Сбалансированная диета для серого вещества
Прокси-серверы и VPN попадают под прицел невидимых цифровых сил.
Как уязвимость в браузерах позволяет хакерам получать доступ к частным сетям через IP 0.0.0.0.
Ведомство расширяет инструментарий по управлению сетевыми ресурсами в России.
Неужели Google настраивает рекламу на основе фетишей пользователей?
Эксперты Trend Micro подробно проанализировали тактику злоумышленников и сообщили, как избежать атаки.
Раскрытие подробностей недавнего взлома подчёркивает риски для администраторов и простых пользователей.
Традиционные методы борьбы с DDoS-атаками скоро могут оказаться неэффективными.
Нашумевший бэкдор возвращается с новыми методами кибервойны.
Stately Taurus ведёт масштабные атаки на правительственные структуры островного государства.
Под прикрытием легитимного ПО PyPI-пакеты проникают глубоко внутрь системы жертвы.
Приложение предлагает новый уровень защиты личных данных пользователей.
Компания уже выпустила исправления, а также предложила ряд временных решений для администраторов.
Инсайдеры первыми оценят новую фишку, но скоро её развернут и на обычные сборки.
Google тестирует новую функцию безопасности в Chrome.
Игра с IP-адресами принесла предпринимателю известность и годы за решёткой.
Вредоносный код проникает всё глубже, обходя стандартные меры защиты.
Кто же прячется за усами «Caracal Kitten»? Китайские эксперты знают ответ.
Уязвимость устранили пару недель назад, но хакеры и не думают отступать.
Метод атаки может сделать системы защиты компании менее эффективными.
Тульский житель познал цену виртуального вмешательства.
Слабая защита сайта или намеренная акция хакеров?
Применение исследователями резидентского прокси позволило «разоблачить» загадочный вредонос.
Разбираемся в тонкостях приватности: инструменты, риски и официальная позиция Telegram.
Разработчики вооружаются PoW-тестами, требующими вычислительных ресурсов пользователей.
Что если игровые противники превратятся в реальных врагов благодаря слитым IP?
Популярные VPN-клиенты с 1996 года подвержены утечке пользовательского трафика.
Вредонос основательно прокачал свои зловредные способности в новой итерации.
Такие крупные компании, как Siemens, Ericsson и даже NASA — могут быть атакованы благодаря уязвимости повышения привилегий.
Коварные вымогатели играют на доверии пользователей к известному бренду.
Всего пять дней требуется злоумышленникам, чтобы перевернуть с ног на голову привычный уклад вещей организации-жертвы.
Новости о событиях в Украине стали инструментом для кражи данных пользователей почты Roundcube.
Ведомство представило план повышения безопасности российской IT-инфраструктуры.
Мужчина хотел лёгких денег, но легко получить сумел лишь обвинение в мошенничестве.
Никто не заподозрит компрометацию, если для этого нет видимых причин.
Cервис использует Telegram-ботов для кражи учетных данных Microsoft 365.
Миллионные штрафы за плохую кибербезопасность также получила компания Samsung.
Банкам, мобильным операторам и другим компаниям КИИ хотят запретить контакты с зарубежными IP.
Написанный на языке Go, вредонос обладает высокой производительностью для мощных вредоносных кампаний.
Ожидается, что операторы вредоносного ПО адаптируют его под все возможные платформы.
Эксперты BitSight подготовили полезные рекомендации для специалистов по кибербезопасности.
Неправильные конфигурации плагина позволяют повысить привилегии и создать профиль администратора.
Программы подписаны Microsoft и обладают совершенными функциями «невидимости».
Инженер взломал сети своего работодателя и потребовал у него выкуп.
Microsoft признала ответственность за глобальный сбой своей сетевой инфраструктуры.
