#Безопасность

Специалисты обошли сканер отпечатков пальцев в MacBook и iPad с помощью плёнки и клея Статьи редакции

Точность распознавания составила около 80%.

Кадры из видео Kraken Security Labs
В Нидерландах по запросу США задержали россиянина. Его обвиняют в отмывании денег в интересах хакеров Статьи редакции

Дениса Дубникова собираются экстрадировать в США. Ему грозит до 20 лет тюрьмы.

США ввели санкции против россиянина Полянина и украинца Васинского. Их считают причастными к хакерской группировке REvil Статьи редакции

Власти страны обвиняют их в кибервымогательстве. CNN сообщает, что Васинского уже задержали в Польше.

Хакеры-вымогатели пожаловались на кражу заработка другими хакерами через уязвимость в вирусах для вымогательств Статьи редакции

Один из взломщиков заявил, что группировка REvil таким образом «увела» у него семь миллионов долларов.

Скриншот экрана с требованием выкупа после заражения сети вирусом-шифровальщиком Изображение BleepingComputer
Следит за всеми, не приносит пиво и норовит сброситься с лестницы: за что критикуют домашнего робота Amazon Статьи редакции

Утечка внутренних документов компании показала, что Astro с трудом может передвигаться по реальному дому.

Astro — первый домашний робот компании Amazon Фото Amazon
Subway Surfers и ещё две игры научились тайно распознавать пользователей iOS для показа рекламы в обход правил Apple Статьи редакции

Они отсылают рекламодателям информацию о последней перезагрузке, уровне заряда и яркости экрана устройства.

В открытом доступе оказались 38 миллионов записей личных данных из-за халатности в настройке Microsoft Power Apps Статьи редакции

Сервис предоставлял анонимный доступ к базам данных веб-приложений.

Предупреждение в документации Microsoft Power Apps, которое компания добавила после огласки  Изображение UpGuard
«Ъ»: МВД предложило упростить процедуру техосмотра. Например, не проверять наличие аптечки и подтёков масел из двигателя Статьи редакции

Предложение разработали в дополнение к идее об отмене обязательного ТО для легковых автомобилей и мотоциклов.

Израильские учёные обманули популярные системы распознавания лиц — для этого хватило девять фейковых фото пожилых мужчин Статьи редакции

Фальшивые «мастер-лица» позволяют пройти идентификацию как минимум в 40% случаев.

Инженер Google: ядро Linux слишком опасно для Android из-за сложности и роста уязвимостей, его нужно переделывать Статьи редакции

В ядре исправляют сотни уязвимостей каждый месяц, но многие смартфоны и планшеты на Android используют старые версии ядра без обновлений.

Кейс Кук, инженер-программист и член команды Google Open Source Security Team Фото AARNet
Жители США теперь могут купить подписку в Citizen за 20 долларов, чтобы обученные «агенты» звонили в полицию вместо них Статьи редакции

Приложение для мониторинга преступлений тестировало собственный аналог экстренной службы с весны, а теперь запустило подписку официально.

История NSO Group: как стартап по спасению жизней создал инструмент для слежки за бизнесменами, правозащитниками и СМИ Статьи редакции

«Это ужасно, но такова цена ведения подобного бизнеса», — считает один из основателей компании.

Расследование злоупотреблений властей с использованием программ NSO Group получило название «Проект Pegasus» — по названию платформы для взлома смартфонов Изображение Forbidden Stories
В сети пишут о «сливах» из «Умного голосования». Команда Навального видит «крайне низкие пересечения» с базой. Главное Статьи редакции

Проблемы в безопасности проекта всё же есть, но, как заявляют авторы проекта, они устраняют найденные ошибки.

Леонид Волков Фрагмент из видео команды Навального об «Умном голосовании» 
Хакерская группировка REvil отключила свои сайты и исчезла из сети. Среди её жертв — подрядчик Apple и сотни компаний Статьи редакции

Причины пока неизвестны — это может быть распад группировки, её «ребрендинг», атака спецслужб или недавние переговоры Байдена и Путина.

Основной сайт хакерской группировки REvil в даркнете Скриншот CNBC
Смартфон для преступников с прошивкой от ФБР начали продавать в интернете — как он устроен и чем интересен Статьи редакции

Обзор казалось бы обычного Google Pixel 4a, но со скрытыми возможностями и неприятным сюрпризом для любителей сэкономить на покупке смартфона.

Экран входа в «защищённый» мессенджер An0m Фото Motherboard
Microsoft выпустила срочные обновления Windows для защиты от PrintNightmare — опасной уязвимости в службе печати Статьи редакции

Компания выпустила «заплатку» даже для неподдерживаемой Windows 7.

СМИ: сотрудников Apple обяжут носить нагрудные камеры для предотвращения утечек Статьи редакции

Компания применит видеорегистраторы Axon Body, которые широко использует полиция в США, рассказали сотрудники компании.

В США придумали способ защитить компьютеры от большинства взломов — он не даёт атаковать ошибки памяти программ Статьи редакции

Технологии ZeRØ и No-FAT защищают память на аппаратном уровне почти без влияния на производительность и энергопотребление компьютера.

От уведомлений до охоты за головами: как устроена соцсеть Citizen для борьбы с преступностью и что с ней не так Статьи редакции

Сначала приложение рассылало предупреждения, а теперь мобилизует сотни тысяч человек на поимку преступников за вознаграждение.

Изображение Vice
Во Франции выпустили мотожилет с подушкой безопасности по подписке. При пропуске платежа подушка перестаёт надуваться Статьи редакции

Производитель называет жилет «продуктом новой эры, в котором цифровые технологии приводят к превосходной защите».

