Новости на Swimpool.biz

Тема в разделе "Новости и СМИ", создана пользователем Альфонс, 14 янв 2017.


  1. ПрстоФлинт
    Offline

    ПрстоФлинт Капитан I ранга
    1. РИ iKLAD.biz...

    Регистрация:
    2 апр 2015
    Сообщения:
    15.576
    Рейтинг сообщений:
    +14.828 / 328 / -49
    Репутация:
    18.138
    Приветствую бро
    Ничего страшного,мы готовы подождать
     
    • Нравится Нравится x 1

  2. 1Kommersant1
    Offline

    1Kommersant1 Капитан II ранга
    1. РИ iKLAD.biz...

    Регистрация:
    3 дек 2017
    Сообщения:
    1.798
    Рейтинг сообщений:
    +1.838 / 21 / -1
    Репутация:
    514
    От души за понимание
     
    • Нравится Нравится x 1

  3. 1Kommersant1
    Offline

    1Kommersant1 Капитан II ранга
    1. РИ iKLAD.biz...

    Регистрация:
    3 дек 2017
    Сообщения:
    1.798
    Рейтинг сообщений:
    +1.838 / 21 / -1
    Репутация:
    514
    15:34 / 13 Февраля, 2019
    iPhone «боится» пяти дефисов
    [​IMG]
    Теги: iPhone, iOS

    Пользователи сообщают об очередном странном баге.

    Для того чтобы вывести из строя iPhone, достаточно лишь в любом поле с помощью голосового ввода пять раз ввести «дефис». Об этом во вторник, 12 февраля, сообщил пользователь Twitter из России под псевдонимом ИскИн.

    «Руководство к действию: в любом приложении (sic) где вводится текст (sic) включаем голосовой набор и пять раз говорим «дефис» (hyphen)», - пишет пользователь.

    Согласно комментариям пользователей, проблема воспроизводится на iPhone 6s, 8, X и XS Max. Судя по опубликованным в комментариях видео, пользователя «выкидывает» на домашний экран из любого места в ОС.

    На данный момент обсуждение бага ведется только в Рунете. Зарубежная пресса, как и сама компания Apple, пока молчит.

    Примечательно, что ежегодно в феврале становится известно об очередной ошибке наподобие вышеописанной. Ровно три года назад SecurityLab сообщал о похожей проблеме, получившей название «ошибка 1970». Она заключалась в том, что при переустановке даты на 1 января 1970 года устройства начинали циклично перезагружаться. В середине февраля прошлого года iOS также «ломалась» от знака индийского алфавита.

    Подробнее: https://www.securitylab.ru/news/497931.php
     

  4. 1Kommersant1
    Offline

    1Kommersant1 Капитан II ранга
    1. РИ iKLAD.biz...

    Регистрация:
    3 дек 2017
    Сообщения:
    1.798
    Рейтинг сообщений:
    +1.838 / 21 / -1
    Репутация:
    514
    08:56 / 14 Февраля, 2019
    Один из крупнейших мальтийских банков стал жертвой киберграбителей
    [​IMG]
    Теги: банк, кибератака

    Злоумышленники попытались перевести на зарубежные счета 13 млн евро.

    В среду, 13 февраля, один из крупнейших мальтийских коммерческих банков Bank of Valletta был вынужден прекратить свои операции в связи с кибератакой. Как сообщает Times of Malta, днем ранее неизвестные взломали системы финорганизации и перевели 13 млн евро на зарубежные счета.

    В связи с инцидентом все отделения Bank of Valletta приостановили работу, а банкоматы, мобильное приложение, web-сайт и электронная почта были временно заблокированы. Утром в четверг работа мобильного приложения была восстановлена.

    По словам мальтийского премьер-министра Джозефа Муската (Joseph Muscat), все мошеннические транзакции были отслежены и обращены. Злоумышленники пытались перевести деньги на счета в Великобритании, США, Гонконге и Чехии, однако их действия были замечены уже через 30 минут. Предполагается, что кибератака осуществлялась из-за рубежа.

    Bank of Valletta уверил своих клиентов в том, что их счета и хранящиеся на них средства скомпрометированы не были и находятся в целости и сохранности. Администрация банка тесно сотрудничает с местными и международными правоохранительными органами в расследовании данного инцидента и в скором времени намерена вернуть свои сервисы в рабочее состояние.

    Подробнее: https://www.securitylab.ru/news/497938.php
     

  5. 1Kommersant1
    Offline

    1Kommersant1 Капитан II ранга
    1. РИ iKLAD.biz...