Прокси-сервер — это посредник, фильтр или шлюз между пользователем и веб-страницами, которые он посещает в интернете. Прокси помогает предотвратить проникновение кибер-злоумышленников в частную сеть. Когда компьютер подключается к Интернету, ему присваивается определённый IP-адрес. Он позволяет корректно направить поток входящих и исходящих данных. Прокси-сервер же, по сути — тоже компьютер в Интернете, который имеет собственный IP-адрес, через который и перенаправляются нужные данные.
Intel вернула доступ к драйверам для российских пользователей.
Контейнеры PostgreSQL позволяют получить контроль над системой.
Из-за неправильной настройки VPN на Android пользователи рискуют своей конфиденциальностью.
Однако, изменения отрицательно повлияли на инфраструктуру злоумышленников.
Злоумышленник может обойти защиту RPKI и перенаправить трафик для отслеживания жертвы.
Ежедневно происходит более 400 тыс. попыток взлома
Заблокировав известные IP-адреса, используемые преступниками, можно значительно повысить безопасность своих online-активов.
При встраивании шрифтов Google Fonts в сайты IP-адреса пользователей без их ведома передаются компании Google.
В то время как пользователи коллекционируют NFT, NFT в свою очередь коллекционируют IP-адреса пользователей.
Исследователи безопасности опубликовали в открытом доступе данные сервера, где Conti ведет переговоры с жертвами.
Функция "Частный узел" помогала скрыть настоящий IP-адрес при использовании на различных ресурсах и то, на какие ресурсы заходит пользователь.
Поскольку цена за IPv4-адрес продолжает расти, злоумышленники могут попытаться похитить незащищенные IPv4.
Пентагон намерен реализовать пилотный проект по оценке пространства IP-адресов с помощью компании Global Resource Systems.
Проблема может привести к различным другим уязвимостям — от подделки запросов на стороне сервера до удаленного доступа.
О внутренней проблеме интернет-провадера стало известно только в 2019 году после уведомления от Федерального бюро расследований США.
Все устройства подвержены известной и уже исправленной уязвимости обхода каталога в Fortinet FortiOS SSL VPN (CVE-2018-13379).
Из-за разного написания даты в Европе и США семью из Мадрида ошибочно обвинили в распространении детской порнографии.
Утекли IP-адреса 45 web-сайтов украинских органов власти, а также сайтов объектов критической инфраструктуры.
Поскольку доступных IPv4 адресов в Европе больше не осталось, операторам сетей придется потратить немало ресурсов на внедрение IPv6.
Предположительно, таким образом организаторы кампании пытаются нарушить работу защитных решений, блокирующих вредоносный трафик.
У разработчика есть списки реальных IP-адресов пользователей приложения, но правоохранителей они не интересуют.
К заднему двору частного дома жителя Претории оказались «привязаны» миллион IP-адресов.
Разработчки забыли добавить опцию «Nobody» в десктопную версию мессенджера.
Для сохранения анонимности администраторы должны настроить серверы на прослушивание только localhost (127.0.0.1).
Проблема связана с использованием технологии WebRTC.
Уязвимости в сервисах позволяют идентифицировать пользователя и определить его местоположение.
Для взлома криптовалютного сервиса хакеры использовали учетные данные инженера NiceHash.
После закрытия крупных черных рынков продавцы незаконных товаров создают собственные сайты с плохой защитой.
Любой желающий мог загрузить БД, внести в нее изменения или взломать блоки IP-адресов.
Регулятор направил операторам связи «белые списки» сайтов, неподлежащих блокировке.
Пытаясь открыть защищенный файл, пользователь Tor может раскрыть свой реальный IP-адрес.
Новые способы блокировки уберегут законопослушные ресурсы, находящиеся на одном IP-адресе с нарушителем.
Журналист The Intercept нашел изъян в отчете Министерства внутренней безопасности США.
Когда преступник авторизовался в чужой учетной записи, сервер банка фиксировал его реальный IP-адрес.
Хакеры опубликовали список серверов, взломанных АНБ США.
King Servers принадлежат шесть из восьми IP-адресов, использовавшихся к атаках на избиратеьные системы США.
