2718
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Отказ от NTLM и новые функции защиты: Microsoft повышает безопасность Windows 11 ⚡️
Microsoft официально подтвердила планы по отказу от NT LAN Manager (NTLM) в Windows 11 во второй половине 2024 года, анонсировав ряд новых мер безопасности для усиления защиты операционной системы.
➡️ Среди других изменений в Windows 11 — включение защиты Local Security Authority (LSA) по умолчанию для новых потребительских устройств и использование Virtualization-based Security (VBS) для защиты Windows Hello.
➡️ Также Smart App Control, защищающий пользователей от запуска неподписанных приложений, получил обновление – инструмент с помощью ИИ будет определять безопасность приложений и блокировать неизвестные или вредоносные программы. В дополнение была представлена новая система Trusted Signing, позволяющая разработчикам подписывать свои приложения и упрощать процесс подписи сертификатов.
Другие значимые улучшения безопасности:
▫️Изоляция приложений Win32, предназначенная для ограничения ущерба в случае компрометации приложения путем создания границы безопасности между приложением и операционной системой.
▫️Ограничение злоупотребления привилегиями администратора с запросом явного одобрения пользователя.
▫️VBS-анклавы для сторонних разработчиков для создания доверенных вычислительных сред.
▫️Windows Protected Print Mode (WPP), представленный в декабре 2023 года, станет режимом печати по умолчанию, что позволит запускать Диспетчер очереди печати как ограниченную службу и значительно уменьшить привлекательность службы для злоумышленников.
➡️ Среди новых функций безопасности также значится Zero Trust Domain Name System ( ZTDNS ), который поможет коммерческим клиентам ограничить доступ Windows-устройств только к одобренным сетевым адресам по доменному имени.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик ⚠️
👉 Уязвимость CVE-2023-52424 затрагивает все операционные системы и Wi-Fi клиенты
Суть атаки заключается в том, чтобы «вынудить жертву осуществить даунгрейд и переключиться на менее защищенную сеть, подменив имя доверенной сети (SSID), чтобы перехватить трафик или осуществить дальнейшие атаки», — говорится в докладе компании Top10VPN.
➡️ Проблема, лежащая в основе этой атаки, заключается в том, что стандарт Wi-Fi не требует, чтобы SSID всегда проходил аутентификацию, и это требуется лишь тогда, когда устройство присоединяется к определенной сети.
➡️ В результате злоумышленник может обманом заставить пользователя подключиться к недоверенной сети Wi-Fi, а не к той, к которой он собирался подключиться изначально, осуществив атаку типа «противник посередине» (adversary-in-the-middle, AitM).
👉 Для защиты от SSID Confusion исследователи предлагают обновить стандарт Wi-Fi 802.11, включив SSID в четырехсторнний хендшейк, который используется при подключении к защищенным сетям, а также усовершенствовать защиту маяков (beacon), чтобы «клиент мог хранить эталонный маяк, содержащий SSID сети, и проверять его подлинность во время четырехсторннего хендшейка».
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Каждый третий москвич сталкивался с обманом при покупках на маркетплейсах 🥸
Треть москвичей (30%) сталкивались с обманом при покупке товаров на популярных маркетплейсах. При этом половина опрошенных (48%) довольна работой интернет-магазинов, еще 40% оценивают их работу удовлетворительно, 5% считают ее плохой, – таковы результаты опроса ADG group о покупках москвичей в сети, проведенного ко дню интернета.
Каждый десятый москвич (11%) тратит на покупки онлайн до 1000 рублей в месяц, треть (29%) – от 1000 до 5000 рублей, четверть (27%) – больше 5000 рублей, каждый пятый респондент (21%) – больше 10000 рублей. Каждый десятый (8%) участник опроса сказал, что тратит не менее 50000 рублей в месяц на покупку товаров в сети. Еще 4% опрошенных заявили, что размер их ежемесячного бюджета на онлайн-шопинг превышает 100000 рублей.
Москвичи чаще покупают в сети одежду и обувь (80% опрошенных заказывают онлайн против 72% офлайн), товары для детей (51% онлайн / 38% офлайн), книги (46% онлайн / 22% офлайн), электронику (44% онлайн / 38% офлайн) и зоотовары (27% онлайн / 18% офлайн).
При этом большинство москвичей к числу преимуществ традиционной розницы по сравнению с маркетплейсами относят возможность проверить качество товара (73% опрошенных), отсутствие необходимости ждать доставку (55%), простоту процедуры возврата покупок по сравнению с заказами онлайн (27%), отсутствие риска нарваться на мошенников (26%).
