Forwarded from Positive Hack Media
Media is too big
VIEW IN TELEGRAM
В первом выпуске проверяем утверждение, что ваши пароли можно угнать с помощью тепловизора — по следам пальцев
Для этого ведущий шоу Николай Анисеня взял клавиатуру, смартфон, дверной замок и банковский терминал — все то, чем вы ежедневно пользуетесь. А также приобрел тепловизоры из разных ценовых сегментов, чтобы сравнить, какой из них лучше справится с задачей.
Что из этого вышло — смотрите в выпуске
Также его можно посмотреть и на других платформах:
Таймкоды:
00:04 — Вступление, которое нельзя пропустить
01:57 — Что такое термальные атаки и реальны ли они
04:11 — Как работают тепловизоры
05:56 — Обзор тепловизоров этого выпуска
08:17 — Девайсы для нашего эксперимента
10:03 — Проверяем клавиатуру
12:40 — Тестируем смартфон
14:53 — Исследуем банковский POS-терминал
17:58 — Пытаемся открыть дверь по коду
19:46 — Подводим итоги испытаний и даем советы
21:56 — Конкурс!
Пишите в комментах, как вам выпуск, и чего бы нам еще поломать
@PositiveHackMedia
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram вводит новые правила раскрытия данных
🤖 Павел Дуров объявил о существенных изменениях в работе Telegram для противодействия распространению незаконных материалов. Команда модераторов, используя искусственный интеллект, провела масштабную очистку результатов поиска от проблемного контента.
🚫 Создатель мессенджера отметил, что поисковая система Telegram отличается от аналогов в других приложениях для обмена сообщениями своей способностью находить публичные каналы и ботов. Однако именно эта особенность привлекла внимание нарушителей правил сервиса.
🔐 Компания обновила Условия обслуживания и Политику конфиденциальности, сделав их едиными во всем мире. Теперь в документах четко прописана возможность раскрытия IP-адресов и номеров телефонов нарушителей правил соответствующим органам при получении обоснованных юридических запросов.
#Telegram #ЗащитаДанных #Обновление
@SecLabNews
#Telegram #ЗащитаДанных #Обновление
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От телеграмм к телеграфу: Telegram вводит «прозрачный режим» для нарушителей
Основатель мессенджера меняет правила игры в пользу закона.
RuStore на iPhone: правительство поддержало инициативу
📲 Правительство РФ поддержало законопроект, обязывающий Apple разрешить установку RuStore на устройствах iOS. Однако кабмин предложил доработать документ с учетом ряда замечаний.
📜 В России с 2022 года недоступны некоторые функции Apple, включая Apple Pay. Новый законопроект стремится предотвратить дискриминацию российских приложений и ускорить запуск RuStore.
✔️ Версия RuStore для iOS уже разработана и может быть доступна после вступления закона в силу. Планируемая дата реализации закона — 1 сентября 2025 года, но Apple потребуется время для адаптации.
#законопроект #RuStore #Apple
@SecLabNews
📜 В России с 2022 года недоступны некоторые функции Apple, включая Apple Pay. Новый законопроект стремится предотвратить дискриминацию российских приложений и ускорить запуск RuStore.
#законопроект #RuStore #Apple
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Кабмин дает зеленый свет: RuStore может появиться на iPhone
Новый закон может изменить экосистему яблочного гиганта.
Вирус-невидимка: как Necro обманул систему безопасности Google Play
💀 Троян Necro проник в популярные приложения на Google Play и неофициальных площадках. Заражения выявлены в Бразилии, России, Вьетнаме, Эквадоре и Мексике.
🦠 Necro способен загружать вредоносные модули, показывать скрытую рекламу и устанавливать сторонние приложения. Злоумышленники могут использовать зараженные устройства как прокси для создания ботнетов.
🎮 Среди зараженных приложений оказались модифицированный Spotify Plus, WhatsApp и популярные игры. Общее количество загрузок зараженных приложений в Google Play превысило 11 миллионов.
