Создатель криптовалюты Tron (TRX) Джастин Сан (Justin Sun) пообещал выплатить $10 млн за обнаружение уязвимостей в коде своего проекта.   Данный ход был сделан в рамках подготовки к предстоящему выходу криптовалюты на рынок и с учетом количества кибератак на криптовалютные стартапы в последнее время. Таким образом создатель Tron хочет подчеркнуть серьезное отношение к своему проекту.   Изначально фонд программы составлял всего $100 тыс., однако теперь сумма выросла в 100 раз.   Действие программы вознаграждения за поиск уязвимостей, подробное описанние которой содержится в документации проекта на портале GitHub, продлится с 31 мая по 24 июня 2018 года. Программа нацелена на привлечение хакеров и разработчиков из глобального сообщества криптовалютных стартапов.   В настоящее время разработчики Tron заинтересованы в поиске проблем в репозиториях /java-tron и /wallet-cli. Программа по поиску уязвимостей предлагает разные суммы вознаграждения за разные уязвимости. В частности, за проблемы, связанные с узлами java-tron или утечкой секретного ключа, предлагается вознаграждение в размере $50 тыс. и больше. За уязвимости, позволяющие добиться отказа в обслуживании (DoS), можно получить вознаграждение в размере $10 тыс. За проблемы средней серьезности предусмотрены выплаты в размере от $6 тыс.   securitylab.ru

Бывший глава Центра правительственной связи (Government Communications Headquarters, GCHQ) Роберт Ханнинган (Robert Hannigan) в ходе выступления на посвященной кибербезопасности конференции InfoSec Europe заявил, что Россия в настоящее время тестирует потенциальные возможности по проведению кибератак на реальных целях. Об этом сообщает издание The Register.   «Неясно, было ли это ошибкой или экспериментом. Россия, судя по всему, отрабатывает кибератаки на реальных целях [...] однако мы не до конца понимаем данную доктрину», - отметил бывший глава ведомства.   В качестве примера Ханиган привел атаки с использованием вредоносного ПО VPNFilter, затронувшие по меньшей мере 500 тыс. маршрутизаторов и устройств хранения данных по всему миру.   По словам Ханигана, государства ведут себя в киберпространстве так же, как и в реальном мире. Например, Северная Корея атакует банки, которые подключены к сети SWIFT, а также криптовалютные биржи для хищения средств. Помимо этого, в кибератаках на финансовые учреждения был замечен Иран. Отказ администрации Трампа от ядерного договора с Ираном может стать причиной обострения напряженности в киберпространстве.   securitylab.ru

