Category: it

Category was added automatically. Read all entries about "it".

mediton

Опасная уязвимость китайских смартфонах.


Голландский специалист по безопасности Тийс Броенинк обнаружил опасную уязвимость в программном обеспечении смартфона Xiaomi Mi4. В фирменной прошивке есть бэкдор, который позволяет производителю установить на устройство любое приложение. Описанием проблемы Броенинк поделился в своем блоге.

Collapse )
mediton

Microsoft расширяет сбор данных в Windows 7 и 8

С момента выхода в свет операционной системы Windows 10 многие пользователи и обозреватели проявляли обеспокоенность объёмом собираемых в системе данных. Компанию Microsoft это не сильно смущает, так что подобный же подход она начинает распространять и на две предыдущие версии Windows. Выпущенные для Windows 7 и 8.1 обновления KB3068708, KB3022345, KB3075249 и KB3080149 приносят в них сервис диагностики и телеметрии, благодаря которому они начинают собирать данные так же, как это делает Windows 10.

Collapse )
mediton

Что общего между бабочкой монарх и тотальным контролем сознания? MK-Ultra Monarch.

Оригинал взят у 18rsperresponse в Что общего между бабочкой монарх и тотальным контролем сознания? MK-Ultra Monarch.
Человеческое поведение имеет генетическую подоплеку, то есть некоторые склонности, черты характера, предпочтения и страхи передаются по наследству. Например, изучая бабочку монарха, ученые пришли к выводу, что этот вид хранит генетическую информацию о месте рождения и передает ее своим потомкам вместе со встроенными механизмами ориентации для того, чтобы те могли безошибочно находить маршрут миграции.



Collapse )
mediton

Интернет снова под угрозой: в командной оболочке Bash обнаружена масштабная уязвимость

Оригинал взят у teh_guard в Интернет снова под угрозой: в командной оболочке Bash обнаружена масштабная уязвимость

Масштабная уязвимость Heartbleed в широко распространённом криптографическом пакете OpenSSL показала, насколько уязвимой может быть Сеть. Теперь сообщается о новой не менее серьёзной уязвимости (CVE-2014-6271) в популярной командной оболочке Bash для UNIX-систем. Командный интерпретатор Bash (или Bourne-Again Shell) используется во многих серверах на базе Unix и Linux. Уязвимость, которую называют Bashdoor или Shellshock, затрагивает все версии Bash.

В отличие от Heartbleed, эксплуатирующие уязвимость Bash атаки позволяют удалённо исполнять код, благодаря чему злоумышленники могут распространять вредоносное ПО. Как отмечают эксперты, большая часть атак будет нацелена на веб-серверы, а особенно уязвимыми являются те, на которых исполняются PHP-приложения. Подключаемые к Сети различные умные устройства тоже могут оказаться уязвимыми в долгосрочной перспективе, так как они часто медленно обновляются. Дэвид Джакоби (David Jacoby) из Лаборатории Касперского отмечает, что настоящий масштаб проблемы пока ещё трудно оценить.

В одном из предварительных весьма ограниченных IP-сканирований Роберт Грэхам (Robert David Graham) из Errata Security обнаружил без труда 3000 уязвимых систем — особенно уязвимыми оказались встраиваемые веб-серверы на нестандартных портах. Через несколько часов он также обнаружил, что кто-то уже использует аналогичную тактику для распространения вредоносного кода. Господин Грэхам полагает, что указанная уязвимость уже много лет присутствует в командной оболочке Bash, и она может привести к более масштабным проблемам, чем печально известная Heartbleed. «Огромная доля программных интерфейсов взаимодействуют с Bash тем или иным способом. Мы никогда не сможем каталогизировать всё ПО, которое подвержено данной уязвимости», — добавил он. Исследователь Berkeley ICSI Николас Вивер (Nicholas Weaver) согласен с пессимистической оценкой и добавляет, что проблема будет актуальна ещё годы.

Collapse )

mediton

Большой Брат у тебя в доме. Телевизор наоборот.

Телеви́зор (телевизионный приёмник) (новолат. televisorium — дальновидец, от др.-греч. τῆλε — далеко и лат. video — видеть) .
Оригинал взят у rt_russian в Samsung Smart TV стал оружием шпионов
Охранная компания ReVuln опубликовала видеозапись, на которой показано, как программисты фирмы без труда взломали систему безопасности телевизора Samsung и получили доступ к его настройкам, виджетам и дистанционному управлению. Хакеры также смогли контролировать встроенную в дисплее камеру и микрофон и спокойно наблюдать за владельцами техники, причем последние этого даже не заметили.


d707b2ce4e9b3a92441b7d62570f0771eb070467
AFP


Collapse )
mediton

Спецслужбы США взломали сеть Елисейского дворца

Как сообщают французские СМИ, в начале этого года с помощью американо-израильской программы-шпиона был произведен несанкционированный доступ в президентскую канцелярию Николя Саркози. Французский чиновник, пожелавший остаться анонимным, обвиняет во взломе Соединенные Штаты.


Collapse )
mediton

Skype: скрытая угроза

Skype представляет собой одну из самых популярных VoIP-программ, установленную на миллионах компьютеров по всему миру, владельцы которых даже и не подозревают, какая опасность им грозит. А опасность им грозит весьма серьезная: от утечки конфиденциальной информации до проникновения червей и попадания на трафик, не говоря уже о таких мелочах, как нежелание Skype работать при активном SoftICE. Я все это благополучно разгрыз и теперь выставляю продукты своей жизнедеятельности на всеобщее обозрение :).


Collapse )
mediton

Проект «Невидимый Интернет»

Оригинал взят у moj_golos в Проект «Невидимый Интернет» 
Пока правоохранительные органы совместно с юристами ломают головы над тем, как законодательно наладить эффективный контроль за привычным интернетом, киберпреступники всех мастей создают свои новые виртуальные сети. Параллельный интернет — это уже реальность.
Invisible Internet Project — i2p, проект «Невидимый интернет», скрытосеть — открытое программное обеспечение, созданное для организации сверхустойчивой анонимной оверлейной зашифрованной сети. Эдакий подпольный мир, сеть, работающая поверх обычного интернета, сеть над сетью.


Collapse )