Злоумышленники изобретают различные методы «присвоения» неиспользуемых блоков адресов IPv4.
Встроенный в новую версию Opera для разработчиков VPN не скрывает реальный IP-адрес.
Проэксплуатировав уязвимость, исследователь смог получить информацию об IP-адресах, браузерах и ОС участников закрытого сообщества.
Уязвимость ставит под угрозу конфиденциальность пользователей.
Пользователи могут встать в очередь, в надежде, что освободится ранее выданный адрес.
Исследователи обнаружили, что такие трояны, как Upatre и Dyreza связаны с сотнями общих адресов.
Новое законодательство позволит ведомству проводить мониторинг всех правительственных организаций с доменами в зоне .gov.
Ответственный за распределение адресного пространства регистратор ARIN сообщил о неспособности предоставлять большие блоки адресов IPv4.
Один из доменов, использующийся в качестве C&C-сервера для управления вредоносным ПО, связан с IP-адресом, принадлежащим ФСБ.
Согласно отчету компании Cloudmark, количество источников спама во всем мире значительно сократилось.
Согласно постановлению Верховного суда Сингапура компания передала юристам имена, NRIC-номера, а также адреса электронной почты пользователей.
WebRTC допускает отправку запросов к STUN-серверам, которые возвращают как публичный, так и локальный IP-адрес.
Предположительно проблема заключается в отсутствии записей DNS.
Защитники гражданских прав опасаются, что спецслужбы могут злоупотреблять этой возможностью.
Поисковик добавляет новый контент, самостоятельно осуществляя поиск новых файлов в сети BitTorrent DHT.
Оператор блокировал IP-адрес, который совпал с адресом соцсети.
Ведомство намерено пресекать попытки ресурсов поменять IP-адреса.
Алексей Волин считает, что к торрент-трекерам нужно применять те же меры, что и к порносайтам.
К такому выводу пришли исследователи Cryptocloud and Baneki Privacy Labs, которые провели детальное исследование вредоносного ПО.
Методика будет разрабатываться совместными усилиями Роскомнадзора и представителей интернет-отрасли.
IP-адрес, зарегистрированный в Китае, на самом деле принадлежит южнокорейскому банку.
Действия властей являются ответом на инциденты, в ходе которых были похищены государственные тайны США.
Исследователи компании RSA обнаружили вредоносное ПО с нехарактерным функционалом, в ходе расследования атак на финансовые учреждения Южной Африки, Австралии и Малайзии.
Некоторые запрещенные ресурсы стали использовать другие IP-адреса для того, чтобы избежать блокировки.
IP-адрес ресурсов Google+ и Blogspot заблокированы Федеральной службой наркоконтроля.
Россия намерена представить собственный вариант регламента Международного Союза Электросвязи.
Злоумышленник, скрывающийся под псевдонимом kOS, опубликовал в открытом доступе базу данных болгарского сервиса.
Нововведение ЦБ ущемит права клиентов финансовых учреждений и подвергнет сами банки дополнительным расходам.
Ученым удалось установить, что последние три года регуляторы собирают перечни IP адресов пользователей пиринговых сетей.
«Почта России» обратилась в полицию с просьбой установить IP-адреса, с которых проводилась DDoS-атака на сайт предприятия.
Перераспределение IP-адресов DNS Changer вызвало опасение у экспертов, которые работали над обезвреживанием вируса.
Представители компании мотивировали отказ в доступе к ресурсу тем, что web-портал использует один IP-адрес с сайтом, распространяющим экстремистские материалы.
После определения личностей пользователей, пострадавшая сможет подать на них в суд.
6 июня 2012 года станет днем глобального включения протокола IPv6.
Судья отклонил рассмотрение иска о нарушении авторских прав из-за того, что одного IP адреса не достаточно для идентификации истинного ответчика.
Представители Skype отмечают, что с подобной уязвимостью сталкиваются все софтверные компании, использующие P2P-протокол.
