SECURITY

A collection of 45 posts
Хакеры между тьмой и светом. Беседы с KHS community
Статьи

Хакеры между тьмой и светом. Беседы с KHS community

Пропустить возможность побеседовать с группой KHS community, пока они еще в Алматы - этого блюскрин.кз никогда бы себе не простил. Мы вытащили ребят во дворик паба Lenor буквально за полчаса до старта очередного выступления группы по этичному хакингу. Беседа проходила на фоне постоянно прибывающих участников, количество которых явно удивило
4 min read
Интересные IT-события на 18 апреля
Статьи

Интересные IT-события на 18 апреля

А сколько это будет в bidaiCoin-ах? Казахстанское фермерство может оказаться впереди всей страны в освоении блокчейн-технологий. Об идее внедрения расчетной единицы под названием bidaiCoin рассказал в Мажилисе глава АО «Информационно-учетный центр» Жанасыл Оспанов. Со слов Жанасыла Бегалиевича, который, кстати, больше 15 лет посвятил работе в сфере учета имущества и материальных
1 min read
Компьютерные вирусы добрались до томографии
Статьи

Компьютерные вирусы добрались до томографии

Вредоносная программа создает фальшивые раковые узлы в компьютерной томографии. При этом врачи не в состоянии заметить подмену. Израильские исследователи в рамках эксперимента создали вредоносные программы, чтобы привлечь внимание к серьезным уязвимостям безопасности в критически важном оборудовании для медицинской визуализации. Особенно в системах, используемых для диагностики состояний, и в сетях, которые
2 min read
Алматинский тур по этичному хакингу от команды KHS community
Статьи

Алматинский тур по этичному хакингу от команды KHS community

Сегодня алматинский паб Lenor, привыкший к теплым ламповым тусовкам DrinkUP, забит до отказа. Послушать доклады Kaz’Hack’Stan Community прибыли ребята из самых различных университетов и компаний. На фото вы видите организаторов, никнеймы которых многим знакомы: Максим Ефименко @sliderr [https://web.telegram.org/#/im?p=%40sliderr], Жамиля Бактыгалиева @zhvmilv [https:
3 min read
новости

В Алматы впервые состоится воркшоп по этичному хакингу

В субботу в рамках тура к нам приезжает известная группа "белых" хакеров из KHS community (Kaz’Hack’Stan Community - полное название). Ранее блюскрин.кз уже сообщал [https://bluescreen.kz/cybersec/kaz-hack-stan-vsegda-prihodit-posle-vosmi/] о том, что первым городом в графике туров была Караганда, теперь настал черед южной столицы. Формат встречи будет
1 min read
Женщины в программировании. Семь строчек Новиковой Татьяны
Статьи

Женщины в программировании. Семь строчек Новиковой Татьяны

Продолжаем серию материалов про девушек в программировании. Герой нового обзора - Новикова Татьяна, инженер ИБ (пентестер)  из компании ЦАРКА. // Пентест (Тестирование на проникновение. - Примеч. ред.) для Новиковой Татьяны стал классическим Per aspĕra ad astra. Девушка пришла в эту область без малейшего опыта, с удостоверением кандидата физико-математических наук. Узнав о
2 min read
Любите свой маршрутизатор. Если не хотите проблем
Статьи

Любите свой маршрутизатор. Если не хотите проблем

Для обычного пользователя беспроводной маршрутизатор – это непонятная пластиковая коробка, которую размещают где-то в коридоре рядом с тумбочкой и благополучно о ней забывают. А если и вспоминают, то только тогда, когда надо “перегрузить интернет”. Между тем, роутер не так прост как кажется. Например, он имеет довольно сложное программное обеспечение, которое периодически
2 min read
новости

Берегись GPS! Завтра начнется Week Number Rollover

Специалисты считают, что часть устройств с навигационной системой GPS могут выйти из строя, и это приведет к проблемам в отображении времени. Подобная ситуация уже происходила двадцать лет назад, следующая может произойти 6 апреля 2019. GPS-система использует формат в десятибитном значении, счетчик отсчитывает недели, начиная с 00 ч 00 мин 06
1 min read
startups

Проблемы с доступом к онлайн-казино? Отлично!

Технопарк Astana Hub проводит конкурс на разработку решений для блокировки веб-сайтов онлайн-казино. Инициатор конкурса Служба экономических расследований при Департаменте государственных доходов по городу Нур-Султан. В наши дни существует огромное количество сайтов и порталов, которые занимаются незаконной игровой деятельностью. Представители Службы экономических расследований считают, что необходимо создать ПО, способное автоматически блокировать
1 min read
новости

VPN-сервис в стиле "Стартрека"

Компания Cloudflare объявила о разработке нового сервиса VPN Warp для смартфонов и планшетов. По словам разработчиков, сервис не только поможет скрыть трафик пользователей, но еще и улучшит скорость интернета, что не присуще VPN. В прошлом году компания уже выпускала сервис DNS 1.1.1.1. По задумке Cloudflare, приложение будет
1 min read
новости

