Информационная безопасность домашних пользователей

Публикации по информационной безопасности персональных пользователей: защите домашних компьютеров, защите персональных данных.

Mozilla исправили уязвимость в Firefox, затрагивающую пользователей Tor

...
Mozilla исправили уязвимость в Firefox, затрагивающую пользователей Tor

Компания Mozilla в среду выпустили обновления для браузера Firefox, исправляющие уязвимость нулевого дня, благодаря которой существовала возможность деанонимизировать пользователей Tor. Имеющиеся данные позволяют предположить, что эта брешь вполне могла быть использована правоохранительными органами, выявляющими распространителей детской порнографии.

Check Point: Android-вредонос «Gooligan» крадет токены аутентификации

...
Check Point: Android-вредонос «Gooligan» крадет токены аутентификации

Исследователи Check Point Software Technologies предупреждают, что вредоносная программа для Android «Gooligan» крадет токены аутентификации, чтобы скомпрометировать более миллиона учетных записей пользователей Google.

Пользователей Tor атакуют, используя эксплоит нулевого дня для Firefox

...
Пользователей Tor атакуют, используя эксплоит нулевого дня для Firefox

Недавно был замечен JavaScript-эксплойт, эксплуатирующий уязвимость нулевого дня в Firefox. Злоумышленники активно атакуют пользователей браузера Tor, используя этот эксплоит. Как ожидается, разработчики браузеров Mozilla и Tor в ближайшее время выпустят обновления, исправляющие эту брешь.

Червь, основанный на Mirai атакует устройства, используя новый вектор

...
Червь, основанный на Mirai атакует устройства, используя новый вектор

Недавно обнаруженная вредоносная программа на основе Mirai использует новый вектор для атаки на маршрутизаторы и модемы. Исследователи установили, что большое количество устройств по всему миру могут быть уязвимы для таких атак.

ESET: пользователи предпочитают умное телевидение

...
ESET: пользователи предпочитают умное телевидение

ESET провела опрос, посвященный интернету вещей. Респондентам предложили назвать уже знакомые IoT-устройства, взаимодействующие друг с другом или внешней средой, и интересующие «умные» девайсы.

Boxcryptor — шифрование данных в облачных сервисах

Boxcryptor — шифрование данных в облачных сервисах

Boxcryptor— сервис, предназначенный для защиты данных частных пользователей и компаний при их размещении в облачных хранилищах Яндекс.Диск, Dropbox, Google Drive, Box, OneDrive, Amazon Cloud Drive, Amazon S3, CloudMe, Cloudwatt, Cubby, Egnyte, GMX, iCloud Drive, livedrive, Orange, SDS, SpiderOak, storegate, Strato HiDrive, SygarSync, Telekom, WEB.de, а также в системе для самостоятельного облачного хранения (ownCloud) и на локальном хранилище (Local Storage). Защита данных обеспечивается с помощью шифрования. В этой статье мы хотим рассказать об основных функциональных возможностях сервиса и продемонстрировать некоторые примеры его использования.

Сертификат AM Test Lab №179 от 28.11.2016

Аудит безопасности cURL выявил несколько уязвимостей

...
Аудит безопасности cURL выявил несколько уязвимостей

Последняя версия обновлений cURL исправляет почти десяток уязвимостей, более половины из которых были обнаружены в результате аудита, проведенного недавно экспертами в области безопасности.

Рейтинг безопасных смартфонов

...
Рейтинг безопасных смартфонов

Многим известно, что стопроцентную гарантию защищенности мобильного устройства обеспечивает отсутствие подключения его к интернету. Однако так или иначе одни смартфоны являются более защищенными, нежели другие. В этой статье мы рассмотрим самые защищенные смартфоны, имеющиеся на данный момент в этом сегменте.

Все об атаке "Человек посередине" (Man in the Middle, MitM)

...
Все об атаке "Человек посередине" (Man in the Middle, MitM)

В этой статье мы попытаемся выяснить теорию атак посредника и некоторые практические моменты, которые помогут предотвратить эти типы атак. Это поможет нам понять тот риск, который несут подобные вторжения для нашей личной жизни, так как MitM-атаки позволяют вторгаться в коммуникации и прослушивать наши разговоры.

Уязвимости в UberCENTRAL раскрывают данные пользователей Uber

...
Уязвимости в UberCENTRAL раскрывают данные пользователей Uber

В недавно запущенной службе Uber UberCENTRAL были выявлены несколько уязвимостей. Компания в конечном итоге исправила бреши и выплатила вознаграждение нашедшему их эксперту.