Аттестация и сертификация: зачем это нужно?
Многие организации, например, банки и страховые компании, проходят установленные процедуры аттестации и сертификации, чтобы подтвердить соответствие требованиям регуляторов. За рубежом это такие требования, как Sarbanes Oxley, HIPAA, FERC и Basel III; у нас, наряду с международными стандартами, —...
Мессенджер WhatsApp обзавелся полноценным end-to-end шифрованием по умолчанию
Авторы криптографической части WhatsApp, компания Open Whisper Systems, официально объявила о сабже. Ранее мы несколько раз писали про WhatsApp и указывали, что он значительно проигрывает по безопасности такому мессенджеру как Telegram, не говоря уже о Signal. Сам WhatsApp уже поддерживал...
Мессенджер WhatsApp обзавелся полноценным end-to-end шифрованием по умолчанию
Авторы криптографической части WhatsApp, компания Open Whisper Systems, официально объявила о сабже. Ранее мы несколько раз писали про WhatsApp и указывали, что он значительно проигрывает по безопасности такому мессенджеру как Telegram, не говоря уже о Signal. Сам WhatsApp уже поддерживал...
Palantir Cyber: Uncovering malicious behavior at petabyte scale
Palantir Cyber: Uncovering malicious behavior at petabyte scale...
Palantir Cyber: Uncovering malicious behavior at petabyte scale
Palantir Cyber: Uncovering malicious behavior at petabyte scale...
Уязвимости в MyChat от NetworkSoftwareSolutions (устранённые и нет)
В связи с прекращением развития такого замечательного jabber клиента как Pandion (последняя доступная версия 2.6.114 вышла 10 апреля 2013 года), было решено выяснить, какая толковая альтернатива существует для связки jabber сервера Openfire и клиента Pandion, которые использовались в моём случае...
В сеть утекли персональные данные 50 миллионов граждан Турции
Сегодня неизвестные хакеры выложили в сеть данные о жителях целой страны — 49,6 миллиона турецких граждан были полностью раскрыты. Данные включают национальный идентификатор, имя, фамилию, имя матери и отца, пол, дату и город рождения, а также адрес места жительства. Ссылка на слив появилась на...
В сеть утекли персональные данные 50 миллионов граждан Турции
Сегодня неизвестные хакеры выложили в сеть данные о жителях целой страны — 49,6 миллиона турецких граждан были полностью раскрыты. Данные включают национальный идентификатор, имя, фамилию, имя матери и отца, пол, дату и город рождения, а также адрес места жительства. Ссылка на слив появилась на...
Цифровой сертификат безопасности: для чего это нужно?
SSL (Secure Socket Layer) — протокол шифрования данных, которыми обмениваются клиент и сервер, — стал наиболее распространённым методом защиты в Интернете. Некогда он был разработан компанией Netscape. Безопасный обмен обеспечивается за счёт шифрования и аутентификации цифрового сертификата....
Хакеры снова атакуют Яндекс.Такси
Неизвестные хакеры очередной раз произвели атаку на Яндекс.Такси. В этот раз суть атаки заключается в следующем: пассажир садится в такси и в процессе поездки заказ, который сделал пассажир, завершается, а с банковской карты пассажира списывается сумма 1000-3000 руб. Атаки производятся на...
Хакеры снова атакуют Яндекс.Такси
Неизвестные хакеры очередной раз произвели атаку на Яндекс.Такси. В этот раз суть атаки заключается в следующем: пассажир садится в такси и в процессе поездки заказ, который сделал пассажир, завершается, а с банковской карты пассажира списывается сумма 1000-3000 руб. Атаки производятся на...
Критическая уязвимость в антивирусе TrendMicro позволяет осуществлять удаленное выполнение кода
Исследователь из команды Google Project Zero Тэвис Орманди (Tavis Omandy) опубликовал информацию о критической уязвимости в антивирусе TrendMicro. Как выяснил эксперт, ошибка в коде программного продукта приводила к запуску отладочной консоли Node.js — с его помощью злоумышленники могли отправлять...
Критическая уязвимость в антивирусе TrendMicro позволяет осуществлять удаленное выполнение кода
Исследователь из команды Google Project Zero Тэвис Орманди (Tavis Omandy) опубликовал информацию о критической уязвимости в антивирусе TrendMicro. Как выяснил эксперт, ошибка в коде программного продукта приводила к запуску отладочной консоли Node.js — с его помощью злоумышленники могли отправлять...
[recovery mode] Дельта-синхронизация крипто-дисков
Существуют разные способы зашифровать «облако». Один из них — поместить в облако крипто-диск. В предыдущей статье мы писали, почему это не всегда удобно. В этой же статье мы рассмотрим тему крипто-диска в облаке с другой стороны. Читать дальше →...
[recovery mode] Дельта-синхронизация крипто-дисков
Существуют разные способы зашифровать «облако». Один из них — поместить в облако крипто-диск. В предыдущей статье мы писали, почему это не всегда удобно. В этой же статье мы рассмотрим тему крипто-диска в облаке с другой стороны. Читать дальше →...
[Перевод] Чёрные списки: Киберзащита в эру продвинутых устойчивых угроз
В связи с обилием сообщений о кражах баз данных в торговых компаниях, о промышленном шпионаже с помощью продвинутых устойчивых угроз, о взятии в «заложники» вредоносными программами-вымогателями важных данных, становится понятно, почему в сфере информационной безопасности многие начали отказываться...
WPS Pixie Dust Attack — Взлом Wi-Fi сети за 5 минут. Описание уязвимости
Уязвимость не новая, но ввиду отсутствия материалов в «РУ» сегменте — решил написать данную статью. Базово о WPS: WPS — Wi-Fi Protected Setup. Второе название QSS — Quick Security Setup. Стандарт разработанный для упрощения процесса настройки беспроводной сети. WPS позволяет подключится двумя...
WPS Pixie Dust Attack — Взлом Wi-Fi сети за 5 минут. Описание уязвимости
Уязвимость не новая, но ввиду отсутствия материалов в «РУ» сегменте — решил написать данную статью. Базово о WPS: WPS — Wi-Fi Protected Setup. Второе название QSS — Quick Security Setup. Стандарт разработанный для упрощения процесса настройки беспроводной сети. WPS позволяет подключится двумя...