#Android #Necro #Троян
@SecLabNews
#Android #Necro #Троян
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
11 млн заражений: троян Necro проник в сердце Google Play
Как Necro обманул систему безопасности и причем тут реклама.
Как инструмент тестирования помогает искать уязвимости? 🔍
В новой статье для Positive Research главный исследователь безопасности операционных систем Positive Technologies Александр Попов рассказывает, как он применяет фаззинг в своей работе.
⚙️ Как настроить и использовать фаззер?
🐧 Как искать уязвимости в ядре Linux с помощью фаззинга?
🛡 Как находить уникальные и стабильно проявляющиеся уязвимости?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В новой статье для Positive Research главный исследователь безопасности операционных систем Positive Technologies Александр Попов рассказывает, как он применяет фаззинг в своей работе.
⚙️ Как настроить и использовать фаззер?
🐧 Как искать уязвимости в ядре Linux с помощью фаззинга?
🛡 Как находить уникальные и стабильно проявляющиеся уязвимости?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Сэм Альтман: ИИ - ключ к светлому будущему человечества
🚀 Генеральный директор OpenAI Сэм Альтман представил оптимистичный взгляд на будущее искусственного интеллекта. По его словам, ИИ станет ключом к решению глобальных проблем и значительно улучшит жизнь человечества.
🧠 Альтман утверждает, что ИИ поможет решать сложные задачи в науке и повседневной жизни. Он предвидит появление «виртуальных команд экспертов» и «виртуальных репетиторов» для каждого человека.
🌍 Глава OpenAI прогнозирует, что ИИ приведет к «невиданным успехам», включая решение проблемы изменения климата и освоение космоса. Однако многие эксперты относятся к этим заявлениям скептически, требуя более конкретных доказательств.
#ИскусственныйИнтеллект #OpenAI #БудущееТехнологий #Прогресс
@SecLabNews
#ИскусственныйИнтеллект #OpenAI #БудущееТехнологий #Прогресс
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Сэм Альтман: ИИ переходит в «режим бога»
Гендиректор OpenAI высказал своё мнение по поводу развития ИИ и будущего человечества.
GreatFire: 60 VPN удалено из российского App Store
😲 Исследование GreatFire выявило удаление почти 60 VPN-приложений из российского App Store с июля по сентябрь 2024 года. Это значительно превышает официальные данные Роскомнадзора о 25 заблокированных приложениях.
🔍 Более 20% протестированных VPN-приложений были удалены без публичных уведомлений, что ставит под вопрос прозрачность действий Apple. Удаления происходили в определенные даты, указывая на возможную координацию действий.
📝 В ходе исследования было протестировано более 360 VPN-приложений в 175 магазинах приложений по всему миру. К сентябрю 2024 года в российском App Store стало недоступно 98 VPN-сервисов.
#VPN #Apple #Роскомнадзор #блокировка
@SecLabNews
#VPN #Apple #Роскомнадзор #блокировка
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Скрытая цензура: Apple тайно блокирует VPN в России
С начала июля около 60 VPN-приложений исчезли из App Store.
ИТ-элита России: скоро появится особый знак отличия
🏆 АРПП «Отечественный софт» выступила с предложением ввести почётное звание «Заслуженный работник информационных технологий РФ». Это немонетарное поощрение призвано отметить вклад разработчиков в развитие отечественного ПО.
🚀 Ассоциация отмечает масштабную работу российских разработчиков по повышению зрелости отечественных программных продуктов. Эта работа учитывает требования ключевых заказчиков – ведущих российских компаний и полностью соответствует российскому законодательству по безопасности.
🤝 В АРПП также предложила формировать культуру независимости от импортных ИТ-решений в российском бизнесе. Планируется проводить встречи топ-менеджеров крупных компаний с представителями власти для обмена опытом перехода на российское ПО.
#ИТ #Разработчики #ОтечественноеПО #ЦифроваяТрансформация
@SecLabNews
#ИТ #Разработчики #ОтечественноеПО #ЦифроваяТрансформация
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цифровая слава: как в России планируют чествовать IT-профессионалов
Разработчики ПО могут получить особый статус.
