Исследователи компании Bitglass провели интересный эксперимент, озаглавленный «Где ваши данные?» (Where’s Your Data?). Специалисты создали сайт вымышленного банка, снабдили его несуществующих служащих фейковыми личностями, подключили аккаунт Google Drive и добавили ко всему этому информацию о настоящих банковских картах. Затем аналитики Bitglass сами слили эти сфабрикованные данные в даркнет, под видом результата фишинговой атаки, и принялись ждать.
Противостояние, от исхода которого зависит очень и очень многое, развернулось между компанией Apple и американскими спецслужбами (при поддержке со стороны правительства США). 16 февраля 2016 года калифорнийский суд обязал компанию Apple оказать содействие ФБР в расследовании массового убийства в Сан-Бернардино, случившегося в декабре 2015 года. От компании потребовали разблокировать iPhone 5c террориста Сеида Фарука. Apple отказалась исполнить предписание суда. Более того, Тим Кук обратился ко всем пользователям с открытым письмом, объяснив позицию компании и важность данной ситуации для всей индустрии в целом. Кука уже поддержали глава Google Сундар Пичаи и Эдвард Сноуден.
Всего неделю назад сводная группа исследователей в очередной раз доказала, что так называемые мозговые кошельки Bitcoin нельзя считать безопасными, разработав новый способ их взлома, который работает быстрее в 2,5 раза. В своих изысканиях эксперты опирались на прошлогодний доклад с конференции DEFCON 23, представленный специалистами компании White Ops; руководил исследованием Райан Кастеллуччи (Ryan Castellucci). Теперь этот прошлогодний доклад был доработан, и новое исследование будет представлено 25 февраля, на конференции Financial Cryptography and Data Security в Барбадосе. Кастелуччи и его коллеги поведали, что обнаружили 863 взломанных мозговых кошелька.
Для подписчиковЧасто хакер проделывает огромную работу для проникновения в систему, и от получения к ней полного доступа его отделяет всего один шаг — подбор пароля к хешу (зашифрованному паролю администратора или нужного пользователя). На словах звучит просто, а как на деле? И что нужно знать и уметь, чтобы успешно восстанавливать даже самые стойкие пароли? А может, лучше сразу обратиться к тем, кто профессионально занимается хешкрекингом многие годы?
Популярный форк Popcorn Time, закрытый в прошлом году правообладателями из MPAA, неожиданно начал вновь подавать признаки жизни. Хотя оригинальная команда разработки покинула проект, официальный репозиторий GitHub и Twitter-аккаунт проекта теперь рекламируют новый релиз, представленный под именем «Hail Hydra» («Хайль Гидра»).
Когда браузерный аддон Wajam только начинал работу, он был многообещающим стартапом, но потом что-то пошло не так. Аддон был замечен в распространении нежелательной рекламы: он внедряет объявления в поиск Google, меняет стартовую страницу браузера и встраивает рекламные баннеры прямо в страницы посещаемых сайтов. Теперь аддон используется еще и для вредоносных рекламных кампаний и распространения эксплоит кита Angler.
Эксперты компании Sucuri сообщили, что сайты под управлением WordPress вновь подвергаются массовым кибератакам. На этот раз против ресурсов на базе популярной CMS проводятся Layer 7 DDoS-атаки, которые к тому же эксплуатируют функцию pingback и генерируются ботнетом из... WordPress-сайтов.
В минувшие выходные фонд Wikimedia объявил о том, что его специалисты работают над созданием свободного поискового движка Knowledge Engine, на развитие которого осенью 2015 года был получен грант в размере $250 тысяч. Это сообщение спровоцировало скандал внутри Wikimedia Foundation и в сообществе Wikipedia.
Тема обхода блокировок и вопросы противоправности этих действий в последние дни обсуждаются очень бурно. Тогда как правообладатели предложили штрафовать всех, кто «рекламирует» различные способы обхода блокировок, Роскомнадзор высказался на данную тему сдержано и аккуратно. Теперь представители ведомства объяснили свое отношение к использованию анонимайзеров развернуто.