Независимый исследователь, известный под псевдонимом Kedrisch, обнаружил опасную проблему в Twitter Ad Studio.

На конференции в Завидово представили российские инициативы в киберпространстве

В Армении банки будут регулярно проводить тесты на информационную безопасность (pen-тесты). Об этом заявил на пресс-конференции в Центробанке Армении начальник управления по регулированию финансовой с

Вашингтон намерен развивать систему кибербезопасности сразу по двум направлениям. Пентагон создаст специальную защитную сеть для отражения хакерских атак, а Национальный научный фонд подготовит команду высококвалифицированных специалистов в этой сфере.

Национальная биометрическая платформа будет интегрирована с порталом госуслуг.

Неизвестный продает базу данных 100 тыс. пользователей соцсети «ВКонтакте».

Для доказательства эффективности собственной рекламной платформы Google намерена собирать в магазинах информацию об офлайн-покупках. Корпорация планирует разработать аналитическую утилиту, с помощью которой на основе данных о применении банковских карт можно будет определить, какая продукция приобретается пользователями, просмотревшими онлайн-рекламу от Google. Утилита будет сопоставлять информацию о кликах пользователей, прошедших авторизацию в сервисах Google, на рекламные уведомления с данными о покупках, которые оплачивались посредством банковских карт в магазинах. Как уверяют в Google, информация, полученная от физических магазинов, будут сопоставляться с рекламными уведомлениями Google с применением метода, который позволит «сохранить безопасность и конфиденциальность». У корпорации не будет возможности отследить каждую покупку каждого человека Читать далее

Центр мониторинга и реагирования на компьютерные инциденты компании ICL Системные технологии будет оказывать комплексные услуги по защите информации по модели «Информационная безопасность как сервис» (Security as a Service) для оптимизации расходов, сокращения времени на реализацию защиты и повышения уровня безопасности.

Вскоре в портал государственных услуг внедрят национальную биометрическую платформу (НБП). Как сообщает издание «Известия», ссылаясь на министра связи и массовых коммуникаций РФ Николая Никифорова, во второй половине текущего года банки испытают новую программу. Как утверждает Никифоров, основной задачей платформы является предоставление пользователям возможности совершать значимые с юридической точки зрения операции (к примеру, открытие счета в банке) без предъявления документа, удостоверяющего личность. По словам министра, так как в РФ отсутствуют национальные электронные карты, нововведение подразумевает использование современной биометрической технологии, а именно распознавания голоса и лица. Человеку нужно будет лишь единожды посетить банк либо многофункциональный центр. Никифоров сообщил, что сейчас ведется разработка Читать далее

Исследователь Google Project Zero Тэвис Орманди (Tavis Ormandy) выпустил инструмент, предназначенный для переноса DLL-файлов Windows в Linux, целью чего является улучшение фаззинга. Эксперт продемонстрировал возможности инструмента, поместив компонент Windows Defender в Linux.

Суд по интеллектуальным правам определил критерии профессионального оборудования.

Обойти Windows AppLocker можно с помощью кастомизированного элемента панели управления Windows.

WannaCry не единственное семейство вымогателей, активно атакующее организации и пользователей в последнее время. За несколько дней до вспышки атаки WannaCry появилась другая угроза – вымогатель Jaff.

Проблема позволяет выполнить произвольный код на сервере.

Правительство не блокирует законопослушные ресурсы.

Разработчики из Samba Project выпустили обновления Samba 4.6.4, 4.5.10 и 4.4.14. В рамках патчей ликвидирована критическая уязвимость, которая дает возможность выполнять произвольный код на сервере. Свободный пакет программ Samba позволяет пользователям взаимодействовать с сетевыми дисками и принтерами на разных операционных системах посредством протокола SMB/CIFS. Samba состоит из клиентского и серверного сегментов. Используя уязвимость, злоумышленник может осуществить загрузку общей библиотеки и запустить ее загрузку сервером. Ошибка присутствует во всех версиях Samba, начиная с 3.5.0. Следует отметить, что для старых версий Samba были выпущены дополнительные патчи. Разработчики предложили в качестве временной меры по пресечению использования проблемы внести в секцию [global] smb.conf параметр Читать далее

Российские госорганы могут обязать перейти на облачные технологии.

Скажи, ты когда-нибудь вносил изменения в прошивку? Не Xposed, а более низкоуровневые — например, менял /system/build.prop, удалял системные приложения, устанавливал ViPER4Android, подменял /system/hosts, чтобы заблокировать рекламу. Если ответ «да», то ты не понаслышке знаком с ситуацией, когда одно неверное движение превращает твой смартфон в кирпич, а после обновления системы приходится все делать заново. К счастью, все эти проблемы можно решить, полностью автоматизировав внесение изменений и обезопасив себя от случайных модификаций.

Коллеги и друзья! 15 июля 2017 в Орле состоится Pentestit Security Conference — конференция, посвященная практической информационной безопасности. Это будет...

Послушал очередную презентацию про регулирование информационной безопасности в