    Регистрация:
    3 дек 2017
    Сообщения:
    1.798
    Рейтинг сообщений:
    +1.838 / 21 / -1
    Репутация:
    514
    09:29 / 14 Февраля, 2019
    Экс-сотрудницу разведки ВВС США обвинили в передаче секретных данных Ирану
    [​IMG]
    Теги: Иран, кибершпионаж, Моника Уитт

    Монике Уитт предъявлены обвинения в содействии организации кампании по кибершпионажу, направленной на бывших коллег.

    Прокуратура США предъявила обвинения экс-служащей разведки ВВС Монике Уитт (Monica Witt) в передаче секретных сведений Ирану и содействии в организации направленной на бывших коллег кампании по кибершпионажу, после бегства в Иран.

    Согласно обвинительному заключению , 39-летняя Уитт собрала досье на восьмерых сотрудников военной разведки США, с которыми ранее работала, и передала эти данные иранской хакерской группировке. Информация использовалась злоумышленниками для внедрения шпионского ПО на устройства жертв.

    Уитт служила в разведке с 1997 по 2008 год и имела доступ к секретной информации, разглашение которой «может нанести серьезный вред» США. В августе 2013 года бывшая служащая дезертировала в Иран, где власти страны предоставили ей жилье и компьютерное оборудование, с помощью которого она отследила в социальной сети Facebook несколько своих бывших коллег. Уитт раскрыла засекреченную информацию о личности по меньшей мере одного агента, указывается в документе.

    В период с января по май 2015 года иранские киберпреступники создавали в Facebook фальшивые профили и под видом сотрудников разведки отправляли запросы на добавление в друзья с тем, чтобы заставить жертв открыть ссылку или файл, позволявшие заразить устройство вредоносным ПО для шпионажа.

    Помимо Уитт, власти США также предъявили обвинения четырем гражданам Ирана Мойтабе Масумпуру, Бехзаду Месри, Хоссейну Парвару и Мохаммаду Парйару во вмешательстве в работу компьютерных сетей и краже личности.

    Подробнее: https://www.securitylab.ru/news/497940.php
     

  6. 1Kommersant1
    Offline

    1Kommersant1 Капитан II ранга
    1. РИ iKLAD.biz...

    Регистрация:
    3 дек 2017
    Сообщения:
    1.798
    Рейтинг сообщений:
    +1.838 / 21 / -1
    Репутация:
    514
    12:58 / 13 Февраля, 2019
    Неизвестные взломали серверы почтового сервиса VFEmail и уничтожили все данные
    [​IMG]
    Теги: VFEmail, взлом, уничтожение данных

    Судя по отсутствию требования о выкупе, целью атаки являлось именно уничтожение данных.

    Неизвестные киберпреступники взломали расположенные в США серверы почтового провайдера VFEmail и удалили все хранящиеся на них данные пользователей. В результате атаки, произошедшей 11 февраля, были отключены почтовый клиент и web-сайт компании.

    По словам представителей сервиса, атакующие отформатировали все диски на каждом сервере, в результате были потеряны все виртуальные машины, резервные копии и файловые серверы. При этом злоумышленники не оставили требование о выкупе. Судя по всему, целью атаки являлось именно уничтожение данных.

    «Да, VFEmail практически уничтожен и вряд ли будет восстановлен. Никогда не думал, что кого-то будет волновать мой труд настолько, что они захотят полностью и тщательно уничтожить его», - написал в Twitter основатель VFEmail Рик Ромеро (Rick Romero).

    В настоящее время сотрудники компании пытаются восстановить работу сервиса. Согласно сообщению на главной странице официального сайта, отправка писем частично работает, однако все данные американских пользователей уничтожены и восстановить их, скорее всего, не удастся.

    Официальные сайт компании возобновил работу, однако вторичные домены все еще отключены, также не работают спам-фильтры.

    Как отметил Ромеро, пострадавшие части инфраструктуры были защищены разными паролями. Для их компрометации были использованы по меньшей мере три различных метода.

    На данный момент мотивы атаки неясны. Вполне возможно, взлом был осуществлен по причине личной мести.

    Подробнее: https://www.securitylab.ru/news/497924.php
     

  7. ЯРЫЙ
    Offline

    ЯРЫЙ Капитан I ранга
    1. РИ iKLAD.biz...

    Регистрация:
    26 июн 2016
    Сообщения:
    5.062
    Рейтинг сообщений:
    +3.775 / 89 / -39
    Репутация:
    3.159
    привет:hippa:давненько тя небыло:)соскучался по форуму?:D
     
    • Нравится Нравится x 1
    Последние изменения репутации:
    1Kommersant1: 11 Баллы 14 фев 2019

  8. Baris Hren Papadech
    Offline

    Baris Hren Papadech Капитан I ранга
    1. РИ iKLAD.biz...

