Месячный архив: Март 2016

Хакер из Марокко, который известен как Revolver, представил созданный им интернет-портал VNC Roulette, который демонстрирует скриншоты компьютерных систем, использующих VNC, не защищенный паролем. На сайте присутствуют снимки, которые были сделаны с камер видеонаблюдения, скриншоты экранов компьютерных систем медицинских и промышленных предприятий. VNC является широко распространенным методом удаленного доступа к рабочему столу компьютера по сети, который…

Член Конгресса США от Демократической партии США Джеки Спейер подготовила законопроект, который предусматривает продажу одноразовых сотовых телефонов лишь при наличии документов, удостоверяющих личность. Согласно законопроекту, ритейлеры должны будут записывать и хранить информацию о таких покупках. Цель законопроекта – обеспечить помощь в отслеживании и предотвращении террористической активности, распространения наркотиков и торговли людьми. Толчком для разработки данной…

Исследователи информационной безопасности из лаборатории Cheetah Mobile Security обнаружили уязвимость в TrueCaller – приложении для поиска номеров и определения входящих вызовов с применением технологии Caller ID. Использование уязвимости позволяет похищать конфиденциальные данные, принадлежащие 100 миллионам пользователей. Исследователи выяснили, что в приложении для идентификации абонента используется лишь IMEI номер. Злоумышленники, имеющие в своем распоряжении серийный номер…

Опасная уязвимость в операционных системах iOS и OS X была обнаружена исследователем информационной безопасности из компании SentinelOne Педро Вилакой. Уязвимость, затрагивающая все версии OS X, дает возможность повышать привилегии на системе, а также обходить защитный механизм Apple System Integrity Protection (SIP) в OS X El Capitan. Задача SIP – обеспечивать целостность системы и защищать ее файлы…