Заключен лаптоп може да бъде хакнат през Cortana

Анализаторите на McAfee са открили уязвимост във виртуалния асистент Cortana, с която може да се управлява чужд лаптоп като се избегне въвеждането на парола. Атаката изисква наличието на определени условия –  например физически достъп до лаптопа и бърникане по статиите в Wikipedia – но според авторите на проучването е напълно реалистична. Cortana е виртуален асистент, […]

Камерите на полицейските служители могат да се хакват

Интересен репортаж на Wired за това как камерите на полицейските служители могат да бъдат хакнати , а изображенията, записани от тях – подменени. Джош Мичел, консултант по информационна сигурност, тества 5 различни модела камери и открива начини да ги хакне. В репортажа не се уточнява какви са уязвимостите, но се посочва, че са сходни с […]

Десет приставки за Firefox, които ви защитават в интернет

Mozilla са публикували списък с любимите си приставки за Firefox. Реших да извадя десет от тях и да опиша с по няколко изречения какво правят и защо са полезни. Web Security Web Security засича зловредни сайтове – такива, на които е инсталиран малуер или които се използват за фишинг. Това може да се окаже особено […]

Как да блокирате изображения в ABV (и защо е важно да го направите)

Имейл услугите дават възможност за добавянето на изображения към писмата. Не говоря за това да изпращането на  снимка като прикачен файл към писмото, а за изображения, които се показват вътре в самото писмо. Обикновено такива изображения се използват като част от подписа – например за да се покаже лого на компания. Изображенията, които са вмъкнати […]

Истина или лъжа: Your Account was used to sign in to Safari on an iPhone 6

Получавам огромни количества спам и отделям немалко време, за да анализирам достоверността му. Освен това периодично някой ме пита за мнението ми дали даден имейл е истински или не. Ето защо реших да започна серия от публикации, в които ще показвам примери за фишинг имейли. Целта е не просто да показвам как действат фишинг кампаниите, […]

Сайт на Наталия Кобилкина копае криптовалути

Сайтът на „Академия „Щастлива жена“, свързан с популярното лице Наталия Кобилкина, използва компютрите на посетителите, за да копае криптовалути. На сайта е инсталиран скриптът Coinhive, който използва изчислителната мощ на компютъра на всеки потребител, отворил сайта, за да копае криптовалутата Monero. СТраницата на „Академия „Щастлива жена“ предлага обучения за личностно развитие. Проверка на страницата с […]

Kражбата на SIM карти: какво е и как се случва

Двайсетгодишен студент вероятно е задигнал около 5 млн. долара чрез кражба на SIM карти според тази статия на Motherboard. Копирайки SIM картите на хора с инвестиции в криптовалути, той е успял да получи достъп до дигиталните им портфейли и да източи пари от тях. „Кражбата“ на SIM карта се състои в това да заблудиш мобилния […]

Whorunscoinhive проверява уебсайтовете за криптокопачи

Whorunscoinhive проверява дали даден уебсайт използва криптокопачи Coinhive. Криптокопачите са скриптове, които се инсталират в уебстраница. Скриптът се активира всеки път, когато някой посети тази страница, и започва да използва процесорната мощ на устройството му (настолен компютър, лаптоп и т.н.), за да копае криптовалути. Сайтът е със сравнително прост дизайн: просто въвеждате адреса на страницата, […]

Как да изключа онлайн статуса си в Instagram

Instagram започва да показва онлайн статуса на потребителите. Ако потребителят е онлайн, това ще бъде обозначено със зелена точка до профилната му снимка. Така че ако следвате някого в Instagram, или пък сте обменяли съобщения помежду си, той ще може да вижда кога сте онлайн. Instagram, която е собственост на Facebook, съобщи за новата функция […]

EFF разкритикува поверителния режим в Gmail

Electronic Frontiers Foundation разкритикува новия поверителен режим за изпращане на писма в Gmail. Организацията твърди, че функцията за поверителност всъщност не осигурява поверителност. „Важно е да отбележим, че тъй като писмата, изпратени в поверителен режим, не са криптирани от край до край, те могат да бъдат прочетени от Google и компанията разполага с техническата възможност […]