    Регистрация:
    30 май 2014
    Сообщения:
    6.605
    Рейтинг сообщений:
    +3.562 / 76 / -9
    Репутация:
    5.124
    Коммерс1 салам - Ярый привет !
    [​IMG]
    дароу всем мореплавателям :D
     
    Последние изменения репутации:
    1Kommersant1: 11 Баллы 14 фев 2019

  9. 1Kommersant1
    Offline

    1Kommersant1 Капитан II ранга
    1. РИ iKLAD.biz...

    Регистрация:
    3 дек 2017
    Сообщения:
    1.798
    Рейтинг сообщений:
    +1.838 / 21 / -1
    Репутация:
    514
    Здоровенько конечно соскучился ))) как ты братец?
    Здорова бро
     
    • Нравится Нравится x 1
    Последние изменения репутации:
    ЯРЫЙ: 1 Балл (Лимит) 14 фев 2019

  10. ЯРЫЙ
    Offline

    ЯРЫЙ Капитан I ранга
    1. РИ iKLAD.biz...

    Регистрация:
    26 июн 2016
    Сообщения:
    5.062
    Рейтинг сообщений:
    +3.775 / 89 / -39
    Репутация:
    3.159
     
    • Нравится Нравится x 1

  11. 1Kommersant1
    Offline

    1Kommersant1 Капитан II ранга
    1. РИ iKLAD.biz...

    Регистрация:
    3 дек 2017
    Сообщения:
    1.798
    Рейтинг сообщений:
    +1.838 / 21 / -1
    Репутация:
    514
    16:02 / 15 Февраля, 2019
    Германия поделится с НАТО своими кибервозможностями
    [​IMG]
    Теги: Германия, кибервозможности, НАТО

    Германия сообщила о предоставлении своих кибернетических возможностей созникам по блоку во время встречи министров обороны.

    Германия вступила в ряды стран НАТО, предоставивших альянсу кибервозможности для оказания помощи в борьбе с кибервзломами и электронной войной, сообщило информационное агентство Agence France-Presse.

    НАТО определяет киберпространство как область конфликта наряду с сушей, морем и воздухом, в связи с участившимися электронными атаками со стороны государств, киберпеступников и так называемых «хактивистов», а также учитывая возможные последствия угроз.

    «Подобно тому, как мы предоставляем свою армию, военно-воздушные силы и военно-морские силы для НАТО, теперь также в состоянии предоставить кибервозможности в рамках имеющейся у нас национальной и правовой базы», - заявила министр обороны Германии Урсула фон дер Лейен (Ursula von der Leyen) на саммите министров обороны, проходившем в Брюсселе 14 февраля.

    Среди стран, готовых предоставить альянсу свое наступательное кибероружие, уже числятся США, Великобритания, Дания, Нидерланды и Эстония. Как предполагается, угроза контратаки может отпугнуть потенциальных агрессоров.

    Целями наступательных киберопераций могут быть любые подключенные к интернету объекты - от компьютеров и смартфонов до устройств, контролирующих ключевые механизмы на электростанциях и в транспортных сетях.

    Подробнее: https://www.securitylab.ru/news/497967.php
     

  12. 1Kommersant1
    Offline

    1Kommersant1 Капитан II ранга
    1. РИ iKLAD.biz...

    Регистрация:
    3 дек 2017
    Сообщения:
    1.798
    Рейтинг сообщений:
    +1.838 / 21 / -1
    Репутация:
    514
    14:57 / 15 Февраля, 2019
    Фишеры нашли способ обмануть даже самых бдительных пользователей
    [​IMG]
    Теги: фишинг, Facebook, хищение данных

    Вредоносные блоги и online-сервисы предлагают пользователям весьма реалистично выглядящую фальшивую форму авторизации Facebook.

    Как правило, пользователи, заботящиеся о безопасности собственных данных, прежде чем ввести логин и пароль в форму авторизации на каком-либо сайте, обращают внимание на несколько факторов, например, корректность URL и реализацию HTTPS на сайте или используют различные браузерные расширения, определяющие фишинговые домены. Однако недавно эксперты заметили новую фишинговую кампанию, которая может ввести в заблуждение даже самых бдительных пользователей.

    По словам специалиста компании-разработчика менеджера паролей Myki Антуана Венсана Жебара (Antoine Vincent Jebara), злоумышленники распространяют ссылки на блоги и сервисы, где пользователям сперва требуется зарегистрироваться через учетную запись в Facebook для того, чтобы прочитать публикацию или приобрести товар по скидке.

