SeoNews.com.ua - SEO & Search Engine News
Поисковая оптимизация
Популяризация токенов способна значительно повысить уровень безопасности в сфере электронной коммерции
Эксперты предлагают заменить передаваемые на торговые серверы финансовые данные электронными идентификаторами, не имеющими ценности для злоумышленников.

Как сообщает издание Network World со ссылкой на доклад одного из крупнейших производителей токенов безопасности, широкомасштабное внедрение такой меры, как дополнительные этапы идентификации, способно в значительной степени сократить количество успешных хакерских атак в сфере электронной коммерции.


Персональные данные граждан РФ будут храниться на российских серверах
Депутаты предлагают изменить дату вступления в силу закона «О персональных данных», согласно которому соцсети и сервисы электронной почты будут обязаны хранить личную информацию пользователей на российских серверах.

Как сообщает издание "Известия", депутаты Госдумы РФ выступили с предложением внести некоторые коррективы в закон «О персональных данных», согласно которому социальные сети и сервисы электронной почты будут обязаны сохранять информацию о конфиденциальных данных граждан РФ на серверах, которые располагаются на территории России. Указ был подписан В. Путиным в июле текущего года, и вступает в действие 1 сентября 2016 года. Тем не менее, госчиновники предлагают ускорить процесс и узаконить перенос личной информации пользователей уже с 1 января следующего года.

Пользователям Wi-Fi в московском метро скоро придется регистрироваться
По просьбе руководства столичного метрополитена компания «Максима Телеком» разработала программное обеспечение, посредством которого будет происходить аутентификация пользователей.

В скором времени все желающие воспользоваться услугами Wi-Fi в Московской подземке смогут сделать это только по регистрации. По просьбе администрации метро компания «Максима Телеком» разработала ПО для аутентификации пассажиров. Новая система будет распознавать посетителей подземки по IMEI-номерам их девайсов, пишут «Известия».

Зарубежным компаниям могут ограничить доступ к российским гостайнам
По предварительным данным, лишиться соответствующей лицензии могут четыре крупнейших аудитора - Deloitte, EY, KPMG и PwC.

Как сообщает издание «Ведомости» со ссылкой на собственных информаторов в двух компаниях из четверки крупнейших зарубежных аудиторов в РФ, отечественные силовые структуры усилили давление на компании и в перспективе могут лишить их возможности работать с данными, представляющими собой государственную тайну.
Началась последняя неделя льготной регистрации на конференцию CEE-SECR «Разработка ПО»
На конференции рассмотрят все аспекты разработки программного обеспечения.

Стартовала последняя неделя льготных летних цен на конференцию CEE-SECR «Разработка ПО» — одно из важнейших событий ИТ-индустрии в России.

До 31 августа регистрационный взнос будет ниже финальной цены на более чем 37%. Кроме того, продолжают действовать специальные предложения для студентов, аспирантов и групп от трех человек. Все скидки суммируются


Seo News
Facebook готовит исправление уязвимости, заставляющей iPhone совершать звонки
Разработчики социальной сети намерены устранить брешь в ближайшем обновлении мобильного приложения для iOS.

Как сообщают представители социальной сети

Facebook, разработчики компании намерены в ближайшее время выпустить обновление безопасности для своего мобильного приложения для iOS-устройств. Речь идет об опасной уязвимости, эксплуатация которой позволяет злоумышленникам удаленно совершать звонки со смартфонов iPhone, принадлежащих жертвам атаки. Для этого достаточно вынудить пользователя перейти по специально сформированной вредоносной ссылке.
95% электронных уведомлений от Facebook успешно шифруются

В Facebook отметили рост количества провайдеров, развертывающих шифрование с помощью STARTTLS.

95% посылаемых Facebook по электронной почте уведомлений, являются зашифрованными. Электронные письма шифруются с помощью свойства протоколов под названием «Совершенная прямая секретность» (Perfect Forward Secrecy, PFS) и строгой проверки подлинности сертификата. Об этом сообщил инженер Facebook Майкл Эдкинс (Michael Adkins), занимающийся вопросами неприкосновенности сообщений пользователей.

Microsoft представит Windows 9 в конце сентября

В ранней версии Windows 9 будет добавлено переработанное меню "Пуск" и, возможно, голосовой помощник Cortana.

