Ботнет из Linux-устройств организует DDoS-атаки с потоком трафика 150 Гбит/с и выше
Ботнет из Linux-устройств разросся настолько, что может генерировать атаки с потоком более 150 Гбит/с, что многократно превышает запас прочности инфраструктуры среднестатистической компании. О начале подобных DDoS-атак сообщили исследователи из Akamai Technologies.
Сетевой червь, более известный как XOR DDoS, при помощи которого и был собран ботнет, выявили еще в сентябре 2014 года. В январе этого года пользователь Хабра Patr1ot07 опубликовал статью, в которой рассказал о том, как работает зловред.
Инфицирование начинается с попытки брут-форса SSH, используя логин root. В случае
... Читать дальше »
Новая опасность угрожает более чем 1 млрд Android-смартфонов
В середине лета в Android была обнаружена уязвимость, которая тогда являлась самой опасной в истории мобильных ОС. Она скрывалась в Stagefright, инструменте для воспроизведения мультимедиа, извлечения из видео и аудио метаданных. И хотя проблему спешно исправили обновлениями, новая дыра в Android угрожает пр.ктически всем гаджетам с версией ОС 4.4 KitKat и ниже.
Исследователи компании Zimperium обнаружили еще одну уязвимость, которую окрестили Stagefright 2.0. Она затрагивает основную библиотеку Android libutils и является идентичной тому, ч
... Читать дальше »
Безопасность личных данных, или Социальная инженерия
Мне нередко приходят письма из серии: "Помогите, похитили деньги со счета", "помогите, похитили деньги из электронного кошелька", "помогите, получили доступ к почтовому ящику" - ну, и так далее. Когда количество подобных писем превысило некую критическую величину, я решил написать отдельную статью о безопасности личных данных в Сети. Итак...
Большинство людей даже и не догадываются, какое огромное количество информации можно собрать о них в Сети! Даже раньше, когда еще не существовали всякие социальные сети вроде Facebook, "Вконтакте" и прочих одноклассников, когда еще люди для общения в Интернете, как правило, использовали какие-то псевдонимы и тщательно скрывали свои фотографии, предпочитая использовать всяки
... Читать дальше »
Выбираем антивирус для "Андроида": большой обзор приложений-защитников
Возможно, главный недостаток так называемых открытых операционных систем – уязвимость перед вредоносными программами. И если не обеспечить своему устройству должную защиту, вирусы легко могут нивелировать все преимущества таких систем. Сегодня мы расскажем вам о ряде популярных приложений для мобильной ОС Android, которые помогут не только уберечь свой смартфон или планшет от «грязного» кода, но и сохранить конфиденциальность персональных данных, найти утерянный или украденный девайс, а также оптимизировать его работу.
В нашу подборку попала ровно дюжина антивирусных программ от разных разработчиков. Составляя эту подборку, мы ориентировались в первую очередь на два показателя: популярность приложения в сервисе Google Play и хороший пользовательский рейтинг. С примерной ауди
... Читать дальше »
Обнаружена очередная уязвимость CVE-2015-3860 в Android 5.0 и старше, позволяющая при должном усердии получить полный доступ к устройству, несмотря на установленный пароль на экран блокировки.
Для этого необходимо:
— создать достаточно длинную строку и скопировать её в буфер обмена
— вызвать с экрана блокировки приложение «Камера»
— перейти на настройки
— вставить скопированную строку в появившееся окно ввода пароля
— немного подождать
Несмотря на ошибку программистов, тут усматривается ошибка и разработчиков интерфейсов: зачем в окне ввода пароля на окне блокировки активен функционал копиро
... Читать дальше »
Безопасный WiFi в Яндекс.Браузере. О защите для тех, кто ещё не успел HTTPS
Сегодня я хочу рассказать вам о новой технологии Яндекс.Браузера, которая защищает трафик при использовании публичного WiFi. А в ближайшее время в рамках конкурса на конференции ZeroNights любой желающий сможет попробовать найти в ней уязвимость. Но обо всем по порядку.
Небезопасный WiFi
Про риски, которые несет открытый или слабозащищенный WiFi, можно на Хабре и не рассказывать. Достаточно вспомнить самую крупную в истории утечку банковских данных, когда потеря миллионов номеров кредитных карт стала возможно во многом из-за использования ненадежного протокола WEP в WiFi-
... Читать дальше »
Со мной только что связалась пресс-служба Mail.ru и дала официальные комментарии по ситуации:
1. Mail.ru думает над модернизацией страницы входа пользователей, объяснив пользователям что происходит в момент авторизации другой учетки.
2. Конечно, можно много спорить о терминах и цепляться к словам, но по большому счету это действительно ничем принципиально не отличается от обычного сбора почты по IMAP, который есть у большинства почтовых сервисов, с одной лишь разницей — учетная зап
... Читать дальше »
Почта на Mail@Ru ведёт себя так удобно, что аж страшно
Сервис почты и команда юзабилистов Mail@RU создали сервис настолько удобный, что порой становится страшно.
Для примера проведём эксперимент.
Шаг 1
Заводим на Яндексе новый почтовый ящик:
Шаг 2
Переходим на сервис Mail@RU и в поле логина и пароля указываем логин и пароль от только что заведённого почтового ящика Яндекса и нажимаем клавишу Enter:
Шаг 3
Этого шага может и не быть, но так как у меня не было почтового адреса на Mail@Ru, то сервис предлагает представится системе:
Недавно стало известно, что в фирменный магазин приложений App Store, который является единственным легальным местом распространения программ для iOS, попали приложения, содержащие в себе вредоносный код. Apple уже исправила эту ошибку, однако скучать программистам компании не приходится — в iOS 9 обнаружена уязвимость, которая позволяет получить доступ к данным, несмотря на экран блокировки.
Как сообщает iDownloadBlog, в iOS 9 удалось найти способ, как обойти экран блокировки, даже если смартфон защищен сканером отпечатка пальцев, для доступа к фотографиям и списку контактов. Процесс несложный: достаточно четыре раза неправильно ввести PIN-код, начать набирать его в пятый раз, но за миг до ввода четвертой цифры надо вызвать Siri, спросить у нее, который сейчас час, а потом перейти в приложение с часами, дойти до поля ввода текста на экране выбо
... Читать дальше »
Мы постоянно забываем пароли. В большинстве случаев вопрос решается переходом к почте, на которую был зарегистрирован аккаунт. Однако что делать, если и почтовый пароль мы забыли? Можно воспользоваться восстановлением пароля почты, но для этого нужен телефон. И здесь пользователь также может столкнуться с проблемой, ведь сим-карту вы могли давно выкинуть или же использовали для регистрации чужой номер. Чтобы предотвратить
... Читать дальше »
Волк слабее льва и тигра, но в цирке волк не выступает!
Волк - единственный из зверей, который может пойти в бой на более сильного противника.
Если же он проиграл бой, то до последнего вздоха смотрит в глаза противника. После этого умирает...
Администратор сайта laptop.ucoz.ru не несет ответственности за содержание рекламных объявлений. Все используемые на сайте зарегистрированные товарные знаки принадлежат своим законным владельцам! Используемая со сторонних источников информация публикуется с обязательными ссылками на эти источники.