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ФБР уже во второй раз закрывает BreachForums ⚡️
ФБР снова арестовало домены хакерского форума BreachForums (он же Breached), через который хакеры продавали украденные данные другим киберпреступникам.
C 15 мая на веб-сайте BreachForums отображается баннер с сообщением о том, что ФБР взяло под свой контроль его и внутренние данные, что указывает на то, что агентство конфисковало как серверы, так и домены сайта.
ФБР также наложило арест на Telegram-канал сайта и другие каналы, принадлежащие Baphomet. Также сообщается об его аресте, что подтверждается тем, что некоторые сообщения правоохранительных органов поступали с его аккаунта.
В специальном поддомене на портале IC3 ФБР указано, что расследование ведётся по хакерским форумам BreachForums и Raidforums.
Агентство отметило, что ранее, с марта 2022 года по март 2023 года отдельная команда BreachForums управляла аналогичным хакерским форумом, который был закрыт, а его создатель арестован и приговорён в январе этого года к тюремному заключению сроком на 20 лет.
Предшественник обеих версий BreachForums — хакерский форум Raidforums — работал с начала 2015 года по февраль 2022 года.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Хакеры ликуют: NVD захлебнулся в бэклоге из уязвимостей 😱
NVD, национальная база данных уязвимостей США, управляемая Национальным институтом стандартов и технологий (NIST), столкнулась с серьёзными проблемами в обработке данных. На протяжении последних трёх месяцев, начиная с середины февраля 2024 года, база переживает значительные задержки в публикации новых уязвимостей. Эти задержки начались из-за перехода к новому формату данных CVE — JSON, что привело к полной остановке публикаций с 9 мая.
⚠️ С начала года из 14 286 полученных уведомлений об уязвимостях было обработано лишь 4524, оставляя значительное количество критических данных неопубликованными.
Эммануэль Чавойя, генеральный директор RiskHorizon.ai, подчеркнул, что необработанные уязвимости уже активно эксплуатируются злоумышленниками. В ответ на проблемы с задержками NIST недавно возобновил публикации после завершения обновления системы 14 мая. Однако, чтобы справиться с накопленным бэклогом, был создан специальный консорциум.
➡️ Компания RiskHorizon.ai разработала платформу «NVD Backlog Tracker», которая анализирует и публикует информацию о 85% необработанных уязвимостей. Эта услуга платная, но она предоставляет критически важные данные о критичности уязвимостей и их эксплуатации. Другие организации, такие как Trend Micro и VulnCheck, также предложили свои ресурсы для мониторинга уязвимостей.
➡️ CISA и MITRE приняли дополнительные меры для улучшения ситуации. CISA запустила программу Vulnrichment, которая добавляет метаданные к уязвимостям, а MITRE обновила правила для организаций, присваивающих CVE, чтобы повысить эффективность и скорость обработки уязвимостей.
Эксперты подчеркивают, что для полного решения проблемы необходимо автоматизировать процесс обнаружения и публикации уязвимостей, что позволит оперативнее реагировать на новые угрозы и минимизировать возможности для их эксплуатации злоумышленниками.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Gitee.ru: китайская альтернатива GitHub теперь доступна в России ‼️
Китайская компания OSChina, крупнейший разработчик платформы для хранения и разработки открытого исходного кода, начала свою работу в России. В партнерстве с российской 3Logic Group и её структурой Xellon был запущен сервис gitee.ru. Локализованное хранение данных будет осуществляться в дата-центре в Москве.
➡️ Проект позволит российским разработчикам использовать открытое ПО китайской платформы, включая библиотеку для работы с искусственным интеллектом (ИИ) Hugging Face.
➡️ Первым набором локализованных проектов станут наиболее популярные разработки с gitee.com: операционные системы, базы данных и решения для контейнеризации. До конца 2024 года на платформе gitee.ru планируется разместить 100 тысяч локализованных проектов с открытым исходным кодом, предлагая как бесплатные, так и платные услуги хостинга и работы с репозиториями, сообщил руководитель проекта gitee.ru Александр Калошин.