Мотожилет Klim AI-1 в нормальном состоянии и с надутой подушкой безопасности Изображение компании Klim
Пять лет назад Apple отказалась разблокировать айфон «стрелка из Сан-Бернандино». Тогда ФБР помогла австралийская фирма Статьи редакции

Двое хакеров взломали iPhone террориста с помощью нескольких эксплоитов.

Фото Associated Press
Bloomberg: хакеры взломали 150 тысяч камер видеонаблюдения Verkada, установленных в больницах, тюрьмах и компаниях Статьи редакции

Некоторые камеры оснащены функцией распознавания лиц.

Изображение Bloomberg
Clubhouse записывает разговоры и сканирует контакты. Что не так с безопасностью в соцсети Статьи редакции

Приложение становится всё популярнее, но к его приватности всё больше вопросов.

РБК: МВД объединит отделы прослушки и наружного наблюдения. Их будет контролировать ФСБ Статьи редакции

Это усилит контроль ФСБ над оперативно-разыскной деятельностью в России.

Пользуетесь ли вы публичным Wi-Fi? Если да, то как?

На фоне ситуации с безопасностью в РЖД не могу не спросить сообщество TJ.

Общественным вай-фаем я: 
Пользуюсь
Не пользуюсь 
Показать результаты
Переголосовать
Проголосовать
Би-би-си: в МВД три года передавали секретные данные о кортеже Путина по WhatsApp. Хотя обязаны использовать спецсвязь Статьи редакции

Под угрозу раскрытия третьими лицами также попала информация о передвижениях премьер-министра, руководства ФСБ и иностранных лидеров.

Владимир Путин в президентском кортеже Фото Kremlin.ru
Пранкеры сорвали онлайн-слушания по делу о массовом взломе Твиттера: они включали порно и музыку, а также ругались матом Статьи редакции

Ограничений для участников, судя по всему, не было. Судья пообещал, что для участия в следующих слушаниях потребуется пароль.

Пранкер подключился к Zoom-слушаниям под видом журналиста CNN @WFLARyan
В США по подозрению в массовом взломе Твиттера задержали 17-летнего подростка и ещё двух человек Статьи редакции

Предположительный «мозг» операции только что окончил школу.

Подозреваемый во взломе WFLA
Минкомсвязи пообещало удалять используемые для цифровых пропусков данные после отмены режима самоизоляции Статьи редакции

Это касается информации о перемещениях человека, его адресов, целях выхода из дома.

В TikTok обнаружили уязвимость, позволяющую хакерам публиковать ролики под именем чужих аккаунтов в локальной сети Статьи редакции

Разработчики подменили ролики верифицированного аккаунта ВОЗ на фейковые видео о коронавирусе.

The Washington Post: почти 50 лет у ЦРУ был доступ к секретной переписке более 120 стран мира Статьи редакции

Для этого использовалось швейцарское криптографическое оборудование.

Специалисты по кибербезопасности назвали худшие пароли 2019 года. Qwerty снова популярен Статьи редакции

«123456» удерживает первое место уже шесть лет подряд.

ФСБ раскритиковала законопроект о цифровых профилях граждан из-за риска утечки персональных данных россиян Статьи редакции

В ведомстве считают, что у законопроекта нет целей, которые предусматривают обработку персональных данных в таком объёме.

Член конгресса США установил на айфон пароль из одних семёрок. В соцсетях забеспокоились о национальной безопасности Статьи редакции

Конгрессмен отшутился отсылкой на похожий случай с Канье Уэстом, но пользователей это не впечатлило.

​Конгрессмен Ланс Гуден вводит пароль на своём айфоне 
Глава ФСБ предупредил об опасности терактов с помощью «автономных роев дронов» Статьи редакции

Александр Бортников также рассказал о террористах-хакерах, которые имитируют действия спецслужб.

Повышение лётных характеристик беспилотников, их способность доставлять различные средства поражения, вплоть до химических и отравляющих веществ, и действовать автономным роем станет для нас реальным вызовом уже в ближайшее время.

Александр Бортников
Директор ФСБ
Apple Watch спасли жизнь велосипедисту из Вашингтона. Они подали сигнал и указали место происшествия его сыну Статьи редакции

Это позволило вовремя оказать помощь.

Man goes biking, flips his bike, hits his head, gets knocked out and doesn't regain consciousness until sometime during the ambulance ride.

Apple Watch detects the fall, autodials 911 with his location and EMS has him picked up and in the hospital in <30 minutes.

Incredible.
TechCrunch: Nokia помогала МТС устанавливать оборудование для СОРМ. Оно необходимо для исполнения «пакета Яровой» Статьи редакции

Данные со схемами и фото установленного оборудования обнаружили в открытом доступе.

Здесь и далее — изображения TechCrunch
Архитектура: Школа с «защитой от масс-шутинга» Статьи редакции

Форма здания, детали интерьера и внутренние дверные замки в классах должны ограничивать эффективность потенциального стрелка.

Проект Tower Pinkster
Порностудия выкупила форум, где деанонимизировали порноактрис. И показательно сожгла жёсткие диски со всеми данными Статьи редакции

Компания Bang Bros решила защитить девушек, чьи имена и другую личную информацию публиковали на сайте PornWikiLeaks.

Российский программист обнаружил утечку данных россиян из-за оборудования для СОРМ Статьи редакции

В открытый доступ попадали данные абонентов интернет-провайдеров: от номеров ICQ до координат на местности.

Центр при управделами президента торгует данными россиян, в том числе из слитых баз. Главное из расследования «Медузы» Статьи редакции

Журналисты выяснили, что предприятие помогает силовикам пробивать пользователей соцсетей, и заподозрили его в нарушении федеральных законов.

Роскомнадзор считает, что утечка логинов и паролей 30 тысяч аккаунтов Ozon не привела к нарушению прав пользователей
null