Новости ИТ аутсорсинга
26 февраля 2015 года
Программа Superfish, которая поставляется с ноутбуками Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro, представляет из себя типичный Malware, который прослушивает трафик, анализирует поисковые запросы пользователя и вставляет рекламу на страницы сторонних сайтов.
Одобрен стандарт HTTP/2 — первое обновление HTTP с 1999 года
24 февраля 2015 года
Рабочая группа IETF HTTP закончила работу над новейшей версией стандарта протокола передачи гипертекста — HyperText Transfer Protocol (HTTP). Новая версия получила название HTTP/2 и является первым обновлением стандарта с 1999 года, когда был принят стандарт 1.1. Новая версия уже одобрена рабочей группой и скоро будет официально опубликована.
«Касперский» раскрыл уникальную американскую шпионскую программу
19 февраля 2015 года
«Лаборатория Касперского» обнаружила уникальную программу кибершпионажа, которая может получать доступ к информации на большинстве компьютеров в мире. Расследование указывает на связь хакеров с АНБ США
Как узнать местоположение пользователя зная только его email-адрес
16 февраля 2015 года
В статье описан очень простой и банальный метод, позволяющий определить IP-адрес получателя письма. Как все мы с вами знаем — имея IP-адрес, вычислить скрытую за ним персону не составит труда, особенно если вы сотрудник министерства Правды. Статья не откроет ничего нового для людей, знакомых с принципом работы HTML, HTTP и почтовых клиентов, но, возможно, покажет, как этим можно пользоваться с другой точки зрения. Для “просто”-пользователей ПО, мобильных устройств и электронной почты статья может показать на сколько важно соблюдать интернет-гигиену и оберегать свои персональные данные (к которым относиться email-адрес) в сети «Интернет».
Adobe предупреждает об очередной уязвимости во Flash Player
9 февраля 2015 года
Компания Adobe предупредила пользователей о наличии очередной уязвимости нулевого дня во Flash Player. На прошлой неделе компании уже пришлось исправлять две подобные уязвимости, чтобы на этой услышать ещё об одной. Уязвимость существует в версиях Flash Player 16.0.0.296 для Windows и OS X, а также в версиях Flash Player 13.0.0.264 и в более ранних 13.x-версиях.
План EFF по устранению массовой слежки
3 февраля 2015 года
Electronic Frontier Foundation (EFF), Фонд Электронных Рубежей — некоммерческая правозащитная организация, основанная в июле 1990 в США с целью защиты заложенных в Конституции и Декларации независимости прав в связи с появлением новых технологий связи. Основатели — Джон Гилмор, Джон Перри Барлоу, Митч Капор. С прекращением массовой слежки есть проблема. Организация, осуществляющая самые пристальные и глубоко проникающие наблюдения, Агентство Национальной Безопасности, связано законами США. Для американцев это хорошо. Законы США и её Конституция защищают американских граждан и легальных резидентов от наблюдения, не подкреплённого ордером. То есть, юридически мы можем противостоять домашнему наблюдению или массовому прослушиванию. Кроме того, конгресс США избирается американцами. Получается, что представители в Конгрессе обязаны гражданам своими рабочими местами, и публичное давление избирателей может повлиять на принятие законов в будущем – законов, которые могут предотвратить самые вопиющие практики АНБ. Но как насчёт всех остальных людей? 96% населения Земли являются гражданами других государств и живут вне границ США. Они не голосуют за конгрессменов. И законы США защищают только граждан страны. Что может EFF сделать для защиты миллиардов людей, подвергшимся подглядыванию со стороны АНБ вне США? Мы хотим представить вам детальный план для этого, над которым мы работали очень долго. Решайте, не хотите ли вы принять участие с тем, чтобы изменить мир. План не рассчитан на пару недель или месяцев. Это битва, которая будет идти годами. План придётся постоянно пересматривать, когда мы будем постепенно разбираться в инструментах и агентствах, замешанных в массовой слежке, и когда всё большее количество людей будут сообщать о злоупотреблениях в этой области.
В Skype обнаружена уязвимость, позволяющая шпионить за собеседником
26 декабря 2014 года
Пользователь сервиса Reddit с ником Ponkers опубликовал информацию о дыре в безопасности клиента сервиса Skype. Выяснилось, что злоумышленники, используя уязвимость, могут подслушивать и подсматривать за ничего не подозревающими пользователями.
21 ноября 2014 года
Не все догадываются, что Google знает вас лучше старого друга. Он знает не только в курсе вашего пола и возраста, но и ваших интересов — даже тех, которыми вы не делитесь с друзьями.
Безопасность 4G: захватываем USB-модем и SIM-карту с помощью SMS
20 ноября 2014 года
Телеком-операторы активно рекламируют быструю и дешевую 4G-связь. Но насколько она защищена, знают немногие. Экспертам Positive Technologies в процессе исследования безопасности 4G-коммуникаций удалось найти уязвимости в USB-модемах, позволяющие взять под контроль компьютер, к которому подключён модем, а также аккаунт абонента на портале мобильного оператора. Кроме того, атаки на SIM-карту с помощью бинарных SMS позволяют перехватить и расшифровать трафик абонента, либо просто заблокировать заданную «симку».
Эльбрус-8С: наш ответ Intel Core i7
20 ноября 2014 года
Российская компания МЦСТ создает микропроцессор, который по характеристикам вдвое превосходит топовые зарубежные аналоги. О выпуске инженерной партии компания сообщила в пресс-релизе.