SeoNews.com.ua - SEO & Search Engine News
Поисковая оптимизация
Популяризация токенов способна значительно повысить уровень безопасности в сфере электронной коммерции
Эксперты предлагают заменить передаваемые на торговые серверы финансовые данные электронными идентификаторами, не имеющими ценности для злоумышленников.

Как сообщает издание Network World со ссылкой на доклад одного из крупнейших производителей токенов безопасности, широкомасштабное внедрение такой меры, как дополнительные этапы идентификации, способно в значительной степени сократить количество успешных хакерских атак в сфере электронной коммерции.


Персональные данные граждан РФ будут храниться на российских серверах
Депутаты предлагают изменить дату вступления в силу закона «О персональных данных», согласно которому соцсети и сервисы электронной почты будут обязаны хранить личную информацию пользователей на российских серверах.

Как сообщает издание "Известия", депутаты Госдумы РФ выступили с предложением внести некоторые коррективы в закон «О персональных данных», согласно которому социальные сети и сервисы электронной почты будут обязаны сохранять информацию о конфиденциальных данных граждан РФ на серверах, которые располагаются на территории России. Указ был подписан В. Путиным в июле текущего года, и вступает в действие 1 сентября 2016 года. Тем не менее, госчиновники предлагают ускорить процесс и узаконить перенос личной информации пользователей уже с 1 января следующего года.

Пользователям Wi-Fi в московском метро скоро придется регистрироваться
По просьбе руководства столичного метрополитена компания «Максима Телеком» разработала программное обеспечение, посредством которого будет происходить аутентификация пользователей.

В скором времени все желающие воспользоваться услугами Wi-Fi в Московской подземке смогут сделать это только по регистрации. По просьбе администрации метро компания «Максима Телеком» разработала ПО для аутентификации пассажиров. Новая система будет распознавать посетителей подземки по IMEI-номерам их девайсов, пишут «Известия».

Зарубежным компаниям могут ограничить доступ к российским гостайнам
По предварительным данным, лишиться соответствующей лицензии могут четыре крупнейших аудитора - Deloitte, EY, KPMG и PwC.

Как сообщает издание «Ведомости» со ссылкой на собственных информаторов в двух компаниях из четверки крупнейших зарубежных аудиторов в РФ, отечественные силовые структуры усилили давление на компании и в перспективе могут лишить их возможности работать с данными, представляющими собой государственную тайну.
Началась последняя неделя льготной регистрации на конференцию CEE-SECR «Разработка ПО»
На конференции рассмотрят все аспекты разработки программного обеспечения.

Стартовала последняя неделя льготных летних цен на конференцию CEE-SECR «Разработка ПО» — одно из важнейших событий ИТ-индустрии в России.

До 31 августа регистрационный взнос будет ниже финальной цены на более чем 37%. Кроме того, продолжают действовать специальные предложения для студентов, аспирантов и групп от трех человек. Все скидки суммируются


Seo News
Facebook готовит исправление уязвимости, заставляющей iPhone совершать звонки
Разработчики социальной сети намерены устранить брешь в ближайшем обновлении мобильного приложения для iOS.

Как сообщают представители социальной сети

Facebook, разработчики компании намерены в ближайшее время выпустить обновление безопасности для своего мобильного приложения для iOS-устройств. Речь идет об опасной уязвимости, эксплуатация которой позволяет злоумышленникам удаленно совершать звонки со смартфонов iPhone, принадлежащих жертвам атаки. Для этого достаточно вынудить пользователя перейти по специально сформированной вредоносной ссылке.
95% электронных уведомлений от Facebook успешно шифруются

В Facebook отметили рост количества провайдеров, развертывающих шифрование с помощью STARTTLS.

95% посылаемых Facebook по электронной почте уведомлений, являются зашифрованными. Электронные письма шифруются с помощью свойства протоколов под названием «Совершенная прямая секретность» (Perfect Forward Secrecy, PFS) и строгой проверки подлинности сертификата. Об этом сообщил инженер Facebook Майкл Эдкинс (Michael Adkins), занимающийся вопросами неприкосновенности сообщений пользователей.

