Facebook официально доступен в Tor
Произошло то, что как бы совсем не ждали, совершенно. У Facebook появилось официальное зеркало в Tor. facebookcorewwwi.onion/ В Facebook говорят, что большое количество пользователей используют Tor для посещения соцсети, и часто срабатывает защита от взлома аккаунта из-за резкой смены страны,...
«Спрячь за высоким забором… приватность»
В свете огромного количества утечек, которые ударили по репутации довольно крупных сетей (на Хабре они упоминались здесь и здесь), многие сервисы и социальные сети начали прилагать дополнительные усилия для обеспечения безопасности личных данных своих клиентов. Интересный и простой подход к защите...
Центры SSL-сертификации о нововведениях с SHA-2
Ранее в статье я рассказывал о том, что будет происходить с поддержкой браузерами от Mozilla, Google и Microsoft алгоритма шифрования SHA-1, используемого для генерации SSL-сертификатов и их подписи. Напомню, компания Microsoft несколько ультимативно дала понять центрам сертификации то, что они...
Вирус-вымогатель CryptoBot сдаёт своих жертв через Twitter
Вирусы-вымогатели, которые шифруют файлы пользователей, требуя денег за расшифровку, терроризируют Интернет уже не первый год. Однако в нынешнем октябре они разбушевались не на шутку – очевидно, совершив новый эволюционный скачок в области автоматизации. В начале месяца массовому заражению...
Вебинар — Управление доступом 2.0: актуальный подход к решению насущных проблем на базе решения SailPoint IdentityIQ
Дата проведения: 11 ноября 2014г. Время проведения: с 12:00 до 13:00 (время московское) Место проведения: online Для компаний, достигнувших определенного уровня зрелости, особую важность приобретает понимание того, кто имеет доступ к ее информационным системам и как много ресурсов необходимо для...
Никакой несерьезности в вопросах безопасности
Продолжаем тему безопасности, поднятую в первом посте. Без ложной скромности можно сказать, что в нашей стране без шуток относятся к вопросам безопасности. Однако если копнуть немного глубже, то во многих случаях оказывается, что данное серьезное отношение к безопасности не такое уж и серьезное....
Красная кнопка
Почему вы не в состоянии наконец сделать так, чтобы при нажатии кнопки всё правильно считалось?! (Из разговора системного администратора с главным бухгалтером) Когда мы о чем-нибудь думаем, нам, как правило, кажется, будто все остальные мыслят так же, как и мы. Или почти так же. Даже если понимаем,...
ФБР использовало фишинг и maleware для раскрытия личности преступника
На днях на сайте Electronic Frontier Foundation были выложены документы по делу ФБР, где агентство использовало незаконные методы для раскрытия личности преступника. Может быть, у агентства не было выбора, но дела это не меняет — сотрудники использовали зловредное ПО и фишинг, как основные...
ФБР использовало фишинг и maleware для раскрытия личности преступника
На днях на сайте Electronic Frontier Foundation были выложены документы по делу ФБР, где агентство использовало незаконные методы для раскрытия личности преступника. Может быть, у агентства не было выбора, но дела это не меняет — сотрудники использовали зловредное ПО и фишинг, как основные...
Видеонаблюдение в ЦОДах: совмещаем паранойю охраны с паранойей инженеров
Инженер во время штатной проверки В розничных сетях сейчас одна из главных задач видеонаблюдения — это распознавание лиц злоумышленников из известной базы на входе. Видеонаблюдение в ЦОДах пошло по немного другой ветви эволюции. Начнём с того, что охрана даже просто не знает, на что смотреть, и...
[recovery mode] Жизнь печеньки-параноика
(на самом деле параноя — это весело) Каждый программист в своей жизни хоть раз, но писал/хотел написать(нужное подчеркнуть) свой собственный сервер с блекджеком и шлюхами, ой т.е. преферансом и балеринами. Как же жить, если ты нереальный кул-хацкер и просто обязан иметь место для бекапов файлов,...
«Cлед ведет в Россию»: российских хакеров обвинили во взломе систем НАТО
«Меня больше беспокоят русские», — заявил недавно на форуме в Техасском университете директор национальной разведки США Джеймс Клэппер, говоря о кибератаках китайских хакеров. Большую статью с таким лейтмотивом и броским заголовком «Хакерский след ведет в Россию» опубликовал сегодня The Wall Street...
[Из песочницы] Способ удобного шифрования данных в облаке (собственными средствами)
Уважаемое сообщество! Хочу поделиться способом удобного прозрачного шифрования данных, которые мы передаем/скачиваем из облака. Но начать следует с обзора текущей ситуации. Существуют облака, в которых можно хранить много различной информации. Иногда совершено бесплатно. Это прельщает. Множество...
[Из песочницы] Способ удобного шифрования данных в облаке (собственными средствами)
Уважаемое сообщество! Хочу поделиться способом удобного прозрачного шифрования данных, которые мы передаем/скачиваем из облака. Но начать следует с обзора текущей ситуации. Существуют облака, в которых можно хранить много различной информации. Иногда совершено бесплатно. Это прельщает. Множество...
Уязвимость в сервисе Find My Mobile позволяет злоумышленнику получить удаленный доступ к смартфону Samsung
Сервисы, позволяющие обнаружить украденный или потерянный телефон, с возможностью удаленной блокировки, звонка или уничтожения информации на смартфоне, существуют у каждого крупного и среднего производителя. Есть такие сервисы у Apple, HTC, есть он и у Samsung. Называется услуга Find My Mobile. Как...
Уязвимость в сервисе Find My Mobile позволяет злоумышленнику получить удаленный доступ к смартфону Samsung
Сервисы, позволяющие обнаружить украденный или потерянный телефон, с возможностью удаленной блокировки, звонка или уничтожения информации на смартфоне, существуют у каждого крупного и среднего производителя. Есть такие сервисы у Apple, HTC, есть он и у Samsung. Называется услуга Find My Mobile. Как...
СОПКА: зачем ракетным войскам России «белые хакеры»?
Похоже, что «компьютерные гении» призывного возраста отныне будут на особом счету у военкоматов. 1 октября президент России провел заседание Совета Безопасности, на котором обсуждались возможные меры защиты информационного пространства России. Через две недели пресс-служба Минобороны сообщила о...
СОПКА: зачем ракетным войскам России «белые хакеры»?
Похоже, что «компьютерные гении» призывного возраста отныне будут на особом счету у военкоматов. 1 октября президент России провел заседание Совета Безопасности, на котором обсуждались возможные меры защиты информационного пространства России. Через две недели пресс-служба Минобороны сообщила о...