Компания CloudFlare, обеспечивающая работу крупных сетей доставки контента (CDN) и защиту от DDoS-атак, сообщила в своем блоге об обнаружении нового ботнета. Он превосходит по своим возможностям ботнет Mirai, который объединяет инфицированные устройства интернета вещей и использовался в ноябре для мощнейших DDoS-атак, нарушив работу многих ведущих интернет-ресурсов. Новый ботнет пока действует, скорее, в тестовом режиме, атакуя небольшое количество целей на Западном побережье США.

Группа специалистов Университета Ньюкасла (Великобритания) опубликовала пресс-релиз, в котором утверждается, что ими разработан метод, позволяющий взламывать кредитные и дебетовые банковские карты Visa. Атака получила название Distributed Guessing Attack, что можно перевести как «распределенная атака перебором». Общеизвестно, что при ошибочном вводе данных на любом сайте, принимающем оплату банковскими картами, клиенту предоставляется несколько попыток. Однако, судя по всему, платежная система Visa не обобщает информацию о неверных вводах данных одной и той же карты, получаемую одновременно с различных сайтов. Таким образом, вводя одновременно на сотнях и тысячах платежных сайтов данные одной и той же банковской карты, можно получить неограниченное число попыток и подобрать в итоге верные значения всех полей.

Ученые университетов Левена (Бельгия) и Бирмингема (Великобритания) опубликовали совместную статью под красноречивым названием: «Вопросы (не)безопасности имплантируемых кардиостимуляторов последнего поколения». Исследователи продемонстрировали, что вживляемые в организм пациентов искусственные водители сердечного ритма (ИВР) и кардиовертеры-дефибрилляторы (ИКД) последних моделей используют крайне слабо защищенные (или незащищенные вовсе) протоколы беспроводной связи и могут быть легко взломаны даже не слишком квалифицированными хакерами.

«Лаборатория Касперского» зафиксировала первые в России DDoS-атаки типа Wordpress Pingback, реализованные через защищенные шифрованием соединения. Этот относительно новый способ начал набирать популярность у злоумышленников в третьем квартале этого года. Эксперты «Лаборатории Касперского» объясняют это тем, что применение шифрования помогает киберпреступникам оставаться незамеченными для большинства защитных решений и увеличивают таким образом эффективность атак.

Обнаруженные «Лабораторией Касперского» DDoS-атаки с использованием шифрования были направлены на известное российское СМИ – «Новую газету». Все атаки были успешно отражены и веб-сайт «Новой газеты» продолжает нормально функционировать.   

Решение «Лаборатории Касперского» для защиты детей от интернет-угроз Kaspersky Safe Kids теперь дополнено советами профессионального психолога, которые помогут родителям сориентироваться в сложных ситуациях – в частности при настройке решения под конкретного ребенка и при анализе отчетов об активности детей в Сети. Экспертные рекомендации будут выводиться на экран родительской версии Kaspersky Safe Kids в качестве комментария к отчету или меню интерфейса. Автором всех советов является Наталья Барложецкая – известный детский психолог, телеведущая и автор книг по психологии воспитания.

Корпорация Microsoft продлила до середины 2018 год срок существования своего приложения EMET (Enhanced Mitigation Toolkit) – набора эффективных средств, предотвращающих эксплуатацию уязвимостей. Ранее корпорация намеревалась отказаться от EMET уже с 2017 года. Тем не менее, Microsoft сохраняет твердую уверенность в том, что программа более не нужна, и отказ от нее – лишь вопрос времени. По словам руководителям направления защиты операционных систем Microsoft Джефри Сазерленда, EMET, являясь дополнительным, не встроенным в ОС Windows средством защиты, замедляет быстродействие системы и может мешать запуску и работе других легитимных программ. В то же время все защитные функции EMET уже реализованы во встроенных в Windows 10 механизмах защиты.

Международная профессиональная организация Общество интернета (ISOC), занимающаяся развитием и обеспечением доступности глобальной сети, опубликовала свой отчет 2016 Global Internet Report. Из документа явствует, что цель обеспечения доступом в интернет всех жителей Земли за последний год не только не приблизилась, но даже отдалилась. Темпы роста проникновения интернета, не опускавшиеся в минувшее десятилетие ниже 10 процентов, составили в 2015 году всего 8 процентов.

Компания Automattic, владелец платформы WordPress, ликвидировала уязвимость, потенциально позволявшую киберпреступникам атаковать огромное множество вебсайтов. Проблема была обнаружена исследователем Мэттом Бэрри на сервере обновлений WordPress – api.wordpress.org. Бэрри установил, что разработчики обновлений для подтверждения их легитимности могли использовать любой алгоритм хеширования по своему усмотрению. Соответственно, злоумышленники имели возможность с помощью brute-force атаки взломать самые слабые из алгоритмов и под видом обновлений загрузить на сервер любое вредоносное ПО.

Джен Коум, один из создателей популярного мессенджера WhatsApp, сообщил вчера о том, что сервис пополнился функцией сквозного шифрования видеозвонков. Ранее на протяжении этого года в WhatsApp, принадлежащем ныне Facebook, было последовательно введено сквозное шифрование сначала сообщений, а затем и голосовой связи. «Нашей главной заботой является обеспечение нормальной работы и защищенности голосовой и видеосвязи даже на бюджетных устройствах», – подчеркнул Коум.

Этим шагом WhatsApp догнал своих конкурентов – запущенный несколько месяцев назад сервис Duo от Google и FaceTime (также обеспечивающий сквозное шифрование, но доступный только на Apple-устройствах). Что касается еще одного конкурента WhatsApp – сервиса Skype, принадлежащего Microsoft, то он до сих пор не ввел полное сквозное шифрование, за что постоянно подвергается резкой критике со стороны экспертов и пользователей, озабоченных проблемой сохранения конфиденциальности.

Технический Центр Интернет

Национальное бюро США по патентам и товарным знакам опубликовало на минувшей неделе патентную заявку, поданную компанией Boeing. Само по себе это ничуть не удивительно, поскольку инженеры Boeing совершают открытия и делают изобретения достаточно регулярно. Примечательно то, что крупнейшая авиастроительная и аэрокосмическая компания намерена запатентовать средство распознавания потенциально вредоносных сообщений электронной почты, сообщает Domain Name Wire.