Microsoft представит Windows 9 в конце сентября

В ранней версии Windows 9 будет добавлено переработанное меню "Пуск" и, возможно, голосовой помощник Cortana.

В компании Microsoft планируют представить следующую версию ОС Windows во время специального события для прессы, которое состоится в конце сентября. Как сообщает издание The Verge, ссылаясь на собственные источники, в настоящее время представители корпорации собираются рассказать об изменениях в новой версии Windows, получившей кодовое наименование «Threshold» («Предел»), 30 сентября этого года. Напомним, что следующая версия Windows в настоящее время находится в разработке, и в Microsoft планируют выпустить предварительную версию ОС для разработчиков (Developer Preview) 30 сентября или позже.

Google AdWords забанит пейнтбольное и прочее оружие
Менее чем через месяц Google запретит рекламу оружия для страйкбола и пейнтбола, пневматических пистолетов, боеприпасов, обойм и портупей. Жалобы на такую рекламу ранее поступали в Google AdWords Help.

Google опубликовал предварительную версию изменения политики, которая в настоящее время позволяет рекламировать такие товары на AdWords.

Вот образец письма, отправленного рекламодателям AdWords:

«Уважаемый рекламодатель AdWords,

Мы извещаем вас об изменении правил размещения рекламы Google, которые могут повлиять на ваш аккаунт AdWords.


Уязвимость в Windows продолжает создавать опасность для пользователей
Наиболее часто уязвимость CVE-2010-2568 эксплуатировали на ОС Windows XP.

Согласно документу, опубликованному Лабораторией Касперского, злоумышленники продолжают эксплуатировать уязвимость CVE-2010-2568 , несмотря на “возраст” бреши. Недавно Лаборатория Касперского обнаружила десятки миллионов эксплоитов, направленных на устранение ошибки в период с ноября 2013 по июнь 2014 года, которые не устранили ее. Жертвами кибератаки стали 19 миллионов пользователей по всему миру.

Search Engine News
Подпишись на рассылку и будь всегда в курсе наших новостей.

Немецкая разведка неоднократно прослушивала разговоры госсекретарей США
Судя по всему, все разговоры перехватывались непреднамеренно по мониторинговой сети немецкой разведки, расположенной на Ближнем Востоке.

Федеральная разведывательная служба Германии (BND) неоднократно прослушивала разговоры госсекретарей США. Как сообщает журнал Der Spiegel со ссылкой на свои ресурсы, в 2013 году BND минимум однажды зафиксировала телефонные переговоры государственного секретаря США Джона Керри. Тогда разведывательная служба записала беседу, которую чиновник проводил, используя сателлитное соединение. Как указывает один из ресурсов издания, все звонки оказались непреднамеренно перехвачены совместно с прочими разговорами, проходившими по мониторинговой сети немецкой внешней разведки, установленной на Ближнем Востоке.
Сирийские хакеры увеличили масштабы атак с использованием RAT
По данным исследователей, в большинстве случаев нападение осуществляется через социальные сети.

Как сообщают исследователи из "Лаборатории Касперского", сирийские хакеры продолжают увеличивать масштабы вредоносных атак с использованием проверенных и испытанных методов заражения. При этом конечной целью злоумышленников, как правило, является установка RAT (remote access trojan – троян с функционалом удаленного доступа) на систему жертвы.

В большинстве случаев нападение осуществляется через социальные сети, в том числе YouTube и Skype, а также посредством электронной почты. Нередки также случаи применения методов социальной инженерии.

ИT-специалисты обнаружили брешь в приложении Yo
Уязвимость позволяет российским хакерам получить доступ к учетной записи любого пользователя.

Программисты Лев Локтионов и Александр Гребенщиков, прославившиеся взломами сервиса «Вконтанте», выявили опасную уязвимость в приложении Yo, сообщает издание TJOURNAL. Они обнаружили, что в процессе возобновления возможности входа в учетную запись мессенджера, система отсылает код подтверждения на мобильный номер абонента без проверки принадлежности данного номера настоящему владельцу аккаунта.

