Информационная безопасностьНовости

Мобильные разработчики в точности повторяют ошибки веб-разработчиков 2000-х годов

Специалисты из Техасского университета A&M опубликовали исследование (PDF), посвященное проблемам разработки мобильных приложений. Как оказалось, современные мобильные разработчики повторяют ошибки, присущие сцене веб-разработки в начале «нулевых». В своем докладе аналитики рассказывают, что в настоящее время разработчики мобильных приложений по-прежнему часто включают бизнес-логику (включая валидацию пользовательского ввода, аутентификацию пользователя и авторизацию) в клиентскую часть своего кода …
Мобильные платформыНовости

Google защитит паролем целостность прошивки Pixel 2

Разработчики Google анонсировали новый защитный механим, который получат смартфоны Pixel 2. Нововведение призвано обеспечить дополнительную защиту против неавторизованных попыток обновить или подменить прошивку гаджета, то есть это защита от инсайдерских атак и случаев, когда у злоумышленника есть доступ к самому устройству. В настоящее время устройства Pixel и так можно назвать одними из наиболее защищенных решений …
Информационная безопасностьНовости

92 000 000 аккаунтов сервиса MyHeritage оказались скомпрометированы

В начале текущей недели разработчики MyHeritage опубликовали на сайте заявление, согласно которому сервис недавно подвергся компрометации. О проблеме стало известно после того, как один из сотрудников обнаружил на стороннем сервере архив, содержащий информацию о 92 283 889 пользователях MyHeritage. Судя по датам создания учетных записей, содержащихся в архиве, утечка датируется 26 октября 2017 года. Сообщается, …
Информационная безопасностьНовости

Троян BackSwap использует новые способы кражи средств с банковских счетов

Специалисты ESET обнаружили новое семейство троянов, использующее новый способ кражи средств с банковских счетов. BackSwap работает с элементами графического интерфейса Windows и имитирует нажатия клавиш, чтобы избежать обнаружения и обойти защиту браузера. Эксперты впервые заметили кибергруппу, разработавшую BackSwap, в январе 2018 года, когда она еще распространяла свои ранние разработки, например, программу для кражи криптовалюты путем …
Информационная безопасностьНовости

Уязвимость Zip Slip представляет угрозу для тысяч приложений на разных платформах

Специалисты Synk рассказали о критической уязвимости Zip Slip, затрагивающей различные опенсорсные библиотеки, ответственные за работу с файлами архивов. Обнаруженные специалистами проблемы затрагивают такие форматы, как .tar, .jar, .war, .cpio, .apk, .rar и .7z, то есть Zip Slip представляет опасность для множества проектов и экосистем, и позволяет атакующему добиться исполнения произвольного кода. В корне проблемы Zip …
SEOНовости

Google: мета-тег noindex гораздо эффективнее команды disallow

В частности, один из веб-мастеров поинтересовался у Джона Мюллера, будет ли достаточно для этой цели использовать команду disallow в файле robots.txt? Ответ официального представителя Google оказался довольно обширным: «Необходимо понимать одну простую вещь. Блокировка страниц в robots.txt не дает полной гарантии. Может случиться так, что на заблокированные таким образом страницы с других сайтов кто-то будет …
Без рубрики

Госдума утвердила штрафы за помощь в обходе блокировок

Кто пострадает от такого решения российского парламента? Как ни странно, поисковые системы. Отныне поисковики в России будут штрафоваться, если обнаружится, что их выдача содержит: ссылки на запрещенные Роскомнадзором сайты; ссылки на ресурсы (VPN-сервисы и анонимайзеры), которые помогают обходить такой запрет Роскомнадзора и получать доступ к заблокированным на территории РФ веб-порталам и приложениям. Помимо этого, закон …
Информационная безопасностьНовости

Операторы ботнетов тоже используют учетные данные по умолчанию и комбинации root/root

