Новый эксплоит кит Stegano

Я давно интересуюсь стеганографией. Если кто не знает, что это такое, то можно коротко сказать о ней так: это способы передачи информации там, где ее никто даже искать не будет. Есть огромное количество разнообразнейших способов такой передачи информации, но в цифровом мире чаще всего используются медиафайлы.
Если хотите узнать о стеганографии побольше, то можно к примеру почитать эту статью

steganografia

И вот недавно прочитал, что исследователи компании ESET сообщают, что как минимум с октября 2016 года через вредоносные рекламные кампании на различных новостных сайтах распространяется новый эксплоит кит Stegano. Он атакует пользователей Internet Explorer, используя уязвимости во Flash Player, и если атака удалась, доставляет на машину жертвы дополнительную малварь.

Набор эксплоитов получил название Stegano из-за техники, которую он использует. Вредоносный код злоумышленники прячут в изображениях, то есть применяют стеганографию. В детальном техническом отчете, исследователи ESET объясняют, что атакующие изменяют в PNG-файлах значение transparency (прозрачность) для нескольких пикселей, а затем используют эти изображения как рекламные баннеры, для которых покупают рекламные места на посещаемых сайтах. Читать далее Новый эксплоит кит Stegano

Yahoo! следит за пользователями

Регистрируя ящик электронной почты, мы надеемся и рассчитываем на то, что он останется только нашим, и никто посторонний не сможет прочитать личную и деловую переписку. Для этого устанавливаем сложный пароль, который трудно подобрать и всячески остерегаемся хакеров. Но все оказывается далеко не так сложно, как мы себе это представляем. Часто случается так, что наши ящики взламывают те, кто должен защищать их от противоправных действий.

yahoo_watches_you

Речь идет о тех сервисах, которые предоставляют возможности регистрации почтовых ящиков. Именно их сотрудники имеют все возможности для проникновения в чужие тайны. И это далеко не бред. Недавно стало известно, что один из крупнейших поисковиков Yahoo следил за перепиской тех, кто имел аккаунт на этом сервисе.

Информация вскрылась во время бесед с бывшими работниками интернет-компании, уволенным по различным причинам. Все они оставили за собой анонимность и поведали детали. По их словам, слежка осуществлялась при помощи специально созданного ПО, разработанного по заказу американских спецслужб. Соответственно, вся информация «сливалась» в ФБР и АНБ. При этом отмечалось, что спецслужбы интересовались, прежде всего, личными данными клиентов Yahoo. Под «колпаком» у силовых ведомств были сотни миллионов аккаунтов ничего не подозревавших пользователей.

Комментарии по поводу скандала с Yahoo

Одним из первых на новость отреагировал беглый сотрудник АНБ Эдвард Сноуден. Он поведал широким массам, что полностью согласен с высказываниями экс-сотрудников поисковика. При этом он заметил, что администрация грубо нарушает права своих клиентов. Вторым его действием был призыв к удалению своих учетных записей теми пользователями, которые все еще пользуются им.

Сам виновник скандала, поисковик Yahoo, оказался немногословным, объявив, что строго соблюдает законность в своей деятельности.

DDoS атака на Twitter, PayPal, Github и др. была совершена с айпи-камер

В пятницу на территории США была зафиксирована крупнейшая DDoS атака, затронувшая Twitter, Etsy, Github, Soundcloud, Spotify, PayPal и многие другие сайты.

Трафик, осложняющий доступ к серверам, или полностью блокирующий их, был вызван работой вируса Mirai, использовавшего в качестве бот-сетей не обычные ПК, а IoT устройства, такие как камеры слежения и цифровые видеорекордеры.

cameras

Китайская компания Hangzhou Xiongmai Technology подтвердила, что Mirai смог получить контроль как минимум над 500 тыс ее устройств, и генерировал с их помощью трафик, мешающий работе сервисов на территории США.

Согласно данным компании Dyn, также подвергшейся атаке, были зафиксированы десятки миллионов устройств под управлением Mirai, участвующими в DDoS.

Xiongmai советует всем владельцам своих устройств, выпущенных до сентября 2015 года, обновить прошивку, поменять стандартный пароль, либо отключить устройство от Интернета.

Обновление MS16-072 ломает Group Policy. Что с этим делать?

Ничего не предвещало беды 14 июня: бюллетень обновлений содержал лишь сухой список важных обновлений безопасности и стандартные рекомендации по их немедленной установке. Однако, после применения обновлений, системные администраторы по всему миру столкнулись со странным поведением политик безопасности. Наиболее распространённый симптом: начали «отваливаться» сетевые принтеры и папки.

Те, кто следовал лучшим практикам распространения обновлений, заметили, что такое поведение наблюдалось только в тестовой группе, обновления для которой были приняты до распространения их по всей организации.

