Information Security дайджест #10: скандальный № 6688, конференции, атака на Proton, сбой Slack и Chromecast
В выпуске: годовщина «НеПети», уязвимость в Android, взлом MyHeritage, чего стоит ожидать от WPA3.
В выпуске: годовщина «НеПети», уязвимость в Android, взлом MyHeritage, чего стоит ожидать от WPA3.
В выпуске: вступление в силу GDPR, взлом сайтов *.gov.ua, блокировка Telegram, конференция по информационной безопасности NoNameCon. 4
В выпуске: фейковый мобильный банкинг, таргеритующий пользователей украинских банков, компрометация базы клиентов «Новой Почты» с их персональными данными, очередные баги в продуктах Apple и прочие интересности. 7
Дмитрий Андрианов, Senior Software Architect в DataArt, рассказывает, какие угрозы таит быстрый вывод новых продуктов на рынок, о нелепых ошибках разработчиков и почему на самом деле производители снабжают чайники Wi-Fi-модулями. 83
Приветствуем! В этом выпуске: уязвимости в продуктах известных вендоров, организаторы NoNameCon запускают CFP, M.E.Doc снова в центре внимания. 13
В выпуске: #F*ckResponsibleDisclosure, нескончаемые баги в новой MacOS, критическая уязвимость в Exim, уязвимости в сетевых устройствах, взломы популярных сервисов, ивенты OWASP в Украине. 6
В выпуске: ханипоты по-нашему, отшумел UISGCON13, разведение кроликов, WPA садись Два, NoNameCon спойлеры, очередное решето в MS Office и многое другое. Здравствуйте, друзья! 3
Несколько недель назад Никита Кныш занял пост внештатного советника Администрации Президента. Никита — эксперт в области информационной безопасности, работает над защитой веб-сервисов и занимается кибер-расследованиями. Он был одним из первых, кто начал публично освещать атаку вируса Petya и публиковать рекомендации по минимизации ущерба. 47
Для многих термины «security testing» и «penetration test» равнозначны. Так ли это на самом деле? 2
Володимир Стиран розповів про нещодавній інцидент з поширенням вірусу Petya.С, способи протидії таким атакам та готовність української спільноти адекватно реагувати на загрози ІБ. 78
В выпуске дайджеста речь пойдет, прежде всего, о хактивизме. Положение дел на фронтах: победы и потери. Другие новости тоже имеют место быть.
В выпуске: DDoS шагает по планете, ведущие мировые СМИ пестрят статьями об успехах украинских хакеров, пользователи TorMail под колпаком ФБР, интервью хактивистов украинского киберальянса, доклады с Black Hat USA 2016, обновление стандарта 3D Secure, новый раздел дайджеста — обучение и многое другое. 3
В выпуске: новости с фронтов кибервойны, анонсы предстоящих конференций в сфере ИБ, критическое обновление Tor, компрометация продавцов в даркнете, новые инструменты скимминга, ботнеты из смартфонов против контакт-центров, USB Kill версии два поджарит вас за секунду, директор ФБР советует запасаться скотчем и многое другое. 7
В выпуске: дефейс сайта МИД Украины, обход SQRL-аутентификации, голосовая верификация клиентов, след спецслужб во взломе Telegram, удар Анонимного Интернационала по Ростелекому, неизвестный вирус шагает по планете и многое другое. 4
В выпуске: куда подевались $10 млн из украинского банка, киберполиция Украины ликвидировала ботнет, компрометация учетных данных 80К пользователей Amazon Kindle, Avast поглотил AVG, Европарламент взялся за кибербезопасность, обзор поисковика по уязвимостям и многое другое. 17
— Работать в ИБ должен человек, которому интересны живые люди с их психологическими тонкостями и трудностями, но при этом обладающий складом ума логическим, и даже где-то немного параноидальным. — С чем связан рост популярности этой профессии? Разбираем, чем привлекательна карьера в сфере ИБ, и с какими сложностями придется столкнуться при смене рода деятельности. 30
На одной из конференций в прошлом году, еще до Сноудена, мне удалось задать несколько вопросов человеку, который помогает суду определить, есть ли на компе что-то незаконное. 13
Наличие ноутбука обычно предполагает и наличие на нем достаточно ценной информации, попадание которой к третьим лицам может привести к серьезным неприятностям. Один из способов защиты конфиденциальной информации — использование Encrypted File System (EFS), доступной в Windows XP Professional и Windows 2000.
Чистый интернет — проблема комплексная, но есть аспект где вполне могут «сыграть» и технические специалисты.
Коментарі