Специалист компании NewSky Security и известный эксперт в области IoT-безопасности Анкит Анубхав (Ankit Anubhav) рассказал о забавном проколе неизвестных хакеров. Он обнаружил, что операторы двух IoT-ботнетов используют учетные данные root/root для доступа к своим управляющим серверам. In an irony of epic proportions, we observed that an IoT #botnet variant, #Owari, which relies on default/weak credentials …
Мобильные платформыНовости

Apple улучшит защиту пользователей macOS и iOS 12

Вчера на конференции WWDC 2018 компания Apple не продемонстрировала никаких новых устройств и железа, но сосредоточилась на рассказе об изменениях в своем софте. Публике представили iOS 12 с улучшенной производительностью для старых устройств, Screen Time, Memoji, групповым FaceTime с end-to-end шифрованием, а также macOS 10.14 Mojave с темной темой и рядом новых приложений. Однако некоторые нововведения в …
Информационная безопасностьНовости

Фишеры используют Punycode в текстовых сообщениях против мобильных пользователей

Мошенники используют Punycode обхода защитных фильтров и усыпления бдительности пользователей, и это уже давно не секрет. Punycode — стандартизированный метод преобразования последовательностей Unicode-символов в ACE-последовательности, которые состоят только из алфавитно-цифровых символов, как это разрешено в доменных именах. Punycode был разработан для однозначного преобразования доменных имен в последовательность ASCII-символов. К примеру, пользователя могут обманом вынудить кликнуть на …
Информационная безопасностьНовости

Около 75% свободно доступных серверов Redis скомпрометированы

Эксперты компании Imperva, недавно обнаружившие вредоносную майнинговую кампанию RedisWannaMine, опубликовали новую грустную статистику. Проблема в том, что плохо защищенных и неверно настроенных серверов Redis в сети насчитывается достаточно много, и большую их часть уже прибрали к рукам злоумышленники. Так, по данным экспертов, 75% публично доступных серверов Redis уже скомпрометированы. Собирая данные со своих серверов-ловушек, которые …
Информационная безопасностьНовости

Тысячи организаций по-прежнему допускают утечки данных из-за неверной настройки Google Groups

Еще год назад специалисты RedLock предупреждали, что сотни организаций могут иметь неправильно настроенные аккаунты Google Groups и «светить» конфиденциальными данными на весь интернет, даже не зная об этом. Проблема заключается в одной единственной кнопке-переключателе, которую можно найти в разделе расширенных настроек Google Groups for Busines. По сути, пользователи могут настроить доступ к своей группе и …
Информационная безопасностьНовости

Набор эксплоитов RIG взял на вооружение свежую уязвимость в Internet Explorer

Впервые о проблеме CVE-2018-8174 стало известно еще в конце апреля 2018 года. Тогда специалисты Qihoo 360 обнаружили, что северокорейские правительственные хакеры эксплуатируют данный баг для атак на пользователей Internet Explorer. На тот момент проблема была уязвимостью нулевого дня. В итоге уязвимость была устранена патчами из состава майского «вторника обновлений». После этого ИБ-эксперты опубликовали подробные доклады …
SEOНовости

Поиск Google приравнял ведущую партию США к … нацистам

Такое нелицеприятное обвинение для одной из двух ведущих партий США заметили на днях пользователи Буржунета: Как показывает скриншот, в результатах поиска Google (в панели Сети знаний для Республиканской партии Калифорнии) в графе «Идеология» на первом месте значится «Нацизм». После обнаружения недовольству местных республиканцев не было предела, потому они буквально засыпали Google гневными письмами с требованием …
НовостиРазработка и Программирование

Разработчики WordPress отключили плагины производства Multidots из-за их небезопасности

Специалисты ThreatPress обнаружили, что десять e-commerce плагинов производства компании Multidots содержат уязвимости и представляют опасность для пользователей. Ранее все плагины были доступны для скачивания через официальный репозиторий WordPress.org и предназначались для пользователей платформы WooCommerce. Суммарно уязвимые решения насчитывали около 20 000 активных установок (в том числе 10 000 установок у плагина Page Visit Counter, 3000 установок …
Информационная безопасностьНовости

