Владеющий информацией владеет миром – эта максима как нельзя лучше отображает стиль современной жизни. Именно поэтому защита информации в интернете – одна из сверхактуальных проблем. Через Сеть при желании можно добыть практически любые конфиденциальные сведения – от личных данных и номеров кредиток до сверхсекретных разработок и тайных переписок. Ежедневно во Всемирной паутине происходит борьба двух сил: одни люди выявляют дыры в ПО, другие их латают. Этой гонке не видно конца, поэтому так важно постоянно быть в курсе новостей информационной безопасности, которые никогда не иссякнут.
В разделе, посвященном защите информации в интернете, наш агрегатор собирает новости мира хакеров и секьюрити. Здесь мы отслеживаем развитие интернет-законодательства и судебных дел, касающихся несанкционированного доступа к информации, объявляем о найденных глобальных уязвимостях ПО, а также отмечаем все появляющиеся усовершенствования защиты – тактические и стратегические.
Китай: за кибератакой на США стояли преступники
Китай, наконец, признал, что кибератаки в этом году на бюро управления персоналом США, - в ходе которой бала похищена личная информация более чем 21,5 млн граждан - возникли изнутри своих границ.
АНБ США использует «Тайные каналы связи» для получения доступа к персональным компьютерам, не подключенным к сети.
Шпионская программа АНБ США под названием DROPOUTJEEP, может получить полный доступ к информации, хранящейся на iPhone.
Статья о программе АНБ по созданию квантового компьютера. Какие возможности перед спецслужбами откроет это устройство.
Опубликована часть каталога следящих устройств АНБ США, которые используются для внедрения в сетевое оборудование крупных производителей.
АНБ США шпионит за пользователями и организациями при помощи аппаратных и программных закладок в различное IT-оборудование.
АНБ США заплатило $10 млн. компании RSA Security (разрабатывает технологии безопасности) за установку в ее программное обеспечение бэкдора.
В процессе борьбы с террористами спецслужбы решили не ограничиваться физической реальностью, внедряяся в виртуальные миры онлайн-игр.
АНБ США отслеживала действия пользователей при помощи файлов cookie, собираемых корпорацией Google.
Популярнейшие библиотеки пиратского литературного контента Либрусек и Флибуста убрали из доступа книги некоторых российских авторов. На нарушение авторских прав пожаловалось издательство ЭКСМО, давно известное щепетильным отношением к своей интеллектуальной собственности.
На фоне скандалов с прослушкой пользовательского трафика крупнейших интернет-сервисов для лучшей защиты информации в Интернете Google принял решение о шифровании трафика между своими дата-центрами.
Bug Bounty – премия за интернет-баги от Facebook и Microsoft
Microsoft и Facebook решили учредить совместную премию, поощряющую защиту информации в интернете. Независимые IT-разработчики, хакеры и специалисты по сетевой безопасности смогут получить до $5000 за нахождение уязвимостей в системах.
Поисковая система Google, используя данные геолокации, отслеживает, какие магазины посещают пользователи смартфонов, сравнивая информацию с поисковыми запросами владельца учетной записи.
Роскомнадзор намерен расширить определение «личные данные», включив туда пользовательские идентификаторы, такие как имена аккаунтов в соцсетях или e-mail логины. Делается это для лучшей защиты персональной информации в интернете.
Уязвимость, недавно обнаруженная в Windows и пакете Microsoft Office, дала возможность хакерам использовать вредоносный код, вписанный в документ Word.
Google Chrome обзавелся мини антивирусом
Разработчики Google Chrome объявили, что в новом релизе браузера появится надстройка, защищающая пользователя от загрузки вирусов из сети.
После каскада скандалов с участием АНБ популярнейший микроблог озаботился проблемой защиты информации в интернете. Отныне Twitter намерен настроить приватную передачу данных по защищенному каналу.
В китайской бытовой технике обнаружили дополнительную плату с микрофоном и процессором, который автоматически находил незащищенные Wi-Fi сети и рассылал через них вирусы и спам.