Мохамед Мера воспользовался компьютером своего брата, чтобы договориться о встрече со своей первой жертвой.
Иранское правительство применяет жесткие меры цензуры по отношению к интернет-пользователям.
Пользователи Сети могут просмотреть список файлов, закачанных с их IP-адреса.
Дыра в безопасности позволяет определить IP-адрес любого пользователя.
Следуя официальному распоряжению полиции, RIPE NCC была обязана заблокировать все попытки внести изменения в записи по задействованных в работу ботнета DNS Changer IP-адресам до 22 марта 2012 года.
Голландский интернет-провайдер A2B подал жалобу в полицию, заявляя, что размещенная в Лондоне анти-спам организация Spamhaus шантажировала интернет-провайдера.
Группа хакеров Anonymous разрабатывает новую технологию сетевых атак, которая представит собой альтернативу «низкоорбитальной ионной пушке» (Low Orbit Ion Cannon - LOIC).
В ходе судебного разбирательства компания Gala Records/EMI получила от "ВКонтакте" IP адреса людей, которые загрузили себе на страницы нелицензионный контент.
Крупнейшие мировые IT-компании, включая Google, "Яндекс", Facebook, Yahoo, Microsoft, Sony, Mozilla и AOL, проведут в среду масштабный тест нового интернет-протокола IPv6, устраняющего проблему нехватки сетевых IP-адресов.
В США состоялась конференция Interop, участники которой обсудили проблемы перехода на IPv6.
Факт завершения адресного IPv4-пространства в интернете не оставляет многих в стороне от данного вопроса: кто-то пытается перейти на новую версию IP-протокола, другие пытаются сделать на иссякающих адресах собственный бизнес.
Азиатский интернет-центр APNIC, управляющий адресным IP-пространством в данном географическом регионе, сегодня сообщил о распределении последнего блока IPv4-адресов коммерческим потребителям.
Генеральный директор американского координатора адресного IP-пространства (ARIN, American Registry for Internet Numbers) Джон Каррин говорит, что они находятся в процессе изучения процедуры, о которой было объявлено в пятницу.
Сетевая организация IANA адресовала два крупных блока IPv4-адресов азиатской-тихоокеанскому IP-оператору APNIC, актививаров правило, в соответствии с которых организация осталась с последними доступными блоками IP-адресов, предназначенных для резервирования в интернете.
По предварительным подсчетам, последний блок IPv4-адресов будет выделен в самом начале 2011 года.
Французских провайдеров обязали сообщать властям данные пользователей, уличенных в скачивании нелегального контента. В случае неподчинения их ожидают крупные штрафы.
Верховный суд Швейцарии поддержал местного уполномоченного по защите персональных данных и постановил, что сбор информации об IP-адресах раздающих пользователей файлообменных сетей без их согласия является незаконным.
Суд в США узаконил практику выдачи правообладателям имен и фамилий пользователей-пиратов. Такое решение накануне приняла федеральный окружной судья Розмари Коллиер по иску продюсерской компании Boll KG.
Эксперимент, проведенный в минувшую пятницу Дюкским университетом и RIPE NCC, направил "не туда" порядка 1 процента всего мирового интернет-трафика.
Депутаты Московской городской думы предлагают установить штрафы за незаконное скачивание фильмов из сети Интернет, заявил в четверг на заседании городского штаба по координации деятельности в области несанкционированной торговли депутат МГД Александр Милявский.
Американские ученые подсчитали, что при нынешних темпах роста Сети оставшихся незанятыми IP-адресов хватит на 343 дня.
Хостинг-провайдер Net Angels сообщает о массовом "угоне" доменов зоны RU, зарегистрированных через регистратора RU-CENTER.
Для тех, кто не перешел на IPv6, ситуация грозит стать безвыходной, и эксперты даже говорят о появлении черного рынка. Кевин Оберман утверждает, что черный рынок уже существует в небольшом размере, но в будущем грозит существенно вырасти, если регистраторы не введут специальные антифродовые меры.