Специалисты выснили, что на странице восстановления пароля к учетной записи возможно ввести произвольное имя пользователя и получить ссылку на изменение пароля, используя при этом личный номер сотового телефона. Александр Гребенщиков случайно нашел эту брешь, а Лев Локтионов изобрел метод, как завладеть аккаунтом, используя панель разработчиков сервиса.

Китайские хакеры получили данные 4,5 млн пациентов американских больниц
Инцидент затронул пациентов медучреждений, обслуживаемых корпорацией Community Health Systems.

Корпорация Community Health Systems, обслуживающая здравоохранительные учреждения, объявила о том, что могла стать жертвой китайских хакеров. По данным издания Reuters, в руках у злоумышленников предположительно оказались данные порядка 4,5 млн людей. В частности, речь идет о именах пациентов, адресах и другой информации

Новозеландский блогер получил доступ к компьютерам лейбористской партии
Взломщик получил информацию о людях, сделавших пожертвования в пользу партии, и их банковским данным.

На прошлой неделе в Новой Зеландии была опубликована книга «Грязная политика» (Dirty Politics), все события в которой основаны на сообщениях электронной почты партии лейбористов, которые перехватил местный блогер Кэмерон Слэйтер (Cameron Slater), также известный как Slate Oil. С помощью этих данных блогер дискредитировал лейбористов во время выборов в 2011 году.

В книге утверждается, что Слэйтер взломал сайт партии, получив доступ к конфиденциальной информации организации – к примеру, данные о пожертвованиях и кредитных картах меценатов.

2,285,295 австралийских паролей были похищены российскими хакерами
Хакеры также собрали 4,5 млрд имен пользователей и комбинации паролей, включая многие дубликаты, или 1,2 млрд уникальных пар.

Более двух миллионов уникальных учетных данных австралийских интернет-пользователей были украдены в рамках глобальной кибератаки по хищению 1,2 млрд паролей российской группой хакеров.

На конференции Black Hat хакеры взломали POS-терминал и играли на нем в Flappy Bird
Для получения доступа к устройству использовалась уязвимость в библиотеке EMV.

Исследователи, обнаружившие на POS-терминалах уязвимости, позволяющие выполнять вредоносный код, продемонстрировали результаты своих работ на конференции Black Hat 2014 в Лас-Вегасе.

Джон Батлер (Jon Butler), глава отдела исследований британской компании MWR Labs, вместе со своим коллегой Нильсом изменили имена популярных POS-терминалов для обеспечения безопасности пользователей. По словам Батлера, все проверенные терминалы выглядели одинаково и использовали ОС Linux для выполнения транзакций.

Даже неопытный хакер может взломать 8 из 10 крупных компаний - исследование Positive Technologies
По данным исследования Positive Technologies за 2013 год, крупному бизнесу с каждым годом сложнее защищаться от кибернападений и все больше успешных атак может провести злоумышленник низкой квалификации.

Крупному бизнесу с каждым годом сложнее защищаться от кибернападений и все больше успешных атак может провести злоумышленник низкой квалификации. Такие выводы содержатся в исследовании компании Positive Technologies на основе тестов на проникновение, проведенных в 2013 году, и сравнения полученных данных с результатами аналогичного исследования за 2011—2012 гг.

Более 100 тыс. IoT устройств содержат уязвимости
Более 140 000 интернет-устройств для CCTV систем содержат уязвимости нулевого дня, бэкдоры, неизменяемые легко взламываемые пароли и закрытые ключи.

Более 140 000 интернет-устройств для CCTV систем содержат уязвимости нулевого дня, бэкдоры, неизменяемые легко взламываемые пароли и закрытые ключи. Такой результат показал первый масштабный анализ прошивки во встраиваемых устройствах.

Хакеры скомпрометировали PoS-терминалы торговых сетей Supervalu и Albertson
По данным компаний, жертвами злоумышленников стали порядка 29 магазинов из франчайзинговой сети.

Сети продовольственных и винных магазинов Supervalu и Albertson обратились к своим клиентам с официальным предупреждением о том, что неизвестные хакеры атаковали компьютерные сети компаний и могли похитить личные данные покупателей. Как следует из сообщения, опубликованного в четверг, 14 августа, злоумышленники получили доступ к системам, обрабатывающим данные PoS-терминалов.