Антивирусная «Лаборатория Касперского» и оператор «МегаФон» заявили об участившихся случаях мошенничества в интернете при помощи троянских программ, написанных для Android-систем.
По инициативе ФСО был создан проект указа Президента, который предписывает создать в Рунете особый государственный сегмент. Согласно интернет законодательству, подключение к каналу госаппарата будет обязательным; данные в сегменте будут шифроваться.
Новостная статья о плагине для браузеров uProxy. Данная программа (по заверениям Google) позволяет преодолевать правительственные заслоны в Сети и получать доступ к заблокированному контенту. Также упомянуты два других «политических» сетевых проекта компании, которые были презентованы одновременно с uProxy.
Описание троянского приложения FileCoder, способного шифровать файлы на жестком диске.
ФСБ приказало министерству связи обязать всех интернет-провайдеров фиксировать трафик своих пользователей и хранить их не менее полусуток. Оборудование для слежки должно быть активировано до 01.07.2014.
Минкомсвязи намерено создать реестр образцов цифрового контента, подпадающего под интернет законодательство о защите авторских прав.
В 4-й и 5-й версиях платного форумного движка vBulletin обнаружена уязвимость, которой моментально воспользовались хакеры.
Информационный портал devttys0.com сообщает, что в маршрутизаторах Dlink обнаружена уязвимость системы, позволяющая любому получить права администратора на роутере.
Google хочет в своей рекламе использовать личные данные пользователей
Google объявил, что отныне намерен использовать личные данные, такие как аватар, фото и имя пользователя, в целях коммерческой интернет рекламы.
Facebook окончательно отключает возможность скрывать данные аккаунта из результатов поисковой выдачи социальной сети. Теперь любой пользователь может видеть данные хроники в результатах поиска Graph Search.
За последние три недели поисковая технология TorSearch, призванная индексировать материалы закрытой сети Onion и анонсированная для широкого пользователя несколько месяцев назад, удвоила свою аудиторию.
С помощью JavaScript и тайминг-атак можно похитить данные из любого браузера
Представлен новый способ похищения данных из веб-браузера пользователя.
В ближайшее время компания PayPal намерена ввести новые возможности идентификации пользователей.
Facebook уже второй раз заносит одного «легального» израильского хакера в свой «зал славы» за вскрытие им критических уязвимостей в системе безопасности соцсети.
Разработчики из британской компании PinPlus представили уникальную методику авторизации с помощью одноразовых графически-цифровых кодов, которая обладает исключительной стойкостью к внешнему дешифрованию.
На сайте Гугла уже опубликованы требования к кандидатам в команду. Эксперты из лаборатории Касперского отмечают, что несмотря на то что идея подобных команд не нова в компьютерном мире, но все таки этот шаг интернет-гиганта можно назвать уникальным.
Internet Explorer 10 получит улучшенные механизмы защиты
Родной браузер от Microsoft - Internet Explorer 10 получит новые механизмы защиты, а также возможность альтернативной настройки при первичной установке Windows 8.
Прокуратура готовит сотрудников к борьбе за «чистый» Интернет
Ген. прокуратура подготовила для сотрудников рекомендации о том, как правильно действовать при подготовке судебных исков к Интернет-провайдерам обеспечивающих доступ к противозаконным ресурсам.
НАСА представила отчет об обеспечении безопасности информации и данных своей работы. Некоторые факты этого отчета представлены в этой статье.
Браузер Google Chrome оказался уязвим к атакам хакеров в ходе конкурса Pwn2Own.
Известный специалист по информационной безопасности Иеремия Гроссман, рассказал журналистам о бесполезности антивирусного ПО и файерволов.
Компания Google готова потратить 1 млн. долларов на поиск уязвимостей в браузере Chrome.
Редакция BBC News сообщила о том, что операция Интерпола по обезвреживанию хакерской группы Anonymous была завершена, арестовано 25 активистов.