Nissan LEAF – один из самых продаваемых электрокаров в мире. Многие современные авто комплектуются мобильными приложениями, и экологичный LEAF, конечно, не отстает. Вот только в приложении Nissan обнаружились большие проблемы с безопасностью, которые сначала заметили сами пользователи, а затем изучил эксперт по информационной безопасности Трой Хант (Troy Hunt).
Прошлой осенью между руководством Tor Project, учеными из университета Карнеги-Меллона и ФБР разгорелся скандал. Тогда глава Tor Project заявил, что власти заплатили ученым за взлом сети Tor не менее миллиона долларов, и те разработали для спецслужб методику, которая впоследствии была использована для деанонимизации пользователей. Университет Карнеги-Меллона и ФБР категорически отрицали такую возможность. Но теперь федеральный судья в Вашингтоне подтвердил подозрения руководства Tor: ученым действительно заплатили, только не ФБР, а Министерство обороны США.
Специалисты Palo Alto Networks опубликовали отчет, который наглядно демонстрирует: стоит исходникам какой-либо малвари попасть в открытый доступ, и вскоре можно ожидать значительного прироста вредоносов, созданных «по образу и подобию». Эксперты изучили эволюцию и распространение кейлоггера KeyBase, чьи исходные коды попали в сеть еще летом 2015 года.
Для подписчиковТестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего хакера на службе корпорации, с задачами, которые перед ним ставятся, и их решениями.
Исследователи компании FireEye обнаружили, что тулкит EMET (Enhanced Mitigation Experience Toolkit), который должен защищать пользователей Windows от малвари и эксплуатации багов, на деле можно обойти, обратив его против самого себя.
Слухи о том, что компания Microsoft планирует отказаться от дальнейшей разработки моста Windows-Android, также известного под именем Project Astoria, появились еще в ноябре 2015 года. Тогда сообщалось, что «у проекта возникли сложности». Теперь компания анонсировала официальную смерть разработки и предложила Android-разработчикам использовать другие инструменты.
Для подписчиковСвойственные платформе Android гибкость и открытость вместе с пришедшими позже популярностью и фрагментацией привели к тому, что в головах простых пользователей прочно закрепилась идея об общей небезопасности системы. И конечно же, быстро нашлись люди, которые начали на этом спекулировать. Сначала подключились разработчики антивирусов, а затем и производители смартфонов. Но так ли на самом деле безопасны эти самые смартфоны по сравнению с обычными? Попробуем разобраться.
Исследователи компании Bastille Networks рассказали о новом способе атак на беспроводные мыши и клавиатуры. Данная техника, а также комплекс уязвимостей, которые она использует, получила название MouseJack. Перед такой атакой не устоят устройства компаний Dell, Logitech, Microsoft, HP, Amazon, Gigabyte и Lenovo, работающие не посредством Bluetooth. Осуществить атаку можно удаленно, с расстояния в 100 метров, и для работы хакеру понадобится только простой USB-донгл, собрать который можно, затратив всего около $15.
Специалисты компании High-Tech Bridge провели масштабное исследование, призванное прояснить текущее положение дел на рынке SSL VPN-сервисов. Используя собственный SSL-сканер, эксперты выяснили, что почти 90% публичных SSL VPN применяют либо устаревшее, либо ненадежное шифрование. Так, 77% проверенных серверов используют небезопасный протокол SSLv3.