Одна из распространенных традиций в информационной безопасности — это регулярная смена паролей. Например, многие компании заставляют сотрудников менять пароль для входа в свои рабочие аккаунты каждые три месяца. Предполагается, что это помогает уберечься от взлома. Рассказываем, почему это не совсем верно.
Передача личных данных и ценной информации через Интернет в современном мире стала абсолютно естественной и повседневной. Онлайн-транзакции и общение в Сети значительно упрощают жизнь, однако могут привести к утечке конфиденциальной информации. И эта утечка может иметь очень неприятные последствия, выходящие за пределы цифровой среды. Многие пользователи озабочены приватностью в Интернете, но далеко не все знают, как ее обеспечить.
На конференции Cyber Security Weekend 2019 в Кейптауне в конце апреля приглашённый 13-летний вундеркинд Рубен Пол продемонстрировал уязвимость интернета вещей, менее чем за 10 минут перехватив управление дроном в ходе контролируемого эксперимента. Сделал он это с помощью обнаруженных им небезопасных протоколов в программном обеспечении беспилотника.
Мошенники охотятся за нашими деньгами круглый год, но один из самых прибыльных периодов для них — это сезон отпусков. Несмотря на то, что цены на билеты и отели в это время взлетают до небес, их все равно раскупают, как горячие пирожки. И тем, кто не позаботился о покупке билета или бронировании номера заранее, приходится лихорадочно прочесывать Интернет в поисках билетов и номеров за сколько-то приемлемые деньги.
Недавно обнаруженная уязвимость нулевого дня в WhatsApp — самом популярном мессенджере в мире — позволяет хакерам подслушивать разговоры пользователей, читать их зашифрованные чаты, включать микрофон и камеру, а также устанавливать шпионское ПО, которое открывает еще больше возможностей для слежки. С его помощью можно, например, просматривать фотографии и видео жертв, список их контактов и так далее. Что еще хуже, для эксплуатации этой уязвимости хакеру достаточно просто позвонить вам в WhatsApp.
Как правило, фильмы появляются на стриминговых сайтах лишь спустя некоторое время после проката в кинотеатрах. Релиз «в цифре» порой откладывается на долгие месяцы — и чем успешнее картина, тем дольше приходится его ждать. Дело в том, что студиям выгоднее, чтобы люди ходили на их фильмы в кинотеатр, а не смотрели их дома на диване.
Ведете канал на YouTube? Уже набрали больше тысячи подписчиков? Если так, то со дня на день вам может прийти долгожданное сообщение вроде этого: «Ваш запрос на монетизацию канала находится на рассмотрении». Однако будьте осторожны: это может оказаться ловушкой.
До сих пор в своих кинорасследованиях киберинцидентов компания Lucasfilm показывала нам исключительно имперские военные базы. Это было интересно, но достаточно однообразно. Solo: A Star Wars Story позволяет нам взглянуть на безопасность достаточно нетипичных объектов: пункта пограничного контроля на Кореллии, железную дорогу на плане Вандор-1 и рудный комбинат Кесселя, находящий в частной собственности. Произошедшие на них события нельзя назвать в чистом виде ИБ-инцидентами. Поэтому рассмотрим их в порядке убывания важности информационной составляющей.
К нам за помощью в расследовании инцидента обратилась крупная бразильская компания государственного уровня. Суть проблемы заключалась в том, что злоумышленники каким-то образом начали рассылать спам через адреса сотрудников этой организации. То есть не имитировать легитимного отправителя, как это часто происходит, а именно пересылать письма через почтовый сервер компании. Мы провели тщательное расследование и смогли понять, как именно действуют злоумышленники.
Последние пару недель я подсел на просмотр канала LockPickingLawyer на YouTube. Из этих роликов можно узнать кучу всего интересного о замках и их взломе — особенно если вы никогда всерьез не погружались в эту тему. Но одна из вещей, которые меня зацепили больше всего, — это насколько уязвимы с точки зрения физической защиты «умные» замки.