Отчет Google или Хорошая мина при плохой игре

Компания выпустила свой пятый ежегодный отчет [https://source.android.com/security/reports/Google_Android_Security_2018_Report_Final.pdf] Android Security & Privacy 2018 Year In Review, посвященный безопасности и конфиденциальности Часть 30-страничного доклада закономерно отведена непрерывно продолжающейся борьбе с сомнительными приложениями для Android. К примеру, увеличилось количество потенциально опасных приложений
1 min read
Kaz'Hack'Stan всегда приходит после восьми
Статьи

Kaz'Hack'Stan всегда приходит после восьми

Белые хакеры ставят на повестку дня информационную безопасность, призывают специалистов высылать идеи и доклады для новых воркшопов Ряд известных экспертов по кибербезопасности сообщили об очередном этапе работы конференции Kaz'Hack'Stan, на этот раз уже в Нур-Султане и Алматы. Для встреч с единомышленниками выбраны вечерние часы. Как обещают инициаторы, участники конференции и
1 min read
Марк Цукерберг: “Давайте таки регулировать контент!”
Статьи

Марк Цукерберг: “Давайте таки регулировать контент!”

Марк Цукерберг призывает американское правительство и другие органы усилить регулирование в отношении данных, которыми занимается Facebook 28 марта Шерил Сэндберг (единственная женщина в руководстве медиа-гиганта Facebook) нарушила обет молчания сайта вокруг трагического события в Крайстчерче, когда видеозапись со сценами теракта стремительно распространилась по всем сетям. Включая, конечно, и Facebook, модераторы
1 min read
Казахстанский проект WebTotem избран в европейский акселератор
Статьи

Казахстанский проект WebTotem избран в европейский акселератор

В области отечественного cybersecurity сегодня произошло важное событие: впервые казахстанский проект попал в крупнейший европейский акселератор при поддержке министерства обороны Эстонии Сообщение о том, что наша казахстанская компания была избрана в восьмерку проектов CyberNorth [https://startupwiseguys.com/cybernorth/], появилось в блоге [https://medium.com/@StartupWiseGuys/8-cybersecurity-startups-to-watch-cybernorth-first-batch-announced-81c743bcf354] известного европейского B2B-акселерат
2 min read
Bluescreen

К вам пришла белочка! В UC Browser обнаружили серьезную проблему

Весьма распространенный мобильный браузер UC Browser, принадлежащий AliBaba Group, представляет серьезную угрозу безопасности данных пользователей Об этом заявили специалисты компании “Доктор Веб”. Было выявлено, что с 2016 года приложение позволяет автоматически загружать и выполнять код, в том числе и вредоносный. Уязвимость потенциально угрожает Android-устройствам, нарушая, таким образом правила [https://play.
1 min read
education

В Караганде обсудят уязвимости Казнета и “Рецепт борща”

Двадцать седьмого марта в городе Караганда пройдет Kaz'Hack'Stan Community - мероприятие, посвященное кибербезопасности Мероприятие довольно редкое по своему формату и участникам, которых можно в каком-то смысле назвать "белыми хакерами". Об этом можно судить по никнеймам и темам, заявленным спикерами: * n4to0. “Lockpick и с чем его едят”; * Franky_T. “Краткий обзор
1 min read
Bluescreen

Старый добрый Counter-Strike заражает компьютеры геймеров

Сервера одной из версий Counter-Strike подверглись хакерской атаке разработчика под псевдонимом Belonard Как выяснилось, злоумышленник использовал уязвимость в устаревшей клиентской архитектуре. Игрок, подключившийся к вредоносному серверу Belonard, сам того не ведая, загружал троян, который в свою очередь превращал компьютер в зараженный прокси-сервер. Дальнейшее распространение вируса происходило между игроками. Франшиза Half-Life:
Взломаны VirtualBox, VMware и Safari. На конкурсе Pwn2Own
Статьи

Взломаны VirtualBox, VMware и Safari. На конкурсе Pwn2Own

Pwn2Own [https://www.thezdi.com/blog/2019/3/20/pwn2own-vancouver-2019-the-schedule-and-live-results] является частью конференции по информационной безопасности CanSecWest [https://cansecwest.com/] и проводится ежегодно Хакеры-конкурсанты ищут уязвимости в общедоступных ПО и в мобильных устройствах. Победители получают денежный приз, а еще гаджеты, на которых они проводили эксплуатацию уязвимостей. В первый же день
2 min read
Bluescreen

«Киберщит Казахстана» получил лицензию от КНБ

Асет Турысов, председатель правления АО «НИТ», объявил планах создания Оперативного центра информационной безопасности (ОЦИБ) Компания уже получила лицензию от КНБ РК. Асет Турысов считает, что это еще один шаг к запуску проекта «Киберщит Казахстана». Оперативный центр станет одним из инструментов кибербезопасности на просторах казахстанского цифрового пространства. С помощью ОЦИБ планируется
Bluescreen

Почти догнали США. Казахстан среди лидеров по "мобильным" вирусам

В отчете компании «Лаборатория Касперского» Казахстан занимает второе место в мире по угрозе мобильных вымогателей. Вирус заражает устройство и блокирует его до тех пор, пока владелец не заплатит злоумышленникам. Правда, чаще всего даже это не поможет вернуть гаджет 0,53% процента казахстанских пользователей продуктов «Лаборатории Касперского» подверглись атаке подобных вирусов.