IT&Безопасность

2021-03-18 16:44:17 ​​За последнее время компания VMware сильно нарастила портфолио своих решений для ИБ как за счет внутренних разработок, так и за счет покупки сильных игроков на ИБ-рынке. Например, компания приобрела CarbonBlack - одного из лидеров EDR и next-generation антивирусных решений.
А теперь, интегрируя продукты, подходы и технологии, VMware готова предлагать решения на стыке двух направлений и углубляться в ИБ решения с полным пониманием требований современного рынка.
В этом году, VMware в рамках цикла своих ежегодных русскоязычных вебинаров, выделила отдельную секцию об ИБ-решениях под названием «Intrinsic Security». Если вам интересна тема информационной безопасности, то регистрируйтесь и приходите послушать вебинары VMware о достаточно новых для локального рынка ИБ-решениях, а также том, как лидер инфраструктурного ПО глубоко интегрирует ИБ решения в ИТ инфраструктуру».
Первый вебинар «Intrinsic Security» пройдет 8 апреля: https://via.vmw.com/ERLj Открыть/Комментировать

2021-03-18 14:43:29 ​​Обновите Google Chrome!

Браузер Google Chrome нужно срочно обновить, чтобы закрыть серьезную уязвимость. Даже если вы устали постоянно обновлять Chrome (последний срочный патч вышел всего месяц назад), сейчас причина очень веская: этой уязвимостью уже пользуются злоумышленники.

В чем суть уязвимости CVE-2021-21193?

Компания Google 12 марта выпустила стабильную сборку Chrome под номером 89.0.4389.90, устранив пять уязвимостей, в том числе три опасных. Одна из них, CVE-2021-21193, заслуживает особого внимания. Речь идет об уязвимости в Blink, движке браузера Google Chrome — именно он отвечает за преобразование HTML-кода в красочные и отзывчивые веб-страницы, к которым вы привыкли.

Уязвимость относится к типу use-after-free, то есть в Blink было некорректно реализовано освобождение ячеек памяти. Обычно атаки типа use-after-free чреваты повреждением данных и выполнением произвольного кода. К чему приводит уязвимость конкретно в этом случае — пока неизвестно: Google обычно публикует дополнительные сведения после того, как большинство пользователей перейдут на новую версию.

Нажмите в Chrome кнопку с тремя точками и перейдите в Настройки → Справка → О браузере Google Chrome. Если у вас версия 89.0.4389.90 или более поздняя, значит, исправление уже установлено.
#новости Открыть/Комментировать

2021-03-16 16:30:50 Первый шаг в сферу кибербезопасности — это навыки защиты сетей и этичного хакинга. Где их получить?

На интенсиве «Кибербезопасность: Level 0» от HackerU вы приобретете базовые знания о сетевых атаках и опыт их предупреждения. Как проходит обучение?

— 3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов

После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое. Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!

Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности! Записывайтесь по ссылке: https://is.gd/oYkUIB Открыть/Комментировать

2021-03-16 14:29:38 Проблема приватности государственных мобильных приложений

Согласно одному из исследований, многие государственные приложения содержат различные трекеры (включая рекламные трекеры и трекеры от социальных сетей), которые передают личные данные пользователей третьей стороне. Напомним, что трекеры в мобильных приложениях предназначены для сбора статистики и аналитики о пользователях, а также для сбора информации об ошибках, возникающих при работе приложений. При этом разработчики таких трекеров могут находиться за рубежом, что ограничивает возможности для контроля и предотвращения противоправных действий. Согласитесь, не самые приятные выводы. Но оказалось, что далеко не все так плохо. Но обо всем по порядку. Открыть/Комментировать

2021-03-16 12:39:37 ​​В iPhone установят российский софт

Компания Apple согласилась исполнять нормы закона об обязательной предустановке на гаджеты российского софта – с 1 апреля устройства при активации в РФ будут предлагать отечественные приложения. Договориться об этом удалось в ходе переговоров с руководством Минцифры РФ

Договоренности предусматривают, что при первом включении устройства Apple, купленного в России, при настройке пользователь увидит диалоговое окно, в котором ему по умолчанию будет предложено установить приложения из утвержденного правительством списка, рассказал собеседник «Ведомостей». Можно будет отказаться от установки, убрав галочки напротив тех или иных приложений, объясняет собеседник издания.
В офисе Apple эту информацию подтвердили.
#новости vedomosti.ru Открыть/Комментировать

2021-03-15 21:04:12 ​​Производителей электроники обяжут предустанавливать российский поисковик в браузеры

Министерство цифрового развития подготовит постановление правительства, которым обяжет производителей телефонов и планшетов, продаваемых в России, устанавливать по умолчанию российский поисковик в загруженный браузер.

