[Из песочницы] Tinkoff скомпрометировал данные о балансе карт своих клиентов
Началось все с того, что в один прекрасный вечер попросил меня друг закинуть ему денег на карточку. Всегда решал такие проблемы либо через интернет-банк, либо через мобильное приложение, но поскольку с недавних пор у них интернет-банк превратился в дикого монстра, на этот раз решил воспользоваться...
[Из песочницы] Tinkoff скомпрометировал данные о балансе карт своих клиентов
Началось все с того, что в один прекрасный вечер попросил меня друг закинуть ему денег на карточку. Всегда решал такие проблемы либо через интернет-банк, либо через мобильное приложение, но поскольку с недавних пор у них интернет-банк превратился в дикого монстра, на этот раз решил воспользоваться...
Игра в кошки-мышки: как создавался антиспам в Почте Mail.Ru и при чем здесь Tarantool
Привет, Хабр! В этой статье я хочу рассказать о системе антиспама в Почте Mail.Ru и опыте работы с Tarantool в рамках этого проекта: в каких задачах мы используем эту СУБД, с какими трудностями и особенностями ее интеграции столкнулись, на какие грабли наступали, как набивали шишки и в итоге...
Игра в кошки-мышки: как создавался антиспам в Почте Mail.Ru и при чем здесь Tarantool
Привет, Хабр! В этой статье я хочу рассказать о системе антиспама в Почте Mail.Ru и опыте работы с Tarantool в рамках этого проекта: в каких задачах мы используем эту СУБД, с какими трудностями и особенностями ее интеграции столкнулись, на какие грабли наступали, как набивали шишки и в итоге...
Голосовые «отпечатки» теперь официально работают (и как выглядит процесс внедрения в Приорбанке)
— А не западло ли вам там в банке отвечать на анонимные вопросы? — Нет, Владимир Петрович, не западло. Один из крупнейших коммерческих банков Беларуси Приорбанк, входящий в австрийскую группу «Райффайзен», использует голосовые эталоны (или, как ещё говорят, голосовые «отпечатки») клиентов для...
Голосовые «отпечатки» теперь официально работают (и как выглядит процесс внедрения в Приорбанке)
— А не западло ли вам там в банке отвечать на анонимные вопросы? — Нет, Владимир Петрович, не западло. Один из крупнейших коммерческих банков Беларуси Приорбанк, входящий в австрийскую группу «Райффайзен», использует голосовые эталоны (или, как ещё говорят, голосовые «отпечатки») клиентов для...
Найдена неустранимая уязвимость в механизме Secure Boot многих устройств
Исследователями безопасности MY123 и Slipstream был найдена уязвимость в реализации механизма Secure Boot многих устройств, позволяющая полностью обойти требование наличия надлежащим образом подписанного исполняемого кода для запуска на этих устройствах. Это, в частности, означает, что владельцы...
Microsoft исправила уязвимости в Windows
Microsoft выпустила набор обновлений для Windows и Office. Обновлению подверглись веб-браузеры Internet Explorer и Edge, а также такие печально известные компоненты Windows, как драйвер Win32k.sys, графическая библиотека Gdiplus.dll, библиотека Windows PDF Glcndfilter.dll. В рамках обновления...
Microsoft исправила уязвимости в Windows
Microsoft выпустила набор обновлений для Windows и Office. Обновлению подверглись веб-браузеры Internet Explorer и Edge, а также такие печально известные компоненты Windows, как драйвер Win32k.sys, графическая библиотека Gdiplus.dll, библиотека Windows PDF Glcndfilter.dll. В рамках обновления...
QRLJacking: новый тип атаки угрожает безопасности пользователей ряда сервисов и интернет-мессенджеров
QR-аутентификация не так безопасна, как принято считать Мохамед Басет (Mohamed Baset) — специалист по информационной безопасности, разработавший метод атаки на пользователей интернет-мессенджеров. Метод этот основан на использовании QR-кодов. Сейчас QR-коды используются для аутентификации во многих...
Уязвимости онлайн-банков 2016: лидируют проблемы авторизации
Так как системы дистанционного банковского обслуживания (ДБО) представляют собой общедоступные веб- и мобильные приложения, для них характерны все уязвимости, известные в сфере безопасности приложений, а также угрозы, связанные со спецификой банковской сферы: хищение денежных средств,...
Уязвимости онлайн-банков 2016: лидируют проблемы авторизации
Так как системы дистанционного банковского обслуживания (ДБО) представляют собой общедоступные веб- и мобильные приложения, для них характерны все уязвимости, известные в сфере безопасности приложений, а также угрозы, связанные со спецификой банковской сферы: хищение денежных средств,...
Об охоте на «насекомых»: программа bug bounty в Одноклассниках
Как известно, bug bounty — это программа вознаграждения за информацию о проблемах с безопасностью в продукте. С помощью вознаграждений разработчик стимулирует сообщать о найденных уязвимостях ему, а не продавать информацию на черном рынке, и выигрывает время на исправление проблемы прежде чем о ней...
Об охоте на «насекомых»: программа bug bounty в Одноклассниках
Как известно, bug bounty — это программа вознаграждения за информацию о проблемах с безопасностью в продукте. С помощью вознаграждений разработчик стимулирует сообщать о найденных уязвимостях ему, а не продавать информацию на черном рынке, и выигрывает время на исправление проблемы прежде чем о ней...
ProjectSauron: кибершпионское ПО, взламывающее зашифрованные каналы связи госорганизаций
ProjectSauron пять лет маскировался под фильтр паролей для систем Windows, оставаясь незамеченным «Лаборатория Касперского» обнаружила мощный специализированный вирус, работавший незамеченным в сетях разных госорганизаций с 2011 года. Действия вируса были направлены на взлом зашифрованных каналов...
ProjectSauron: кибершпионское ПО, взламывающее зашифрованные каналы связи госорганизаций
ProjectSauron пять лет маскировался под фильтр паролей для систем Windows, оставаясь незамеченным «Лаборатория Касперского» обнаружила мощный специализированный вирус, работавший незамеченным в сетях разных госорганизаций с 2011 года. Действия вируса были направлены на взлом зашифрованных каналов...
Летний дедлайн: Топ-10 курсов Microsoft Virtual Academy
Это последняя статья из серии материалов для прокачки скиллов в виртуальной академии Microsoft MVA. Предыдущие две можно найти здесь и здесь. В ней подобраны must-have курсы для подготовленных специалистов: виртуализация ЦОД с помощью Windows Server 2012 R2 и System Center 2012 R2, безопасность...
[Перевод] Multigrain: особенности вредоносной программы для PoS-терминалов
Multigrain – это вредоносная программа для PoS-терминалов, которая специализируется на краже информации с банковских карт при использовании техник RAM-Scraping (она напрямую обращается к ОЗУ из определенных процессов для получения информации о картах). Это стало очень популярным методом, т.к....