Wisp - Информационный портал по безопасности

Придуман способ взломать любую защиту ядра Windows

Исследователи компании enSilo Омри Мисгав (Omri Misgav) и Уди Яво (Udi Yavo) обнаружили новую технику обхода защитных мер на уровне ядра в операционных системах Windows.

Новый способ получил название Turning Tables, поскольку использует таблицы страниц (page tables) Windows.

Таблицы страниц - это структура данных, типичная для всех операционных систем, а не только Windows; такие таблицы используются для хранения сопоставления между виртуальной...

Подробнее

ИБ-эксперт: сайты Сбербанка, Россельхозбанка, «Открытия» и «Юникредита» перестанут работать в Chrome и Firefox

С октября 2018 г. на сайты как минимум четырех российскихбанков из первой десятки по размерам активов невозможно будет зайти избраузеров Google Chrome и Mozilla Firefox. Свои соображения на этот счет в Twitter высказалсооснователь прокси- и VPN-сервисаVee Security Артем Тамоян. По егозаверению интернет-ресурсы Сбербанка, Россельхозбанка, банка «Открытие» иЮникредит банка используют «неблагонадежные» сертификаты SSL (Secure SocketsLayer — криптографический...

Подробнее

Ключи шифрования можно добыть из смартфона с помощью радиоприемника

Эксперты по информационной безопасности Технологического института штата Джорджия продемонстрировали, как с помощью атаки на побочный канал можно извлечь ключи шифрования из сессии OpenSSL (версии 1.1.0g).

Исследователи успешно извлекли ключи секретные ключи RSA-шифрования из мобильных устройств и встраиваемых систем, причем даже без физического доступа к ним: достаточно было считать «аналоговые сигналы, случайно производимые процессорами устройств...

Подробнее

Positive Technologies обнаружила уязвимости в системах управления производственными процессами

Эксперты Positive Technologies Никита Максимов, Алексей Стенников, Кирилл Чернышов, Антон Дорфман, Александр Мелких и Иван Курнаков выявили ряд уязвимостей в контроллерах компании Schneider Electric. Это оборудование применяется для обеспечения работы различных систем в аэропортах, в нефтехимической и цементной отраслях, в металлургии, энергетике, водоснабжении и в других сферах.

Проблемы безопасности выявлены в контроллерах Modicon...

Подробнее

Разработчик антивирусов развернул в интернете охоту на критиков своего ПО. Видео

Видеозапись выступления эксперта по безопасности Джеймса Уильямса (James Williams)оказалась удалена с Youtube по жалобе разработчика антивирусов «следующегопоколения» SentinelOne. Юристы SentinelOne посчитали, что ролик нарушаеткопирайт компании. Youtube, в соответствии со своей политикой, удалил ролик.Впрочем, уже в субботу он был возвращен на место.

Выступление Джеймса Уильямса было озаглавлено «Антивирусыследующего поколения против моего паршивого...

Подробнее

В Skype появились секретные чаты как у Telegram

В новой версии Skype, кроссплатформенном решении для обмена текстовыми сообщениями и IP-телефонии, добавлена функция сквозного (end-to-end) шифрования в приватных чатах. Новая функция доступна в приложениях для мобильных платформ iOS и Android, а также десктопных Windows, macOS и Linux.

Особенностью сквозного (или оконечного) шифрования является то, что ключи шифрования известны только двум общающимся между собой абонентам, благодаря чему третьи...

Подробнее

Eset представила в России новое поколение корпоративных продуктов

Eset представила в России новое поколение продуктов для защиты малых и средних компаний и управления безопасностью корпораций. В линейке представлены обновленные продукты для рабочих станций и серверов, а также абсолютно новое решение для защиты от ранее неизвестных угроз, включая программы-шифраторы.

Согласно отчету исследовательской компании Forrester, заказчикам необходимо «комплексное решение для защиты конечных точек, которое бы имело обширный...

Подробнее

Zecurion приглашает к участию в бета-тестировании DLP-системы для Linux

Zecurion, российский разработчик систем защиты от внутренних угроз, приглашает принять участие в бета-тестировании DLP-системы для контроля рабочих станций на Linux. Оставить заявку можно на сайте компании.

Участие в бета-тестировании бесплатное. Активные участники получат призы от Zecurion, а также персональные условия на приобретение коммерческой версии продукта.

С выходом новой версии появится возможность контролировать использование съёмных...

Подробнее

Пентагон разрабатывает анонимный сверхзащищенный мессенджер. Опрос

Бюро информационных инноваций Information Innovation Office (I2O) при Департаменте перспективных исследований Министерства обороны США (DARPA при Пентагоне) запустило проект по разработке защищенного, устойчивого к взлому мессенджера для анонимной связи.

Проект под названием «Бесперебойная анонимная связь для всех» (Resilient Anonymous Communication for Everyone, RACE) ориентирован на использование новейших криптографических технологий. В настоящее...

Подробнее

Вытеснение человека. Искусственный интеллект в бизнесе будущего

В конце прошлого года аналитики Gartner опубликовалиочередной прогноз: из 10 ключевых технологий 2018 года активнее всего будутразвиваться искусственный интеллект и аналитика. Как к этому относиться – соптимизмом или же выходить на демонстрацию с плакатом Kill all robots?

Основной вопрос – правильно ли мы понимаем, что такоеискусственный интеллект и какова его роль в нашей жизни. У большинства людей,не имеющих отношения к ИИ, это понимание несколько...

Подробнее