    Практика регистрации через Facebook или другие соцсети используется многими сайтами для упрощения регистрации в стороннем сервисе. Обычно при нажатии на опцию «Вход через Facebook» происходит либо переадресация на сайт facebook.com или в окне браузера появляется всплывающее окно, где нужно ввести учетные данные для аккаунта в Facebook для аутентификации и разрешения сервису получить доступ к нужной информации в профиле.

    Как обнаружил эксперт, вредоносные блоги и online-сервисы после выбора опции «Вход через Facebook» предлагают пользователям весьма реалистично выглядящую фальшивую форму авторизации Facebook, собирающую введенные логин и пароль (так же, как и любой другой фишинговый сайт).

    Как видно в демонстрационном видео ниже, фальшивая всплывающая форма, созданная с помощью HTML и JavaScript, является отличной имитацией окна в браузере, включая строку состояния, панель навигации, URL и даже зеленый замок, указывающий на использование HTTPS. Более того, пользователи даже могут взаимодействовать с окном, перетаскивать его в разные стороны или закрыть его так же, как и легитимные окна.



    Единственная возможность распознать подложное диалоговое окно – попробовать перетащить его за пределы окна в браузере, в котором оно отображается. Фальшивое окно перетащить не получится, поскольку оно является частью вредоносной страницы, пояснил специалист.
    Подробнее: https://www.securitylab.ru/news/497965.php
     

  13. 1Kommersant1
    Offline

    1Kommersant1 Капитан II ранга
    1. РИ iKLAD.biz...

    Регистрация:
    3 дек 2017
    Сообщения:
    1.798
    Рейтинг сообщений:
    +1.838 / 21 / -1
    Репутация:
    514
    13:57 / 15 Февраля, 2019
    Роскомнадзор и операторы связи протестируют «автономный Рунет»
    [​IMG]
    Теги: Рунет, Россия, законопроект

    Ко второму чтению в законопроект о суверенной работе Рунета будут внесены поправки.

    На этой неделе Госдума РФ приняла в первом чтении законопроект об обеспечении суверенной работы российского сегмента интернета на случай его отключения от Всемирной паутины. Документ предусматривает создание инфраструктуры для обеспечения «работоспособности российских интернет-ресурсов в случае невозможности подключения российских операторов связи к зарубежным корневым серверам сети Интернет».

    В случае принятия законопроекта Роскомнадзор и операторы связи в обязательном порядке будут проводить испытания защиты Рунета от внешних угроз. Об этом сообщил глава регулятора Александр Жаров на Российском инвестиционном форуме, пишет «РБК».

    «Пилоты сто процентов будут, и будем мы их делать вместе с операторами связи, но после принятия закона», - заявил Жаров.

    Напомним, законопроект об автономии Рунета был внесен в Госдуму РФ в декабре прошлого года. Его авторами являются депутат Госдумы Андрей Луговой, глава комитета Совфеда по конституционному законодательству и госстроительству Андрей Клишас и его первый заместитель Людмила Бокова. Ранее в этом месяце Кабинет министров одобрил документ, выразив несколько замечаний. О необходимости доработать законопроект к следующим чтениям также сообщил председатель Госдумы Вячеслав Володин.

    В частности, ко второму чтению в документ будет добавлен пункт, разрешающий операторам связи работать без специального оборудования в случае, если государство не сможет его предоставить. Согласно законопроекту, для маршрутизации трафика в случае отключения Рунета от глобального интернета операторы связи должны использовать предоставленное государством оборудование. Тем не менее, если власти не смогут обеспечить их соответствующими устройствами, провайдерам разрешать пользоваться оборудованием, которое уже есть у них в наличии.

    Подробнее: https://www.securitylab.ru/news/497964.php
     

  14. 1Kommersant1
    Offline

    1Kommersant1 Капитан II ранга
    1. РИ iKLAD.biz...

    Регистрация:
    3 дек 2017
    Сообщения:
    1.798
    Рейтинг сообщений:
    +1.838 / 21 / -1
    Репутация:
    514
    10:56 / 15 Февраля, 2019
    У московской полиции могут появиться очки с функцией распознавания лиц
    [​IMG]
    Теги: полиция, Москва, система распознавания лиц

    Разработкой приложения для очков занимается компания Ntechlab, известная по проекту FindFace.

    У столичных полицейских уже в скором будущем могут появиться специальные очки с поддержкой технологии распознавания лиц.

    Как сообщает «РБК», в настоящее время в Департаменте информационных технологий (ДИТ) мэрии Москвы проводится тестирование реализации технологии распознавания лиц в очках дополненной реальности. Разработкой приложения для очков занимается компания Ntechlab, известная по проекту FindFace. Android-версия приложения уже была представлена на очках производства японской компании Epson на форуме «Технологии безопасности» 12-14 февраля в Москве.