Ботнет VPNFilter все еще активен и ищет новые устройства для заражения

Специалисты компаний JASK и GreyNoise Intelligence предупреждают, что ботнет VPNFilter, контроль над управляющими серверами которого недавно перехватило ФБР, пытается вернуться в строй и ищет новые роутеры для заражения. По данным специалистов, все сканы направлены на поиск роутеров Mikrotik  с открытым портом 2000. Как и ранее, злоумышленники концентрируются исключительно на украинских пользователях. VPNFilter и до этого …
НовостиРазработка и Программирование

Microsoft собирается приобрести GitHub, а GitLab на этом фоне переживает прирост трафика

В минувшие выходные издание Bloomberg, со ссылкой на собственные источники, сообщило, что компания Microsoft намеревается в ближайшее время приобрести GitHub. Источники журналистов уверяют, что сделка – уже фактически решенное дело, о чем официально объявят в начале текущей недели. Также сообщается, что владельцы GitHub сами выбрали Microsoft на роль покупателя, причем отчасти из-за главы компании, которым …
WEBНовости

Alexa: Facebook вылетел из тройки самых популярных сайтов в США

В качестве такого лидера можно расценивать соцсеть Facebook, донедавна самую популярную социальную платформу в Соединенных Штатах. Так было на протяжении последних лет, когда Facebook прочно удерживала за собой одно из трех первых мест в рейтинге Alexa. Однако что-то пошло не так, и социальная сеть Марка Цукерберга потеряла свое место на пьедестале самых популярных сайтов в …
SEOНовости

Google тестирует серые звезды в результатах поиска

Так, некий Джон Лео Вебер поделился на страницах блогосферы Твиттер следующим скриншотом: Как видно, изменился цвет звезд в сниппетах сайтов, предполагающих отзывы пользователей. Если раньше они были оранжевыми, то теперь почему-то стали почти незаметными – серыми. Такое новшество вызвало бурю негодования в Буржунете. Надо полагать, в виду своей невыразительности. Впрочем, есть все основания думать, что …
WEBНовости

Пользователи Android нашли странный баг: приложения отображают SMS в ответ на запрос the1975..com

Еще на прошлой неделе пользователи Android обнаружили крайне странный баг в своих устройствах. В ответ на поисковый запрос «the1975..com» приложения Google, такие как Search, Assistant и Pixel Launcher, отображают SMS-сообщения пользователей. Впервые сообщение о странной ошибке появилось на Reddit. Автор поста обнаружил, что его Google Pixel Launcher по какой-то причине отвечает на поисковый запрос «the1975..com» (именно …
WEBНовости

Firefox и Chrome деанонимизируют пользователей из-за недавних изменений в CSS

Специалист швейцарского подразделения Google Руслан Хабалов (Ruslan Habalov, @evonide) и ИБ-эксперт Дарио Вайсер (Dario Weißer, @haxonaut), рассказали об интересном способе side-channel атак на пользователей браузеров Chrome и Firefox. Из-за изменений, появившихся в стандарте CSS в 2016 году, вредоносный сайт может следить за активностью пользователей, что специалисты и продемонстрировали на примере Facebook. Специалисты пишут, что проблема кроется в том, …
SEOНовости

Спросите у Google, работает ли он, и узнайте точный ответ

Поисковая система Google, как оказывается, может похвастаться определенным чувством юмора. Последнее проявляется во всей красе при ответе на конкретный поисковый запрос пользователя, а именно: «Is Google down?» В переводе на понятную нам речь вопрос звучит примерно так: «Google перестал работать?» Казалось бы, реакцией на такой запрос должна стать обычная выдача с ссылками на страницы, которые …
Информационная безопасностьНовости

Банкер MnuBot использует в качестве командных серверов машины с Microsoft SQL

Специалисты IBM рассказали об обнаружении банковского трояна MnuBot, в настоящее время атакующего цели в Бразилии. Малварь написана на Delphi и общается со своими управляющими серверами посредством серверов Microsoft SQL (MSSQL). MnuBot состоит всего из двух основных компонентов. Первый компонент отвечает за начальную стадию заражения и проверяет наличие файла  Desk.txt в директории AppData Roaming. Если такой …
НовостиРазное

