В последнее время, в новостях стали появляться сообщения о том, что пользователи Safari больше всех подвержены фишинговым атакам. Дело в том, что Safari скрывает адресную строку, сразу же после загрузки страницы. По этой причине пользователь не видит того, что находится в адресной строке.

Этой особенностью браузера Safari и решили воспользоваться злоумышленники в своих целях. К примеру, пользователю приходит электронное письмо, в котором есть ссылка на какой-либо сайт. При переходе на этот сайт, браузер Safari скроет адресную строку, а пользователь даже не будет подозревать о том, что вводит свою персональную информацию на поддельном сайте.

На месте Apple стоит задуматься об этой проблеме и пересмотреть политику экономии рабочего пространства в ущерб безопасности пользователей.

[0 Comments] [Security]

Исследователи из ESET случайно обнаружили скрытый функционал в программе Orbit Downloader, о котором не подозревали не только пользователи, но даже и сами разработчики.

Скрытый компонент в Orbit Downloader предназначен для проведения DDoS-атак и был внедрен в исходный код Orbit Downloader примерно между версиями 4.1.1.14 и 4.1.1.15.

Остается неясным как скрытый функционал попал в эту программу и не ясно, замешаны ли в этом разработчики или нет, но большинство антивирусных продуктов уже содержат сигнатуры с описанием всех уязвимых версий Orbit Downloader.

[0 Comments] [Security]

Недавно глава социальной сети Facebook Марк Цукерберг открыто помахал кулачками в сторону американских властей, которые стремятся вести слежку за интернет-пользователями.

Что примечательно, Цукерберг искренне убежден в том, что Facebook серьезно относится к защите своих пользователей. Он очень долго исходился слюной, доказывая что Facebook лучше всех защищает своих пользователей и всегда старается быть честными с ними.

Еще Цукерберг пустил слезу, когда говорил про американское правительство, которое должно защищать свободу честных американцев. Оно то и понятно, правительство защищает честных граждан, а вот Цукерберг здесь причем?

[Read more] [1 Comments] [Security]

Эксперты по безопасности забили тревогу в связи с передачей компанией Yahoo заброшенных почтовых ящиков новым пользователям. До экспертов по безопасности дошло, что на старую почту приходит много писем, адресованных старым владельцам ящика.

Вообще, эти эксперты по безопасности не перестают удивлять. Они словно выходят из спячки и внезапно обнаруживают очередную уязвимость, о которой всем уже давно известно.

Лично мне, в почтовый ящик частенько сыплется корреспонденция, адресованная прежнему владельцу ящика. Когда приходит такое письмо - я просто отписываюсь от рассылки и забываю о ней, а в это время Том Дженкинс нервно курит бамбук, набитый забористой травой и выступает на конференциях перед журналистами.

[0 Comments] [Security]

Сбербанк на грани фантастики годов эдак 80-х. Сегодня Сбербанк меня удивил своими продвинутыми технологиями из 80-х годов, которые даже в наше время не работают.

Дело в том, что мне пришлось завести банковскую карту в одном из самых ужасных банков Сбербанке. Работаю я в государственном учреждении, а такие учреждения заставляют работать только со Сбербанком, поэтому вся зарплата начисляется на деревянные карточки от Сбербанка. Делать было нечего и я пошел с Сбербанк заводить карточку.

Что примечательно, по умолчанию мне сразу же подключили уведомление о платежах по СМС. Отключить эту услугу можно только по письменному заявлению в одном из офисов этого банка.

[Read more] [0 Comments] [Security]

Умные телевизоры LG настолько умные, что начали сливать на серверы компании информацию о просмотре телеканалов и о подключаемых к нему съемных носителях.

Компания LG начала открещиваться , якобы все это случайно получилось и безопасность пользователей превыше всего и они вовсе не собирались вычислять владельцев по IP, чтобы пустить по ним ракету типа "земля-земля".

Вообще все это смешно выглядит, постоянно в какой-либо программе обнаруживается функция слежения, а владельцы компании ссылаются на ошибки ДНК и тому подобное.

Честно говоря, если вдруг обнаружится что та или иная софтина выборочно отправляла пользовательские данные на сервера компании по специально разработанному защищенному протоколу, то компания просто-напросто заявит об ошибке в функционале программы.

[0 Comments] [Security]

Как всегда, эксперты по безопасности просыпаются через год-два после нововведения и как проснутся - начинают кричать о том, что вся наша жизнь дырявое решето. Таким образом, отошедший от спячки эксперт компании Quotium сообщил о том, что в Facebook существует возможность отследить друзей определенного пользователя, даже если список друзей скрыт.

Специально для эксперта компании Quotium сообщаю, на дворе уже 21 век и вышла виндовс 8... так, на всякий случай.

[Read more] [0 Comments] [Security]

Совсем недавно, некоторые специалисты предвещали смерть мессенджерам и ругались на то, что в Skype IP-адреса невозможно скрыть. И вот свершилось, Microsoft выпускает обновленную версию Skype, в которой IP-адреса будут скрыты по умолчанию.

Ну теперь у zhovner будет на одну причину меньше ненавидеть Skype и возможно в скором будущем не понадобится PGP. Жизнь станет намного проще.

[0 Comments] [Security]

Американское издание The Washington Free Beacon выпустила статейку, в которой сделала вброс о том, что министерство обороны США настоятельно не рекомендуют к использованию программных продуктов лаборатории Касперского.

Американские вояки боятся устанавливать русские программы в связи с тем, что с их помощью, хакеры могут проникнуть в американские промышленные компьютерные сети.

Вообщем, американцы бросаются в бега об одном только упоминания российских программ, в частности Касперского.

[Read more] [0 Comments] [Security]

Разработчики Google Chrome намерены отключить информирование сайтов о поддержки Flash в браузере. Но Flash будет доступен для тех сайтов, для которых пользователь пожелает его использовать, а также по дефолту на сайтах YouTube.com, Facebook.com, Yahoo.com, VK.com, Live.com, Yandex.ru, OK.ru, Twitch.tv, Amazon.com и Mail.ru.

Честно говоря, я не понимаю, зачем нужно оставлять Flash, пусть даже и для этих сайтов. Его нужно отключить полностью и дать волю HTML5, а не намеренно оставлять дыры в безопасности.

[Read more] [0 Comments] [Security]