IT. А чего боишься ты?

Расскажу небольшую предысторию. Сижу я как-то на работе, никого, как говорится, не трогаю, пишу письмо. Отвлекаюсь на вопрос нашего редактора, начинаю что-то ему говорить, поворачиваюсь к экрану — и застываю от ужаса. На экране монитора в открытом окне Аутлука сам собой набирается текст. Как будто кто-то невидимый печатает на моем компьютере. Печатает, стирает, правит написанное и, главное, делает это невероятно быстро. Я начинаю негодовать и … Продолжить чтение IT. А чего боишься ты?

Комп на колёсиках. Сценарии атак на подключённые автомобили

Месяц назад мы брали напрокат самый обычный бюджетный гибрид с адаптивным круиз-контролем и прочими наворотами. Машина держала дистанцию и сбрасывала газ перед тормозившим впереди автомобилем, «сама» выполняла парковку и контролировала обгон не хуже человека, так что под конец я, кажется, и вовсе забыла про педали, а знай себе жала на кнопки на рулевом колесе. Прибавьте к этому подключённый к инфомедийной системе по Bluetooth навигатор из … Продолжить чтение Комп на колёсиках. Сценарии атак на подключённые автомобили

Безопасность электронных паспортов

C июля 2020 года получить электронный паспорт смогут жители Москвы. Далее этот проект распространится на всю территорию России. Рассказываем об особенностях новых паспортов и их защищенности. Что такое электронный паспорт То, что сейчас принято называть «электронным паспортом», — это сочетание документа и микропроцессора, который встраивается в толщу одной из его страниц. Документ может быть выполнен как в форме традиционной «красной книжки», так и в форме … Продолжить чтение Безопасность электронных паспортов

Как не стать сообщником хакеров: 4 ошибки офисных сотрудников

Киберпреступники все чаще выбирают в качестве целей атак сотрудников компаний, так как люди оказываются самым слабым звеном в корпоративных системах защиты. Сегодня мы поговорим о том, какие ошибки информационной безопасности допускают офисные работники — и как их избежать, чтобы не помочь хакерам скомпрометировать инфраструктуру компании. Невнимательность при переходе по ссылке Согласно данным Positive Technologies, самым эффективным методом социальной инженерии при атаках, нацеленных на работников компаний, … Продолжить чтение Как не стать сообщником хакеров: 4 ошибки офисных сотрудников

Доступ к сетям сигнализации SS7 через радиоподсистему – теперь это возможно

О безопасности сигнальных сетей SS7 мы (и не только мы) говорим достаточно давно, однако до сих пор есть много скептицизма: «никто не может получить доступ к SS7», «если даже кто-то получит доступ к SS7 и начнет вести нелегитимную активность, его сразу заблокируют в операторе-источнике» и даже «GSMA за всеми следит и, если что, даст по башке тому, кто этим занимается». Однако на практике в проектах по мониторингу безопасности мы видим, что злоумышленники могут иметь подключение к сети SS7 в недрах одного оператора годами. Продолжить чтение «Доступ к сетям сигнализации SS7 через радиоподсистему – теперь это возможно»

Новая уязвимость в Facebook приводит к утечке персональных данных пользователей

Исследователи информационной безопасности обнаружили уязвимость в социальной сети Facebook – эта ошибка могла приводить к утечкам конфиденциальной информации о пользователях и их друзьях. Ошибка обнаружена в функции поиска соцсети. Продолжить чтение «Новая уязвимость в Facebook приводит к утечке персональных данных пользователей»

Что мы узнали о безопасности Intel ME за последние годы: 7 фактов о таинственной подсистеме

В последние пару лет технология Intel ME находится под пристальным вниманием исследователей. Эту технологию окружает ореол таинственности – несмотря на то, что она имеет доступ практически ко всем данным на компьютере и ее компрометация позволяет захватить полный контроль над машиной, официальной документации и руководств по работе с ней от производителя просто не существует. Поэтому исследователям со всего мира приходится самостоятельно разбираться в работе подсистемы.

Мы изучаем Intel ME на протяжение последних лет, и вот что нам удалось узнать об этой таинственной подсистеме к этому моменту. Продолжить чтение «Что мы узнали о безопасности Intel ME за последние годы: 7 фактов о таинственной подсистеме»