В конце августа в Санкт-Петербурге состоится Chaos Constructions 2018
25-26 августа, в последние выходные лета, в Санкт-Петербурге, традиционно пройдет фестиваль компьютерного искусства Chaos Constructions 2018. В этом году вас приятно обрадуют участники разных и очень популярных IT-направлений: электроника, интернет вещей, информационная безопасность, DevOps, 3D графика, разработка игр, электронная музыка, визуализации, AR/VR, роботы и многое, многое другое! Также пройдет более 30 творческих и технических конкурсов, рассчитанных на разные знания и умения.
Миллионы Android-приложений уязвимы перед проблемой Man-in-the-Disk
Эксперты Check Point описали новый вектор атак на Android-устройства — Man-in-the-Disk (MitD). Данной проблеме могут быть подвержены самые разные приложения, включая, например, продукты Google и Яндекс.
Bitcoin-инвестор подал в суд на AT&T, потеряв 23 000 000 долларов из-за мошенничества с SIM-картой
Случившееся с Bitcoin-инвестором Майклом Терпином (Michael Terpin) ярко иллюстрирует, почему в вопросах двухфакторной аутентификации опасно полагаться на SMS-сообщения и конкретный телефонный номер. Из-за халатности сотрудников телекоммуникационного оператора AT&T и «угона» SIM-карты у Терпина похитили более 23 млн долларов в криптовалюте.
Индийский Cosmos Bank взломали, похищено более 13 000 000 долларов
Индийский Cosmos Bank взломали. Злоумышленники использовали клонированные карты для снятия наличных из банкоматов по всему миру и задействовали систему SWIFT. В итоге банк и его клиенты лишились более чем 13 млн долларов.
В процессорах Intel обнаружен новый набор уязвимостей класса Spectre: Foreshadow или L1TF
Раскрыты подробности о трех новых уязвимостях класса Spectre, угрожающих процессорам Intel. Проблемы позволяют атаковать кэш L1 и извлечь данные.
Исследователи заставили колонки Amazon Echo подслушивать пользователей
Сотрудникам китайской компании Tencent удалось превратить колонки Echo в подслушивающие устройства. Так, физически модифицировав один «умный» гаджет, специалисты сумели заставить остальные колонки в той же сети шпионить за своими владельцами.
Злоумышленники могут незаметно вмешиваться в работу полицейских носимых камер
Специалист компании Nuix рассказал на DEF CON о том, что нательные камеры, которыми все чаще пользуются представители правоохранительных органов, имеют немало проблем.
Все по песочницам! Запускаем приложения в отдельных виртуалках с помощью AppVM
Для подписчиков
Если ты действительно заботишься о безопасности, то некоторые приложения есть смысл запускать в виртуализации. Но держать три десятка виртуалок неудобно. Мне удалось обойти часть неудобств: мое решение работает в Linux, позволяет запускать приложения с GUI и шейрить файлы с основной системой, а оверхеды при этом минимальны. Как я этого добился? Сейчас расскажу.
Атака VORACLE позволяет восстановить данные, переданные посредством HTTP через VPN-подключение
На конференциях Black Hat и DEF CON ИБ-специалист Ахамат Нафииз (Ahamed Nafeez) рассказал о проблеме VORACLE, которая при определенных условиях позволяет восстановить HTTP-трафик, переданный через VPN-подключение.
Эксперты раскритиковали ПО, предназначенное для уголовного судопроизводства
Киберкриминалисты и ИБ-эксперты выступили на конференции DEF CON и рассказали о несовершенстве ПО, которые используют в своей работе правоохранительные органы и суды.