Компания Dell SecureWorks опубликовала обзор подпольного рынка хакерских услуг. Чтобы узнать, какие услуги предлагают киберпреступники, её аналитики следили за активностью на хакерских форумах во второй половине 2015 года и первом квартале 2016 года.
Для подписчиковС этого выпуска мы начинаем публикацию ежемесячных дайджестов событий, произошедших в мире мобильных технологий. Здесь будет все: инфа об обновлении мобильных ОС, популярных приложений и прошивок, новые интересные приложения и твики, инфа о свежих уязвимостях и всем, что связано с security, инструменты для разработчика мобильных приложений, ссылки на любопытные публикации и исследования. Приятного чтения, и не забывай оставлять комментарии.
3 апреля 2016 года состоялся крупнейший «слив» информации в истории. Немецкое издание Süddeutsche Zeitung и члены Международного консорциума журналистских расследований (ICIJ) опубликовали 2,6 терабайта данных (11,5 млн файлов), принадлежащих юридической фирме Mossack Fonseca из Панамы. «Панамские бумаги» или «Панамский архив» содержат данные о сорокалетней истории работы фирмы и раскрывают многочисленные офшорные схемы, в которых фигурируют имена глав различных государств и других известных деятелей.
В начале марта 2016 года группа хакеров Fail0verflow официально обнародовала инструменты, необходимые для установки Linux на консоль PlayStation 4. Но тогда исследователи не предоставили самое главное – эксплоит, который нужен для осуществления хака. 2 апреля 2016 года энтузиаст, известный как kR105, опубликовал недостающий кусок головоломки, представив свою вариацию эксплоита.
Неизвестные утверждают, что им удалось заполучить в свое распоряжение базу данных, содержащую информацию о 49 611 709 гражданах Турции. Всем желающим предлагается скачать архив объемом 6,6 Гб по адресу 185.100.87.84. В официальном послании, которое сопровождает опубликованные данные, неизвестные высказывают претензии в адрес президента Турции Реджепа Тайипа Эрдогана и... Дональда Трампа.
Компания Rightscorp, специализирующаяся на выбивании денег у пиратов. придумала, как повысить свои доходы. В прошлом она обходилась угрозами, но пугались далеко не все. Это приносило ощутимые убытки. Теперь в Rightscorp хотят, чтобы пираты не могли попасть в интернет, пока не заплатят штраф. Тогда уйти от её требований можно будет, лишь поменяв провайдера.
Из года в год первое апреля не обходит стороной и сферу IT, и компании соревнуются друг с другом в остроумии. В этом году, к примеру, Wikipedia объявила о запуске telnet-интерфейса, а разработчики Opera сообщили, что планируют выпускать гаджеты из картона. Но почти каждый год чувство юмора кого-нибудь подводит, и запланированная шутка оказывается совершенно несмешной для пользователей. На этот раз прокол допустила команда Gmail.
Доносить до пользователей азы сетевой безопасности, это достойное и хорошее занятие. Однако учить безопасности других, когда сам не очень хорошо в ней разбираешься, определенно не стоит. Журналисты сайта CNBC загнали себя именно в такую ловушку, когда опубликовали на страницах своего ресурса форму, при помощи которой любой желающий мог проверить надежность своего пароля.
Официальная позиция правоохранителей по вопросу шифровальщиков-вымогателей обсуждалась уже неоднократно. К примеру, осенью 2015 года агент ФБР Джозеф Бонаволонта открыто признал, что Бюро часто советует жертвам заплатить выкуп, потому что это наиболее простой и гарантированный способ решения проблемы. Теперь, спустя полгода, официальные представители ФБР наконец опровергли слова своего сотрудника.