Один из собеседников в крупной IT-компании считает, что проект может стать началом системной экспансии китайских корпораций на российский IT-рынок, затрагивая практически все сегменты от открытого кода до средств разработки, платформ виртуализации и процессоров. С одной стороны, это имеет плюсы, но также может создать серьезные угрозы для развития отечественных технологий.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Европа погрязла в шпионском ПО: дорогая игрушка и бездействие властей 😱
Ведущий член Европарламента Софи ин’т Вельд раскритиковала европейские органы власти за неспособность справиться со злоупотреблениями шпионскими программами, которые распространяются по всему континенту.
👉 В Европейском надзорном органе по защите данных (EDPS) отметили, что запрет на шпионское ПО в Европе не обсуждается, так как многие правительства хотят продолжать использовать такие инструменты для обеспечения правопорядка и нацбезопасности. Несмотря на многочисленные случаи злоупотреблений, в ведомстве подчеркнули, что использование шпионского ПО представляет собой «сдвиг парадигмы» в сфере перехвата коммуникаций.
Коммерческое шпионское ПО, например, Pegasus от NSO Group, применялось против оппозиционных политиков, журналистов и других целей по всей Европе. Однако, по мнению (EDPS), это приводит к такой степени вмешательства в личную жизнь, которую нельзя сравнить с традиционным перехватом коммуникаций.
Многие европейские страны оправдывают использование Pegasus защитой нацбезопасности, ссылаясь на закон.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
$25 миллионов за 12 секунд: выпускники престижного вуза ограбили трейдеров Ethereum 😎
Братья Антон Перайр-Буэно (24 года) и Джеймс Пепайр-Буэно (28 лет) манипулировали процессом проверки транзакций в блокчейне Ethereum, получая доступ к ожидающим частным транзакциям, изменяя их, завладевая криптовалютой жертв и отклоняя запросы на возврат украденных средств.
Они использовали несколько криптовалютных адресов, иностранные биржи и создавали подставные компании. После атаки обвиняемые перемещали украденные активы через серию транзакций, чтобы скрыть их источник и владельца.
Во время подготовки и выполнения атаки братья, среди прочего, предприняли следующие шаги:
▫️Создали серию валидаторов Ethereum, скрывая свои личности через подставные компании, промежуточные криптовалютные адреса, иностранные биржи и сеть для повышения приватности;
▫️Проводили серию тестовых транзакций, так называемых «приманок», чтобы выявить переменные, которые наиболее вероятно привлекут ботов MEV, ставших жертвами эксплуатации;
▫️Выявили и использовали уязвимость в коде реле MEV-Boost, которая привела к преждевременному раскрытию полного содержания предложенного блока;
▫️Переставили предложенный блок в свою пользу и опубликовали его в блокчейне Ethereum, что привело к краже у трейдеров криптовалюты на сумму около $25 млн.
Братьев арестовали в Бостоне и Нью-Йорке, суд вменяет им мошенничество с использованием электронных средств связи, заговор с целью совершения мошенничества и отмывание денег. В случае признания вины каждому из братьев грозит до 20 лет тюремного заключения по каждому пункту обвинения.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Онлайн-пиратство в России терпит крах
Компания F.A.C.C.T. провела исследование российского рынка онлайн-пиратства за 2023 год. Согласно полученным данным, объем данного рынка составил $38 млн, что на 16% меньше, чем годом ранее. Одновременно с этим количество пиратских доменов увеличилось на 16%.
Эксперты связывают сокращение доходов нелегальных распространителей видеоконтента с успешной блокировкой пиратских ресурсов, снижением стоимости рекламы на таких сайтах, а также оттоком зрителей, предпочитающих легальные онлайн-кинотеатры.
👉 В 2023 году было обнаружено 80 тысяч пиратских доменов с русско-язычным видеоконтентом, что на 11 тысяч ресурсов или на 16% больше по сравнению с 2022 годом. Это связано с технологиями автоматизации, использованием пиратами динамически изменяющихся зеркал, которые позволяют им дольше оставаться в поисковой выдаче. По данным отчета, 82% пиратского контента размещается на сайтах, 12% - в соцсетях и мессенджерах, а 6% загружается на видеохостинги.
Средняя стоимость рекламы на пиратских ресурсах (CPM - цена за 1000 показов) в 2023 году составила $3,13, снизившись на 6% по сравнению с предыдущим годом и в 2,5 раза по сравнению с 2018 годом.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Qiwi пал, Ozon пошатнулся: кошельки маркетплейса стали использовать для незаконных p2p-переводов ⚠️
После отзыва лицензии у QIWI Банка в феврале 2024 года злоумышленники стали использовать для альтернативных нелегальных операций электронные кошельки OZON.