Разработчики Valve исправили баг, существовавший в клиенте Steam 10 лет

Специалист компании Context Information Security Том Корт (Tom Court) обнаружил опасный баг во всех версиях клиента Steam, позволявший выполнить вредоносный код и перехватить контроль над компьютерами 125 миллионов пользователей игровой платформы. Как оказалось, проблема существовала в Steam порядка 10 лет. В блоге компании исследователь рассказывает, что уязвимость могла бы лечь в основу ряда эффективных эксплоитов …
WEBНовости

Неизвестные захватили бывший антиспамерский сервис SpamCannibal

Некогда известный и весьма популярный сервис SpamCannibal закрылся в середине прошлого года. Ранее SpamCannibal использовался примерно так же, как Spamhaus и SORBS, — сервис сверялся с множеством источников и собирал информацию о миллионах вредоносных IP-адресов, на основании чего затем составлялись черных списки для отражения спама и DoS-атак. Издание The Register сообщает, что теперь SpamCannibal используется …
SEOНовости

Новости в мобильном поиске Google получили новый интерфейс

Традиционно одним из первых об этом на своем сайте сообщил Барри Шварц – корифей SEO-цеха Буржунета. Внешний вид обновленной новостной выдачи, скриншотом которой Барри любезно поделился, выглядит следующим образом:   На наш взгляд, главное, что бросается в глаза, это выпячивание названия (логотипа) сайта, который предоставил новость. В принципе, неплохой ход для популяризации ресурса в глазах …
Информационная безопасностьНовости

Провайдеры предоставляют своим абонентам небезопасные роутеры

Специалист компании NewSky Security и известный эксперт в области IoT-безопасности Анкит Анубхав (Ankit Anubhav) обнаружил, что некоторые провайдеры ставят безопасность своих пользователей под удар, предоставляя им плохо сконфигурированное оборудование. Еще в середине мая 2018 года Анубхав обнаружил, что бразильский провайдер Oi Internet предоставляет своим клиентам роутеры, вообще не оснащенные паролем для Telnet. После заключения договора …
Информационная безопасностьНовости

Разработчики Git устранили два бага, один из которых допускал удаленное выполнение произвольного кода

Разработчики Git и различные компании, предоставляющие хостинг для Git-репозиториев, выпустили обновления для клиентов и серверов (Git v2.17.1, v2.13.7, v2.14.4, v2.15.2 и v2.16.4), исправляющие сразу две опасные уязвимости: CVE-2018-11235 и  CVE-2018-11233. Наиболее серьезным из двух багов является CVE-2018-11235. Проблема связана с именами сабмодулей и рекурсивным клонированием репозиториев. Она позволяет злоумышленнику создать вредоносный репозиторий, содержащий специальный сабмодуль. Как …
Информационная безопасностьНовости

Хакер заработал миллионы, атакуя пользователей Steam

Аналитики «Доктор Веб» рассказали о вирусописателе, скрывающемся под псевдонимом Faker. Он распространяет «по подписке» (MaaS, Malware As a Service) различную малварь для атак на пользователей платформы Steam. От клиентов вирусописателя, желающих зарабатывать на распространении малвари, не требуется ничего, кроме денег и, в некоторых случаях, домена: Faker предоставляет им саму малварь, доступ к административной панели и …
WEBНовости

Исправлена уязвимость, позволявшая обмануть reCAPTCHA

Эксперт в безопасности облаков и приложений Андрес Рианчо (Andres Riancho) обнаружил способ обхода защитного механизма reCAPTCHA, основанного на тесте Тьюринга. Нужно направить небезопасным образом специальный запрос к /recaptcha/api/siteverify. Исследователь объясняет, что Google предлагает на выбор пользователя ряд картинок и использует JavaScript для их отображения в браузере. Когда пользователь закончил задание и, например, нашел на предложенных изображениях все …
WEBНовости

Власти России вежливо попросят Microsoft «на выход»

