В Android обнаружена глобальная проблема безопасности

В Android обнаружена глобальная проблема безопасности

Компания Check Point Software Technologies, занимающаяся исследованиями в сфере IT-безопасности, в ходе исследования обнаружила серьёзный изъян в операционной системе Android, связанный с единой системой коммуникаций Binder. Данный механизм уникален для системы и позволяет контролировать практически все системы устройства. В результате исследования была обнаружена потенциальная возможность для кражи практически любой информации о пользователе: от результатов ввода данных, до банковских транзакций и информации из приложений. Наиболее серьёзной особенностью данной проблемы является то, что большинство приложений, используемых пользователями для защиты своих устройств, никак не взаимодействуют с Binder и не позволяют ограничивать его функции.

Флешка, которая обеспечит безопасность и анонимность в Сети (видео)

Флешка, которая обеспечит безопасность и анонимность в Сети (видео)

В последнее время вопрос безопасности и защиты пользовательских данных в сети Интернет становится всё более острым. Причиной тому служат не только хакерские атаки, но и желание государственных служб контролировать деятельность пользователей и решать за них, какую информацию можно получать, а какую - не следует. Учитывая, что практически все крупные корпорации, работающие в сфере информационных технологий, так или иначе сотрудничают со спец-службами, рассчитывать на полную анонимность при пользовании их продуктами не приходится; поэтому различные энтузиасты разрабатывают собственные средства контроля за входящим и исходящим сетевым трафиком. Именно для этой цели служит WEMAGIN - компактный USB-модуль, на котором находится полностью анонимный интернет-браузер. По заверению разработчиков, ни один посторонний человек или программа не проследит вашу активность, а сам браузер не сохраняет историю, куки и кэш посещенных сайтов. Так же, приобретая WEMAGIN и оплачивая ежемесячную подписку стоимостью $6, пользователи получают доступ к облачному хранилищу, файлы в котором шифруются сложным 256-битным алгоритмом. В случае успешного завершения кампании, устройство поступит в продажу в начале следующего года по цене около $200.

Volvo разрабатывает искусственный интеллект для грузовиков (видео)

Volvo разрабатывает искусственный интеллект для грузовиков (видео)

Один из мировых лидеров по производству тяжёлых грузовиков, корпорация Volvo Trucks, на этой неделе представила технологию, которая позволит значительно снизить вероятность аварий в городских условиях. Суть технологии заключается в оборудовании фур видеокамерами, которые обеспечивают 360-градусный обзор, и сенсорами, отслеживающими направление движения и скорость других автомобилей, пешеходов и велосипедистов. Если бортовой компьютер определит, что траектории движения транспортных средств пересекаются и существует угроза столкновения, то водитель грузовика будет информирован об этом, но если по какой-то причине предупреждение остаётся проигнорированным, то при критическом сближении фура будет остановлена в принудительном порядке, чтобы избежать столкновения. По словам разработчиков, реализовать подобную концепцию и представить её на рынке получится не ранее, чем через 5-10 лет.

Как обойти защиту в iOS 8 и 8.0.2 (видео)

29 сентября 2014 | ios 8, защита, безопасность, apple
Как обойти защиту в iOS 8 и 8.0.2 (видео)

Компанию Apple продолжают преследовать различные проблемы, связанные с защитой персональных данных пользователей. iOS 7 запомнилась многим пользователям различными багами, которые от версии к версии позволяли обойти защиту смартфона, а недавно вышедшая iOS 8 и её актуальный на сегодняшний день вариант 8.0.2, похоже, получили наследственную болезнь. На YouTube появился ролик, в котором демонстрируется способ, позволяющий обойти защиту паролем...