    По словам источника «РБК», продукт будет представлен широкой общественности в октябре нынешнего года на выставке «Интерполитех». Правда, говорить о деталях, а тем более о результатах проекта пока еще рано, отметил источник. В самой компании Ntechlab возможное сотрудничество с московской мэрией пока не комментируют.

    Как сообщили начальник отдела городского видеонаблюдения ДИТ Москвы Дмитрий Головин и замначальника ГУ МВД по Москве Александр Половинка, в городской системе видеонаблюдения в качестве пилотного проекта уже тестируется система распознавания лиц. В настоящее время технология реализована в 5 тыс. камер, подключенных к базам данных. В этих БД содержится информация о лицах, находящихся в розыске и представляющих интерес для правоохранительных органов.

    В прошлом месяце мэр Москвы Сергей Собянин заявил, что система распознавания лиц уже используется в метро и в нынешнем году будет реализована в камерах видеонаблюдения на улицах.

    Подробнее: https://www.securitylab.ru/news/497961.php
     

  15. 1Kommersant1
    Offline

    1Kommersant1 Капитан II ранга
    1. РИ iKLAD.biz...

    Регистрация:
    3 дек 2017
    Сообщения:
    1.798
    Рейтинг сообщений:
    +1.838 / 21 / -1
    Репутация:
    514
    09:21 / 15 Февраля, 2019
    Задержаны «телефонные» мошенники, грабившие пенсионеров от имени «прокурора Москвы»
    [​IMG]
    Теги: мошенничество, Group-IB, вишинг

    Мошенники несколько лет обманом вымогали средства у пожилых людей, обещая солидную компенсацию за совершенную ранее покупку лекарственных средств.

    Оперативники ГУ МВД по городу Москве при участии экспертов Group-IB, международной компании, специализирующейся на предотвращении кибератак, обезвредили группу «телефонных» мошенников, которая на протяжении нескольких лет обманом вымогала у пожилых людей деньги — от 30 000 до 300 000 рублей, обещая солидную компенсацию за совершенную ранее покупку лекарственных средств, медицинских приборов или биологически активных добавок (БАДов). По данным следствия, ущерб от 7 эпизодов мошенничества оценивается в 10 млн рублей, однако оперативники уверены, что количество жертв гораздо больше.



    В конце 2018 года полицейские вышли на след группы телефонных аферистов, которая длительное время занималась мошенничеством, выманивая у российских пенсионеров крупные суммы. На полученные таким образом деньги злоумышленники приобретали недвижимость, автомашины, коллекционные монеты, ювелирные украшения и ценные бумаги. Как считает следствие, придумал и реализовал мошенническую схему 35-летний житель подмосковного Домодедово, уроженец республики Азербайджан. В состав группы, кроме лидера, входили «звонари», общавшиеся с пенсионерами по телефону, «кассиры», контролирующие транзакции, «обнальщики», снимавшие наличные деньги в банкоматах и даже специалист, отвечающий за актуальность и сохранность базы данных с телефонами потенциальных жертв.



    Большинство потерпевших описывают схему практически одинаково: с незнакомого номера им звонил мужчина, представлявшийся «прокурором города Москвы». Он утверждал, что фирма, у которой пожилые люди несколько лет назад приобрели лекарства и биодобавки, по решению суда была признана мошеннической, и в этой связи покупателям якобы была положена компенсация в размере от 100 000 до 600 000 рублей. Зачастую телефонный аферист ссылался на несуществующие законы, например, «О выплате компенсации лицам в результате противоправных действий организованных группой лиц» или «Приказ Министерства финансов № 2750» от 29.10.2010. У многих пожилых людей даже не возникало подозрений — «прокурор» называл не только имя жертвы, но и наименование купленного препарата и его точную стоимость.



    Откуда телефонные мошенники брали данные? Они наживались на популярной некоторое время назад старой афере по продаже «волшебных пилюль», фальсифицированных лекарств и БАДов с помощью которых якобы можно вылечить даже тяжелые хронические заболевания. На их покупку в свое время пожилые люди тратили десятки и сотни тысяч рублей, брали в долг у знакомых, залезали в кредиты. Вот эта самая база данных с именами, телефонами и стоимостью заказанных препаратов оказалась в руках у телефонных аферистов. В ней, как установили эксперты Group-IB, было около 1 500 имен пенсионеров, их телефонов, а также названий и цен на лекарства, которые приобретали доверчивые покупатели. Судя по базе, потенциальными жертвами мошенников могли стать пожилые люди в возрасте от 70 до 84 лет из Московской, Ростовской, Томской, Нижегородской, Ленинградской, Челябинской, Оренбургской и других областей, которые в разное время покупали дорогостоящие препараты, среди которых: капсулы Вейань (153 т.р), Флолролид водный (107 т.р), чудо-пластырь (21 т.р), аппликаторы (11,5 т.р), Лун Цзян (10,5 т.р) «черный орех» (26 т.р).