Приказ, о котором идет речь, носит название "Об утверждении Требований к сетям электросвязи для проведения оперативно-розыскных мероприятий.
ГУВД по Москве обратилось в ЦБ РФ с просьбой обязать банки при регистрации юридических лиц, открытии ими расчетных счетов и подключении к системе банк-клиент обязательно прописывать их IP-адрес.
Следствие по делу о трансляции порно на уличном видеоэкране на Садовом кольце столицы обнародовало первые результаты.
По данным Number Resource Organisation (NRO), на сегодняшний день занято около 90% пространства интернет-протокола IPv4. В течение 2—2,5 лет ресурсы IPv4 полностью истощатся.
В течение двух лет адресное пространство используемого сейчас протокола IPv4 будет исчерпано. Еврокомиссия провела исследования, согласно которым совсем немного компаний готовы к переходу на новую платформу IPv6.
Руководители Google утверждают, что уменьшение срока хранении данных об IP-адресах пользователей, согласно требованиям Евросоюза, может негативно повлиять на способности Google предсказывать пандемии вроде свиного гриппа.
"С сегодняшнего дня мы будем стирать IP-адреса после того, как они были использованы для наших внутренних нужд", - заявил глава шведского направления Tele2 Никлас Палмстиерна.
Джилл Мёрдок (54 года) и ее муж Кен (66 лет) обвинены в распространении игры Race07, хотя, по их собственному заявлению, никогда не устанавливали на компьютер ни видеоигр, ни программ для обмена файлами.
После принятия нового антипиратского закона для получения информации о пользователе у правообладателей должно быть лишь "достаточное основание", что владелец IP-адреса нарушает авторские права.
Этим пользователем, по сведениям истца - компании iMerge - является ее бывший сисадмин, который решил отомстить работодателям за увольнение, настроив корпоративный почтовый сервер на автоматическую переадресацию
В настоящее время большинство сетей в Китае используют адреса по протоколу IPv4, ресурсы которого ограничены. Более того, 80% этих ресурсов уже задействовано.
Ранее записи об IP-адресах становились анонимными через 18 месяцев, теперь для этого достаточно лишь 9 месяцев.
Налоговики всё активнее используют в своей работе Интернет - например, для выявления аффилированности компаний они интересуются даже IP-адресами, с которых налогоплательщики общаются с банками через системы интернет-доступа "банк-клиент".
Питер Шар, глава рабочей группы Европейского Союза по вопросам защиты персональной информации, в понедельник рассказал о готовящемся для Европарламента докладе о необходимости рассматривать IP-адрес компьютера наравне с подобной информацией.
В политическом блоге Boots And Sabers обсуждался размер учительских зарплат. Джеймс Басс решил принять участие в обсуждении и 16 ноября оставил комментарий под ником Observer.
Аналитическая компания NGS Software опубликовала предварительные результаты исследования Database Exposure Survey.
Скрытое беспроводное прослушивание смартфонов достигается путем получения удаленного административного доступа к операционной системе через IP/TCP-порты с 1024 по 1030. Чаще всего это происходит при обращении машин с серверам Microsoft update.
Специальный язык Hancock создан для обработки информации из глобальных систем слежения за социальными сетями, в том числе за контактами в телефонных сетях и физическом мире, IP-адресами посещённых сайтов и т.д.
Американские исследователи провели изучение всех существующих на сегодня 2,8 млрд ip-адресов путем опроса каждого адреса по отдельности.
Хакеры начали целенаправленное сканирование IP-адресов компьютеров, расположенных в районах Беверли Хиллс и Малибу.
Зомби-сеть начала рассылать фишерские письма в прошлое воскресенье, и в течении 24 часов успела отправить их больше чем 8,1 млн.
Художник написал программный код, который на основе электронных писем генерирует изображения "растений", названных Spam Plants.