Аналитики Angara Security зафиксировали рост числа объявлений о покупке и продаже верифицированных кошельков OZON, а также факты продажи личных кабинетов OZON-банка с максимальными статусами верификации.
➡️ Кроме того, злоумышленники предлагают услуги по прямому переводу средств с украденных личных кабинетов на другие карты для обналичивания.
➡️ Один из способов приобретения чужих кошельков — покупка базы с данными легитимных пользователей. Это создает риски для действующих клиентов сервисов OZON, считают в Angara Security.
➡️ После приобретения данных реальных пользователей мошенники могут привязывать цифровые карты к анонимному счету, зарегистрировав его на сим-карту мобильного оператора. Это сервис, который предлагает маркетплейс, и который злоумышленники используют в преступных целях. Электронные кошельки OZON аналитики также обнаружили в свободной продаже в мессенджере Telegram и даркнете, где их можно приобрести за 2599 рублей.
С аналогичными рисками могут столкнуться и другие российские маркетплейсы и их клиенты, предупреждают эксперты. Специалисты Angara Security рекомендуют наряду с превентивными мерами по защите баз клиентских данных проводить регулярные OSINT-исследования, чтобы пресекать факты использования финансовых сервисов в нелегальных целях.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Высокоуровневый RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн
Хакер под псевдонимом «Cvsp» на одном киберпреступных форумов заявил о продаже RCE-эксплойта для zero-day уязвимости в Microsoft Outlook.
По данным хакера, данный эксплойт позволяет удалённое выполнение кода и гарантированно работает на Microsoft Office 2016, 2019, LTSC 2021 и Microsoft 365 Apps for Enterprise. Проведённые тесты якобы показали 100% успеха, что свидетельствует о высокой надёжности и эффективности эксплойта в компрометации уязвимых систем.
Злоумышленник заявил, что сделка будет проходить исключительно через эскроу-сервис ShinyHunters. Цена за эксплойт составляет $1 700 000, что по текущему курсу составляет почти 156 миллионов рублей.
Учитывая, что уязвимость касается популярных офисных программ, установленных на компьютере практически у каждого, многие крупные компании и домашние пользователи могут оказаться под угрозой взлома.
👉 Пользователям в данной ситуации рекомендуется быть особенно бдительными:
следить за последними новостями по этой уязвимости, не запускать никаких подозрительных файлов, особенно полученных по электронной почте, а также регулярно проверять обновления для Microsoft Office, чтобы как можно скорее защитить свои системы, когда исправление станет доступным.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Минимальный набор для проведения расследований, связанных с оборотом криптовалют. Итак, у нас есть адрес криптовалютного кошелька... Наша задача найти финансовую организацию, через которую осуществлялся вывод или обмен криптовалюты, чтобы запросить у нее данные владельца в рамках KYC/AML. Кроме этого, нам необходимо собрать иную информацию об исследуемом и связанном с ним криптокошельках, которая может привести к установлению личности их владельцев.
1️⃣ Обозреватели блокчейнов криптовалют. Они могут быть универсальными, как Blockchair или Bitquery, а могут быть связаны с работой только одной криптовалюты, как TON. Во всех случаях, кроме анонимных криптовалют, обозреватели будут содержать табличные данные обо всех транзакциях, связанных с адресом криптокошелька, а также общие статистические данные о нем. Идентифицировать финансовые институты (биржи и обменники) большинство блокчейнов не имеет. Исключением является только обозреватель ETH (Эфириум) Etherscan, что связано с особенностями работы криптовалюты.
2️⃣ Визуализация транзакций и идентификация промежуточных кошельков возможны в таких сервисах, как Arkham Intelligence, MetaSleuth, Ward Analytics, ШАРД. При этом, первые два сервиса также могут явиться прекрасным инструментов для расследований, связанных с DeFi-проектами.
3️⃣ Поиск упоминаний адресов криптокошельков в сети Интернет рекомендуется осуществлять при помощи расширенных операторов поиска, таких как адрес -block или адрес1 | адрес2 | адрес3 -block.
‼️ Большая подборка источников по исследованию криптовалют.
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 ibederov">@ibederov
💬 связаться с нами
☕️ поддержать канал
Теперь можно почувствовать себя космонавтом, который падает в черную дыру.
NASA сделали серию NASAGoddard/videos">видео, которые показывает, что происходит с объектом, когда он близко к черной дыре, или погружается в нее. Для создания видео они 5 дней генерировали фантастические 10 терабайт видео!
