новостииб информационнаябезопасность повышениеосведомленности proinfosecurity угрозы хакерскиеатаки личныеданные персональныеданные хакеры industrialcontrolsystems
Новости ИБ
.
✈️ Новейшие истребители F-35 уязвимы к кибератакам
.
Истребители F-35 совершенно не защищены от кибератак – к такому выводу пришли специалисты американской некоммерческой организации «Проект государственного надзора» (Project on Government Oversight, POGO).
.
F-35 считается самой дорогостоящей военной системой в истории, однако перед вредоносным ПО истребитель абсолютно беспомощен.
.
Кибербезопасность в F-35 играет чрезвычайно важную роль, поскольку его работа во многом зависит от сети автоматизированных систем, пояснили в POGO. «Из-за полностью интегрированной природы всех систем в F-35 кибербезопасность для него имеет гораздо большее значение, чем для других самолетов», – отметил специалист POGO. .
Использующиеся в настоящее время устаревшие модели самолетов оснащены подсистемами, работающими на базе ПО. Хакеры могут взломать его и получить доступ к системам навигации. Тем не менее, поскольку в устаревших самолетах подсистемы не являются полностью интегрированными, злоумышленники не смогут получить доступ, скажем, к системе связи. С другой стороны, подсистемы в F-35 являются полностью интегрированными, что делает истребитель чрезвычайно уязвимым. .
Взаимосвязанная природа компьютерных систем F-35 уже сама по себе является серьезной уязвимостью. Все отдельные подсистемы самолета, такие как электронные радары, система распределенной апертуры и система связи, навигации и идентификации, обмениваются данными между собой. То есть, скомпрометировав лишь одну из них, злоумышленники смогут получить доступ ко всем остальным.
.
#информационнаябезопасность #повышениеосведомленности #угрозасамолетам #новостиИБ #угрозы #кибератаки
Новости ИБ.
.
Социальная сеть Facebook хранила пароли от пользователей в открытом тексте.
.
Социальная сеть Facebook подтвердила, что на ее внутренних системах хранения данных лежали пароли пользователей в виде простого текста, при этом у сотрудников был к ним доступ.
.
Инициированное компанией внутреннее расследование не выявило признаков злоупотребления этим доступом, однако вряд ли это сильно успокоит пользователей.
.
Интернет-гигант уже опубликовал официальное заявление по этому поводу. Оказалось, что проблема была обнаружена еще в январе этого года. Представители соцсети заявили, что пользователям необязательно менять пароли. Всех пользователей, чьи пароли хранились в виде простого текста, пообещали уведомить специальным оповещением.
.
«По нашим оценкам, мы уведомим сотни миллионов пользователей Facebook Lite, десятки миллионов других пользователей Facebook, а также десятки тысяч пользователей Instagram», — пишет представитель Facebook в блоге.
.
Несмотря на то, что социальная сеть не уточнила количество затронутых пользователей, эксперт в области безопасности Брайан Кребс полагает, что эта цифра колеблется от 200 до 600 миллионов.
.
Хуже всего в этой истории то, что доступ к открытым паролям юзеров был у 20 000 сотрудников интернет-гиганта.
.
#информационнаябезопасность #повышениеосведомленности #IT #новостиИБ #угрозы #утечкиличныхданных #доступкFacebook #Facebookтынеправ
Для размышлений...
.
Если вдруг вы не в курсе - в приложении Facebook есть опция под названием «Журнал геоданных» — по умолчанию она активирована.
.
Именно эта настройка позволяет американской компании отслеживать ваше перемещение, это будет происходить даже в фоновом режиме, когда вы не используете приложение напрямую.
.
#информационнаябезопасность #повышениеосведомленности #IT #новостиИБ #личныеданные #персональныеданные #proinfosecurity
Для размышлений...
.
Перемещение жителей Москвы находится под постоянным контролем и анализируется.
.
Последние несколько лет информацию о передвижениях горожан мобильные операторы продают мэрии города. Об этом сообщает издание «Ведомости» — власти Москвы прекрасно осведомлены о том, где москвичи живут, где работают, как выглядит их путь на работу.
.
Официально эти данные используются для улучшения инфраструктуры города и адаптации работы транспортной системы, а может и не только...
.
Есть информация о том, что данные о перемещении жителей Москвы покупаются у операторов с 2015 года Департаментом информационных технологий (ДИТ).
.
Общая сумма, потраченная на эту программу, была взята из городского бюджета и равна 516 миллионам рублей.
.
Точность получаемых таким способом данных может составлять до 500 метров и нескольких минут.
.
Если житель столицы регулярно ночует в каком-либо месте, то автоматически эта локация начинает считаться его домом.
.
По аналогии вычисляется и рабочее место — если москвич по будням проводит в определенном месте с 10 до 17 часов.