В своем выступлении господин Клименко среди прочего допустил возможность симметричного ответа России на санкционную политику США в сфере IT-технологий: «В условиях современного фрагментационного мира, когда «Касперского» фактически выгнали с рынка Соединенных Штатов, нам не остается ничего другого, кроме как поступить аналогичным образом. Скорее всего, в ответ мы укажем на дверь американской корпорации Microsoft. Будет любопытно …
Мобильные платформыНовости

Telegram для iOS не может обновиться с середины апреля

На официальном сайте Telegram обновился раздел часто задаваемых вопросов (FAQ). В частности, добавилась информация о новых правилах конфиденциальности персональных данных — GDPR (General Data Protection Regulation). Напомню, что они начали действовать в европейских странах с 25 мая 2018 года. Но в разделе с вопросами о GDPR появилась и другая интересная информация. Так, согласно данным разработчиков, компания …
Информационная безопасностьНовости

ESET: группа Turla меняет тактику

Эксперты компании ESET обнаружили новые инструменты в арсенале хакерской группы Turla. Теперь преступники используют для заражения целевых устройств Metasploit – легитимную платформу для тестирования на проникновение. Turla – известная кибершпионская группа, действующая не менее десяти лет. Первое упоминание Turla датировано 2008 годом и связано с взломом Министерства обороны США. Кроме того, ИБ-специалисты обнаруживали следы Turla в …
Информационная безопасностьНовости

Неизвестные сканируют сеть в поисках неправильно настроенных нодов EOS

Только недавно специалисты Qihoo 360 рассказали сразу о нескольких проблемах, обнаруженных в коде блокчейн-платформы EOS. Теперь неправильно сконфигурированные ноды EOS атакуют неизвестные хакеры и пытаются завладеть приватными ключами, которые могут «утекать» из-за ошибок в конфигурации API. Как ни странно, с обнаружением уязвимостей специалистами Qihoo 360 это не связано. Более того, разработчики EOS уже сообщили, что …
Информационная безопасностьНовости

Обнаружены уязвимости блокчейн-блатформы EOS, включая критический RCE-баг

Специалисты китайской ИБ-компании Qihoo 360 сообщили об обнаружении «серии эпических уязвимостей» в блокчен-платформе EOS. Одна из проблем была признана критической, так как позволяла атакующему перехватить контроль над сетевыми нодами EOS. 1/ Chinese Internet security giant 360 has found «a series of epic vulnerabilities» in the #EOS platform. Some of the bugs allow arbitrary code to …
НовостиРазработка и Программирование

Oracle прекратит поддержку сериализации Java, называя ее «ужасной ошибкой»

Стало известно, что разработчики Oracle намерены отказаться от поддержки функциональности сериализации и десериализации данных в языке Java. Об этом рассказал главный архитектор платформы Java Марк Рейнхолд (Mark Reinhold). В ходе беседы с журналистами InfoWorld, Рейнхолд и вовсе назвал добавление поддержки сериализации в Java  в 1997 году «ужасной ошибкой». По его мнению, больше трети всех уязвимостей …
Информационная безопасностьНовости

Сразу два канадских банка сообщили о взломе. Данные 40 000 человек похищены

Сразу два крупнейших канадских банка, Simplii Financial (дочерняя компания Canadian Imperial Bank of Commerce, CIBC) и Bank of Montreal, сообщили об инцидентах произошедших в минувшие выходные. Пострадали по меньшей мере 40 000 пользователей. Первым официальное заявление опубликовал Simplii Financial. Сообщение гласит, что некий инцидент из области кибербезопасности произошел в минувшие выходные. В итоге неизвестные лица …
НовостиРазное

Яндекс анонсировал собственную умную колонку Яндекс.Станция, с помощницей Алиса на борту

На конференции Yet another Conference компания Яндекс продемонстрировала первое устройство собственной разработки — Яндекс.Станцию. Станция — это мультимедиа-платформа с голосовым помощником Алисой, которая понимает по-русски и поможет пользователям в повседневных делах. Так, устройство может выполнять поручения, проигрывать музыку, находить видео и показывать его на экране телевизора. «Яндекс.Станция — это первое в мире устройство с голосовым …
Информационная безопасностьНовости

