Исследователи из Массачусетского технологического института (MIT) и Федеральной политехнической школы Лозанны разработали анонимную сеть Riffle. Она комбинирует луковую маршрутизацию с другими криптографическими техниками, чтобы исключить атаки, которые используют для деанонимизации пользователей TOR.
Очередной «вторник обновлений» принес сразу 11 бюллетеней безопасности. Специалисты Microsoft устранили множество багов, в том числе критических, в Internet Explorer, Edge, Office, JScript, VBScript и .NET Framework.
В этом году в качестве ключевого докладчика на ZeroNights 2016 мы выбрали Михаэля Оссманна (Michael Ossmann), известного исследователя в области безопасности беспроводных систем и разработчика аппаратного обеспечения для высококвалифицированных ИТ-экспертов. ZN 2016 состоится 17-18 ноября 2016 года в КЗ КОСМОС. Как всегда, ждем в гости!
Не утихает интерес к эксплоиту, который сотрудники ФБР использовали для деанонимизации пользователей сайта Playpen, распространявшего в даркнете детскую порнографию. Так как развиртуаленных педофилов теперь судят, новые подробности появляются регулярно. На этот раз любопытную деталь в судебных документах нашел эксперт организации «Институт Катона» Джулиан Санчес. Оказывается, ФБР категорически отказывается признавать свое ПО малварью.
Специалисты компании F-Secure сообщают, что операторы криптовымогателя Locky активизировались: с 12 июля 2016 года эксперты наблюдают новую спамерскую кампанию по распространению вредоноса. Сотни тысяч писем содержат новую версию Locky, которая работает и без подключения к интернету.
Для подписчиков17 июня неизвестный злоумышленник атаковал проект DAO. Его участники наблюдали, как он выкачивает десятки миллионов долларов, и ничего не могли поделать. У DAO нет серверов, которые можно выключить. У него нет банковских счетов, которые можно заморозить. У него нет даже владельца, который будет нести ответственность. Это первая автономная распределённая организация, которой управляет программный код, а не люди. И ситуация, в которую она угодила, так же уникальна, как она сама.
В All in One SEO Pack, одном из самых распространённых плагинов для Wordpress, обнаружена опасная уязвимость. Она позволяет внедрять вредоносный код в панель администратора и похищать пароли за счёт межсайтового скриптинга. Хотя ошибка уже исправлена, огромное множество сайтов по-прежнему использует уязвимую версию плагина.
Опасности поджидают игроков Pokemon GO на каждом шагу. Их подстерегает малварь, на них в реальности охотятся грабители, а некоторые игроки вообще умудряются случайно обнаружить труп во время игры. Теперь же эксперты привлекли всеобщее внимание к другой проблеме популярной AR-забавы: iOS приложение Pokemon GO запрашивает полный доступ к Google-аккаунту пользователя. В теории это значит, что пользователь предоставляет игре доступ к своей почте, фото, документам в облаке и так далее.
Когда обычный троян-вымогатель попадает на компьютер жертвы, он шифрует её документы, а потом требует выкуп за расшифровку. Создатели трояна-вымогателя Ranscam сделали большой шаг вперёд. Они выкинули из этой процедуры лишние элементы и довели её до логического конца.