Компьютеры физически изолированные от интернета и любых других любых сетей, по праву считаются одними из наиболее защищенных устройств. При этом они неизменно привлекают внимание экспертов во всего мира: исследователи упорно пытаются взломать такие машины, придумывая все новые способы атак. Сводная группа ученых из Тель-авивского университета и компании Technion представила новый способ похищения данных с изолированного от внешней среды компьютера, стоящего в соседней комнате.

Противостояние, от исхода которого зависит очень и очень многое, развернулось между компанией Apple и американскими спецслужбами (при поддержке со стороны правительства США). 16 февраля 2016 года калифорнийский суд обязал компанию Apple оказать содействие ФБР в расследовании массового убийства в Сан-Бернардино, случившегося в декабре 2015 года. От компании потребовали разблокировать iPhone 5c террориста Сеида Фарука. Apple отказалась исполнить предписание суда. Более того, Тим Кук обратился ко всем пользователям с открытым письмом, объяснив позицию компании и важность данной ситуации для всей индустрии в целом. Кука уже поддержали глава Google Сундар Пичаи и Эдвард Сноуден.

Начиная с конца января 2016 года в сети стали появляться жалобы от российских пользователей Uber, которые сообщают о взломе своих аккаунтов. Хакеры в самых разных странах мира расплачиваются за поездки чужими средствами. Представители Uber затрудняются оценить масштаб проблемы.

Тема обхода блокировок и вопросы противоправности этих действий в последние дни обсуждаются очень бурно. Тогда как правообладатели предложили штрафовать всех, кто В«рекламируетВ» различные способы обхода блокировок, Роскомнадзор высказался на данную тему сдержано и аккуратно. Теперь представители ведомства объяснили свое отношение к использованию анонимайзеров развернуто.

В минувшие выходные фонд Wikimedia объявил о том, что его специалисты работают над созданием свободного поискового движка Knowledge Engine, на развитие которого осенью 2015 года был получен грант в размере $250 тысяч. Это сообщение спровоцировало скандал внутри Wikimedia Foundation и в сообществе Wikipedia.

Исследователь Крис Викери (Chris Vickery) известен тем, что постоянно находит в сети уязвимые базы данных. Именно Викери обнаружил компрометацию данных 13 млн пользователей MacKeeper, 35 000 уязвимых баз MongoDB и утечку информации о 191 млн американских избирателей. На этот раз эксперт рассказал, что аналогичным проблемам подвержены даже ресурсы Microsoft.

Похоже, заявление правообладателей о том, что Роскомнадзор поддерживает законопроект о введении административной ответственности за В«рекламу, пропаганду или иной призыв к использованиюВ» средств обхода блокировок, оказалось преждевременным. Роскомнадзор еще ничего не одобрял.

Независимый исследователь Девид Лонджнекер (David Longenecker) обнаружил очень простую и очень неприятную уязвимость в маршрутизаторах компании Asus, работающих на базе прошивки ASUSWRT. «Благодаря» проблемам в интерфейсе, панель администратора доступна удаленно всем желающим.

Представители ФБР и британской полиции сообщили изданию The Daily Dot, что им удалось найти и арестовать 16-летнего подростка, которого правоохранители связывают с группой Crackas with Attitude. Хакер под псевдонимом Cracka ранее взял на себя ответственность за взлом личной почты директора ЦРУ, заместителя директора ФБР и главы Национальный разведки США.

Мосгорсуд не пошел навстречу представителям издательства «Эксмо» и компании «СБА Продакшн», которые просили распространить пожизненную блокировку RuTracker на зеркала ресурса. В постановлении суда сказано, что это создало бы правовую неопределенность.

На сайте Ассоциации по защите авторских прав в интернете (АЗАПИ) опубликован текст законопроекта, подготовленного правообладателями и уже одобренного рабочей группой Роскомнадзора. Теперь предлагают штрафовать пользователей даже за публикацию информации о способах обхода блокировок.

Крайне не советуем проверять описанный в этой статье баг на практике. Пользователи Reddit обнаружили, что устройства Apple подвержены странной проблеме: достаточно выставить на iPhone или iPad дату 1 января 1970 года, перезагрузить девайс и... ты получишь красивый, дорогостоящий кирпич. Устройство откажется возобновлять работу.

На днях издание «Лента.ру» пообщалось с советником президента РФ по интернету Германом Клименко, задав ему вопросы не только о борьбе с пиратством и трекерами, как поступают все в последнее время. Речь также зашла о криптовалютах, end-to-end шифровании и Павле Дурове. Мы выбрали для тебя самые интересные моменты беседы.

Очередной Patch Tuesday принес большую порцию обновлений. Специалисты Microsoft исправили уязвимости как в составе Windows, так и в браузерах Edge и Internet Explorer, Windows PDF Viewer и Microsoft Office. Суммарно компания представила 13 бюллетеней безопасности, 6 из них получили статус критических, а еще 7 в важных.

Эксперты «Лаборатории Касперского» рассказали о малвари, которая распространяется в редком на сегодня формате «вредоносное ПО как услуга». Впервые данный RAT (remote access trojan) был замечен еще в 2013 году, и с тех пор он известен под именами Adwind, AlienSpy, Frutas, Unrecom, Sockrat и jRAT. В общей сложности от Adwind пострадали уже более 440 тысяч пользователей и организаций по всему миру. Сейчас вредонос используется в основном для кибершпионажа.

В ходе саммита Security Analyst Summit эксперты команды GReAT (Global Research & Analysis Team) «Лаборатории Касперского» рассказали, что хакеры берут на вооружение всё более сложные техники. В последнее время злоумышленники стали применять трюки, которые ранее можно было увидеть только в исполнении APT-группировок.

Oralce выпустила внеплановое обновление для Java SE 6, 7 и 8, закрывающее серьезную уязвимость в инсталляторе для Windows (CVE-2016-0603). Не новую, по сути, проблему обнаружил германский исследователь Стефан Кантак (Stefan Kanthak). Уязвимость заключается в том, что инсталлятор может загружать и исполнять DLL-файлы из своей директории, а это, как правило, папка «Downloads».

Специалисты Group-IB представили отчет, свидетельствующий о том, что на курсы валют влияют не только геополитические и экономические факторы, но и хакеры. Эксперты пишут, что выявили первый случай, когда атака на брокера привела к изменениям биржевого курса.

На прошлой неделе сотрудник Google Project Zero Тевис Орманди (Tavis Ormandy) уже подверг жесткой критике защищенный браузер Chromodo, который компания Comodo поставляет вместе со своей антивирусной продукцией. Теперь пришла очередь браузера Avast SafeZone, также известного как Avastium.

Интересное решение, пусть и не уникальное в своем роде, предложили пользователям разработчики Maru OS. Кастомная прошивка совмещает в себе Android 5.1 (Lollipop) и Debian Linux. Это позволяет превратить смартфон в полноценный десктоп, работающий на базе Debian, просто подключив в устройству монитор.