Security Week 26: Обновленный Spectre, теперь со вкусом записи
Не хочется писать о Spectre, а надо: на прошлой неделе это однозначно самая важная новость. Новые варианты уязвимости Spectre, как и исходные, показаны представителями академического сообщества. Научный сотрудник Массачусетского технологического института Владимир Кирьянский и независимый эксперт...
[Перевод] Может ли хакер заблокировать Ла-Манш?
Оказывается, судоходные маршруты подвержены серьезному риску со стороны хакеров: устаревшие ИТ-системы на борту кораблей в сочетании с современными IoT-устройствами дают кибер-преступникам шансы на успех. Читать дальше →...
[Перевод] Может ли хакер заблокировать Ла-Манш?
Оказывается, судоходные маршруты подвержены серьезному риску со стороны хакеров: устаревшие ИТ-системы на борту кораблей в сочетании с современными IoT-устройствами дают кибер-преступникам шансы на успех. Читать дальше →...
Забудьте про Бургер Кинг! Есть утечка документов по-серьёзней…
Все ещё не можете перестать изливать праведный гнев на несчастную бургерную? Ещё помните про индексацию каких-то там полуприватных Гуглдоков поисковиками? Тут нашлось кое-что более впечатляющее! Павел Медведев обнаружил новую утечку документов граждан РФ на множестве сайтов, в том числе в доменах...
Забудьте про Бургер Кинг! Есть утечка документов по-серьёзней…
Все ещё не можете перестать изливать праведный гнев на несчастную бургерную? Ещё помните про индексацию каких-то там полуприватных Гуглдоков поисковиками? Тут нашлось кое-что более впечатляющее! Павел Медведев обнаружил новую утечку документов граждан РФ на множестве сайтов, в том числе в доменах...
Что грозит Burger King
Для тех, кто еще не читал новости о том, как Burger King в своем мобильном приложении интегрировал нежелательное программное обеспечение AppSee, публикую краткую информацию: AppSee — это, malware-сервис, который можно интегрировать в мобильное приложение и получить видеозапись экрана для какой-то...
Что грозит Burger King
Для тех, кто еще не читал новости о том, как Burger King в своем мобильном приложении интегрировал нежелательное программное обеспечение AppSee, публикую краткую информацию: AppSee — это, malware-сервис, который можно интегрировать в мобильное приложение и получить видеозапись экрана для какой-то...
Burger King: тайная слежка, ложь, хищение банковских карт. Продолжение
Оригинал статьи — в моём блоге. Вступление Первое расследование о приложении Burger King создало резонанс в СМИ, а также оказалось в топе Пикабу, TJournal, и Хабрахабр. Как выяснилось — людям небезразличен шпионаж за ними. Расследование понравилось и хакерам. С момента публикации, на мой блог...
Burger King: тайная слежка, ложь, хищение банковских карт. Продолжение
Оригинал статьи — в моём блоге. Вступление Первое расследование о приложении Burger King создало резонанс в СМИ, а также оказалось в топе Пикабу, TJournal, и Хабрахабр. Как выяснилось — людям небезразличен шпионаж за ними. Расследование понравилось и хакерам. С момента публикации, на мой блог...
Приложение Burger King: насмешка над защитой персональных данных. Исправляем?
После того, как Хабр буквально за сутки разорвала серия статей про вкусную еду слежку за пользователями от Burger King (раз, два, три), разработчик приложения e-Legion опубликовал на Хабре ответный пост. Да, ажиотаж эта тема вызвала серьезный, на текущий момент суммарно эти статьи просмотрели...
Splunk How-to, или Как и где научиться Splunk
В этой статье мы хотим поделиться с вами полезными материалами и ресурсами, с помощью которых можно научиться работать в Splunk. Понятно, что самый лучший опыт — это участие в проектах и набивание собственных шишек на практике, но все таки теория тоже важна. В этой статье мы расскажем как и где...
[Из песочницы] Ещё раз об OpenSSL
В моей ещё небольшой практике в сфере информационной безопасности мне пришлось столкнуться с некоторыми вопросами криптографии, а точнее шифрования, внятные ответы на которые мне удалось найти с трудом. Потому решил написать небольшую статью по основам работы с OpenSSL. В этой статье будут...
Apple представила новую функцию защиты от взлома устройств под управлением iOS
Компания Apple представила публике новую функцию защиты от взлома своих устройств под управлением iOS 11.4.1 и выше. Принцип защиты базируется на отключении передачи данных через Lightning-порт устройства через час после блокировки экрана. Сделано это для того, чтобы ограничить возможность...
Басня о Burger King и данных пользователей. Комментарии разработчика
Привет, Хабр! Мы компания e-Legion — разработчик мобильного приложения Burger King. Пишем этот пост, чтобы успокоить всех, кто волнуется за данные своих банковских карт, и объясняем, как и зачем собираются данные с экранов пользователей. Читать дальше →...
eslint-scope v3.7.2 ворует NPM-токены
Коллеги, просьба обратить внимание, что если вы сегодня обновляли пакеты nodejs, а именно eslint-scope до версии 3.7.2, то вам нужно срочно поменять NPM-токены и проверить последние коммиты в ваши пакеты. Сводная информация об инцидента по ссылке: github.com/eslint/eslint-scope/issues/39 Если...
eslint-scope v3.7.2 ворует NPM-токены
Коллеги, просьба обратить внимание, что если вы сегодня обновляли пакеты nodejs, а именно eslint-scope до версии 3.7.2, то вам нужно срочно поменять NPM-токены и проверить последние коммиты в ваши пакеты. Сводная информация об инцидента по ссылке: github.com/eslint/eslint-scope/issues/39 Если...
Разбираемся, что записывает, а что не записывает приложение Burger King
Это статья является ответом на статью пользователя fennikami о том как нехороший Burger King записывает видео с экрана смартфона. В оригинальной статье утверждается, что таким образом Burger King может получить доступ к информации о вводимых картах, тем самым скомпрометирован их. Я постараюсь...
Разбираемся, что записывает, а что не записывает приложение Burger King
Это статья является ответом на статью пользователя fennikami о том как нехороший Burger King записывает видео с экрана смартфона. В оригинальной статье утверждается, что таким образом Burger King может получить доступ к информации о вводимых картах, тем самым скомпрометирован их. Я постараюсь...