    Тем, кто сомневался в компенсации, «прокурор Москвы» предлагал уточнить информацию у «начальника финансового отдела банка». После этого с жертвой связывался еще один «звонарь» — «представитель кредитно-кредитно-финансовой организации», который подтверждал готовность перечислить компенсацию на счет пенсионера или передать деньги наличными. Когда жертва соглашалась, в переговоры вступали «сотрудницы налоговой», которые сообщали о необходимости провести предоплату — «госпошлину» в размере 15% от суммы компенсации. Кроме того, мошенники могли собирать «страховой взнос» или «налог» на адвоката.



    Например, как рассказывали сами жертвы, у одного из пенсионеров, которому была обещана компенсация в 580 000 рублей, потребовали госпошлину в размере 50 000 рублей. В другом случае за получение 300 000 рублей попросили компенсацию в 30 000 рублей. Одной из жертв стал известный оперный певец, который отправил аферистам около 300 000 рублей. Пенсионеры переводили деньги на указанные злоумышленниками карты подставных лиц - «дропов», которые затем обналичивали деньги в банкоматах.



    «Несмотря на то что вишинг (англ. vishing, от voice phishing – голосовой фишинг) — это довольно старый вид телефонного мошенничества, он не теряет своей популярности за счет того, что злоумышленники придумывают новые способы обмана, направленные, в том числе, на самые незащищенные слои населения — пенсионеров, — отмечает Сергей Лупанин, руководитель отдела расследованной Group-IB. — Все эти годы обманутые пожилые люди неоднократно жаловались на телефонных аферистов в Центральный Банк, Минфин и прокуратуру, а регулятор и правоохранительные органы периодически выпускали предостережения об опасной и весьма циничной мошеннической схеме, однако количество жертв меньше не становилось. Мошенники не только соблюдали конспирацию, но и совершенствовали методы социальной инженерии: они быстро входили в доверие, были интеллигентны, воспитаны, при этом настойчивы и агрессивны. Редко, кто из пожилых людей мог сорваться с крючка».



    Однако в результате масштабной полицейский спецоперации организованная преступная группа была разгромлена: 5 февраля прошло несколько задержаний и обысков по месту жительства преступников. У организатора преступной схемы в процессе обыска были обнаружены крупные суммы в рублях и валюте, банковские карты, травматический пистолет, охотничье ружье, коллекционные монеты. Полученные деньги злоумышленник инвестировал в ценные бумаги российских компаний. В его тайнике, в туалете, оперативники нашли распечатки базы данных с именами пенсионеров, а выписки с номерами телефонов и именами жертв гражданская жена мошенника пыталась смыть в унитаз. В частном доме у еще одного задержанного — руководителя группы обнальщиков — во время обыска нашли банковские карты, базы данных пенсионеров, бухучет преступной деятельности, денежные средства, ювелирные украшения.



    В настоящее время возбуждено уголовное дело по ч.4 ст. 159 УК РФ (Мошенничество). Задержаны 7 человек. По данным следствия, ущерб от 7 эпизодов мошенничества оценивается в 10 млн рублей, однако оперативники уверены, что количество жертв гораздо больше — не менее трех десятков человек. Ведется следствие.

    Подробнее: https://www.securitylab.ru/news/497956.php
    --- Добавлено, 16 фев 2019 ---
    18:11 / 14 Февраля, 2019
    Вконтакте подвергся массовому взлому
    [​IMG]
    Обнаруженная XSS уязвимость позволяла выполнить произвольный js код на страницах социальной сети.

    Сегодня на тысячах страниц вконтакте появились странные посты. Вредоносный скрипт, эксплуатирующий XSS уязвимость ( https://github.com/rzhaka/prikol/blob/master/yrap.js ), автоматически размещал следующую публикацию на страницах, администрируемых жертвой:


    [​IMG]
    Ссылка в новости ведет на пост в группе «Команды ВКонтакте».

    Скорее всего обнаруженная уязвимость могла привести к более серьезным последствиям, в том числе и кражам учетных записей, учитывая факт того, что в соцсети не настроена базовая политика Content Security Policy.

    Представители «ВКонтакте» рассказали, что держат ситуацию под контролем, а нежелательные публикации начали удалять в течение первой минуты после обнаружения уязвимости.
    Подробнее: https://www.securitylab.ru/news/497952.php
     

  16. 1Kommersant1
    Offline

    1Kommersant1 Капитан II ранга
    1. РИ iKLAD.biz...

