Угрозы информационной безопасности - Все публикации

В Cryptocat, нацеленном на обеспечение приватности web-чате, в котором шифрование производится на стороне браузера клиента и на сервер поступают уже зашифрованные данные, выявлена проблема безопасности, делающая возможным доступ к отправленным сообщениям. Проблема проявляется начиная с выпуска 2.0 и заканчивая версией 2.0.41, таким образом все сообщения отправленные с 17 октября 2011 года по 15 июня 2013 года подвержены указанной уязвимости.

Французское издание Le Monde сегодня сообщает о том, что французские спецслужбы имеют собственную PRISM-подобную программу шпионажа и собирают данные из различных электронных источников. Не ссылаясь на какие-либо источники, Le Monde сообщает, что французское Генеральное управление общей безопасности, выполняющее роль службы внешней разведки, систематически собирает информацию обо всех электронных данных, передаваемых между компьютерами и телефонами во Франции, а также о тех данных, которые проходят во Франции транзитом.

Исследовательская группа Bluebox Security Labs недавно обнаружила уязвимость в модели обеспечения безопасности Android, которая позволяет изменить код приложения .apk, не повреждая криптографическую подпись приложения. Таким образом можно превращать любое подписанное приложение в троянскую программу. Причем подмены абсолютно никто не заметит. Ни Play Market, ни телефон, ни пользователь. 

В сети развернулась новая фишинговая атака, направленная напрямую на любителей многопользовательских ролевых игр. Пользователи обнаружили в своих почтовых ящиках письма с заголовком «Blizzard Entertainment IP Restrictions», которое сообщает получателям о том, что их учетные записи были скомпрометированы. Потенциальным жертвам советуют подтвердить легитимность аккаунтов, пройдя по ссылке.