Фишинг 2.0: когда искусственный интеллект становится оружием
🤖 В июне специалисты HP обнаружили фишинговую кампанию, нацеленную на пользователей во Франции. В ходе атаки использовался ИИ для создания вредоносного кода.
📂 Применённая техника HTML Smuggling позволяла злоумышленникам скрывать код в защищённых паролем архивах. Код содержал подробные комментарии, что является редкостью для ручного написания.
💻 В результате атаки на заражённые устройства загружалось AsyncRAT, позволяющее хакерам удалённо управлять системой. Использование ИИ в этой кампании может говорить о будущих тенденциях в кибератаках.
#AsyncRAT #фишинговаяатака #ИИ
@SecLabNews
#AsyncRAT #фишинговаяатака #ИИ
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ пишет вирусы: Франция стала жертвой новой реальности кибератак
Хакеры используют ИИ для создания вредоносного кода, изменив парадигму кибербезопасности.
Амбициозный план: 68,9 млрд на развитие квантовых технологий до 2030 года
💰 На развитие квантовых вычислений и коммуникаций в России планируется выделить 68,9 млрд рублей до 2030 года. Более половины этой суммы ожидается привлечь из внебюджетных источников.
💻 «Росатом» намерен создать 100-кубитный квантовый компьютер уже к 2025 году. К 2030 году стоит амбициозная цель достичь показателя в 350 кубит.
🌐 ОАО «РЖД» будет развивать квантовые сети связи в России. Планируется увеличить их общую протяженность с 7 тысяч км в 2024 году до 15 тысяч км к 2030 году. На реализацию этого проекта выделяется 23,7 млрд рублей, из которых почти половина — средства федерального бюджета.
#КвантовыеТехнологии #ЭкономикаДанных #Росатом #Инвестиции
@SecLabNews
#КвантовыеТехнологии #ЭкономикаДанных #Росатом #Инвестиции
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Квантовый прыжок России: от 50 до 350 кубитов за 5 лет
На квантовые технологии до 2030 года потребуется 68,9 млрд руб.
Google vs Россия: новый виток ограничений для пользователей
🚫 Google ограничил создание новых аккаунтов для российских пользователей. Однако СМС-подтверждение для существующих аккаунтов пока остается доступным.
📉 Операторы связи зафиксировали значительное снижение числа СМС от Google российским пользователям. Минцифры предупреждает, что сохранение возможности СМС-подтверждения для авторизации не гарантировано.
💾 Ведомство рекомендует пользователям создавать резервные копии данных. Также стоит рассмотреть альтернативные способы двухфакторной аутентификации или переход на отечественные платформы.
#Google #ограничения #безопасность #Россия
@SecLabNews
#Google #ограничения #безопасность #Россия
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минцифры: Google блокирует новые аккаунты из России
Ведомство рекомендует пользователям создавать резервные копии данных.
NIST выступает за упрощение правил создания паролей
🔄 NIST предлагает отказаться от обязательной периодической смены паролей. Эта практика, зародившаяся во времена простых паролей, теперь может снижать эффективность защиты, вынуждая пользователей создавать более легкие для запоминания комбинации.
❌ Институт рекомендует отменить требование включать в пароль разные типы символов. NIST считает, что при достаточной длине и случайном характере пароля такие требования не повышают безопасность.
🤔 Новые рекомендации предлагают установить минимальную длину пароля в 8 символов, но предпочтительно не менее 15. Максимальная длина пароля должна составлять как минимум 64 символа.
#кибербезопасность #NIST #пароли #стандартыбезопасности
@SecLabNews
❌ Институт рекомендует отменить требование включать в пароль разные типы символов. NIST считает, что при достаточной длине и случайном характере пароля такие требования не повышают безопасность.
#кибербезопасность #NIST #пароли #стандартыбезопасности
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Забудьте всё, что вы знали о надёжных паролях: NIST переписывает стандарты
Неужели регулярная смена пароля и правда может навредить безопасности?
