 | Анализаторите на McAfee са открили уязвимост във виртуалния асистент Cortana, с която може да се управлява чужд лаптоп като се избегне въвеждането на парола. Атаката изисква наличието на определени условия – например физически достъп до лаптопа и бърникане по статиите в Wikipedia – но според авторите на проучването е напълно реалистична. Cortana е виртуален асистент, […] |
 | Интересен репортаж на Wired за това как камерите на полицейските служители могат да бъдат хакнати , а изображенията, записани от тях – подменени. Джош Мичел, консултант по информационна сигурност, тества 5 различни модела камери и открива начини да ги хакне. В репортажа не се уточнява какви са уязвимостите, но се посочва, че са сходни с […] |
 | Mozilla са публикували списък с любимите си приставки за Firefox. Реших да извадя десет от тях и да опиша с по няколко изречения какво правят и защо са полезни. Web Security Web Security засича зловредни сайтове – такива, на които е инсталиран малуер или които се използват за фишинг. Това може да се окаже особено […] |
 | Имейл услугите дават възможност за добавянето на изображения към писмата. Не говоря за това да изпращането на снимка като прикачен файл към писмото, а за изображения, които се показват вътре в самото писмо. Обикновено такива изображения се използват като част от подписа – например за да се покаже лого на компания. Изображенията, които са вмъкнати […] |
 | Получавам огромни количества спам и отделям немалко време, за да анализирам достоверността му. Освен това периодично някой ме пита за мнението ми дали даден имейл е истински или не. Ето защо реших да започна серия от публикации, в които ще показвам примери за фишинг имейли. Целта е не просто да показвам как действат фишинг кампаниите, […] |
 | Сайтът на „Академия „Щастлива жена“, свързан с популярното лице Наталия Кобилкина, използва компютрите на посетителите, за да копае криптовалути. На сайта е инсталиран скриптът Coinhive, който използва изчислителната мощ на компютъра на всеки потребител, отворил сайта, за да копае криптовалутата Monero. СТраницата на „Академия „Щастлива жена“ предлага обучения за личностно развитие. Проверка на страницата с […] |
 | Двайсетгодишен студент вероятно е задигнал около 5 млн. долара чрез кражба на SIM карти според тази статия на Motherboard. Копирайки SIM картите на хора с инвестиции в криптовалути, той е успял да получи достъп до дигиталните им портфейли и да източи пари от тях. „Кражбата“ на SIM карта се състои в това да заблудиш мобилния […] |
 | Whorunscoinhive проверява дали даден уебсайт използва криптокопачи Coinhive. Криптокопачите са скриптове, които се инсталират в уебстраница. Скриптът се активира всеки път, когато някой посети тази страница, и започва да използва процесорната мощ на устройството му (настолен компютър, лаптоп и т.н.), за да копае криптовалути. Сайтът е със сравнително прост дизайн: просто въвеждате адреса на страницата, […] |
 | Instagram започва да показва онлайн статуса на потребителите. Ако потребителят е онлайн, това ще бъде обозначено със зелена точка до профилната му снимка. Така че ако следвате някого в Instagram, или пък сте обменяли съобщения помежду си, той ще може да вижда кога сте онлайн. Instagram, която е собственост на Facebook, съобщи за новата функция […] |
 | Electronic Frontiers Foundation разкритикува новия поверителен режим за изпращане на писма в Gmail. Организацията твърди, че функцията за поверителност всъщност не осигурява поверителност. „Важно е да отбележим, че тъй като писмата, изпратени в поверителен режим, не са криптирани от край до край, те могат да бъдат прочетени от Google и компанията разполага с техническата възможност […] |
Сайтът на „Академия „Щастлива жена“, свързан с популярното лице Наталия Кобилкина, използва компютрите на посетителите, за да копае криптовалути. На сайта е инсталиран скриптът Coinhive, който използва изчислителната мощ на компютъра на всеки потребител, отворил сайта, за да копае криптовалутата Monero. СТраницата на „Академия „Щастлива жена“ предлага обучения за личностно развитие. Проверка на страницата с […]
Написаното в тази статия е само с информативна цел. По никакъв начин не подкрепям покупката и продажбата на нелегални стоки и услуги в черните онлайн пазари. Всяка подобна дейност е престъпление. Преди време бях писал за фалшиви български документи за самоличност, които се продават в даркнет за 85 долара парчето. Тогава изказах предположението, че това […]
Мобилните устройства с тъчскрийн имат една слабост, с която се злоупотребява поне от 8 години; и това е т.нар. smudge атака, при която отпечатъците по екрана подсказват с каква фигура се отключва телефона. На тази атака са податливи основно смартфоните с Android, които освен с парола могат да се отключват и с т.нар. свързване на […]
Вероятно сте чували, че използването на отворени wifi мрежи не е препоръчително. Това обикновено са мрежи, които са достъпни за всички: например wifi мрежата в кафенето, мрежите на спирките в метрото или просто случайна отворена мрежа, която смартфонът ви засича. В България има над 16 хил. отворени мрежи според данните на Wigle. Това са мрежи […]
От известно време тече масирана фишинг кампания срещу клиенти на български банки. Те получават известия за обновяване на софтуера или за заключени акаунти, които не са действително изпратени от банките. Целта на тези фалшиви имейли е да се измъкнат данните за достъп (потребителско име и парола) до акаунтите за онлайн банкиране на клиентите. Голяма част […]
