Пользователи Safari под угрозой

18
August
2013

В последнее время, в новостях стали появляться сообщения о том, что пользователи Safari больше всех подвержены фишинговым атакам. Дело в том, что Safari скрывает адресную строку, сразу же после загрузки страницы. По этой причине пользователь не видит того, что находится в адресной строке.

Этой особенностью браузера Safari и решили воспользоваться злоумышленники в своих целях. К примеру, пользователю приходит электронное письмо, в котором есть ссылка на какой-либо сайт. При переходе на этот сайт, браузер Safari скроет адресную строку, а пользователь даже не будет подозревать о том, что вводит свою персональную информацию на поддельном сайте.

На месте Apple стоит задуматься об этой проблеме и пересмотреть политику экономии рабочего пространства в ущерб безопасности пользователей.

[0 Comments] [Security]

В Orbit Downloader обнаружен скрытый функционал

04
September
2013

Исследователи из ESET случайно обнаружили скрытый функционал в программе Orbit Downloader, о котором не подозревали не только пользователи, но даже и сами разработчики.

Скрытый компонент в Orbit Downloader предназначен для проведения DDoS-атак и был внедрен в исходный код Orbit Downloader примерно между версиями 4.1.1.14 и 4.1.1.15.

Остается неясным как скрытый функционал попал в эту программу и не ясно, замешаны ли в этом разработчики или нет, но большинство антивирусных продуктов уже содержат сигнатуры с описанием всех уязвимых версий Orbit Downloader.

[0 Comments] [Security]

Цукерберг против слежки в Facebook

18
September
2013

Недавно глава социальной сети Facebook Марк Цукерберг открыто помахал кулачками в сторону американских властей, которые стремятся вести слежку за интернет-пользователями.

Что примечательно, Цукерберг искренне убежден в том, что Facebook серьезно относится к защите своих пользователей. Он очень долго исходился слюной, доказывая что Facebook лучше всех защищает своих пользователей и всегда старается быть честными с ними.

Еще Цукерберг пустил слезу, когда говорил про американское правительство, которое должно защищать свободу честных американцев. Оно то и понятно, правительство защищает честных граждан, а вот Цукерберг здесь причем?

[Read more] [1 Comments] [Security]

Заброшенные ящики Yahoo несут угрозу безопасности

27
September
2013

Эксперты по безопасности забили тревогу в связи с передачей компанией Yahoo заброшенных почтовых ящиков новым пользователям. До экспертов по безопасности дошло, что на старую почту приходит много писем, адресованных старым владельцам ящика.

Вообще, эти эксперты по безопасности не перестают удивлять. Они словно выходят из спячки и внезапно обнаруживают очередную уязвимость, о которой всем уже давно известно.

Лично мне, в почтовый ящик частенько сыплется корреспонденция, адресованная прежнему владельцу ящика. Когда приходит такое письмо - я просто отписываюсь от рассылки и забываю о ней, а в это время Том Дженкинс нервно курит бамбук, набитый забористой травой и выступает на конференциях перед журналистами.

[0 Comments] [Security]

Сбербанк на грани фантастики

01
October
2013

Сбербанк на грани фантастики годов эдак 80-х. Сегодня Сбербанк меня удивил своими продвинутыми технологиями из 80-х годов, которые даже в наше время не работают.

Дело в том, что мне пришлось завести банковскую карту в одном из самых ужасных банков Сбербанке. Работаю я в государственном учреждении, а такие учреждения заставляют работать только со Сбербанком, поэтому вся зарплата начисляется на деревянные карточки от Сбербанка. Делать было нечего и я пошел с Сбербанк заводить карточку.

Что примечательно, по умолчанию мне сразу же подключили уведомление о платежах по СМС. Отключить эту услугу можно только по письменному заявлению в одном из офисов этого банка.

[Read more] [0 Comments] [Security]

LG Smart Ad следит за своими владельцами

23
November
2013

Умные телевизоры LG настолько умные, что начали сливать на серверы компании информацию о просмотре телеканалов и о подключаемых к нему съемных носителях.

Компания LG начала открещиваться , якобы все это случайно получилось и безопасность пользователей превыше всего и они вовсе не собирались вычислять владельцев по IP, чтобы пустить по ним ракету типа "земля-земля".

Вообще все это смешно выглядит, постоянно в какой-либо программе обнаруживается функция слежения, а владельцы компании ссылаются на ошибки ДНК и тому подобное.

Честно говоря, если вдруг обнаружится что та или иная софтина выборочно отправляла пользовательские данные на сервера компании по специально разработанному защищенному протоколу, то компания просто-напросто заявит об ошибке в функционале программы.

[0 Comments] [Security]

Настройки безопасности в Facebook ненадежны

27
November
2013

Как всегда, эксперты по безопасности просыпаются через год-два после нововведения и как проснутся - начинают кричать о том, что вся наша жизнь дырявое решето. Таким образом, отошедший от спячки эксперт компании Quotium сообщил о том, что в Facebook существует возможность отследить друзей определенного пользователя, даже если список друзей скрыт.

Специально для эксперта компании Quotium сообщаю, на дворе уже 21 век и вышла виндовс 8... так, на всякий случай.

[Read more] [0 Comments] [Security]

Skype начал скрывать IP-адреса по умолчанию

25
January
2016

Совсем недавно, некоторые специалисты предвещали смерть мессенджерам и ругались на то, что в Skype IP-адреса невозможно скрыть. И вот свершилось, Microsoft выпускает обновленную версию Skype, в которой IP-адреса будут скрыты по умолчанию.

Ну теперь у zhovner будет на одну причину меньше ненавидеть Skype и возможно в скором будущем не понадобится PGP. Жизнь станет намного проще.

[0 Comments] [Security]

Минобороны США обвинила Лабораторию Касперского

03
March
2016

Американское издание The Washington Free Beacon выпустила статейку, в которой сделала вброс о том, что министерство обороны США настоятельно не рекомендуют к использованию программных продуктов лаборатории Касперского.

Американские вояки боятся устанавливать русские программы в связи с тем, что с их помощью, хакеры могут проникнуть в американские промышленные компьютерные сети.

Вообщем, американцы бросаются в бега об одном только упоминания российских программ, в частности Касперского.

[Read more] [0 Comments] [Security]

В Chrome частично отключат уведомление о Flash

22
May
2016

Разработчики Google Chrome намерены отключить информирование сайтов о поддержки Flash в браузере. Но Flash будет доступен для тех сайтов, для которых пользователь пожелает его использовать, а также по дефолту на сайтах YouTube.com, Facebook.com, Yahoo.com, VK.com, Live.com, Yandex.ru, OK.ru, Twitch.tv, Amazon.com и Mail.ru.

Честно говоря, я не понимаю, зачем нужно оставлять Flash, пусть даже и для этих сайтов. Его нужно отключить полностью и дать волю HTML5, а не намеренно оставлять дыры в безопасности.

[Read more] [0 Comments] [Security]