В феврале 2016 года множество гаджетов компании Apple «погибли» из-за так называемого бага 1970. Тогда исследователи обнаружили, что для превращения iPhone или iPad в кирпич, достаточно выставить на устройстве дату 1 января 1970 года и перезагрузить девайс. Хотя специалисты Apple достаточно оперативно устранили проблему, теперь выясняется, что баг не был исправлен до конца. Эксперты компании PacketSled сообщили, что проблема не просто сохранилась, но могла использоваться удаленно.
Двенадцатая по счёту встреча пройдёт 21 апреля в 19:00 в сердце российской антивирусной индустрии — «Лаборатории Касперского» — по адресу Москва, Ленинградское шоссе, д.39А. Открывая весенний сезон, мы хотим собрать активную часть аудитории, которая вышла из спячки и твёрдо решила вливаться в наше большое и дружное сообщество. На встрече вас ожидает масса полезной информации!
Публикация Cisco подробно описывает, как будут выглядеть подобные атаки: «В течение часа поражены более 800 серверов и 3200 рабочих компьютеров в сети; половина цифровых активов и большая часть данных компании зашифрована. Жертва отброшена в восьмидесятые годы прошлого века».
В США опубликован законопроект, который обязывает технологические компании по указанию суда предоставлять властям данные пользователей в пригодном для чтения виде. Чтобы выполнить требования закона, им придётся либо отказаться от использования сильного крипто, либо встроить в свои продукты бэкдоры.
Начиная с 28 июля, производители компьютеров, мобильных телефонов и планшетов на базе Windows 10 должны поддерживать стандарт TPM 2.0. Для этого им придётся снабдить свою продукцию специальным криптопроцессором или прошивкой, которые могут быть полезны для идентификации устройства, аутентификации, шифрования и проверки целостности программного обеспечения.
В ходе своего выступления на конференции Cloud Expo Europe Евгений Касперский высказался о проблеме всё учащающихся атак на SCADA-системы и о том, как эволюционирует киберкриминал в целом.
О том, что кабели USB Type-C способны передавать до 100 Вт мощности, известно давно, по сути, с самого момента создания стандарт USB 3.0 и спецификации USB Power Delivery. Проблема в том, что для работы с такой мощностью кабель должен быть действительно качественным, иначе существует риск спалить не только кабель и порт, к которому он подключен, но и «поджарить» само устройство. Инженеры USB 3.0 Promoter Group наконец-то решили данную проблему, представив обновленную спецификацию USB Type-C Authentication.
Антивирусная компания ESET отчиталась о победе над ботнетом Mumblehard, который объединял порядка четырёх тысяч серверов на базе Linux. В феврале её специалистам удалось захватить командный сервер ботнета и прекратить его работу.
В 2015 году новые уязвимости нулевого дня находили каждую неделю. В результате их количество вдвое превысило показатели 2014 года и достигло рекордного уровня. Причина такого быстрого роста, по-видимому, в том, что поиск уязвимостей нулевого дня постепенно превращается в серьёзный бизнес. Теперь им занимаются не любители, а профессионалы.