомые с выводами американской разведки.

ЦБ фиксирует снижение потерь от действий кибермошенников, но не намерен терять бдительность. Регулятор совместно с несколькими профильными ведомствами работает над созданием онлайн-платформы, обеспечивающей информационную и техническую поддержку для банковских систем киберзащиты. Запуск платформы запланирован на конец 2017 года.

Администрация президента Дональда Трампа завершает подготовку проекта реформирования Киберкомандования Вооруженных сил США, которое будет выведено из подчинения Агентства национальной безопасности (АНБ). Об этом сообщило в субботу информационное агентство Associated Press (AP).

RSA, эллиптические кривые, квантовый компьютер, изогении… На первый взгляд, эти слова напоминают какие-то заклинания, но все куда проще сложнее, чем кажется!...

За 10 месяцев Apple так и не решила проблему с полномочиями голосового помощника.

С 26 по 30 июня в Барнауле состоялись мероприятия шестой «Электронной недели на Алтае – 2017» (далее ЭНА-2017), посвящённой развитию и применению информационных технологий в различных отраслях жизнедеятельности общества. В этом году около 1000 участников из 17 регионов РФ посетили форум, среди них руководители и представители бизнеса, государственных структур и некоммерческих организаций. В 2017 году […]

Практическое применение интернета вещей в России находится в зародышевом состоянии. Игроки только входят на арену освоения данной технологии

Эксперт Program Verification Systems Андрей Карпов выявил тысячи уязвимостей в операционной системе Tizen. Изучив 3,3% кода операционной системы посредством синтаксического анализатора PVS Studio, Карпов нашел около 900 ошибок. По оценкам исследователя, в всем коде присутствует 27000 уязвимостей. Открытая операционная система Tizen, созданная на базе ядра Linux, предназначена для различных устройств, в том числе смартфонов, планшетов, компьютеров, автомобильных информационных систем, смарт-телевизоров и цифровых камер. Разработка и управление Tizen осуществляется компаниями Intel и Samsung. По словам Карпова, он проанализировал свыше 2400000 строк кода и выявил 900 ошибок. Вся система Tizen, включая сторонние библиотеки, состоит из 72500000 строк кода, написанных на C и Читать далее

Начиная с этой недели, компания Google будет предлагать пользователям более надежный способ двухэтапной аутентификации.

В продолжение статьи. Сказ о том, как Хабр залатал еще один способ для накрутки рейтинга быстрее, чем я успел похайпиться на этом. Продолжаем исследовать...

Виртуальный ассистент Siri, внедренный в устройства от Apple, может осуществлять переводы денежных средств клиентов Сбербанка и Тинькофф-банка посредством SMS-сообщений, даже если мобильное устройство заблокировано. Информация о данной проблеме была обнародована еще в октябре прошлого года, но Apple до сих пор не внесла коррективы в Siri. Репортеры издания «Ведомости» провели эксперимент: на заблокированном iPhone был активирован ассистент Siri, которому отдали команду передать SMS-сообщение, содержащее сумму денежного перевода и адресата, на номер 900, принадлежащий системе SMS-банкинга Сбербанка. Ассистент Siri выполнял команду и после того, как система SMS-банкинга отправляла код подтверждения, отображавшийся на заблокированном экране, передавал его Сбербанку. В итоге был осуществлен денежный Читать далее

Правозащитная организация Electronic Frontier Foundation выпустила седьмой по счету доклад «Кто прикрывает вашу спину?» о том, как крупнейшие технологические компании США заботятся о приватности персональных данных своих клиентов. Исследовались только американские компании, однако их сервисы популярны по всему миру.

Краткий обзор главных событий в мире ИБ за период с 10 по 16 июля текущего года.

Потери от глобальной кибератаки сопоставимы с ущербом от природных катаклизмов.