Краткий обзор главных событий в мире ИБ в период с 24 по 30 июля текущего года.

Symantec придется полностью изменить процесс выдачи SSL-сертификатов, если компания планирует остаться на рынке.

Как сообщает издание «Известия», Роскомнадзор внес запрет для третьих лиц на сбор открытых персональных данных пользователей социальной сети «ВКонтакте». Ведомство разъяснило свою позицию в уведомлении, отправленном компании, занимающейся сбором подобной информации. По словам представителей Роскомнадзора, в рамках Закона «О персональных данных» допускается обработка персональных данных, доступ к которым предоставил владелец информации. Однако, согласно шестой статье закона, обработка этой информации разрешена лишь, если субъект персональных данных даст свое согласие на это. Кроме того, в Роскомнадзоре указали, что, согласно пункту 5.12 пользовательского соглашения «ВКонтакте», пользователь позволяет только получать доступ к персональным данным, размещаемым на личной странице, но не собирать, обрабатывать и передавать Читать далее

Президент России подписал закон о запрете анонимайзеров и VPN-технологий, позволяющих получить доступ к запрещенным на территории страны сайтам. Другим законом предписывается обязательная идентификация...

Symantec потеряет роль удостоверяющего центра по выдаче сертификатов безопасности TLS из-за нарушений, выявленных сотрудниками Google и Mozilla. Для возвращения на этот рынок в качестве самостоятельного...

Apple в воскресение подтвердила информацию о том, что из магазина приложений компании было удалено программное обеспечение, позволяющее пользователям интернета обходить «Великий китайский файрвол» (The Golden Shield Project, Золотой щит).

Роскомнадзор запретил сторонним компаниям собирать открытую персональную информацию пользователей «ВКонтакте». Об этом говорится в разъяснении надзорного ведомства (есть у «Известий»), направленном в адрес фирмы, собирающей такие данные. В пресс-службе Роскомнадзора «Известиям» подтвердили эту позицию.

Сайт WikiLeaks опубликовал более 21 тысячи писем предвыборного штаба Эммануэля Макрона. Первые письма датируются мартом 2009 года, последние – апрелем 2017 года. Как сообщает организация, в распоряжении сайта гораздо больше материалов, но пока разобраны и систематизированы только эти письма.

Может быть для Испании это редкость, зато в РФ таких ситуаций масса. Подобное

Эксперты из IOActive рассказали о двух уязвимостях в банкоматах, производимых компанией Diebold. С их помощью можно заполучить доступ к купюрам в сейфе банкомата. Уязвимости присутствуют в банкоматах модели Opteva, работающих на базе платформы AFD (Advanced Function Dispenser – диспенсер с расширенным функционалом). В этих банкоматах хранилище и операционная система физически изолированы друг от друга. Для того, чтобы заполучить доступ к каждому из двух компонентов, необходимо проходить отдельную процедуру авторизации. Специалисты получили физический доступ к внутреннему компьютеру банкомата, проведя через громкоговоритель на передней панели металлический прут и подняв пластину, которая запирает устройство. В результате им удалось заполучить доступ к контроллеру AFD, Читать далее

На хакерской конференции в Лас-Вегасе руководитель Tor Project сообщил, что всего 3% сети Tor используется в преступных целях. Обычно в Tor заходят, чтобы анонимно посетить публичные ресурсы — в первую...

Владимир Путин подписал закон о запрете программ-анонимайзеров и VPN-сервисов, который вступит в силу с 1 ноября.

Президент России подписал закон о регулировании мессенджеров, который обязывает идентифицировать пользователей по номеру телефона.

Как сообщает издание The Register, участники конференции DEF CON, которая проходила в Лас-Вегасе, менее чем за 1,5 часа взломали машины для подсчета голосов, применяемые на выборах в США. Эксперты показали разнообразные уязвимости, присутствующие в устройствах таких производителей, как Diebold, Sequoia и WinVote. Сами устройства были куплены на государственных аукционах или eBay. Так, через незащищенное соединение Wi-Fi или открытые физические порты в некоторые устройства можно внедрять вредоносный код. Многие машины функционировали под управлением таких устаревших операционных систем, как Windows XP и Windows CE, а также задействовали уязвимые варианты криптографической библиотеки OpenSSL. Так, эксперт Карстен Шурманн дистанционно заполучил доступ к устройству WinVote, Читать далее

Атака позволяет злоумышленникам использовать Docker API, чтобы удаленно выполнить вредоносный код.

Вторая половина июля оказалась щедрой на новости от Microsoft о борьбе с багами. 21 июля стало известно о запуске облачной платформы для поиска уязвимостей, а...

Робот за 200 долларов смог вскрыть сейф за 30 мнут на глазах у зрителей.

Премьер-министр РФ Дмитрий Медведев утвердил программу развития цифровой экономики в РФ. Об этом глава правительства заявил на совещании с вице-премьерами. Медведев напомнил, что ранее программа

«Лаборатория Касперского» выпустила бесплатное приложение Battery Life. Оно позволяет продлевать время работы батареи смартфонов и планшетов на ОС Android. Новое решение призвано избавить пользователей от неприятных ситуаций, связанных с внезапной разрядкой мобильных гаджетов.

Корпоративные информационные системы в 2016 году стали более уязвимы к атакам со стороны внешних и внутренних злоумышленников, а реализация таких атак не требует серьезной квалификации. По сравнению с прошлым годом, значительно снизился и уровень защищенности беспроводных сетей, и уровень осведомленности пользователей в вопросах информационной безопасности.