Кто и почему хочет сделать интернет «общим»

Кто и почему хочет сделать интернет «общим», изображение №1

Вопросы безопасности персональных данных, их утечек и растущей «власти» крупных ИТ-корпораций все чаще беспокоят не только обычных пользователей сети, но и представителей различных политических партий. Некоторые из них, например сторонники левых движений, предлагают радикальные подходы — от национализации интернета до превращения технологических гигантов в кооперативы. О том, какие реальные шаги в эту сторону такой «перестройки наоборот» предпринимаются в ряде стран — в нашем сегодняшнем материале. Читать далее

Принцип работы VPN и Tor

Принцип работы VPN и Tor, изображение №1

VPN сейчас актуален, как никогда раньше. Даже в домашних роутерах стали появляться не только VPN-серверы, а еще и с аппаратным ускорением шифрования. Что же такое VPN и для чего он вообще нужен? Попробуем рассказать об этом. Читать далее

Как разработчики делают игры «честными»

Как разработчики делают игры «честными», изображение №1

Когда проигрываешь в мультиплеере, проще всего обвинить баланс — рандом, пушка имба и далее по списку. Но где эта грань между тем, когда не хватило собственного скилла и когда у игры есть реальные проблемы? Читать далее

Программа-вымогатель Snake/EKANS нацелилась на промышленные системы управления

Программы-вымогатели остаются серьезной угрозой и постоянно эволюционируют. Одной из новейших разновидностей таких угроз является Snake (также известный под названием EKANS, то есть «Snake» наоборот).

Программа-вымогатель Snake/EKANS нацелилась на промышленные системы управления, изображение №1

Впервые это вредоносное ПО появился в конце декабря прошлого года, а самая интересная его особенность заключается в том, что он нацелен на среды промышленных систем управления (ПСУ): не на отдельные машины, а на всю сеть в целом. Читать далее

CSRF в Umbraco CMS

Подделка межсайтовых запросов может быть использована для проведения произвольных веб-запросов к системе управления контентом Umbraco CMS и идентификации её пользователей без их ведома. Такая атака всегда требует взаимодействия с пользователем, но, как правило, жертве достаточно перейти по специально подготовленной ссылке или посетить веб-страницу, которая находится под контролем злоумышленника. Благодаря этому появляется возможность активировать, деактивировать или полностью удалять учетные записи пользователей. Как следствие, возникает угроза DoS-атак на учетные записи.

CSRF в Umbraco CMS, изображение №1

Читать далее

Хак-группа OurMine дефейснула аккаунты Facebook в социальных сетях

Хак-группа OurMine дефейснула аккаунты Facebook в социальных сетях, изображение №1

Хак-группа OurMine известна тем, что регулярно взламывает аккаунты разных известных личностей и крупных компаний. При этом злоумышленники уверяют, что они white-хакеры, которые лишь привлекают внимание общественности к проблемам безопасности. Читать далее

Как фишеры используют тему коронавируса

Мошенники используют уханьский коронавирус как приманку, чтобы воровать учетные данные электронной почты.

Как фишеры используют тему коронавируса, изображение №1

Интернет-мошенники создают письма, которые выглядят как рассылка Центров по контролю и профилактике заболеваний (Centers for Disease Control and Prevention, CDC). Это реально существующая организация в США, которая действительно распространяет информацию о коронавирусе и рекомендации о том, как избежать заражения. Но, конечно, данная рассылка не имеет никакого отношения к CDC. Читать далее

Эксперты обманули автопилот Tesla при помощи проектора за 300 долларов

Эксперты обманули автопилот Tesla при помощи проектора за 300 долларов, изображение №1

Полгода назад аспирант университета имени Бен-Гуриона Бен Насси (Ben Nassi), под руководством профессора Ювала Эловичи (Yuval Elovici), провел серию успешных спуфинговых атак на систему Mobileye 630 Pro, которая помогает водителю управлять автомобилем. Тогда Насси использовал бюджетные беспилотники и проекторы. С тех пор исследователь усовершенствовал свою атаку и теперь сумел обмануть автопилот Tesla Model X, о чем и рассказал на прошлой неделе на конференции Cybertech Israel. Читать далее