Сбои в OpenBSD, DragonFly BSD и Electron из-за устаревания корневого сертификата IdenTrust

Прекращение действия корневого сертификата компании IdenTrust (DST Root CA X3), используемого для кросс-подписи корневого сертификата удостоверяющего центра Let’s Encrypt, привело к возникновению проблем с проверкой сертификатов Let’s Encrypt в проектах, использующих старые версии OpenSSL и GnuTLS. Проблемы также затронули библиотеку LibreSSL, разработчики которой не учли прошлый опыт, связанный со сбоями, возникшими после устаревания корневого сертификата …

Сбои в OpenBSD, DragonFly BSD и Electron из-за устаревания корневого сертификата IdenTrust Читать полностью »

Экс-сотрудники OnlyFans после увольнения имели доступ к ПДн пользователей

У ряда бывших сотрудников онлайн-площадки OnlyFans, работавших в техподдержке, сохранился доступ к данным пользователей и моделей даже после увольнения. Причём экс-служащие могли добраться до финансовой информации и персональных данных. Об этом изданию Motherboard рассказал также бывший сотрудник OnlyFans, пожелавший сохранить анонимность. По его словам, отдельные работники уже после увольнения имели доступ к Zendesk — популярному …

Экс-сотрудники OnlyFans после увольнения имели доступ к ПДн пользователей Читать полностью »

План улучшения поддержки Wayland в Firefox

Мартин Странский (Martin Stransky), мэйнтейнер пакетов с Firefox в Fedora и RHEL, занимающийся портированием Firefox для Wayland, опубликовал отчёт с обзором последних достижений в области работы Firefox в окружениях на базе протокола Wayland. В ближайших выпусках Firefox планируется решить наблюдаемые в сборках для Wayland проблемы с буфером обмена и обработкой всплывающих окон (popup). Указанные возможности …

План улучшения поддержки Wayland в Firefox Читать полностью »

Если пароль слили в сеть: сколько времени потребуется хакеру, чтобы получить доступ к вашему аккаунту?

Исследователи кибербезопасности из Agari решили проверить, как быстро хакеры попытаются получить доступ к скомпрометированным аккаунтам. Agari засеяли 8000 фишинговых сайтов фэйковыми учетными данными. Выглядели они так, будто принадлежат реальным пользователям, но на деле все находились под контролем исследователей. После этого специалисты по безопасности приготовили попкорн и стали наблюдать, что будет происходить дальше. Результаты исследований оказались не …

Если пароль слили в сеть: сколько времени потребуется хакеру, чтобы получить доступ к вашему аккаунту? Читать полностью »

Kaspersky: Российские школьники допускают овершеринг в социальных сетях

Антивирусная компания «Лаборатория Касперского» провела среди несовершеннолетних пользователей опрос, в ходе которого аналитики пытались выяснить, как российские школьники используют социальные сети. Ключевой момент исследования затронул вопрос конфиденциальности. Из ответов детей Kaspersky сделала вывод, что в 2021 году самыми популярными социальными сетями стали «ВКонтакте», Instagram, TikTok и YouTube. Однако выяснилось, что несовершеннолетние пользователи не слишком трепетно …

Kaspersky: Российские школьники допускают овершеринг в социальных сетях Читать полностью »

Google выделил миллион долларов на работу по повышению безопасности открытого ПО

Компания Google представила инициативу Secure Open Source (SOS), в рамках которой будет организована выплата премий за проведение работ, связанных с усилением безопасности критически важного открытого ПО. На первые выплаты выделен миллион долларов, но если инициатива будет признана успешной инвестирование в проект будет продолжено. Предусмотрены следующие премии: $10000 и больше — за внесение сложных, имеющих большое …

Google выделил миллион долларов на работу по повышению безопасности открытого ПО Читать полностью »

Роскомнадзор получил доступ к данным об использовании услуг сотовой связи

С 1 октября вступили в силу поправки к закону «О связи», согласно которым операторы сотовой связи обязаны передавать Роскомнадзору сведения об абонентах и пользователях услуг, предоставляемых корпоративным клиентам. В комментарии для РБК регулятор пояснил, что доступ к таким данным ему необходим для ликвидации рынка серых СИМ-карт. По действующему законодательству, операторы связи должны самостоятельно проверять достоверность …

Роскомнадзор получил доступ к данным об использовании услуг сотовой связи Читать полностью »

Шутка про возраст женщин привела к изменению кодекса поведения Ruby

В кодекс поведения проекта Ruby, определяющий принципы дружелюбного и уважительного общения в сообществе разработчиков, внесены изменения, нацеленные на чистку формулировок, допускающих злоупотребления: Удалён пункт, определяющий терпимое отношение к противоположным мнениям. Фраза, предписывающая гостеприимное отношение к новичкам, молодым участникам, их учителям и угождение «fire breathing wizards» (вероятно, подразумеваются люди, не умеющие сдерживать свои эмоции), заменена на …

Шутка про возраст женщин привела к изменению кодекса поведения Ruby Читать полностью »

Атака шифровальщика RansomEXX на Linux грозит повреждением файлов

Как оказалось, Linux-версия RansomExx может испортить файлы в процессе шифрования, и вернуть все данные после уплаты выкупа не всегда удается. Специалисты ИБ-компании Profero создали собственный декриптор, способный решить проблему в паре с ключом, купленным у операторов зловреда. Реверс-инжиниринг шифратора RansomExx, которым тот оперирует в атаках на VMWare ESXi, показал, что зловред не блокирует доступ пользователей …

Атака шифровальщика RansomEXX на Linux грозит повреждением файлов Читать полностью »

Red Team нашла две новые уязвимости, затрагивающие 4G и 5G

Команда исследователей из Telecom Italia Red Team Research (RTR) сообщила о трёх уязвимостях в системах управления сотовой сетью Oracle GlassFish и Nokia NetAct. Две выявленные бреши затрагивают 4G и 5G. Система Nokia NetAct обеспечивает централизованное представление сетей 5G, 4G, 3G и 2G. Встроенные возможности позволяют управлять ежедневными операциями без вмешательства (мониторинг конфигурации и управление софтом). …

Red Team нашла две новые уязвимости, затрагивающие 4G и 5G Читать полностью »