Secure by Design: Google трансформирует безопасность Android
🛡 Компания Google заметила резкое снижение уязвимостей в Android благодаря переходу на Rust. За шесть лет уязвимости, связанные с безопасностью памяти, сократились с 76% до 24%.
💡 Инициатива «Secure by Design» позволила Google снизить общий риск, связанный с защитой кода. Это сделало переход к новым технологиям более масштабируемым и экономически эффективным, что привело к доминированию безопасного программирования в новой разработке.
🔒 Google начала поддержку Rust для Android в 2021 году, что привело к снижению проблем с безопасностью памяти с 223 в 2019 году до менее 50 в 2024 году. Компания также расширяет сотрудничество с Arm для усиления безопасности GPU-стека в экосистеме Android.
#Безопасность #Android #Google #Rust
@SecLabNews
#Безопасность #Android #Google #Rust
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Код будущего: Android становится неприступной крепостью
Как использование Rust повлияло на безопасность «зелёного робота»?
Discord в России: от перебоев к потенциальной блокировке
📜 Роскомнадзор вынес пять новых решений, связанных с работой Discord в России. Эти решения могут стать основанием для блокировки сервиса в соответствии с законом «об информтехнологиях и защите информации».
🚧 По информации источников, официальная блокировка Discord может произойти в ближайшие дни. Пользователи уже столкнулись с перебоями в работе сервиса, но через VPN он остается доступен. 26 сентября о сбоях сообщили более 11 тысяч пользователей.
🔄 В случае блокировки эксперты прогнозируют быстрое появление отечественных клонов и выход на рынок китайских аналогов, несмотря на отсутствие прямых аналогов на российском рынке.
#Discord #Роскомнадзор #Блокировка #Мессенджеры
@SecLabNews
📜 Роскомнадзор вынес пять новых решений, связанных с работой Discord в России. Эти решения могут стать основанием для блокировки сервиса в соответствии с законом «об информтехнологиях и защите информации».
🚧 По информации источников, официальная блокировка Discord может произойти в ближайшие дни. Пользователи уже столкнулись с перебоями в работе сервиса, но через VPN он остается доступен. 26 сентября о сбоях сообщили более 11 тысяч пользователей.
#Discord #Роскомнадзор #Блокировка #Мессенджеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Discord под угрозой: пять новых решений Роскомнадзора
Популярный мессенджер на грани блокировки в РФ.
Киберпреступники в поисках нового цифрового убежища
📱 Telegram обновил политику конфиденциальности, теперь делясь данными пользователей со спецслужбами. Это вызвало беспокойство в сообществе киберпреступников, заставив их искать альтернативные платформы.
💬 Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.
🛡 Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.
#конфиденциальность #Telegram #хакеры #обновления
@SecLabNews
💬 Хакерские группы, такие как Ghosts of Palestine и RipperSec, уже планируют переход на другие мессенджеры. Некоторые выбирают Discord и Signal, в то время как другие рассматривают создание собственных платформ.
🛡 Несмотря на обсуждения альтернатив, массового исхода из Telegram пока не наблюдается. Масштаб операций на платформе и сложность перехода удерживают многих киберпреступников от немедленной миграции.
#конфиденциальность #Telegram #хакеры #обновления
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Telegram теряет аудиторию: хакеры в поисках нового убежища
Цифровые кочевники уходят, боясь попасть в руки спецслужб.
«Тетрис» лечит ПТСР, ИИ взламывает тесты CAPTCHA, калькулятор-читер — самые захватывающие новости за неделю
🎮 «Тетрис» лечит ПТСР
🤖 ИИ взламывает тесты CAPTCHA
🧮 Калькулятор помогает идеально сдать экзамен
👩❤️💋👨 Код неверности
🥷 Хакерский халифат пал
Подробности — на карточках. А как прошла ваша неделя, какую новость пропустили?
@SecLabNews
🧮 Калькулятор помогает идеально сдать экзамен
Подробности — на карточках. А как прошла ваша неделя, какую новость пропустили?
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM