В конце августа в Санкт-Петербурге состоится Chaos Constructions 2018



25-26 августа, в последние выходные лета, в Санкт-Петербурге, традиционно пройдет фестиваль компьютерного искусства Chaos Constructions 2018. В этом году вас приятно обрадуют участники разных и очень популярных IT-направлений: электроника, интернет вещей, информационная безопасность, DevOps, 3D графика, разработка игр, электронная музыка, визуализации, AR/VR, роботы и многое, многое другое! Также пройдет более 30 творческих и технических конкурсов, рассчитанных на разные знания и умения.

Дата: 16 Августа 2018 16:45:02

Миллионы Android-приложений уязвимы перед проблемой Man-in-the-Disk



Эксперты Check Point описали новый вектор атак на Android-устройства — Man-in-the-Disk (MitD). Данной проблеме могут быть подвержены самые разные приложения, включая, например, продукты Google и Яндекс.

Дата: 16 Августа 2018 11:30:25

Bitcoin-инвестор подал в суд на AT&T, потеряв 23 000 000 долларов из-за мошенничества с SIM-картой



Случившееся с Bitcoin-инвестором Майклом Терпином (Michael Terpin) ярко иллюстрирует, почему в вопросах двухфакторной аутентификации опасно полагаться на SMS-сообщения и конкретный телефонный номер. Из-за халатности сотрудников телекоммуникационного оператора AT&T и «угона» SIM-карты у Терпина похитили более 23 млн долларов в криптовалюте.

Дата: 16 Августа 2018 10:30:30

Индийский Cosmos Bank взломали, похищено более 13 000 000 долларов



Индийский Cosmos Bank взломали. Злоумышленники использовали клонированные карты для снятия наличных из банкоматов по всему миру и задействовали систему SWIFT. В итоге банк и его клиенты лишились более чем 13 млн долларов.

Дата: 16 Августа 2018 08:30:05

В процессорах Intel обнаружен новый набор уязвимостей класса Spectre: Foreshadow или L1TF



Раскрыты подробности о трех новых уязвимостях класса Spectre, угрожающих процессорам Intel. Проблемы позволяют атаковать кэш L1 и извлечь данные.

Дата: 15 Августа 2018 19:15:07

Исследователи заставили колонки Amazon Echo подслушивать пользователей



Сотрудникам китайской компании Tencent удалось превратить колонки Echo в подслушивающие устройства. Так, физически модифицировав один «умный» гаджет, специалисты сумели заставить остальные колонки в той же сети шпионить за своими владельцами.

Дата: 15 Августа 2018 18:00:25

Злоумышленники могут незаметно вмешиваться в работу полицейских носимых камер



Специалист компании Nuix рассказал на DEF CON о том, что нательные камеры, которыми все чаще пользуются представители правоохранительных органов, имеют немало проблем.

Дата: 15 Августа 2018 17:05:00

Все по песочницам! Запускаем приложения в отдельных виртуалках с помощью AppVM



Для подписчиков
Если ты действительно заботишься о безопасности, то некоторые приложения есть смысл запускать в виртуализации. Но держать три десятка виртуалок неудобно. Мне удалось обойти часть неудобств: мое решение работает в Linux, позволяет запускать приложения с GUI и шейрить файлы с основной системой, а оверхеды при этом минимальны. Как я этого добился? Сейчас расскажу.

Дата: 15 Августа 2018 11:15:46

Атака VORACLE позволяет восстановить данные, переданные посредством HTTP через VPN-подключение



На конференциях Black Hat и DEF CON ИБ-специалист Ахамат Нафииз (Ahamed Nafeez) рассказал о проблеме VORACLE, которая при определенных условиях позволяет восстановить HTTP-трафик, переданный через VPN-подключение.

Дата: 15 Августа 2018 08:30:06

Эксперты раскритиковали ПО, предназначенное для уголовного судопроизводства



Киберкриминалисты и ИБ-эксперты выступили на конференции DEF CON и рассказали о несовершенстве ПО, которые используют в своей работе правоохранительные органы и суды.

Дата: 14 Августа 2018 19:00:52