Как пишет «Коммерсант», постановление планируют подготовить к апрелю. В министерстве цифрового развития рассказали, что российские пользователи получат «возможность использования российской поисковой системы по умолчанию» начиная с 1 июля.
#новости Открыть/Комментировать

2021-03-15 17:00:34 ​​ Всем привет!

17 марта приглашаем в Лекторий Skillbox на воркшоп о том, как обезопасить свои данные в сети.

Специалист по информационной безопасности, топ-эксперт Института Развития Интернета Роман Романов (Pentestit) продемонстрирует распространенные «точки входа», которые позволяют атакующим компрометировать интернет-магазины и другие веб-приложения. Рассмотрим популярные уязвимости и недостатки конфигурации, инструментарий для их эксплуатации, разберем способы противодействия.

Подробности и регистрация https://u.to/lbkhGw Открыть/Комментировать

2021-03-15 10:00:33 ​​Интернет — пространство безграничных возможностей, но если пользоваться им без должной осторожности, со своими данными можно попрощаться: отсюда и нежелательные спам-звонки, и потерянные пароли от соцсетей и банковских карт.

Если вы не хотите получать звонки от «сотрудников банка», скачайте бесплатный гайд по кибербезопасности от Нетологии.

В нём рассказывают:
— как данные достаются мошенникам;
— как действуют реальные схемы обмана в интернете;
— как правильно покупать в интернете;
— что делать, если взломали.

Пользуйтесь гайдом и оставляйте мошенников без работы ↓
https://netolo.gy/gik Открыть/Комментировать

2021-03-14 11:49:48 ​​Новый, смелый, анонимный: поисковик Brave Search

Браузер Brave с его новым встроенным поиском станут первой в индустрии независимой альтернативой паре Chrome + Google Search, альтернативой, которая будет оборонять приватность своих пользователей. Мы купили открытый поисковой движок Tailcat для создания собственной поисковой системы Brave Search. Tailcat разрабатывала Cliqz — компания из Мюнхена, до 2020 года делавшая браузерные и поисковые продукты.
Практически все современные поисковики либо сделаны гигантами рынка, либо используют их выдачу (см. DuckDuckGo). Tailcat не собирает и не использует ни персональные данные пользователей, ни их ip-адреса. В его основе собственный, полностью независимый индекс. Brave Search, который разрабатывается на базе Tailcat, станет частью линейки наших продуктов, ориентированных на приватность и конфиденциальность.
Сложное решение о создании собственной поисковой системы мы приняли не просто так. Пользователи сети всё больше интересуются альтернативными вариантами браузеров и поисковых систем — вариантов, которые были бы ориентированы на человека, а не на заработки технологических гигантов. Благодаря такому спросу, Brave достиг аудитории в 25 миллионов активных пользователей в месяц — сильный рост за последний год, но вполне ожидаемый. То же самое сейчас происходит с мессенджером Signal, который также заточен на сохранение приватности. Люди переходят на него после того, как WhatsApp сообщил об изменении политики конфиденциальности — мало кому понравилось, что ещё больше данных теперь будет утекать в Facebook.
- Приватность по умолчанию наконец-то становится мейнстримом — этим мы руководствуемся при разработке Brave и Brave Search, которую мы будем вести по таким правилам:
Приватность. Brave Search не следит за действиями пользователей и не пытается их идентифицировать.
- Ориентированность на пользователя. Во главе угла — человек, а не индустрия слежки и бигдаты.
- Выбор. Между платным поиском без рекламы или бесплатным, но с рекламой, не нарушающей приватности.
- Независимость. Мы будем использовать анонимизированные сигналы от сообщества для улучшения Brave Search. До сих пор качественные результаты выдают только гиганты рынка, которым потребовались огромные затраты, чтобы проиндексировать весь интернет.
- Прозрачность. Мы исследуем открытые модели ранжирования, в которых участвуют сами пользователи, чтобы достичь разнообразия результатов, исключить цензуру и алгоритмический bias.
- Бесшовность. Мы сделаем первоклассную интеграцию браузера и поиска с быстрыми персонализированными результатами, не идя на компромиссы в вопросах приватности.
- Открытость. Мы не веруем в огораживание — наш движок будет доступен для создания других поисковых систем на его основе.
#новости BraveSoftware Открыть/Комментировать

2021-03-12 13:13:32 Как ханипоты деанонимизируют хакеров и онлайн-мошенников

Ханипот – это утилита, которая служит в качестве приманки, и представляет с виду соблазнительную цель для атакующего и искушает его к раскрытию самого себя. В то время как продвинутые ханипоты спроектированы для более простого обнаружения и изучения типов атак, используемых хакерами в естественных условиях, современные ханипоты на основе URL-отслеживания развились до гибкого и удобного для пользователя инструмента, который часто используют обычные люди для выявления онлайн-мошенников. Открыть/Комментировать