Size: a a a

2017 May 18
InfoSec
В Костромском районе задержан взломщик Skype http://www.securitylab.ru/news/486183.php <div><div itemprop=
источник
InfoSec
В Костромской области арестован хакер, взламывавший аккаунты в Skype https://securenews.ru/kostroma_hacker_2/ <p><strong><span>Двадцатилетнего жителя Костромского района обвиняют в том, что он взламывал учетные записи пользователей Skype.</span></strong></p>
<p><span>Согласно </span><a target=
источник
InfoSec
Eset разработала утилиту для защиты от эксплойта EternalBlue http://safe.cnews.ru/news/line/2017-05-18_eset_razrabotala_utilitu_dlya_zashchity_ot_eksplojta Жертвами WannaCryptor стали организации в 150 странах мира
источник
InfoSec
В Москве орудуют таксисты-хакеры - Информационная безопасность http://news.google.com/news/url?sa=t&fd=R&ct2=us&usg=AFQjCNHzARkwlCvUmGfVGRqU3g4h4FDA6w&clid=c3a7d30bb8a4878e06b80cf16b898331&ei=pLIdWejfNtDmhAHRtYXAAQ&url=http://www.itsec.ru/newstext.php?news_id%3D116574 <table cellpadding=
источник
InfoSec
Ошибка Google Chrome приводит к компрометации учетных данных в Windows https://www.anti-malware.ru/news/2017-05-18/22985 <img alt=
источник
InfoSec
[Из песочницы] Реализация SSO через SAML с примером https://habrahabr.ru/post/329022/ <p><b>Введение</b></p><br>
<p>Доброго времени суток, дорогой читатель. Я уже давно хотел написать статью на хабре и вот наконец-то этот момент настал. Из последних тем, которыми я занимался и о которых мне есть что рассказать — это была реализация SSO для сервиса realtimeboard.com — замечательный продукт для работы удаленной команды, который хочется постоянно развивать и совершенствовать. Хочу здесь сразу уточнить, что в принципе SSO через Facebook и Google уже было в сервисе до моего прихода. Моей же задачей было реализовать его через протокол SAML.</p><br>
<p>SSO (<a href=
источник
InfoSec
Один из крупнейших трекеров мире, ExtraTorrent, неожиданно объявил о закрытии https://xakep.ru/2017/05/18/extratorrent-closed/ <img alt src=
источник
InfoSec
В коде шифровальщика Wana Decrypt0r нашли баг, провоцирующий состояние гонки https://xakep.ru/2017/05/18/wana-decrypt0r-race-condition/ <img alt src=
источник
InfoSec
Solar Security и PT объявляют о старте технологического партнерства https://www.anti-malware.ru/news/2017-05-18/22989 <img alt=
источник
InfoSec
Cisco стала технологическим партнером форума Positive Hack Days VII https://www.anti-malware.ru/news/2017-05-18/22990 <img alt=
источник
InfoSec
Разработчики WordPress объявили о запуске собственной программы bug bounty https://xakep.ru/2017/05/18/wordpress-bug-bounty/ <img alt src=
источник
InfoSec
В Индии арестовали группировку, которая похитила кинофильм и пыталась шантажировать студию https://xakep.ru/2017/05/18/indian-pirates-blackmailers/ <img alt src=
источник
2017 May 19
InfoSec
источник
InfoSec
«Русские» хакеры атаковали сотрудников Минобороны США через Twitter http://www.securitylab.ru/news/486184.php <img src=
источник
InfoSec
Компания WordPress анонсировала запуск собственной программы bug bounty https://securenews.ru/wordpress_5/ <p><strong><span>Система управления контентом WordPress является базой для 28% из 10 миллионов наиболее посещаемых интернет-порталов в мире. В WordPress и плагинах для нее регулярно фиксируются различные уязвимости, однако до последнего времени не существовало полноценной программы вознаграждения за их обнаружение в системе.</span></strong></p>
<p><span>Представители WordPress <a target=
SecureNews
Компания WordPress анонсировала запуск собственной программы bug bounty - SecureNews
Система управления контентом WordPress является базой для 28% из 10 миллионов наиболее посещаемых интернет-порталов в мире. В WordPress и плагинах для нее регулярно фиксируются различные уязвимости, однако до последнего времени не существовало полноценной программы вознаграждения за их обнаружение в системе. Представители WordPress сообщают, что на протяжении всего последнего года разработчики системы занимались поддержкой приватной программы bug bounty, в рамках которой исследователи информационной безопасности получили в общей сложности более 3700 долларов за обнаружение разнообразных ошибок. Теперь программу вознаграждения сделают доступной для всех желающих, поскольку WordPress получила представительство на платформе HackerOne, позволяющей координировать усилия исследователей безопасности и компаний. В программу bug bounty будут включены Читать далее
источник
InfoSec
источник
InfoSec
Найден способ расшифровки файлов после атаки WannaCry https://xakep.ru/2017/05/19/wannakey/ <img alt src=
источник
InfoSec
Эксперты обнаружили уязвимости в «умных» домашних системах безопасности http://www.securitylab.ru/news/486185.php <div><div itemprop=
источник
InfoSec
ПК в МВД оказались заражены WannaCry из-за нарушения правил подключения к Сети http://www.securitylab.ru/news/486186.php <img src=
источник
InfoSec
В чем суть поправок в закон «О персональных данных» https://securenews.ru/personal_data_operators/ <p><span>Комитет Государственной думы по государственному строительству и законодательству одобрил к принятию в первом чтении поправки в закон «О персональных данных». Авторы закона собираются предписать операторам персональных данных информировать уполномоченный орган об утечках информации.</span></p>
<p><span>Закон касается работодателей, операторов связи, банков, интернет-магазинов и других организаций, которые обрабатывают персональные данные. Крупнейшие компании Рунета поддержали поправки. От их лица выступила Российская ассоциация электронных коммуникаций (РАЭК). Однако все ли довольны законопроектом? Какие последствия закон окажет на ИБ-рынок? Слово экспертам отрасли.</span></p>
<h2><strong><span>Законопроект требует уточнений</span></strong></h2>
<div class=
SecureNews
В чем суть поправок в закон «О персональных данных» - SecureNews
Комитет Государственной думы по государственному строительству и законодательству одобрил к принятию в первом чтении поправки в закон «О персональных данных». Авторы закона собираются предписать операторам персональных данных информировать уполномоченный орган об утечках информации. Закон касается работодателей, операторов связи, банков, интернет-магазинов и других организаций, которые обрабатывают персональные данные. Крупнейшие компании Рунета поддержали поправки. От их лица выступила Российская ассоциация электронных коммуникаций (РАЭК). Однако все ли довольны законопроектом? Какие последствия закон окажет на ИБ-рынок? Слово экспертам отрасли. Антон Карданов: Законопроект требует уточнений В текущем законопроекте этот пункт звучит следующим образом: «Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о Читать далее
источник