Арест лидера не прекратил деятельность группы Cobalt: хакеры атаковали крупные банки России и СНГ

Специалисты Group-IB подготовили новый отчет о деятельности хакерской группы Cobalt и сообщили, что последние атаки группы были проведены 23 и 28 мая 2018 года. Целями хакеров стали банки в России, странах СНГ и предположительно зарубежные финансовые организации. Напомню, что суммарно эта группировка похитила более миллиарда евро у 100 финансовых учреждений из 40 стран мира. Немного …
Информационная безопасностьНовости

ФБР и производители объяснили пользователям, что делать с малварью VPNFilter

В конце прошлой недели специалисты Cisco Talos обнаружили сложного, модульного вредоноса VPNFilter, который уже заразил порядка 500 000 устройств в 54 странах мира. В основном атаке малвари подверглись роутеры Linksys, MikroTik, NETGEAR и TP-link, а также NAS производства QNAP. Список моделей устройств, на которых был обнаружен VPNFilter, опубликованный компанией Symantec, можно увидеть ниже. Linksys E1200; Linksys E2500; …
SEOНовости

Сегодня Рунет празднует День оптимизатора!

Учитывая это, коллектив PR-CY.ru искренне поздравляет всех представителей отечественного оптимизаторского цеха с нашим профессиональным праздником. Пусть ваши сайты никогда не покидают ТОПа, позиции продвигаемых вами ресурсов всегда придерживаются восходящего тренда, а поисковые системы никогда не применяют по отношению к ним свои санкции! По меркам интернет-жизни, праздник SEO-специалиста имеет довольно продолжительную историю. В 2006 году инициативная …
WEBНовости

Роскомнадзор требует удаления Telegram из AppStore, угрожая «нарушить его функционирование»

На официальном сайте Роскомнадзора появилось заявление, согласно которому, представителям компании Apple было направлено официальное письмо «с требованием прекратить распространение на территории России размещенного в appStore приложения Telegram Messenger, а также рассылку его сервисных push-уведомлений для российских пользователей». В противном случае Роскомнадзор может нарушить функционирование данных сервисов: «Во избежание возможных действий Роскомнадзора по нарушению функционирования указанных …
WEBНовости

Методика FontCode позволяет внедрить секретное послание в глифы шрифтов

Специалисты Колумбийского университета разработали методику FontCode (PDF), которая позволяет размещать скрытые сообщения внутри глифов шрифта. Созданная специалистами техника основывается на том, что для компьютеров глифы являются лишь математическими уравнениями, которые используются для прорисовки линий и кривых на экране. FontCode позволяет немного «подправить» эти уравнения, что приводит появлению незначительных изменений в одном или более символах шрифта, …
Информационная безопасностьНовости

Неизвестные атаковали майнинговый пул HDAC, принадлежащий Hyundai

Майниговый пул HDAC, связанный с корейской блокчейн-платформой для интернета вещей и выпуском токенов Hyundai-DAC (DAC) был взломан. В настоящее время HDAC временно приостановил вывод средств. Стоит сказать, что основателем HDAC является Чанг Дай-Сан (Chung Dae-sun) – племенник главы Hyundai Group и Hyundai Motor, и автогигант поддерживает работу блокчейн-стартапа. В 2017 году HDAC провел свое ICO, в котором …
АдминистрированиеНовости

Эксперты обошли шифрование SEV, защищающее виртуальные машины на серверах с процессорами AMD

Группа немецких специалистов из Института прикладной и комплексной безопасности, входящего в Общество Фраунгофера, опубликовала доклад (PDF), посвященный обходу защитного механизма Secure Encrypted Virtualization (SEV), который защищает виртуальные машины, работающие на серверах с процессорами AMD. Технология Secure Encrypted Virtualization (SEV) была представлена вместе с релизом процессоров EPYC. Это аппаратная функция, шифрующая память для каждой виртуальной машины …