Gmail.com пополнил базу украденных паролей

Gmail.com пополнил базу украденных паролей

История с попавшей в открытый доступ базой данных паролей и логинов от почтовых ящиков Яндекса продолжается. Вчера в Сети появилась аналогичная база данных по учётным записям Mail.ru, а теперь аналогичная проблема появилась и у пользователей Gmail.com, информация о почти 5 миллионах аккаунтов пополнила этот "чёрный список". Судя по объёмам данных, все они получены в результате фишинговых атак и действий вредоносных программ, а их характерной особенностью являются простейшие пароли и другое пренебрежение пользователей собственной безопасностью. Судя по всему, в ближайшее время база данных пополнится адресами и других сервисов, таких как Hotmail, Yahoo, Rambler и прочих.

1 миллион паролей от почтовых ящиков Яндекса

1 миллион паролей от почтовых ящиков Яндекса

Сегодня на портале "инфослив" выложили в открытый доступ базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1.2 млн позиций. Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. Компания Яндекс уверяет, что взлома сервиса не было, а пароли были украдены с компьютеров пользователей или с помощью фишинга. Если вы являетесь пользователем почтового сервиса Яндекс, то рекомендуем вам сменить пароль. Для большей верности - в продолжении поста есть ссылка на архив почтовых ящиков (без паролей), проверьте, нет ли там вашего почтового ящика.

Напечатанный на 3D-принтере ключ может открыть 90% дверей (видео)

Напечатанный на 3D-принтере ключ может открыть 90% дверей (видео)

Стремительное развитие и доступность высоких технологий несёт серьезную угрозу не только безопасности персональной информации, о которой так много говорят в последнее время, но и открывает злоумышленникам новые возможности для обычных краж. Наглядным примером этому может служить исследование, проведенное Кристианом Холлером, немецким специалистом по компьютерной безопасности, который в свободное время увлекается взломом обычных замков. На 3D-принтере он создал универсальную отмычку, которая позволяет открывать до 90% цилиндровых замков довольно примитивным методом бампинга. Стоит отметить, что цилиндровые замки являются одними из самых популярных в мире, несмотря на то, что уже многократно сообщалось о их ненадежности, а способы их взлома можно легко найти в интернете. По мнению Холлера, производителям замков уже давно пора обратить внимание на уязвимости устаревших механизмов и разработать новые методы защиты. Свою технологию он планирует продемонстрировать на выставке LockCon 2014, которая состоится в Нидерландах 19-21 сентября, однако подробности разглашать не собирается, чтобы не давать злоумышленникам лишней информации.

Apple завершила расследование инцидента кражи личных фотографий знаменитостей

Apple завершила расследование инцидента кражи личных фотографий знаменитостей

Компания Apple провела собственное расследование инцидента кражи личных фото и видеоматериалов голливудских звёзд. Инженеры компании потратили более 40 часов на выяснения обстоятельств произошедшего и пришли к выводу, что никаких уязвимостей в сервисах iCloud и Find My Phone - не существует. Как предполагают инженеры, хакеры использовали обычный брутфорс (подбор имён пользователей, паролей и секретных вопросов). "Это нормально, подобный тип атак становится обычным делом", — говорится в сообщении Apple. В тоже время яблочная компания порекомендовала всем своим пользователям использовать двухэтапную авторизацию. Если компания Apple допускает возможность самого брутфорса, то о какой надёжности их сервисов вообще может быть речь?

Осторожно, кражи PIN-кодов (видео)

Осторожно, кражи PIN-кодов (видео)

Видеоблоггер Марк Робер нашел довольно простой способ похищения PIN-кодов банковских карт. Для этой цели можно использовать практически любой тепловизор, в том числе, такой доступный как чехол FLIR One для iPhone. Такой метод позволяет не только узнать цифры, используемые в коде, но и их последовательность, благодаря постепенному снижению яркости теплового следа, оставленному при нажатии. Всё, что остаётся злоумышленнику после подобной нехитрой процедуры - это завладеть самой картой. В ролике так же даются советы, следуя которым можно обезопасить себя от подобных финансовых махинаций. Во-первых, терминалы с металлическими кнопками гораздо хуже нагреваются при касании, поэтому считать с них PIN практически невозможно. Во-вторых, если кнопки выполнены из пластика или резины, то спрятать след на них можно просто касаясь других кнопок во время набора защитного кода.

