В прошлом году популярная американская лотерея Hot Lotto оказалась в центре скандала. Выяснилось, что один из её сотрудников каким-то образом узнавал выигрышные комбинации раньше всех. Это принесло ему сначала несколько миллионов долларов, а затем десятилетний тюремный срок. Неясным оставалось только одно: в чём заключался его трюк. Теперь эту тайну удалось раскрыть.

Официальные представители турецких властей прокомментировали масштабную утечку данных, случившуюся ранее на этой неделе. Фактически власти подтвердили, что личные данные 50 миллионов граждан страны, опубликованные в открытом доступе, настоящие. Однако при этом утечку назвали В«устаревшей новостьюВ», так как впервые о ней заговорили еще в 2010 году.

Весь мир продолжает гадать, каким образом ФБР удалось взломать iPhone 5C, принадлежавший террористу Сайеду Фаруку. Представители ФБР, тем временем, подливают масла в огонь. Выступая с лекцией в Колледже Огайского каньона, директор ФБР Джеймс Коми рассказал, что метод, который применили к смартфону террориста, полезен далеко не во всех случаях, и не сработает против iPhone 5S, iPhone 6S и 6S Plus.

Компании Intelliagg и Darksum фактически занимаются киберразведкой. Обе фирмы ищут и агрегируют данные о различных организациях и частных лицах, которые могут представлять угрозу для их клиентов. Недавно Intelliagg и Darksum объединили усилия с целью совместного изучения даркнета. Сетевые разведчики подсчитали, что в зоне .onion существует 29,532 сайта, но лишь половина из них содержит какой-то нелегальный контент.

В конце марта 2016 года ФБР неожиданно отказалось от продолжения судебной тяжбы с компанией Apple. Сначала правоохранители сообщили, что нашли подрядчика, который готов взломать iPhone 5c, принадлежавший Сайеду Фаруку, а затем проинформировали общественность о том, что взлом удался. Способ взлома ФБР предпочло сохранить в секрете, но, как оказалось, не от всех.

Фан Биньсин – известная фигура в китайском сегменте интернета. Биньсин является одним из разработчиков В«Золотого щитаВ», который также называют Великим китайским файрволом. На этой неделе китайские пользователи здорово повеселились, когда в ходе публичного выступления Биньсину пришлось обходить собственную защиту.

Разработчики Google представили апрельское обновление для устройств Nexus. Суммарно кумулятивный апдейт устраняет 39 различных уязвимостей, среди которых вновь присутствует критическая уязвимость в mediaserver. То есть Google снова патчит Stagefright.

На конференции Black Hat Asia исследователи Ахмед Бюйюккайхан и Уильям Робертсон продемонстрировали новый вектор атак. Исследователи рассказали, что популярные расширения для браузера Firefox могут представлять опасность для пользователей.

Официальная позиция правоохранителей по вопросу шифровальщиков-вымогателей обсуждалась уже неоднократно. К примеру, осенью 2015 года агент ФБР Джозеф Бонаволонта открыто признал, что Бюро часто советует жертвам заплатить выкуп, потому что это наиболее простой и гарантированный способ решения проблемы. Теперь, спустя полгода, официальные представители ФБР наконец опровергли слова своего сотрудника.

Разработчики TOR отказываются верить, что почти весь исходящий трафик анонимной сети порождают боты, которые действуют в преступных целях (такую оценку даёт крупный сервис доставки контента CloudFlare). В TOR Project считают, что проблема — это не боты, которых пытается остановить CloudFlare, а сам CloudFlare, донимающий пользователей TOR каптчами.

В системах контроля и управления доступом, выпускаемых компанией HID, обнаружена опасная уязвимость. Используя её, злоумышленник может дистанционно отключить сигнализацию и открывать или закрывать электронные замки.

Исследователи MalwareHunterTeam обнаружили нового шифровальщика — KimcilWare. Этот вредонос атакует не простых пользователей, а веб-серверы магазинов, работающих на базе Magento. Зашифровав всю информацию на сервере, KimcilWare подменяет главную страницу сайта сообщением В«веб-сервер зашифрованВ» и требует за восстановление данных либо 1 BTC (немногим больше $400), либо просто $140.

По данным крупного сервиса доставки контента CloudFlare, по меньшей мере 94 процента запросов, исходящих из TOR, порождают не люди, а боты, которые действуют с преступными целями. В результате страдают немногочисленные честные пользователи анонимной сети.

Ресурсы компании vBulletin вновь подверглись атаке злоумышленников. Еще 24 марта 2016 года сайты vBulleting.org и vBulleting.com неожиданно ушли в оффлайн и были недоступны вплоть до вечера 25 марта. Когда ресурсы возобновили свою работу, компания инициировала принудительный сброс паролей для всех своих пользователей. Внеплановые В«технические работыВ» и обнуление паролей, конечно, не были совпадением. Разработчик vBulletin Пол Марсден подтвердил, что компанию снова атаковали хакеры.

30 марта 2016 года на территории РФ вступил в силу федеральный закон от 30 декабря 2015 года В«О внесении изменений в Воздушный кодекс Российской Федерации в части использования беспилотных воздушных судовВ». Согласно документу, теперь обязательной регистрации подлежат любые беспилотные летательные аппараты взлетной массой более 0,25 килограмма. То есть под новый закон подпадают не только серьезные дроны, но даже детские игрушки.

В феврале 2016 года федеральный судья Роберт Джей Брайан приказал ФБР раскрыть информацию об эксплоите, при помощи которого Бюро сумело отследить более тысячи посетителей сайта PlayPen. До недавнего времени этот ресурс считался крупнейшим в даркнете сайтом, распространяющим детское порно. В понедельник, 28 марта 2016 года, представители ФБР обратились к судье с просьбой изменить решение, так как Бюро не хочет обнародовать инструмент для взлома Tor.

В ходе планового перемещения оборудования сотрудники университета Конкордии (Монреаль, Канада) случайно обнаружили, что к рабочим компьютерам библиотеки подключены странные устройства. Расследование показало, что неизвестные лица установили на машины аппаратные кейлоггеры. Теперь всем, кто выходил в интернет из библиотеки за последний год, настоятельно советуют сменить все пароли.

Неожиданное развитие получила история разработчика Азера Кочулу (Azer KoГ§ulu), который на прошлой неделе удалил из менеджера пакетов Node.js (npm) все свои утилиты и модули, чем спровоцировал настоящий коллапс в работе множества других проектов. Инженер Google Сэм Сакконе (Sam Saccone) обнаружил, что не только удаление данных из npm может привести к катастрофическим последствиям. Добавление в экосистему вредоносных пакетов тоже может спровоцировать эффект домино.

Компания Microsoft и китайская госкорпорация CETC завершили разработку специальной версии Windows 10 для государственных органов Китая. Вопреки ожиданиям, в списке её функций отсутствуют цензура, слежка и прочие ужасы тоталитаризма. Всё проще и банальнее.