Однажды, не слишком скоро, но и все же раньше, чем вы думаете, смартфон умрет — как какой-нибудь факсимильный аппарат из далекого прошлого. Ближайшие десяток лет человек не сможет полностью оторваться от любимого и столь удобного гаджета, ну а затем он станет просто не нужен. Основу для окончательного уничтожения смартфона уже сегодня закладывают Элон Маск, Microsoft, Facebook, Amazon и бесчисленное количество небольших, но безумно амбициозных стартапов. И поверьте, то, что придет на смену привычному уже техническому чуду в вашем кармане, будет действительно сродни научной фантастике.   Виртуальные помощники
Судя по инсайдерской информации, Samsung Galaxy S8 (доступный уже по предзаказу) будет поставляться с новым виртуальным помощником Bixby, который позволит вам контролировать каждую функцию и приложение только своим голосом. Собственно, компания позиционирует S8 как проводник в целую экосистему устройств, управлять которыми можно просто словом. Это уже не смартфон, а совершенно новая концепция взаимодействия человека с окружающим техномиром.
Экосистема из стали
Следующий iPhone будет также ориентирован на привнесение дополненной реальности в нашу повседневную жизнь. Заметьте, речь идет не о каком-то там отдаленном будущем — все глобальные изменения такого рода грядут в ближайшие пару лет. И поскольку такие устройства, как Amazon Echo, Sony PlayStation VR и Apple Watch, продолжают пользоваться ограниченным, но существенным успехом, эксперты ожидают совмещения всех этих устройств в одну взаимосвязанную экосистему.
Дополненная реальность
Microsoft, Facebook, Google и поддерживаемый Google стартап Magic Leap работают над созданием автономных гарнитур дополненной реальности, которые проецируют подробные 3D-изображения прямо в ваши глаза. По слухам, Apple работает над этим же.
Цифровое зрение
Алекс Кипман из Microsoft в недавнем интервью для Business Insider сказал, что в скором времени дополненная реальность может полностью заменить смартфон, телевизор и все остальные гаджеты с экраном. Это вполне логично: от отдельного устройства в кармане не так уж много толку, если все звонки, чаты, фильмы и игры проецируются прямо в глаза пользователю, органично располагаясь в окружающем мире.
Аудиогиды   В то же время в мире все более важными становятся такие устройства, как Amazon Echo или собственные AirPod от Apple. Поскольку искусственно-интеллектуальные системы, такие как Siri от Apple, Alexa от Amazon, Bixby от Samsung и Cortana от Microsoft, безусловно станут более умными, со временем, пользователь все больше будет полагаться на аудио информацию, дополненную видеоизображением в глазах.
Цифровой мир   Скорее всего, в скором времени нас ожидает постепенное сращивание мира цифрового и мира реального. Крупнейшие технологические компании обещают, что это будущее означает мир с меньшими технологическими отвлечениями и большим балансом, поскольку физический мир просто рухнет под натиском новой цифровой реальности, если его не защищать. Братья (теперь уже сестры) Вачовски в незабвенной «Матрице» предсказывали что-то подобное.
Телепатия   А теперь настало время кое-чего действительно безумного. На этой неделе Элон Маск представил свою новую компанию Neuralink. Совершенно серьезно (и, честно говоря, оснований не верить человеку столь подкованному) Маск заявил, что в ближайшие десять лет будет разработан нейроинтерфейс, позволяющий людям обмениваться мыслями. Другими словами, нам обещана телепатия. Добро пожаловать в будущее, господа!

Исследователи безопасности из компании Group-IB сообщили об обнаружении ряда мошеннических сайтов, замаскированных под страницы с обновлениями браузеров и государственные online-сервисы.   По словам экспертов, в мае им удалось выявить вредоносный ресурс browserupd и еще 9 связанных с ним сайтов.   «Посетителям обещали от 50 долларов до 3 тысяч долларов (от 3 тысяч до 200 тысяч рублей) за использование якобы "обновленных" версий браузеров Google Chrome, Safari, Opera и других браузеров. Для первых 10 тысяч пользователей, обновивших браузер, якобы было выделено 1,5 миллиона долларов. Для того чтобы его «заработать», необходимо выполнить ряд условий, каждое из которых требует от посетителя денежного взноса. Минимальная сумма — 350 рублей, максимальная — 1,7 тысячи рублей… Разумеется, никто никаких денег не получил», - сообщили исследователи.   Злоумышленники копировали бренд, логотипы и цвета браузеров, а также встроили в сайт специальный скрипт, автоматически собирающий информацию о типе браузера посетителя и, исходя из полученных данных, подгружающий определенный контент. Пользователю сообщалось, что после автоматического «обновления» необходимо будет «конвертировать доллары в рубли и оплатить комиссию», после чего он якобы сможет получить выигрыш.   Поддельные порталы госсервисов были устроены схожим образом. Скрипт автоматически определял местоположение пользователя и менял контент и оформление сайта. После того, как жертва отвечала на ряд вопросов, указанных на сайте, ей сообщалось, что ее учетная запись не активирована. За активацию мошенники предлагали заплатить 170 руб.   По данным исследователей, за месяц мошеннические ресурсы посетило порядка 300 тыс. пользователей, в том числе граждане из России, Украины, Белоруссии и Казахстана.   securitylab.ru