Еще есть ролик на 360 градусов — можно смотреть по сторонам, пока гравитация превращает твое тело в спагетти.
Получается, Интерстеллар нам врал.
Amnesty International: Индонезия — прибежище шпионского ПО
Amnesty International обнаружила доказательства масштабных продаж и внедрения высокоинвазивного шпионского ПО и других технологий наблюдения в Индонезии в период с 2017 по 2023 год.
Эти инструменты поступали в основном из Израиля, Греции, Сингапура и Малайзии. В их число входят Q Cyber Technologies (связанная с NSO Group), консорциум Intellexa (владелец шпионского ПО Predator), Saito Tech (также известная как Candiru), FinFisher и её 100% дочерняя компания Raedarius M8 Sdn Bhd и Wintego Systems.
В Amnesty International сообщают, что Индонезия полагается на «мутную» экосистему поставщиков, брокеров и реселлеров наблюдения, которая скрывает продажу и передачу технологий наблюдения.
Индонезийские правительственные учреждения в опубликованном отчёте были названы одними из покупателей этих спорных инструментов. К ним относятся Национальная полиция Индонезии (Kepala Kepolisian Negara Republik) и Национальное агентство по кибербезопасности и криптографии (Badan Siber dan Sandi Negara).
Поставщики шпионского ПО и средств наблюдения, работающие в Индонезии, обычно используют сложную схему, в которой создаются посреднические компании с номинальными секретарями, зарегистрированными как владельцы регистрационных документов или акций компании. Это затрудняет идентификацию фактического владельца компании.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Апрельские обновления Windows ломают работу VPN ‼️
Компания Microsoft предупреждает, что апрельские обновления для Windows нарушают работу VPN-соединений на клиентских и серверных платформах.
Уже известно, что список затронутых версий Windows включает Windows 11, Windows 10 и Windows Server 2008 и более поздние версии:
▫️Windows 11, версия 22H2/23H2 (KB5036893), Windows 11 21H2 (KB5036894) и Windows 10 (KB5036892);
▫️Windows Server 2022 (KB5036909), Windows Server 2019 (KB5036896), Windows Server 2016 (KB5036899), Windows Server 2012 R2 (KB5036960), Windows Server 2012 (KB5036969), Windows Server 2008 R2 (KB5036967), Windows Server 2008 (KB5036932).
👉 По данным Microsoft, проблема связана с обновлением KB5036893, выпущенным 9 апреля 2024 года. Обновление вносит «различные улучшения безопасности во внутреннюю функциональность ОС», а также содержит несколько других незначительных изменений.
В качестве временного решения проблемы в Microsoft предлагают пока удалить установленные обновления безопасности. Однако важно помнить о том, что компания включает все исправления безопасности в одно обновление.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В Android появится защита на случай кражи или потери устройства ⚡️
Google включила во вторую бета-версию Android 15 функцию, которая может обнаружить момент кражи смартфона. Опция будет доступна и для телефонов с более старыми версиями ОС.
➡️ Функция блокировки обнаружения кражи распознает необычные движения, которые указывают на то, что кто-то вырвал устройство из рук или схватил его со стола. Чтобы вор не смог получить доступ к информации на смартфоне, экран автоматически блокируется. Система сможет заблокировать телефон, если кто-то попытается отключить его от сети.
➡️ Google также представила новый способ удалённой блокировки экрана, если он попадёт в чужие руки. Посетив сайт android.com/lock, можно ввести свой номер телефона и ответить на запрос безопасности, чтобы заблокировать устройство.
Все функции появятся позднее в этом году вместе с обновлением сервисов Google Play для телефонов под управлением Android 10 или более поздних версий. В Android 15 также представлены новые функции безопасности, в том числе «личные пространства», которые позволяют размещать приложения и информацию в отдельной скрытой области и блокировать её с помощью уникального PIN-кода.
➡️ Google также добавит защиту на случай принудительной перезагрузки телефона, требуя учётные данные владельца при следующей настройке.
➡️ Android Play Protect получит обновление, предназначенное для защиты пользователей от злоумышленников, «расширяя возможности искусственного интеллекта на устройстве за счёт обнаружения угроз Google Play Protect в реальном времени».
