Из данных, обнародованных в издании WiReD Эдвардом Сноуденом, стало известно, что специалисты американского АНБ создали и успешно используют для кибервойн систему MonsterMind, которая автоматически выслеживает исходящие от ПК зарубежных пользователей потенциальные угрозы (с точки зрения АНБ), а затем моментально блокирует их. Помимо этого, MonsterMind проводит ответные автоматические кибератаки без человеческого вмешательства.
И хотя, как предполагается, такая система априори должна использоваться исключительна для противодействия системам, представляющим действительную опасность Соединенным Штатам и их гражданам, однако, если верить Сноудену, с учетом прихода зловредного трафика на североамериканские серверы через другие страны, злоумышленники довольно легко могут обмануть MonsterMind, которая в ответ ошибочно может производить «ответные» нападения против абсолютно неповинных стран.
Из данных, представленных Trend Micro, следует, что в первом полугодии объем спама в электронной переписке увеличился на 60% в сравнении с показателями прошлогодичной давности. Численность зловредных посланий при этом поднялась на 22%, и их доля в общем потоке спама составила уже пятую часть.
Власти Китая исключили нашу «Лабораторию Касперского» из реестра одобренных правительством антивирусных компаний. Вместе с нашей «Лабораторией» исключению подверглась и американская Symantec. СМИ Китая отметили, что причиной данного шага послужило стремление Пекина к ограничению применения иностранных кибертехнологий в тамошнем госсекторе.
Google собирается ограничивать поисковую выдачу, убирая из нее даже некоторые статьи Википедии. Основанием для таких ограничений послужило известное постановление Евросуда, подтвердившего в мае-месяце право пользователей «на интернет-забвение». После этого европейские пользователи получили право требовать от онлайн-поисковиков удаления информации о себе из выдачи, поскольку выданные ссылки на web-страницы, содержащие личную информацию могли расцениваться гражданами как нарушение их приватности. Если же удаления не произойдет, то европейские власти получили право вмешательства в данный процесс.
Первым из серии (а вернее лавины) этих запросов, стал запрос об удалении ссылки на Википедию. Сам заявитель остался анонимным, а ссылка на сведения о нем, имеющиеся в крупнейшей онлайн-энциклопедии, были удалены из выдачи.
Немецкий IT-эксперт Томас Рот выявил баг в email-сервисе Tutanota, позиционируемом создателями в качестве «АНБ-непроницаемого». Уязвимость позволяла провести XSS-атаку с внедрением в браузер атакуемого зловредного JavaScript кода. До этого аналогичную уязвимость Рот выявил в ProtonMail. Шифрование и дешифровка писем в Tutanota и ProtonMail производится непосредственно в браузере, при этом шифровальный ключ находится у пользователя, а не провайдеров.
Недавно вышла свежая версия программы SMS magic, которая разработана для iPhone и дает пользователю возможность отправлять короткие сообщения с разных номеров. Новый вариант программы поддерживает работу со всеми операторами. Также новая версия разрешает пользователю посылать сообщения с произвольных электронных адресов и сторонних номеров.
Сразу после старта SMS magic полностью работоспособна. Для задействования всего программного функционала пользователь должен оформить договор, в котором указывается фамилия с инициалами, место проживания и, естественно, сотовый номер пользователя. Есть одна особенность в пользовании приложением. Если пользователь программы при получении СМС обратится за справкой к оператору, то сервис должен ему выдать сведения об отправителе.
Ученые университета Беркли, что в Калифорнии, заявили об обнаружении целого комплекта эксплоитов в 5 наиболее востребованных парольных менеджерах.
Чтобы выявить уязвимости, исследователям пришлось провести несколько сложносоставных кибератак на такие менеджеры как LastPass, NeedMyPassword, PasswordBox, RoboForm и My1Login. В итоге ученым удалось взломать 4 менеджера, получив пользовательские учетные данные к произвольным web-ресурсам. Уязвимости были выявлены как при генерации паролей (постоянных и одноразовых), так и в функционале букмарклетов.