За последние четыре месяца компания Cisco уже несколько раз устраняла бэкдоры в своих продуктах. В этот раз вшитые учетные данные содержало решение Cisco WAAS, что предоставляло злоумышленникам возможность получить доступ к устройствам и сетям клиентов компании.   Сетевое программное обеспечение Cisco WAAS используется для оптимизации функционирования приложений на глобальных каналах.   Проблема CVE-2018-0329 существует в связи с наличием установленного по умолчанию неизменяемого SNMP-пароля в конфигурационном файле SNMP демона. Воспользовавшись уязвимостью, атакующий может прочитать любые доступные по SNMP данные на уязвимом устройстве. Более того, пароль невидим для владельцев устройств даже из учетной записи администратора.   Данную проблему случайно обнаружил исследователь Аарон Блэр (Aaron Blair) в ходе анализа другой уязвимости - CVE-2018-0253. Последняя представляет собой проблему повышения привилегий в инструменте проверки диска WaaS. С ее помощью Блеру удалось повысить свои правилегии до уровня суперпользователя. Права суперпользователя позволяют получить доступ к файлам операционной системы. Обычно подобным уровнем доступа обладают только инженеры Cisco.   Исследователь проинформировал производителя о проблеме в марте нынешнего года. Компания выпустила соответствующий патч в составе июньского пакета обновлений.   SNMP (Simple Network Management Protocol — простой протокол сетевого управления) — стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур TCP/UDP. К поддерживающим SNMP устройствам относятся маршрутизаторы, коммутаторы, серверы, рабочие станции, принтеры, модемные стойки и другие. Протокол обычно используется в системах сетевого управления для контроля подключенных к сети устройств на предмет условий, которые требуют внимания администратора.   securitylab.ru

Неизвестные хакеры взломали сайт администрации Хабаровского района и внедрили в него майнер криптовалюты. Вредоносная активность была обнаружена после того, как пользователи ресурса начали жаловаться на чрезмерную нагрузку на процессор, сообщает портал «Губерния».   Как выяснилось в ходе расследования инцидента, злоумышленники использовали ресурс для добычи виртуальных средств в течение 10 дней.   «В процессе разбирательства выяснили, что на сайт был внедрен механизм, при обращении к которому у пользователя на компьютере со стороннего зараженного сайта начинала работу вредоносная программа, которая своими действиями вызывала майнинг криптовалюты», - отметил сотрудник управления обеспечения деятельности администрации Хабаровского района Вячеслав Коваленко.   Неизвестно, какую сумму удалось добыть киберпреступникам за счет посетителей сайта. В настоящее время добыча криптовалюты с помощью ресурса остановлена.   securitylab.ru

За последние несколько месяцев соцсеть Facebook оказалась в центре сразу нескольких скандалов, связанных с утечкой или передачей данных сторонним фирмам, однако компания по-прежнему продолжает «радовать» своих пользователей.   В этот раз из-за сбоя в социальной сети в открытом доступе оказались частные публикации 14 млн пользователей. Из-за ошибки настройки учетных записей были изменены без ведома их владельцев. В результате новые сообщения и публикации, отправленные для небольшой группы людей, стали доступны широкой общественности.   Технический сбой продолжался с 18 по 22 мая текущего года. 22 мая ошибку заметили инженеры Facebook, однако настройки уже опубликованных сообщений были изменены только пять дней спустя. Как пояснили в компании, сбой возник из-за тестирования новой функции. Ошибка затронула только новые публикации, размещенные в период с 18 по 27 мая. Администрация Facebook уже начала оповещать пострадавших пользователей.   securitylab.ru

Сотрудники Управления собственной безопасности ФСИН в ходе проверки складов ГЦИТОиС, где хранится приобретенная по последним госзакупкам продукция, выявили на одном из них коммутаторы, маршрутизаторы и другую подозрительную технику, пишет «Московский комсомолец» со ссылкой на собственные источники.   Вся техника и сопутствующее программное обеспечение были произведены компанией, обслуживающей оборонный сектор США. О какой компании идет речь, не раскрывается.   «По сути, эта техника, по заключению специалистов правоохранительных органов, является шпионской. По команде, к примеру, поступившей с обычного мобильного телефона в виде шифрсообщения, она может и сама выйти из строя, и вывести из него систему безопасности в конкретном регионе или по всей стране», - отметил источник издания.   УСБ заблокировало средства, перечисленные за оборудование компании-поставщику (152 млн рублей), а затем деньги были возвращены на счета ФСИН. В конце мая ведомство расторгло все контракты с данным подрядчиком. В настоящее время расследованием инцидента занимается комиссия, в состав которой вошли инженеры из ряда регионов.   securitylab.ru