    Регистрация:
    3 дек 2017
    Сообщения:
    1.798
    Рейтинг сообщений:
    +1.838 / 21 / -1
    Репутация:
    514
    15:33 / 14 Февраля, 2019
    Власти Индии требуют от WhatsApp возможности читать переписку пользователей
    [​IMG]
    Теги: Индия, конфиденциальность, WhatsApp

    По мнению индийских властей, доступ к переписке пользователей позволил бы эффективнее бороться с преступностью.

    Компания Facebook снова оказалась под давлением индийских властей, требующих предоставить им доступ к переписке пользователей в мессенджере WhatsApp (принадлежит Facebook с октября 2014 года).

    Как пояснил представитель Министерства электроники и информационных технологий Индии Гопалакришнан С., сервисы наподобие WhatsApp используются преступниками для осуществления незаконной деятельности, в том числе для распространения детской порнографии, и единственный способ их остановить – предоставить правоохранительным органам доступ к сообщениям.

    «Нас не интересуют пожелания доброго утра и сообщения о разводе. Нам лишь нужна возможность отслеживать и обнаруживать или предотвращать преступления», – сообщил Гопалакришнан С. изданию Forbes.

    Сообщения в WhatsApp шифруются по умолчанию, и третья сторона не может получить доступ к их содержимому. Facebook уже отказалась обеспечивать третьим сторонам возможность получения доступа к сообщениям пользователей. Как подчеркнул представитель WhatsApp Карл Воог (Carl Woog), это бы нарушило концепцию, которой в первую очередь придерживается администрация сервиса.

    «Новые правила требуют невозможного, так как мы используем сквозное шифрование. Нам пришлось бы полностью переделать архитектуру WhatsApp, а это был бы уже совсем другой продукт, не обеспечивающий полной конфиденциальности», – отметил представитель сервиса.

    Как ранее сообщал SecurityLab, правительство Индии также намерено на законодательном уровне обязать Facebook, WhatsApp, Twitter и Google удалять незаконный контент в течение 24 часов с момента получения соответствующего запроса. Компании также обяжут создать «автоматизированные инструменты» для «активного выявления и удаления» подобных материалов.

    Подробнее: https://www.securitylab.ru/news/497949.php
     

  17. 1Kommersant1
    Offline

    1Kommersant1 Капитан II ранга
    1. РИ iKLAD.biz...

    Регистрация:
    3 дек 2017
    Сообщения:
    1.798
    Рейтинг сообщений:
    +1.838 / 21 / -1
    Репутация:
    514
    07:48 / 12 Марта, 2019
    Кардеры в США вооружились новой техникой кражи PIN-кодов
    [​IMG]
    Теги: скиммер, кардинг, банкомат, камера видеонаблюдения, камера

    Камера видеонаблюдения банкомата зафиксировала момент установки скиммера девушкой за рулем автомобиля.

    Во многих случаях вместе со скиммерами (устройствами для кражи данных с магнитной ленты банковской карты) преступники используют миниатюрные видеокамеры, снимающие PIN-код, вводимый жертвой на клавиатуре банкомата. Существует множество способов скрыть прикрепленную к банкомату камеру, но чаще всего злоумышленники маскируют ее под функцию безопасности.

    Специализирующийся на теме кибрепреступности журналист Брайан Кребс рассказал об интересном случае, когда камера для съемки рук жертвы во время ввода PIN-кода располагалась непосредственно над камерой видеонаблюдения банкомата. Она была повернута под таким углом, чтобы как можно отчетливее снять набираемые на клавиатуре цифры. Камера была подсоединена к скиммеру, представлявшему собой тонкую металлическую пластину для установки в картоприемник.

    Полиция города Херста (Техас, США) опубликовала снимок девушки за рулем Ford Expedition, которая устанавливала скиммер в один из банкоматов, позволяющих снимать наличные, не выходя из машины. Такие банкоматы обычно находятся слишком высоко или слишком низко по отношению к водителю, поэтому он не всегда может прикрыть вводимый код рукой. Тем не менее, Кребс настоятельно рекомендует это делать, чтобы обезопасить себя от кражи PIN-кода.

    Подробнее: https://www.securitylab.ru/news/498302.php
     

  18. 1Kommersant1
    Offline

    1Kommersant1 Капитан II ранга
    1. РИ iKLAD.biz...

    Регистрация:
    3 дек 2017
    Сообщения:
    1.798
    Рейтинг сообщений:
    +1.838 / 21 / -1
    Репутация:
    514
    09:51 / 11 Марта, 2019
    Раскрыт секрет взлома криптографической защиты iPhone
    [​IMG]
    Теги: iPhone, взлом, джейлбрейк, iOS

    Для взлома Secure Enclave Processor исследователи используют не готовые iPhone, а менее защищенные прототипы.