В компании Microsoft планируют представить следующую версию ОС Windows во время специального события для прессы, которое состоится в конце сентября. Как сообщает издание The Verge, ссылаясь на собственные источники, в настоящее время представители корпорации собираются рассказать об изменениях в новой версии Windows, получившей кодовое наименование «Threshold» («Предел»), 30 сентября этого года. Напомним, что следующая версия Windows в настоящее время находится в разработке, и в Microsoft планируют выпустить предварительную версию ОС для разработчиков (Developer Preview) 30 сентября или позже.

Google AdWords забанит пейнтбольное и прочее оружие
Менее чем через месяц Google запретит рекламу оружия для страйкбола и пейнтбола, пневматических пистолетов, боеприпасов, обойм и портупей. Жалобы на такую рекламу ранее поступали в Google AdWords Help.

Google опубликовал предварительную версию изменения политики, которая в настоящее время позволяет рекламировать такие товары на AdWords.

Вот образец письма, отправленного рекламодателям AdWords:

«Уважаемый рекламодатель AdWords,

Мы извещаем вас об изменении правил размещения рекламы Google, которые могут повлиять на ваш аккаунт AdWords.


Уязвимость в Windows продолжает создавать опасность для пользователей
Наиболее часто уязвимость CVE-2010-2568 эксплуатировали на ОС Windows XP.

Согласно документу, опубликованному Лабораторией Касперского, злоумышленники продолжают эксплуатировать уязвимость CVE-2010-2568 , несмотря на “возраст” бреши. Недавно Лаборатория Касперского обнаружила десятки миллионов эксплоитов, направленных на устранение ошибки в период с ноября 2013 по июнь 2014 года, которые не устранили ее. Жертвами кибератаки стали 19 миллионов пользователей по всему миру.

Search Engine News
Подпишись на рассылку и будь всегда в курсе наших новостей.

Конкурсы на площадке форума — не забудьте ноутбук!

Конкурсы на площадке форума — не забудьте ноутбук!
Список конкурсов, которые пройдут на площадке Digital October во время форума Positive Hack Days 2012.

Конкурсы на площадке форума — не забудьте ноутбук!

30—31 мая в Москве, на форуме Positive Hack Days, можно будет послушать доклады знаменитых экспертов в области ИБ и молодых ученых, поучаствовать в семинарах и мастер-классах, понаблюдать запротивостоянием хакеров в CTF. У вас будет также возможность самим поучаствовать в хакерских баталиях. Представляем список конкурсов, которые пройдут на площадке Digital October во время форума Positive Hack Days 2012.

Внимание! Для участия в следующих конкурсах необходимо принести с собой ноутбук.
Hack2own

Участники конкурса проведут демонстрацию эксплойтов (каждый получит три возможности для проведения атаки). Конкурс делится на три категории: эксплуатация уязвимостей браузера, эксплуатация уязвимостей мобильных устройств и эксплуатация уязвимостей уровня ядра.
К соревнованию допускаются специалисты, прошедшие предварительную регистрацию. Заявки принимаются по адресу phdcontests@ptsecurity.ru до 28 мая 2012 года.

Если участник не может лично присутствовать на площадке в дни проведения PHDays 2012, организаторы форума по договоренности могут провести демонстрацию эксплойта от имени автора.

В 2011 году призерами конкурса hack2own стали Никита Тараканов и Александр Бажанюк — представители компании CISSRT, которые продемонстрировали уязвимость нулевого дня (CVE-2011-0222) в последней на тот момент версии интернет-браузера Safari для Windows и выиграли главный приз — ноутбук и 50 тыс. руб. Описание найденной уязвимости было отправлено в компанию Apple, и несколькими днями позже производитель подтвердил наличие проблемы.

Авторские права на используемые в ходе конкурса программы и методики являются собственностью участника и организатору не передаются.

Наливайка NG

Участникам конкурса необходимо провести успешную атаку на веб-приложение, защищенное фильтром безопасности (Web Application Firewall, WAF). Приложение содержит конечное число уязвимостей, последовательная эксплуатация которых позволяет, среди прочего, выполнять команды операционной системы.

Общая продолжительность конкурса ограничена 30 минутами. Каждые 5 минут участникам, на действия которых чаще всего реагировал WAF, предлагается выпить 50 мл крепкого горячительного напитка — и продолжать борьбу.

Победителем становится тот участник, который сумеет первым получить главный игровой флаг на этапе выполнения команд на сервере.

