WebSocket: просто о сложном. Часть 2 — практическое применение и тонкости
С вами снова Юля, системный аналитик из EvApps и мы продолжаем разбираться в технологии WebSocket. В первой части (WebSocket для начинающих системных аналитиков: просто о сложном. Часть 1), мы познакомились с основами WebSocket, а теперь давайте заглянем под капот реального сайта, например,...
90 дней тестировали BitNinja — коробочное решение для защиты сервера и сайта. Рассказываем кто, откуда и что атакует
BitNinja — это аналог Dr.Web или Immunify, но в отличие от них специализируется не только на ловле вирусов, но и фильтрации входящего трафика. Для работы антивируса задействует AI, а управлять защитой всех серверов можно из одного окна. Когда мы только начали предоставлять BitNinja, появилась...
[Перевод] Разработка бессерверного защищённого тайника для передачи сообщений
Однажды я наткнулся на вот эту потрясающую статью (здесь я о ней порассуждал), которая навела меня на одну мысль. Как я подошёл бы к задаче разработки тайника для передачи сообщений? И, если уж мы об этом заговорили — подумаем о том, что нам нужно от подобной системы. Полагаю, что следующие...
[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера
В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался процессор, Valgrind выдавал ошибки. И вот я, наконец, нашёл...
WinRAR CVE-2023-38831
10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью этой уязвимости, по...
Производителей телефонов, продающихся я в РФ, могут обязать использовать российские стандарты криптографии
Рабочая группа по информационной безопасности предложила правкомиссии по цифровому развитию, которая курирует подготовку «Стратегии развития отрасли связи в РФ на 2024–2035 годы», включить в документ требование к 2030 году внедрить в архитектуру абонентских устройств российские стандарты...
BlackBerry объявляет о новой сделке по продаже патентов на мобильные устройства на сумму $900 млн
Новая сделка по продаже патентов компании BlackBerry Продолжить...
Для покупки в интернет-магазинах может потребоваться установка российских браузеров
Сбербанк намерен перевести сервис, использующийся для оплаты услуг и товаров в интернет-магазинах, на российские сертификаты шифрования. Сообщение о том, что покупателям скоро потребуется самостоятельно установить отечественный браузер или корневые сертификаты Минцифры, появится на сайтах «Детского...
«Лаборатория Касперского»: основными целями DDoS-атак остаются банки и госорганизации
«Лаборатория Касперского» выпустила отчет о продолжительности хакерских DDoS-атак (атак на сервер по модели «отказ в обслуживании») во втором квартале. Их средняя продолжительность в мае выросла до 57 часов по сравнению с 40 часами в апреле. В июне показатель пошел на спад, но цифры по-прежнему...
Потери бизнеса от краж информации выросли на 20%
Материальный ущерб от мошеннических действий с данными в российских компаниях весной вырос на 20%, превысив 100 млн руб., подсчитали в «Ростелеком-Солар». В целом от недобросовестных действий сотрудников материальный ущерб понесли 87% из опрошенных 120 компаний в 11 отраслях. Среди инцидентов, от...
Транзитный трафик I2P: дыхание сети и важное требование анонимности
I2P среди анонимных сетей является вторым проектом по величине после TOR. Транзитными узлами I2P, через которые строятся маршруты, являются не доверенные серверы мировых организаций, институтов или кого-то еще, а главным образом узлы обычных участников сети. В статье сказано как получить...
«Ростеху» удалось продать только 400 экземпляров своего нового смартфона
Отечественный смартфон «Ростеха» AYYA не оказался востребован на массовом рынке даже после резкого сокращения поставок иностранных брендов: за первый квартал продано менее 400 гаджетов. AYYA T1 появился на рынке в октябре 2021 года. Он работает на процессоре MediaTek Helio P70 и операционной...
Персональные данные станут невыездными
Группа депутатов во главе с председателем комитета Госдумы по информполитике Александром Хинштейном и сенатором Андреем Клишасом подготовила поправки в закон «О персональных данных». Предлагается обязать организации, работающие с такими данными, которых в России почти 440 тыс., подключаться к...
Американское правительство уговаривает бизнес отказаться от продуктов «Лаборатории Касперского»
Представители правительства США сразу после начала операции на Украине начали серию встреч с представителями бизнеса, предупреждая их о рисках, связанных с использованием продукции «Лаборатории Касперского». Как говорят источники Reuters в американском истеблишменте, речь идет о защите...
Подготовка смартфона на BlackBerry OS 10 к 4 января 2022 года
Всем привет. В конце прошлой статьи я упомянул о том, что компания BlackBerry прекращает поддержку устройств на базе собственной операционной системы. К слову, эта дата несколько раз откладывалась. Первоначальные замыслы компании по закрытию инфраструктуры в ходе процесса End of Life были...
Тернистый путь BlackBerry OS 10
Всем привет. Давненько не было статей от меня. Вот, решил исправиться. Сегодня хотел бы показать вам тот тернистый путь развития, через который прошла BlackBerry OS 10. Читать далее...
Касперская призвала не сдавать биометрию: она не нужна, и её украдут
"Их практически с гарантией украдут, продадут, сольют. Давайте нам сначала объяснят, как эти данные планируется защищать, в том числе от своих сотрудников," — сказала Наталья Касперская о биометрических данных. Она призвала "не вестись на удобство" и не сдавать биометрию как минимум пока собирающая...
7% пользователей сервисов знакомств используют их для продвижения своих соцсетей; 79% из них — успешно.
"Лаборатория Касперского" исследовала путем опроса пользователей использование приложений для знакомств в мире и обнаружила некоторые интересные факты: Настоящие имена пишут 53% пользователей; 25% указывают ссылки на соцсети, но только 7% целенаправленно используют дейтинги для привлечения...
Назад