Камера видеонаблюдения с функцией панорамирования (видео)

Камера видеонаблюдения с функцией панорамирования (видео)

Рынок видеокамер предлагает огромное количество средств наблюдения за помещениями, однако новые устройства продолжают появляться с завидной регулярностью. Очередную возможность повысить безопасность дома предлагает компания Amaryllo, запустив на Indiegogo проект камеры iSensor. Уникальность этой новинки заключается в том, что она совместима со Skype, а это значит, что владелец сможет оперативно получать оповещения о её активации и просматривать записи практически с любого устройства - компьютера или смартфона. Для хранения данных используется облачное хранилище, объем которого составляет 15 ГБ, а передача данных осуществляется по зашифрованному каналу. Еще одна особенность камеры заключается в возможности дистанционного управления механизмом вращения, что значительно увеличивает угол обзора. На данный момент iSensor получил необходимую для производства финансовую поддержку и должен поступить в продажу уже в сентябре этого года по цене около $150.

Датчик, который своевременно предупредит об утечке газа (2 фото + видео)

Датчик, который своевременно предупредит об утечке газа (2 фото + видео)

На Кикстартере несколько дней назад началась кампания в поддержку очередного гаджета для умного дома. Так как подобные устройства сейчас в тренде, новинка довольно быстро собрала необходимые средства и должна поступить в продажу в ноябре по цене около 70 канадских долларов. Kepler является сенсором, постоянно следящим за количеством метана и углекислого газа в помещении и предупреждающим о высоком уровне загрязнения звуковым сигналом. Разумеется, данные о составе воздуха можно получать на смартфон, подключив его к устройству. Так же, понимая, что в жилых помещениях Kepler чаще всего будет устанавливаться на кухнях, разработчики добавили в него функцию таймера, который поможет контролировать время приготовления пищи.

Обнаружена еще одна брешь в системе безопасности Android

Обнаружена еще одна брешь в системе безопасности Android

Компания Bluebox Labs, занимающаяся вопросами сетевой безопасности, опубликовала отчет об исследовании, показавшем, что миллионы устройств на базе операционной системы Android имеют уязвимость для шпионских программ. Проблема ОС связана с тем, что для проверки подлинности приложений используется система сертификатов, проверка которых не всегда производится надлежащим образом.Суть проблемы в том, что написав полезную программу и подписав её так называемым "родительским сертификатом", злоумышленник может создать вредоносную программу с "дочерним сертификатом". Первая успешно пройдет проверку системой безопасности и получит необходимые разрешения, которые автоматически будут переданы второй на уже сложившемся доверительном отношении. Подобная система использовалась начиная с Android 2.1 и вплоть до версии 4.4, однако, еще в апреле компания Google выпустила обновление для Android KitKat, которое исправляет данную уязвимость. Тем не менее, устройства, работающие на более старых версиях операционки (а их, по оценке Google, более 80%) до сих пор остаются уязвимыми для подобных атак.

Перцовый баллончик с фотокамерой (3 фото + видео)

Перцовый баллончик с фотокамерой (3 фото + видео)

Группа изобретателей из США создала довольно необычный гаджет, который предназначен для самозащиты в случае нападения. Устройство, названное Defender представляет собой перцовый баллончик, оснащенный фотокамерой и вспышкой, которые срабатывают при активации, позволяя не только нейтрализовать злоумышленников, но сделать их фотографию для обращения в полицию. Кроме того, девайс может подключаться к смартфонам на базе iOS и Android, и с их помощью оповещать специальную службу о нападении, передавая при этом координаты. Defender должен поступить в продажу в декабре этого года по цене около $180, однако, стоит учитывать, что служба, в которую поступают данные с устройства пока работает только на территории США.
Назад 1 2 3 4 ... 12 Далее
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.