В прошлом году в этом конкурсе победил Владимир Воронцов , эксперт по безопасности onsec.ru (после шести ошибок он сумел найти все нужные уязвимости).

Охота на лис NG

В рамках конкурса предлагается обнаружить точку беспроводного доступа стандарта 802.11 a/b/g/n с заранее известным ESSID — либо взломать пароль для подключения к беспроводной сети, зашифрованный методом WPA-PSK. Расположение точки доступа будет периодически изменяться.
Чтобы стать победителем, участнику достаточно выполнить одно из двух условий:

первым определить точные координаты текущего расположения беспроводной точки доступа и сообщить об этом организаторам;
первым взломать пароль точки доступа и сообщить об этом организаторам.
Для участия следующих конкурсах в дополнение к ноутбукам (или вместо них) понадобятся креатив и воля к победе :).

Don’t copy that floppy

Участникам предстоит найти спрятанные организаторами информационные носители (дискеты различных форматов) и суметь прочесть хранящуюся на них информацию. Дискеты могут оказаться где угодно — на стене или за колонной, под столом или на спинке стула, а возможно, будут просто лежать на полу, в уголке.

Обнаруженные носители и прочитанная с них информация (в любом виде, позволяющем идентифицировать записанные данные) должны быть представлены организаторам в зону конкурсов. Победители определятся в конце второго дня форума: ими станут участники, которым за время проведения конкурса удастся найти и верно считать данные с наибольшего числа носителей.

2600

По условиям конкурса необходимо осуществить звонок с таксофона на заранее определенный номер — и при этом возвратить жетон организаторам. Итоги будут подведены во второй день форума. При выборе победителя судьи будут учитывать оригинальность методов, позволивших участникам выполнить задание.

Участникам запрещается осуществлять любые действия, которые могут причинить ущерб конкурсному таксофону!

Большой ку$h

Конкурс позволит участникам проверить свои знания и навыки в области эксплуатации типовых уязвимостей в веб-службах системы дистанционного банковского обслуживания (ДБО). В конкурсных заданиях будут фигурировать реальные уязвимости приложений интернет-банкинга, выявленные специалистами компании Positive Technologies при анализе защищенности соответствующих систем.

Конкурс проходит в два этапа. Сначала участникам будут предоставлены копии виртуальных машин, содержащие уязвимые веб-службы ДБО (аналог реальной системы интернет-банка). В течение заданного времени участникам нужно будет обнаружить уязвимости в системе. На втором этапе участникам предстоит, также за ограниченное время, воспользоваться выявленными уязвимостями для несанкционированного вывода денежных средств.
По итогам соревнования каждый участник получит денежное вознаграждение, равное сумме денежных средств, похищенных им из игрового сервиса интернет-банка.

Social Engineering in Russian Style

Каждому участнику будет предложена фотография человека, по которой невозможно однозначно его распознать, и набор тезисов, характеризующих этого человека. (Изображенная на снимке персона будет присутствовать на форуме.) Конкурсант должен будет определить личность этого человека и совершить ряд заданных действий (например, получить его визитку или сфотографироваться с ним в определенном ракурсе). Победителем будет считаться участник, выполнивший наибольшее количество заданий за наименьшее время. Подведение итогов конкурса состоится во второй день форума.
Для участия в конкурсе потребуются решительность, коммуникабельность и харизма. Владение НЛП на 137 уровне является преимуществом :)

Игра в ящик

Участникам конкурса будут предоставлены два неперемещаемых контейнера, закрытых замками, которые управляются RFID-считывателями. Соответствующие RFID-метки будут закреплены в отдалении от считывателей таким образом, чтобы открыть замки непосредственно с их помощью было невозможно.

Задача — открыть один или оба контейнера, чтобы завладеть спрятанными внутри призами и подарками.

Лучшая хакерская футболка

У каждого из участников форума есть возможность выделиться среди конкурентов и коллег, надев свою хакерскую футболку, которую он считает самой интересной или смешной, самой модной или забавной. Специальные агенты организаторов PHDays сфотографируют всех желающих принять участие в этом конкурсе. Победитель будет объявлен во второй день форума.

Все победители конкурсов получат памятные призы и подарки от организаторов форума PHDays, компании Positive Technologies, и спонсоров мероприятия. Полный список конкурсов представлен на официальном сайте Positive Hack Days 2012.

Как видите, у каждого будет шанс проявить себя. До встречи на Positive Hack Days 2012!