    Более двух лет назад команде исследователя безопасности Мэтью Солника (Mathew Solnik) удалось впервые в истории получить доступ и изучить Secure Enclave Processor (SEP), являющийся ключевым элементом чипов A7 и более новых от компании Apple. SEP отвечает за криптографическую защиту iPhone и его взлом потенциально может помочь взломать само устройство.

    Солник так и не рассказал, каким образом его команде удалось проникнуть в «святая святых» iPhone, оставив сообщество Apple в недоумении. Однако журналисты Motherboard провели собственное расследование и выяснили, каким образом исследователи смогли получить доступ к самым защищенным компонентам и процессам на iPhone.

    Для извлечения и анализа программного обеспечения SEP команда Солника использовала прототипы iPhone, предназначенные для внутреннего тестирования в компании Apple. Эти прототипы представляют собой телефоны, не прошедшие производственный процесс полностью или возвращенные в стадию разработки. Они являются настоящей золотой жилой для джейлбрейкеров и именно их исследователи по всему миру используют для поиска уязвимостей. Многие функции безопасности в прототипах отключены, поэтому взломать их намного проще, чем полностью готовые к продаже iPhone.

    Одной из причин, почему iPhone так сложно взломать, является невозможность изучить SEP и другие ключевые компоненты устройства. Дело в том, что на обычном iPhone операционная система SEP зашифрована и, теоретически, не может быть извлечена или взломана. Тем не менее, на прототипе устройства взломать SEP вполне реально.

    Информация, полученная в результате исследования прототипа, может использоваться для взлома уже готового iPhone. Исследователи могут получить на нем права суперпользователя и благодаря этому изучить критически важные компоненты и процессы.

    По идее, прототипы iPhone никогда не должны покидать пределы Apple. Тем не менее, они все равно оказываются на сером рынке, где перекупщики и контрабандисты продают их за тысячи долларов хакерам и исследователям безопасности. По данным Motherboard, именно такие прототипы используются некоторыми авторитетными компаниями и исследователями для поиска уязвимостей в iOS, которые затем могут использоваться правоохранительными органами и спецслужбами.

    Подробнее: https://www.securitylab.ru/news/498293.php
     

  19. 1Kommersant1
    Offline

    1Kommersant1 Капитан II ранга
    1. РИ iKLAD.biz...

    Регистрация:
    3 дек 2017
    Сообщения:
    1.798
    Рейтинг сообщений:
    +1.838 / 21 / -1
    Репутация:
    514
    14:09 / 11 Марта, 2019
    В апреле владельцы GPS-устройств могут столкнуться с глобальным сбоем
    [​IMG]
    Теги: GPS, Y2K, сбой

    Все дело в мини-разновидности ошибки Y2K, которая сбрасывает дату на устройстве, что может привести к искажению данных о местоположении.

    Владельцам классических GPS-навигаторов стоит поспешить с установкой последних обновлений, иначе 6 апреля они рискуют стать жертвами глобального сбоя системы. Все дело в мини-разновидности ошибки Y2K (также известна как «Проблема 2000»), которая сбрасывает дату на устройстве, что может привести к искажению данных о местоположении.

    Корень проблемы уходит в конец 1970-х годов, когда появились первые GPS-устройства, значительно уступавшие по мощности современным моделям. Тогда для ускорения работы гаджетов и более экономного использования памяти программисты предложили записывать дату в двоичном формате, к примеру, указывать19 вместо 2019. По прошествии 1024 недель производился сброс.

    Началом первого отсчета стало 6 января 1980 года, а первый сброс произошел 21 августа 1999 года. Очередные 1024 недели истекают менее, чем через месяц — 6 апреля. По словам специалистов, проблема коснется лишь малого числа устаревших устройств, но для них последствия могут оказаться достаточно серьезными.

    Некоторые крупные компании уже либо выпустили обновления для своих устройств, либо сделают это до 6 апреля. Производитель дорожных, навигационных и картографических устройств TomTom уже обновил свои навигаторы, компания Garmin проводит последние тесты.

    В этой связи владельцам навигаторов рекомендуется проверить и обновить программное обеспечение устройств.

    Подробнее: https://www.securitylab.ru/news/498297.php
     

  20. 1Kommersant1
    Offline

    1Kommersant1 Капитан II ранга
    1. РИ iKLAD.biz...

    Регистрация:
    3 дек 2017
    Сообщения:
    1.798
    Рейтинг сообщений:
    +1.838 / 21 / -1
    Репутация:
    514
    Доброго вечера всем!