Известный идеолог открытого ПО обвинил Intel в попытке «заткнуть рты» пользователям. Опрос

В лицензионном соглашении о поставке обновления микрокода для процессоров Intel появился пункт, который явно запрещает публиковать или передавать третьим лицам результаты тестов производительности новой версии программы.

На изменение обратил внимание Брюс Перенс (Bruce Perens), сооснователь организации OSI (Open Source Initiative), занимающейся продвижением открытого программного обеспечения. По его мнению, таким образом Intel пытается «заткнуть...

Подробнее

В СПО 20 лет зияла дыра, обнажающая пароли миллиардов устройств

Эксперты поинформационной безопасности компании Qualys выявили довольно серьезную уязвимость в OpenSSH, позволяющую злоумышленнику угадать логины,зарегистрированные на серверах, использующих эту технологию.

Напомним,OpenSSH представляет собой свободное ПО для удаленногоуправления компьютерами и передачи файлов с использованием протокола SecureShell (SSH).

Самое неприятное,что найденная проблема присутствует во всех версияхклиента OpenSSH, выпущенные...

Подробнее

SP-серия – это специализированная линейка проектного оборудования, которое поставляется исключительно под проект.

SP-серия – это специализированная линейка проектного оборудования, которое поставляется исключительно под проект.
Подробнее

«Информзащита» и Perimetrix будут сотрудничать в сфере корпоративной ИБ

«Информзащита» и Perimetrix сообщили о заключении соглашения о стратегическом партнерстве. Стороны договорились совместно работать над реализацией проектов и вести научно-исследовательские, опытно-конструкторские и технологические работы.

«Информзащита» обеспечивает защиту автоматизированных систем управления в государственных и коммерческих организациях. Помимо этого, эксперты компании, многие из которых имеют действующие сертификаты международных...

Подробнее

Eset: мошенники продавали в Google Play приложение-пустышку за 335 евро

Eset предупреждает о новой уловке интернет-мошенников. Они разместили в Google Play поддельное криптовалютное приложение стоимостью 334,99 евро.

Приложение под названием Ethereum предлагало пользователям купить одноименную криптовалюту – один эфир (ETH). Стоимость приложения – 334,99 евро, курс эфира на момент обнаружения подделки – около 240 евро.

Проблема в том, что покупка приложения не имеет ничего общего с покупкой эфиров. Единственная функция...

Подробнее

Группировка Lazarus атаковала криптовалютную биржу с помощью Mac-зловреда

Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную операцию известной группировки Lazarus. Атака получила название AppleJeus, и ее целью стала криптовалютная биржа в Азии. В сеть жертвы злоумышленники проникли с помощью зараженного ПО для торговли криптовалютами. Примечательно, что атакующие использовали две версии зловреда: для Windows и для macOS. И это первый известный образец macOS-вредоноса в арсенале Lazarus.

Аналитики...

Подробнее

Positive Technologies помогла устранить опасные уязвимости в ПО SafenSoft для защиты банкоматов

SafenSoft устранила недостатки безопасности, обнаруженные экспертом Positive Technologies Артемом Ивачевым в решениях линейки SoftControl (SysWatch, TPSecure, Enterprise Suite), которые обеспечивают защиту более 240 тыс. банкоматов, устройств самообслуживания, серверов и рабочих станций в России и 17 странах мира.

«По нашим наблюдениям, в 9 из 10 банкоматов установлены устаревшие и уязвимые версии Windows (XP или 7), для которых создано множество...

Подробнее

Acronis представила юбилейную версию True Image 2019 с технологией защиты от программ-вымогателей

Acronis, мировой лидер в области киберзащиты и гибридных облачных решений, в честь 15-летия компании, представила юбилейную версию своего решения для резервного копирования Acronis True Image 2019.

Технология на базе искусственного интеллекта для защиты от атак программ-вымогателей, которая используется во всех решениях для резервного копирования компании, включая и новую версию Acronis True Image 2019, помогла остановить за прошедший год более...

Подробнее

Придуман способ взломать любую защиту ядра Windows

Исследователи компании enSilo Омри Мисгав (Omri Misgav) и Уди Яво (Udi Yavo) обнаружили новую технику обхода защитных мер на уровне ядра в операционных системах Windows.

Новый способ получил название Turning Tables, поскольку использует таблицы страниц (page tables) Windows.

Таблицы страниц - это структура данных, типичная для всех операционных систем, а не только Windows; такие таблицы используются для хранения сопоставления между виртуальной...

Подробнее

ИБ-эксперт: сайты Сбербанка, Россельхозбанка, «Открытия» и «Юникредита» перестанут работать в Chrome и Firefox

С октября 2018 г. на сайты как минимум четырех российскихбанков из первой десятки по размерам активов невозможно будет зайти избраузеров Google Chrome и Mozilla Firefox. Свои соображения на этот счет в Twitter высказалсооснователь прокси- и VPN-сервисаVee Security Артем Тамоян. По егозаверению интернет-ресурсы Сбербанка, Россельхозбанка, банка «Открытие» иЮникредит банка используют «неблагонадежные» сертификаты SSL (Secure SocketsLayer — криптографический...

Подробнее