Пользователи Yahoo сообщили, что 15 февраля хакеры использовали cookies, чтобы войти в их учетные записи без паролей. «На основании проводимого расследования, мы считаем, что cookies также были использованы для доступа к учетной записи в 2015 и 2016 годах», – написал представитель Yahoo в Твиттере. В декабре компания заявляла о подобных атаках, но новость была в значительной […]
Одно из самых уязвимых мест Интернета вещей общепризнанна информационная безопасность. Многие крупные игроки IT рынка серьезно озабоченны этим вопросом. Такие крупные компании, как AT&T и Nokia, объединяют свои усилия для решения проблем, которые по их утверждениям, делают IoT уязвимым во многих областях. В IoT Cybersecurity Alliance (Альянс кибербезопасности Интернета вещей), сформированный 8 февраля, вошли и такие […]
Группой ученых из Ланкастерского, Северо-восточного (Китай) и Батского университетов проведено исследование, они разработали алгоритм для взлома графических ключей, которые используют более 40% владельцев Android-устройств. Доктор Чжэн Ван, главный исследователь и преподаватель университета Ланкастер, отметил: «Графический ключ является очень популярным методом защиты для Android устройств. Многие используют более усложненные графические схемы для важных финансовых операций, таких […]
Утверждения многих разработчиков VPN-приложений для Андроид об «анонимности» онлайн почти всегда ложны. Такое заявление сделали исследователи из организации «Государственное объединение научных и прикладных исследований» (CSIRO). В научно-исследовательской работе «An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps», команда CSIRO анализирует работу 283 Андроид-приложений для подключения к VPN серверам. Их выводы оказались […]
В связи с увеличением обращений пользователей услуги Интернет и жалоб на несанкционированный расход внешнего трафика в зоне TAS-IX, АК «Узбектелеком» извещает, что по результатам всестороннего изучения указанной проблемы возникающей у абонентов, в большинстве случаев выявлены следующие причины: 1. Определенные сайты TAS-IX содержат ссылки рекламного и иного характера (например: видео или иной контент) не входящие в […]
В одном из популярнейших сервисов мгновенного обмена сообщениями WhatsApp обнаружена уязвимость, позвляющая третим лицам перехватывать и читать чужую переписку. Была выявленая проблема в реализации протокола сквозного шифрования. Сквозное шифрование в WhatsApp запустил в апреле прошлого года. Оно реализовано на базе протокола Signal, разработанного Open Whisper Systems. Защищенность протокола обеспечивает включает генерация уникальных ключей, которыми обмениваются […]
Еще одна любопытная деталь чем еще запомнился ушедший 2016-тый. 665 гигабит в секунду — такую мощность составляла самая крупная DDoS-атака в истории человечества. Неустановленные хакеры, используя незащищённые устройства IoT (Интернет Вещей), в сентябре обрушили сайт специалиста по кибербезопасности Брайана Кребса. Масштаб атаки настолько велик, что её ощутили даже «киты», на которых стоит интернет — Tier-1-операторы […]
Согласно новому исследованию американской компании Menlo Security, 46% из миллиона самых популярных доменов по рейтингу Alexa.com работают на уязвимом ПО, являются фишинговыми сайтами или имели утечку данных за последний год. Проблема усугубляется еще тем, что даже известные сайты часто используют контент с других вебсайтов которые могут иметь вредоносные элементы. Например, новостных ресурсы, 50% которых представляют […]
Популярный мессенджер Whatsapp собирается открыть доступ к базе данных аудитории социальной сети Facebook, в распоряжение которой попадут номера телефонов и некоторая статистика мессенджера. Согласно новой совместной политике WhatsApp и Facebook, при первом же подключении аккаунты обоих сервисов можно будет объединить. Теперь это предлагает пользователям больше контактов, и генерировать рекламный таргетинг. Ян Кум, основатель и исполнительный директор WhatsApp, заверил, что […]