.
Также власти города интересуются передвижением граждан по городу. Анализируются данные, касающиеся поездок на метро: сколько человек совершают эти поездки, когда и как долго люди едут на работу и обратно.
.
#информационнаябезопасность #повышениеосведомленности #IT #новостиИБ #личныеданные #персональныеданные #proinfosecurity
Новости ИБ
.
18-летний подросток из Германии обнаружил серьезную проблему безопасности в последнем релизе операционной системы от Apple macOS.
.
Суть этой уязвимости заключается в возможности раскрытия сохраненных в системе паролей вредоносным приложениям.
.
Таким образом, злоумышленник может получить доступ к вашим учетным данным от таких сервисов, как Amazon, Netflix, Slack, а также от банковских аккаунтов.
.
Несмотря на то, что это исключительно баг Mac, благодаря связке ключей iCloud синхронизированные пароли iPhone также могут оказаться в опасности.
.
К сожалению, похоже на то, что Apple в настоящее время даже не работает над патчем для этой уязвимости.
.
Обнаруживший дыру подросток Линус Хенце пока решил не раскрывать свою находку Apple. Свою позицию он объяснил отсутствием приемлемого вознаграждения за подобные уязвимости.
.
Хенце обнаружил, что он может создать специальное приложение, которое сможет прочитать все, что хранится в связке ключей. При этом разрешение владельца компьютера совершенно не требуется.
.
#информационнаябезопасность #повышениеосведомленности #IT #новостиИБ #угрозы #iOS #уязвимостиiOS
Новости ИБ
.
Всем влюбленным в День святого Валентина стоит опасаться активности киберпреступников, которая заметно возросла накануне этого праздника.
.
Основная тема, всплывающая в письмах кибермошенников, касается покупки праздничного подарка своей второй половине, а также предложения купить различные препараты, помогающие в интимной жизни.
.
Основная цель кибермошенников — заполучить ваши платежные данные. Как раз в этом мошенникам помогают фишинговые сайты. При попытке купить на их страницах подарок близкому человеку (или заказать препараты для повышения либидо), все введенные пользователем данные карты попадают прямиком в руки злоумышленников.
.
‼ Будьте внимательны и осмотрительны!
.
Любите и будьте любимыми!!!
.
#информационнаябезопасность #повышениеосведомленности #IT #новостиИБ #угрозы #фишинг #кибермошенники
Новости
.
Аналитики утверждают, что 79% российских пользователей понимают, что их могут подстерегать киберугрозы финансового характера в процессе онлайн-шопинга.
.
Согласно исследованию, 60% россиян с подозрением относятся к онлайн-магазинам, которые были вовлечены в различные эпизоды утечек данных клиентов. Соответственно, они отказываются приобретать вещи там.
.
47% респондентов подчеркнули, что они бы гораздо охотнее совершали онлайн-покупки, если бы им была гарантирована безопасность их транзакций.
.
Более половины респондентов (59%) признались, что, например, в случае утери или кражи устройства они сильнее всего переживали бы именно за финансовые данные, а не за личные или рабочие файлы, фотографии и пароли от нефинансовых аккаунтов. Тем не менее это не мешает 15% пользователей хранить на своих девайсах различную банковскую информацию, в том числе номер и PIN-код кредитной карты или пароль от системы онлайн-банкинга.
.
Что же касается методов оплаты:
- 88% предпочитают платить банковской картой – дебетовой или кредитной;
- 76% пользуется платёжными системами и онлайн-кошельками;
- 38% выбирают бесконтактные методы оплаты, например, PayPass или ApplePay;
- 13% оплачивают покупки с помощью криптовалют.
.
#информационнаябезопасность #proinfosecurity #IT #хакерскиеатаки #онлайнпокупки #повышениеосведомленности #новостиИБ
Юмор ИБ
.
Женская яйцеклетка - смый лучший Hardware Firewall
.
Одна человеческая клетка содержит 75Мб генетической информации.
.
Один сперматозоид содержит 37.5Мб.
.
В одном миллилитре содержится около 100 млн сперматозоидов.
.
⏱ В среднем, эякуляция длится 5 секунд и составляет 2.25 мл спермы.
.
Таким образом, пропускная способность мужского органа будет равна: (37.5Мб x 100M x 2.25)/5 сек = 1 687 500 000 000 000 байт/секунду = 1 687.5 Терабайт/с.
.
Получается что женская яйцеклетка выдерживает эту DDoS-атаку на полтора терабайта в секунду, пропуская только один выбранный пакет данных и является самым лучшим в мире Hardware Firewall...
.
Но тот один пакет, который она пропускает, валит систему на 9 месяцев...
.
#информационнаябезопасность #IT #хакерскиеатаки #повышениеосведомленности #proinfosecurity #новостиИБ #юморИБ