При попытке разобраться в ситуации, результат GPRESULT поверг в некоторое замешательство: некоторые политики безопасности уровня пользователя (user scope) не применялись, выдавая весьма «информативное» сообщение: «Filtering: Not Applied (Unknown Reason)». Некоторые новые политики просто не появлялись в выводе GPRESULT.

скрин ошибки
Читать далее Обновление MS16-072 ломает Group Policy. Что с этим делать?

Что именно крадет у пользователей Windows 10?

Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем.

Кибер(НЕ)безопасность

Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.

тотальный контроль

Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя. Читать далее Что именно крадет у пользователей Windows 10?

Microsoft позволит бесплатно обновить пиратские Windows 7, 8 и 8.1

Microsoft официально заявила, что пользователи Windows 7, 8 и 8.1 смогут бесплатно обновиться до новой Windows 10.

windows10-insider-970-80

Microsoft приняла данное решение основываясь на том факте, что основной доход она получает с продажи этих версий операционных систем, сообщает The Guardian.
Новой особенностью Windows 10 будет то, что она будет мультиплатформерной и будет синхронизировано работать на компьютерах, смартфонах, планшетах и на игровой приставке Xbox One.
Также Windows 10 избавится от Internet Explorer, вместо него будет браузер Spartan, который, по словам Microsoft, будет гораздо быстрее и стабильнее.
Новую дату выхода Windows 10 объявил в корпоративном блоге исполнительный вице-президент группы операционных систем Microsoft Терри Майерсон. По его словам, Windows 10 выйдет летом в 190 странах и будет поддерживать 111 языков.
Microsoft также тестирует возможность установки Windows 10 на Android-смартфоны, сообщил Майерсон. Сейчас компания запустила тестовую программу вместе с пятым в мире производителем смартфонов, китайской Xiaomi, в рамках которой некоторые активные пользователи могут установить Windows 10 на флагманский смартфон этой компании Xiaomi Mi 4.

Про безопасность и Viber

На днях решил поставить на телефон Viber. Эта программулька сейчас очень популярна и с каждым днем устройств, использующих ее становится все больше.
И вот сейчас мне на глаза попалась статья, которая показывает, насколько эта прога несекюрна (если тут вообще можно употребить это слово).

Viber
Вот сам текст статьи:
Читать далее Про безопасность и Viber

Google в течение нескольких недель создаст инструмент для удаления персональных данных

google
Google намерена в течение нескольких недель создать инструмент для удаления значимых персональных данных, выполняя решение европейского суда.
В своем сообщении, обнародованном в четверг, интернет-гигант отметил, что реализация требований суда будет сложной, даже если не учитывать множество языков, которые затрагиваются решением.
Google намерена тут же известить пользователей, как только найдет практический способ реализации требований властей.
Во вторник Европейский суд признал, что Google не только предоставляет площадку для размещения контента, но и контролирует данные, а потому обязан соблюдать закон о защите персональных данных и удалять ссылки на информацию личного характера о пользователях по их запросу, даже если эта информация была размещена законно.

Вышел дистрибутив OpenMandriva Lx 2014.0

После пяти месяцев разработки доступен релиз дистрибутива OpenMandriva Lx 2014.0. OpenMandriva Lx является вторым выпуском, созданным силами сообщества, после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Для загрузки предлагаются Live-сборки размером 1.6 Гб (i586, x86_64).

OpenMandriva
Основные новшества:

  • Обеспечение полноценной поддержки загрузки и установки на системах с UEFI;
  • Обновление ядра Linux до выпуска 3.13.11 с патчами nrjQL, CK1 и BFQ, нацеленными на обеспечение максимальной производительности и отзывчивости в условиях применения на рабочем столе. Для перехода в спящий режим использован TuxOnIce. В ядре задействован менеджер памяти Ultra KSM (UKSM), обеспечивающий поддержку дедуплицирования данных.
  • Читать далее Вышел дистрибутив OpenMandriva Lx 2014.0

Групповые видеозвонки в Skype стали бесплатными

Команда Skype недавно объявила о том, что функция групповых видеозвонков VoIP-сервиса стала бесплатной для всех пользователей Windows, Mac и Xbox One.
По данным Microsoft, для остальных платформ эта функция станет бесплатной в ближайшее время. Поэтому пользователям Windows 8, iOS, Android и Windows Phone придётся немного подождать.

Skype group calls

«Хотя сервис Skype известен возможностью совершения видеозвонков между двумя пользователями, нам ясно, что очень важно иметь возможность связаться с группой из наиболее дорогих людей, среди которых друзья, родственники и коллеги. Последние несколько лет групповые видео звонки были доступны только пользователям стационарной версии Windows и Mac с Premium-подпиской, недавно та же возможность стала доступной владельцам Xbox One.»
До 28 апреля этого года возможность провести видеоконференцию в Skype стоила $4,99 в день или $8,99 в месяц.
В одном групповом разговоре с видео может участвовать до 10 стационарных компьютеров и до 4 Xbox One.

А тут инструкция, как именно звонить группе абонентов.