Функция будет отслеживать, как приложения используют конфиденциальные разрешения на смартфоне, используя Private Compute Core без сбора данных. Потенциально вредоносные приложения будут передаваться Google для дальнейшей проверки. Опция будет поддерживаться на устройствах Google Pixel, Honor, Lenovo, Nothing, OnePlus, Oppo, Sharp, Transsion и других.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
OWASP dep-scan: инструмент аудита безопасности с открытым исходным кодом ⭐️
OWASP Dependency-Scan (OWASP dep-scan) - инструмент с открытым исходным кодом для анализа безопасности и оценки рисков программных проектов. Он сканирует зависимости проекта, включая внешние библиотеки и фреймворки, и проверяет их на наличие известных уязвимостей, несоответствий рекомендациям безопасности и нарушений лицензионных ограничений.
➡️ Поддерживает локальные репозитории пакетов, такие как Maven, NPM, NuGet и др. Может анализировать образы контейнеров, что делает его совместимым с платформами для автоматизированного создания, развертывания и управления контейнерами (ASPM/VM).
➡️ Гибкая интеграция с системами непрерывной интеграции и непрерывной доставки (CI/CD). OWASP dep-scan может быть легко встроен в процессы разработки ПО.
Источники данных для получения информации о уязвимостях:
▫️OSV ▫️NVD ▫️GitHub ▫️NPM ▫️Linux vuln-list (с опцией --cache-os)
➡️ Широкая совместимость с различными языками программирования и конфигурациями исходного кода. Dep-scan использует фреймворк cdxgen для создания спецификаций ПО (SBOM), что позволяет поддерживать многочисленные языки, среды разработки и типы проектов.
1️⃣ Гибкие возможности экспорта результатов анализа в различных форматах, включая настраиваемые отчеты на основе шаблонизатора Jinja, JSON-документы в соответствии со стандартами CycloneDX Vulnerability Disclosure Report (VDR) и Common Security Advisory Framework (CSAF) 2.0.
2️⃣ Анализ доступности исходного кода с использованием фреймворка AppThreat/atom для генерации фрагментов кода, что помогает выявить уязвимости, связанные с неправильным использованием безопасных API или отсутствием необходимых проверок входных данных.
3️⃣ Углубленный аудит пакетов на предмет рисков, связанных с путаницей зависимостей и рисками обслуживания.
OWASP dep-scan доступен бесплатно на GitHub
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Stack Overflow банит пользователей, недовольных партнерством ресурса с OpenAI ‼️
6 мая 2024 года Stack Overflow и OpenAI объявили о сотрудничестве. ChatGPT будут напрямую обучать на ответах со Stack Overflow. OpenAI получит доступ к API-интерфейсу Stack Overflow и отзывам разработчиков, а система StackCommerce получит ссылки в ChatGPT на исходные материалы и доступ к использованию моделей OpenAI в рамках своей новой платформы OverflowAI.
Эта сделка обеспокоила сообщество Stack Overflow, так как пользователи сочли неправильным, что OpenAI будет извлекать прибыль из их контента без разрешения. В результате, после анонса многие пользователи решили удалить свои вопросы и ответы с платформы, в том числе и те, которые набрали большое количество голосов.
Теперь платформа Stack Overflow начала блокировать пользователей после попытки редактирования сообщений с самым высоким рейтингом в знак протеста. Модераторы оперативно восстанавливают сообщения и ограничивают доступ к ним авторов.
➡️ Многие тут же вспомнили о GDPR («Общий регламент по защите данных»), который предоставляет пользователям из ЕС «право на забвение». Т. е. сайты обязаны удовлетворять запросы на удаление личных данных пользователей по их просьбе, которые могут включать сообщения на форумах и другой пользовательский контент.
➡️ Однако в GDPR также говорится, что сайт имеет право не удалять данные, если это необходимо для «осуществления права на свободу слова и информации». А в условиях предоставления услуг на Stack Overflow есть пункт, предусматривающий безотзывное право собственности Stack Overflow на весь контент, который пользователи предоставляют сайту.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
iOS 17.5 возвращает удалённые фото даже на отформатированных и проданных устройствах
Пользователь Reddit полностью удалил все данные на своём iPad в соответствии с рекомендациями Apple ещё в сентябре 2023 года, а потом продал его другу.
На этой неделе друг обновил iPad до iPadOS 17.5, и в приложении «Фото» появились фотографии, сделанные первым владельцем.
Новый пользователь не знает его Apple ID, и никак не мог войти в чужой iCloud. Другие пользователи также пишут, что видели фотографии многолетней давности, которые снова появлялись в «Фото». Некоторые также сообщают, что наблюдали такой баг и ранее, но настолько масштабным он стал только сейчас.
