Китайская флешка с сюрпризом

 

flash (post-pic-1)На просторах Интернета полным-полно историй про «волшебные» китайские накопители информации (флешки, sd-карты, жесткие диски). Их можно даже не читать. Достаточно погуглить картинки по запросу “китайская флешка”, и все станет понятно. В лучшем случае заявленный размер накопителя не совпадет с реальным, а в худшем можно получить флешку и болты с гайками под видом жесткого диска 🙂

Мой опыт покупки китайской флешки несколько другой, но тоже необычный. Кроме того, он напрямую связан с информационной безопасностью. Об этом и хотелось бы сегодня рассказать.

Читать далее «Китайская флешка с сюрпризом»

Не все обновления браузера одинаково полезны

Сегодня в обед, просматривая на телефоне новостные сайты, я как-то не обратил внимания на начавшуюся без моего разрешения загрузку. Заметив же позже в строке состояний Android характерный значок со стрелкой, решил посмотреть, что же такое загрузилось. Читать далее «Не все обновления браузера одинаково полезны»

Ликбез по ИБ от SANS Institute

SANS_Logo

Интересные и полезные инициативы SANS Institute по повышению осведомленности рядовых пользователей в вопросах информационной безопасности:

Microsoft против Stuxnet (часть 2)

Еще в 2010 году компания Microsoft выпустила обновление безопасности семейства ОС Windows (MS10-046), которое должно было устранить уязвимость в оболочке Windows, используемую червем Stuxnet наряду с тремя другими уязвимостями для заражения ПК.
Однако только сегодня, 10.03.2015, в очередном пакете ежемесячных обновлений от Microsoft было выпущено обновление MS15-020, которое, как оказалось по информации исследователей из HP, окончательно устраняет данную уязвимость.

Ссылки по теме:

Описание Stuxnet на Kaspersky.com и в архиве SecureList.
CVE-ID уязвимости: CVE-2010-2568

Новости о выпуске повторного обновления:
#1 HP (первоисточник)
#2 ArsTechnica
#3 Krebs on Security