Posts on Twitter:

in Organizations [ via ht










Cloudflare Under Fire for Allegedly Providing DDoS Protection for Terrorist Websites



Retweet Retweeted Like Liked

In this blog, Dan Bearl explains the parallels between his military experience and current career in and how they relate to cyber :

























Cloud, applications, security and data privacy – what do the experts think is coming up next in 2019? via










Hackers will take advantages of outdated operating systems and software. They can exploit vulnerabilities in systems to execute unauthorized code, enabling them to gain extra privileges or steal information. Let us keep you










On the 3rd day of Christmas, said to me 'the human element can have the biggest impact on your ' make sure staff know the risks & provide them with awareness & training. Know more




Cybersecurity Program Template Download! Use Sage's Sample Cybersecurity Program as a starting point for your program or as a reference to enhance an existing program!



Posts on Tumblr:

Исследователи Symantec обнаружили вредоносную программу, которая копирует приложение Uber для Android и собирает пароли пользователей. К счастью, фишинговая атака не распространена — большинство клиентов сервиса в безопасности.
Чтобы похитить информацию пользователя, программа регулярно показывает сообщение с предложением ввести логин и пароль от учётной записи Uber. Если человек вводит эти данные, то злоумышленник получает к ним доступ.

Для сокрытия кражи данных вирус показывает местоположение пользователя, используя ссылки на настоящие сервисы Uber. Поэтому человек не перестаёт сомневаться, что открыл настоящее приложение, а не подделку.
«Чтобы не вызвать у пользователя подозрение, вредоносная программа показывает экран с текущим местоположением человека, что обычно и происходит при использовании настоящего приложения, — рассказал инженер по анализу угроз Symantec Динеш Венкатесан (Dinesh Venkatesan). — Этот случай ещё раз показывает, что разработчики вирусов постоянно ищут новые методики социальной инженерии, которые можно было бы использовать для обмана и кражи данных у ничего не подозревающих пользователей».
Большинство пользователей Uber риску не подвержены. Вирус маскируется под версию приложения Uber, которой нет в Google Play — человек должен загрузить её из стороннего источника. Представитель Symantec предположил, что нарваться на вредоносную программу могут лишь немногие жители русскоговорящих стран.

«Поскольку эта фишинговая методика требует сперва скачать вредоносное приложение из стороннего магазина, мы рекомендуем загружать приложения из надёжных источников, — заявил представитель Uber. — Тем не менее, мы хотим защитить и тех пользователей, которые допустили ошибку, поэтому вводим ряд мер безопасности, которые помогут находить и блокировать неавторизированные попытки входа, даже если вы случайно ввели свой пароль».

Источник: 3dnews

Специалист по кибербезопасности Джавад Малик считает, что в 2018 году новые волны вирусов-вымогателей обрушатся на «умные» дома. Аналитик назвал прошедший 2017 год «годом выкупов», отметив крупные атаки WannaCry и NotPetya. Между тем производители IoT-гаджетов зачастую не обращают внимания на функции безопасности, потому что законодательство не обязует их внедрять. Эксперт уверяет, что в ближайшем будущем вымогатели начнут активнее пользоваться «дырами» в системах смарт-домов, поражая сразу несколько целей, подключённых к одной сети.

В докладе также был упомянут ботнет Mirai, который обеспечил глобальную DDoS-атаку на крупные интернет-сервисы: Twitter, Netflix и PlayStation Network. Другим потенциально опасным видом атак станут взломы смарт-гаджетов, например, часов, через которые можно следить за пользователями. По мнению аналитика, в 2018 году ситуация может только усугубиться.

Причиной риска Джавад Малик назвал стремление вендоров к простоте использования, из-за чего опции по защите от взлома не интегрируются с системой. В заключение эксперт призвал разработчиков пересмотреть отношение к кибербезопасности, чтобы избежать крупных атак на IoT-гаджеты.

Источник: 4pda

За любым человеком, если он пользуется средствами связи, можно следить. Проще всего это делать специальным организациям и ведомствам, вроде правоохранительных органов, которые имеют все необходимые ресурсы для того, чтобы с точностью до сотен метров найти какого-то человека, зная его номер телефона. К счастью, у простых рядовых россиян тоже есть возможность следить за любыми абонентами, причем на законных основаниях.

Все российские сотовые операторы предоставляют возможность узнать о том, где находится их абонент. Как правило, это платная услуга, однако она стоит сущие копейки – не более 10 рублей за один запрос. Важно заметить, что российское законодательство запрещает слежку за любыми людьми. За это можно понести уголовную ответственность, хоть такой исход и крайне маловероятен. Тем не менее, следить на законных основаниях все же можно, однако для этого нужно согласие того человека, за которым будет вестись слежка.

Абсолютно каждое предложение от операторов «МТС», «МегаФон», «Билайн» и Tele2, позволяющее следить за их абонентами, нацелено для детей, подростков, пожилых людей и тех людей, которые имеют какие-то проблемы со здоровьем, в том числе и психическим. Такого рода услуги иногда могут спасти кому-то жизнь, поэтому о том, как следить за любым абонентом в России на законных основаниях, нужно обязательно знать.

«МТС»

В настоящее время у оператора «МТС» имеется только одна услуга, которая позволяет определять местоположение его абонентов. Для этого с номера, за которым нужно следить, следует отправить SMS-сообщение с текстом «мама» на номер 7788, после чего следовать инструкциям. Слежка таким образом будет действовать течение 14 дней (2 недель) с момента ее подключения.

«МегаФон»

В плане слежки оператор «МегаФон» превзошел всех своих конкурентов, так как за его абонентами можно следить сразу тремя разными способами. В первом случае доступна услуга под названием «Маячок», которая позволяет следить за ребенком в режиме реального времени. Абонентам, которые имеют постоянные проблемы со здоровьем, доступен специальный тарифный план, в котором упор сделан именно на слежку. Информация о нем доступна на официальном сайте.

Самый эффективный способ слежки за абонентом этого оператора – подключить услугу под названием «Локатор». Она также требуется некоторых действий со стороны абонента, за которым будут следить, но зато она работает неограниченно долго. Подробная информация о ее подключении и особенностях доступна на сайте оператора.

«Билайн»

Не так давно «Билайн» запустил услугу под названием «Билайн-координаты», которая позволяет следить за местоположением своих друзей и близких. Ее использование обходится в 1,7 рубля в сутки (первый 7 дней бесплатно), но зато следить можно прямо по электронной карте и в режиме реального времени. Как и во всех остальных случаях, требуется согласие от абонента.

Еще один способ вычислить геолокацию человека, обладающего номером от оператора «Билайн», отправить SMS-сообщение с текстом «L» на номер 684, после чего следовать инструкциям. Абоненту, чье местоположение хотят определить, придется дать согласие, тогда как в противном случае установить его местонахождение не получится.

Tele2

Этот оператор способен предложить только услугу «Геопоиск», которая позволяет следить за местоположением его абонентов в режиме реального времени. Для этого необходимо выполнить USSD-команду *119*01#, после чего следовать дальнейшим инструкциям. Эта платная услугу, за которую придется платить 2 рубля в сутки.

Помните, что любая противоправная слежка на территории России является незаконной, поэтому всегда спрашивайте согласие того абонента, за которым вы намерены следить.

Источник: IT-News