Предполагается, что устройства Apple хранят удалённые фотографии 30 дней, а потом полностью стирают их автоматически, но теперь появляются вопросы. Apple пока не даёт комментариев по этой ситуации.
Анекдот: разработчики Rabbit R1 стали посмешищем после презентации новой фичи их «гаджета».
Наберите полную грудь: чтобы обработать таблицу с помощью их нейросети, нужно сделать фото, голосом проговорить изменения и получить результат... на почту. И так после каждой правки.
Премию за худший пользовательский опыт в студию!
@exploitex
⏺Security Vision открывает в Кидзании первый в России Центр Кибербезопасности для детей
4 июня в семейно-досуговом центре Кидзания (ТРЦ «Авиапарк») откроется Центр кибербезопасности для детей и подростков. Это первый проект такого рода в России.
Юные посетители Центра смогут в игровой форме решать практические задачи по защите от кибератак и обеспечению сохранности информации и узнают последние тренды в области информационной безопасности. Через специально разработанные обучающие игры и головоломки дети на практике потренируются в защите информации от взлома, научатся распознавать фишинговые атаки и противостоять другим опасностям в Интернете.
Мы убеждены, что крайне важно не только делиться последними решениями в сфере ИБ среди специалистов рынка, но и прививать базовые навыки цифровой гигиены подрастающему поколению с самого раннего возраста. Действовать проактивно по отношению к самому дорогому - нашим детям. Все мы понимаем, что дети восприимчивы и тем самым уязвимы. Центр кибербезопасности Security Vision в «Кидзании» станет эффективной и популярной площадкой для обретения важных навыков безопасного поведения в информационной среде,
В Швеции разработали механическую руку с чувствительностью, как у человека 👋
Исследователи из Уппсальского университета и Каролинского института в Швеции создали роборуку, способную чувствовать объекты с такой же точностью, как это делает человек. Разработка открывает новые возможности для создания тактильных протезов и улучшения робототехники.
▫️Система способна идентифицировать тип объекта так же быстро, как это сделал бы человек с завязанными глазами, просто определив наощупь.
▫️Система имитирует реакцию человеческой нервной системы на прикосновения, используя электрические импульсы для обработки тактильной информации.
Протез состоит из трёх основных компонентов: электронной кожи (e-skin) с датчиками давления, набора искусственных нейронов и процессора, обрабатывающего сигналы и идентифицирующего объект. В теории система может научиться распознавать неограниченное количество объектов, хотя в тестах использовались 22 различных предмета и 16 поверхностей.
Обратная тактильная связь делает взаимодействие человека с роботами или протезами более безопасным и естественным. Протезы смогут обращаться с объектами с такой же ловкостью, как и человеческая рука.
Технология также может быть использована в медицине, например, для мониторинга дисфункций движений, вызванных болезнью Паркинсона и Альцгеймера, или для помощи пациентам в восстановлении утраченных функций после инсульта.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В России впервые создали антивирус с ИИ, который не нужно обновлять ⚡️
Программисты из Пензенского государственного университета сообщили, что разработали первый российский антивирус, основанный на машинном обучении, который не требует обновлений.
👉 Уже создана версия приложения для операционной системы Windows. Она умеет распознавать троянские программы, которые притворяются легитимным ПО, руткиты, собирающие персональные данные пользователей, а также ПО, которое незаконно использует ресурсы компьютера.
▫️Антивирус включает нейросеть, которая написана на языке Python, она анализирует поведение программного обеспечения на компьютере и определяет, есть ли там вредоносные программы.
▫️Если антивирус обнаружит, что какой-то софт самопроизвольно копируется в различные папки на компьютере, то он классифицируется как вирус и его распространение пресекается.
▫️После установки на компьютер антивирус не требует наличия постоянного подключения к интернету.
👉 В этом году планируется закончить работу над приложением и в ноябре приступить к его сертификации. Антивирус будет предназначен как для физических лиц, так и для компаний, он будет распространяться по подписке.
В свою очередь эксперты считают, что вряд ли какой-либо антивирус, даже с использованием ИИ, сможет обойтись без регулярного обновления, поддерживая при этом высокий уровень защиты.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В России предлагают ужесточить наказание за вовлечение детей в киберпреступность
Руководитель думского комитета по безопасности Василий Пискарёв выступил с предложением о существенном ужесточении наказания за вовлечение детей и подростков в киберпреступную деятельность.
