На конференции Def Con, прошедшей в Лас-Вегасе, на прошлой неделе, сразу две презентации были посвящены безопасности дронов Parrot. Два исследователя, не сговариваясь, продемонстрировали, насколько эти дроны уязвимы ко всевозможным атакам. Действительно, хорошего мало: открытый telnet-порт, открытый Wi-Fi, легко получить root-доступ. Не гаджет, а мечта взломщика.
Когда смотришь очередной голливудский боевик, то остается только удивляться красивым графическим интерфейсам якобы хакерских программ, с которыми ловко обращается главный герой. В жизни ведь имеешь дело с унылой консолью. Но теперь все изменилось в красивую сторону: ребята из компании ProtectWise тщательно вылизывают в «Фотошопе» GUI своего сетевого сниффера Wisdom Engine.
О пользе двухфакторной аутентификации говорят все и постоянно. Компания Dropbox сделала еще один шаг навстречу улучшению безопасности и теперь предлагает своим пользователям не просто двухфакторную аутентификацию, но аутентификацию с использованием аппаратного USB-ключа.
Компания Cisco официально предупреждает своих пользователей о сериях атак, в ходе которых хакеры взламывают сетевое оборудование фирмы, подменяя прошивку ROMMON (ROM Monitor) на вредоносную, собственного производства. При этом уязвимостей в аппаратуре Cisco нет.
Для подписчиковКак известно, информационная безопасность предполагает целостность, конфиденциальность и доступность информации. В наше время напичканных электроникой автомобилей, «умных домов» и всевозможных IoT-девайсов обеспечение безопасности информационной становится делом обеспечения безопасности жизнедеятельности.
Об уязвимости Stagefright, обнаруженной недавно в платформе Android, явно будут говорить еще долго. Компания Zimperium, нашедшая брешь, уже сделала все возможное, чтобы помочь пользователям обезопасить себя. Корпорация Google поспешила закрыть уязвимость в устройствах Nexus. Следом, невзирая на чудовищную фрагментацию рынка Android-устройств, потянулись и другие производители, такие как Samsung, HTC, LG, Sony и Android One. Казалось бы, серьезные проблемы с безопасностью наконец расшевелили индустрию, заставив компании объединиться и двигаться вперед. Однако исследователи компании Exodus Intelligence сообщают, что патчи против Stagefright неэффективны.