Для подписчиковКогда мы говорим об анонимности в интернете, то чаще всего подразумеваем такие проекты, как Tor, I2P, Tor Browser, DNSCrypt и Live CD TAILS, включающий в себя все перечисленное. Однако существует менее известная, но очень интересная система Whonix, использующая виртуализацию в качестве средства изоляции рабочей станции от глобальной сети и способная защитить твою анонимность даже после взлома.
Есть мнение, что банковские CISO — скучные ребята. Героя сегодняшней истории скучным назвать точно нельзя. Кому-то он известен как топовый багхантер Яндекса, кому-то как создатель открытой базы уязвимостей Vulners, а кому-то — просто как крутейший спец по корпсеку. Итак, знакомься — Кирилл «isox» Ермаков, главный безопасник QIWI!
Специалисты компании «Доктор Веб» обнаружили интересный образчик малвари. Троян 1C.Drop.1 нацелен не просто на российских пользователей, но на российские компании. Зловред заражает компьютеры с установленными бухгалтерскими приложениями 1С и запускает на устройствах криптовымогателя. При этом 1C.Drop.1 — это первый попавший в вирусную лабораторию «Доктор Веб» троян, написанный на русском языке, то есть на встроенном языке программирования 1С.
Выход превью iOS 10 изрядно удивил разработчиков и специалистов по безопасности, так как оказалось, что ядро операционной системы незашифровано. Пока в сети разгоралась полемика, компания Apple подтвердила, что никакой ошибки здесь нет, и ядро намерено оставлено в открытом виде.
Американский регистратор интернет-номеров (American Registry for Internet Numbers, ARIN) еще в сентябре 2015 года объявил о том, что пул адресов IPv4 был исчерпан. Теперь компании, которым нужен собственный IP-адрес, вынуждены занимать «очередь», то есть записываться в специальный лист ожидания и ждать, пока какой-нибудь из использующихся адресов освободится. Впрочем, на конференции NANOG 67 рассказали о том, уже существует черный рынок для IPv4.
Это интервью впервые появилось в выпуске «Хакера» в августе 2013 года, но так и не было опубликовано на сайте. Редакция посчитала публикацию интервью с Кириллом isox'ом Ермаковым удачным поводом для того, чтобы «вспомнить былое» и сравнить взгляды на профессию от двух крупных whitehat`ов. Итак, встречайте: Владимир d0znpp Воронцов, один из самых идейных whitehat`ов России!
Журналисты Vice Motherboard пообщались с хакером, который на прошлой неделе взломал серверы Национального комитета Демократической партии США. Guccifer 2.0 еще раз заверил, что он не связан с российскими спецслужбами и рассказал немного подробнее о самом взломе. Тем не менее, специалисты по информационной безопасности по-прежнему утверждают, что Guccifer 2.0 лжет или дезинформирует окружающих нарочно. Эксперты же уверены, что за взломом демократов стояли российские хакеры.
Исследователи из команды OpenDNS обнаружили, что фишеры всерьез заинтересовались биткоинами. Специалисты выявили более 100 ресурсов, которые тщательно имитируют сайты различных биткоин-кошельков и сервисов.
Японские власти полагают, что современные автоматизированные системы, ищущие в сети нелегальный контент, не справляются со своей задачей. Хотя еще недавно Министерство экономики, торговли и промышленности Японии доверяло поиск пиратских копий аниме, манги, фильмов и так далее специализированному ПО, уже в этом месяце на помощь программам придут живые люди. Сотрудники специального подразделения будут заниматься мониторингом форумов и сайтов, в поисках нелегального файлообмена и стриминга.