➡️ В соответствии с этой инициативой, статьи УК РФ о вовлечении несовершеннолетних в совершение преступлений (ст. 150) и совершение антиобщественных действий (ст. 151) могут быть дополнены новыми квалифицирующими признаками.
➡️ Во второй части указанных выше статей Василий Пискарёв предлагает указать условия о совершении преступлений в интернете. Помимо этого, в части третьей этих статей будут приведены случаи, когда в киберпреступления вовлекаются два или более несовершеннолетних граждан. Кроме того, ужесточение наказания предлагается и в тех ситуациях, когда в киберпреступную деятельность вовлекаются дети в возрасте до 14 лет.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Возвращаемся на 20 лет назад: на сайте Emupedia можно открыть старые версии Windows.
Лучшие атрибуты ушедшей операционки на месте — серия игр Doom, первый первый Half-Life, Dune 2, плеер Winamp и даже Пакмен.
Всё работает, не лагает, ностальгия присутствует.
Россиян предупредили о новой мошеннической схеме «с покупкой бюджетных мест в вузах» ‼️
В рамках реализации схемы злоумышленники создают поддельные сайты и группы в социальных сетях, где представляются сотрудниками приёмной комиссии вуза и предлагают приобрести бюджетные места за достаточно крупные суммы, о чём накануне рассказали журналисты ТАСС.
👉 В случае, если доверчивые пользователи связываются со злоумышленниками через обратную связь, мошенники заявляют, что возможность приобретения бюджетного места действительно присутствует, но для этого необходимо перевести достаточно крупную сумму денег на определённый банковский счёт. Если человек выполняет этот перевод, мошенники просто перестают выходить на связь.
Новая разновидность мошенничества реализуется сейчас преимущественно в Москве и Санкт-Петербурге, но при этом соответствующие сайты работают также для выпускников школ из различных российских регионов, которые заинтересованы в поступлении в крупные отечественные вузы.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Идеальное применение старой коробки с LEGO — чувак собирает из конструктора всевозможное оружие. Есть даже пушки из CS2.
Инструкции он публикует на своем сайте. Но есть и минусы — инструкции платные.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Участник REvil получил почти 14 лет тюрьмы в США
Гражданин Украины, 24-летний Ярослав Васинский, которого связывают с организацией атаки REvil (Sodinokibi) на серверы компании Kaseya в 2021 году, был приговорен к 13 годам и семи месяцам тюремного заключения, а также выплате 16 млн долларов.
👉 По данным Минюста США, в сети Васинский был известен под ником MrRabotnik (а также Profcomserv, Rabotnik, Rabotnik_New, Yarik45, Yaraslav2468, и Affiliate 22) и с 2019 года взламывал компании по всему миру (совершив не менее 2500 атак), затем разворачивая в их инфраструктуре малварь REvil. В итоге хакеры потребовали у жертв выкуп на общую сумму свыше 700 млн долларов США.
Васинский был арестован в октябре 2021 года, ему были предъявлены обвинения в сговоре с целью совершения мошенничества, умышленном повреждении защищенного компьютера и сговоре с целью отмывания денег.
Правоохранители связали операторов REvil с атаками на компанию Kaseya. В 2021 году клиенты поставщика MSP-решений Kaseya пострадали от масштабной атаки шифровальщика. Тогда хакеры использовали 0-day уязвимости в продукте компании (VSA) и через них атаковали пользователей Kaseya. Вскоре для этих уязвимостей были выпущены патчи.
Большинство пострадавших серверов VSA использовались MSP-провайдерами, то есть компаниями, которые управляют инфраструктурой других клиентов. Компрометация затронула около 60 клиентов Kaseya, через инфраструктуру которых хакеры сумели зашифровать более 1500 корпоративных сетей.
Кроме того, в заявлении Минюста США сообщается об изъятии 39,89138522 биткоинов и 6,1 млн долларов, связанных с вымогательскими платежами и операциями хакеров, к которым был причастен Васинский.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
9-летняя девочка из Чебоксар перевела мошенникам 1.3 млн рублей. Виной тому — игра Roblox: второклассница просто хотела получить халявные робуксы.
В фейковом чате мошенники убедили её, что для получения игровой валюты необходимо открыть онлайн-банк, закрыть вклады и перевести деньги. Малютка совершила 11 транзакций по 100 тысяч рублей. Также она оформила кредит на 460 тысяч и оплатила покупки на 200 тысяч.
Негодяев ищут, а мы сегодня беседуем со своими младшими.
@bugnotfeature