Найдена серьёзная уязвимость в ядре Linux, теоретически позволяющая перехватить контроль над устройствами, оборудованными беспроводными модулями производства Realtek. Причём никакого участия со стороны пользователя не требуется: достаточно активированного подключения к беспроводной сети.

читать полностью →

В 90-х были популярны электронные игрушки-питомцы «тамагочи», вся школота таскалась с ними. Разработчики ресурса pwnagotchi.ai выложили подробную инструкцию и исходный код для самостоятельной сборки современного аналога такого «питомца» для хакеров.

читать полностью →

Пожалуй, сложно найти человека, который хоть раз не сталкивался с ложными антивирусами в сети Интернет. Чаще всего подделки маскируются под настоящие антивирусы прямо в окне браузера и делают вид, что якобы сканируют компьютер пользователя. Мгновенно выявляется целый букет вирусов и всё это сопровождается назойливыми сплывающими сообщениями пугающего содержания.

читать полностью →

Многие пользователи наивно полагают, что чем больше у них установлено антивирусов, тем надёжнее защита компьютера. В реальности, всё происходит с точностью до наоборот — каждое дополнительное антивирусное ПО снижает эффективность защиты. Скажу больше, я вообще не вижу смысла устанавливать сторонние антивирусные программы в Windows 10, уже имеющий полноценный бесплатный антивирус в своем ядре.

читать полностью →

Заниматься регулированием Интернета пытаются не только в нашей стране и в последнее время это стало уже каким-то трендом. Теперь британская ассоциация интернет‐провайдеров ISPA (The Internet Services Providers Association) взъелась на разработчиков Mozilla из-за внедрения поддержки нового протокола DNS‐over‐HTTPS (DoH) в браузер Firefox.

читать полностью →

Мечта "мамкиных" хакеров и разносчиков спама по почтовым ящикам стать обладателем универсального ключа для домофонов. Вам тоже интересно существует ли такое устройство в принципе?

читать полностью →

IPsec — сложный стек протоколов. На клиентской стороне он обычно автоматизирован, что в сочетании с его названием легко может вызвать у пользователя ощущение полной безопасности. Однако не всегда оправданное. Только IPsec из протоколов, пригодных для организации VPN, поддерживают все сетевые ОС, поэтому у тебя есть неплохой шанс с ним столкнуться. И чтобы быстро настраивать соединения и правильно оценивать их безопасность, нужно понимать, как работает протокол.

читать полностью →

После двух дней мучений, готов признать что хвалёный MikroTik не справился с простой задачей, которая на Keenetic Ultra II решается в пару кликов. Возможно, это вовсе не связано с недоработками в RouterOS, а у меня просто не хватило терпения или знании, чтобы заставить L2TP/IPsec на «микротике» добавлять маршрут клиенту при соединении.

читать полностью →

Появилась задача подключить к локальной сети два дополнительных удалённых офиса. Про настройку OpenVPN сервера для желающим поработать из дома или в командировке я уже рассказывал, однако перспектива выдачи каждому пользователю сети отдельного сертификата с последующей настройкой соединения меня совсем не радовала. Потому для подключения филиалов было решено пойти другим путём.

читать полностью →

Ещё совсем недавно, работать на серверах в облаке считалось чем-то экстраординарным. Однако, в плане безопасности, всё стремительно поменялось и теперь выносить физические сервера в облака стало жизненно важной необходимостью. Полагаю, догадываетесь по какой причине. Сегодня расскажу об одной интересной и практически бесплатной схеме построения такого облака на базе сетевого накопителя QNAP для удаленного доступа к терминальному серверу.

читать полностью →

Сегодня обойдусь без лишних предисловий. Если вы хотите узнать кто смотрел вашу страницу ВКонтакте или Инстаграм достаточно просто пройти по этой ссылке. Но, прежде чем кликнуть по ссылке, хочу попросить только об одном условии, не спешите скорее закрывать эту страничку и вы поймёте какую мысль я хотел до вас донести...

читать полностью →

Популярный мессенджер WhatsApp, принадлежащий сети Facebook, решил ужесточить борьбу с фейковыми новостями. На самом деле, идея здравая и намеренное распространение дезинформации через соцсети и всевозможные СМИ стало бичом нашего времени.

читать полностью →

Пару дней назад на моём макбуке в браузере выскочило предупреждение от Яндекса:

На вашем компьютере обнаружен вирус, подменяющий рекламные объявления. ПРОВЕРИТЬ

Хотя macOS и является более защищенной от вирусов, кликать по кнопке «ПРОВЕРИТЬ» я всё-таки не стал и первым делом проверил не затесалось ли случайно какое-то расширение в браузере (пользуюсь штатным Safari). Впрочем, ничего подозрительного не нашлось, потому предположил что это какой-то новый тип рекламных объявлений от Яндекса, но червячок сомнений остался.

читать полностью →

Меня всегда удивляли отдельные пользователи с манией преследования, которые заклеивают камеру на ноутбуках, но в то же время устанавливающие всякие автоматические ускорители интернета и прочие "улучшатели". Практически всегда на таким компьютерах находилась и утилита CCleaner, предназначенная для очистки и оптимизации Windows.

читать полностью →

Увидев такой абсурдный заголовок, вы можете упрекнуть меня в кликбейте, вроде стараюсь привлечь таким образом внимание. Однако, если дочитаете статью до конца, вы узнаете какой потенциальный риск скрыт за использованием модулей антивирусов вроде «безопасных платежей» при работе в личном кабинете любого банка и почему не стоит слепо доверять производителям антивирусов.

читать полностью →

Ещё в августе 2014 года специалистами по информационной безопасности из компании Security Research Labs была продемонстрирована глобальная уязвимость USB устройств позволяющая взламывать компьютеры с любой операционной системой и получившая название BadUSB.

читать полностью →

Сейчас интернет и цифровое телевидение пришли практически в каждый дом и к Сети подключается всё, плоть до утюгов и холодильников. В результате, одной из самых популярных целей для атак хакеров оказываются вовсе не компьютеры и мобильные телефоны, а роутеры различных производителей.

читать полностью →

Плохие новости для всех владельцев сайтов на MODX Revolution. Пару дней назад, а именно 20 июля, множество сайтов на этом движке были скомпроментированы злоумышленниками. Неделей ранее были выявлены критические уязвимости в MODX Revolution версии 2.6.4, позволяющие одним запросом стереть весь сайт или загрузить произвольный файл (например php-скрипт) и удаленно выполнять код (RCE). Также найдена уязвимость в дополнении Gallery.

читать полностью →

Последние пару дней прошли как в страшном сне в результате трагического ухода из жизни серверной материнской платы ASUS Z10PR-D16 (за что отдельное спасибо электрикам). Бесперебойник (к сожалению не управляемый) держался до последнего, отчаянно пища, но ему так никто и не пришёл на помощь и сервак вырубился аварийно.

читать полностью →

В связи с недавними обновлениями безопасности Windows, закрывающее уязвимости в протоколе CredSSP, парочка маков (mac mini середины 2007 года) потеряли доступ к терминальному серверу на базе Windows Server 2008R2.

читать полностью →