Как взламывают корпоративный Wi-Fi: новые возможности
Статей о взломе Wi-Fi в Интернете достаточно много, но большинство из них касаются режима работы WEP/WPA(2)-Personal, в котором необходимо перехватить процедуру «рукопожатия» клиента и Wi-Fi-точки. Во многих корпоративных Wi-Fi-сетях используется режим безопасности WPA2-Enterprise, с...
Классификация неструктурированных данных – зачем она нужна?
Основная масса хранимых современными компаниями данных является неструктурированной, т.е. это данные, созданные сотрудниками компании, а не, скажем, базой данных или выгрузкой автоматического сервиса. При этом даже при идеально настроенной системе прав доступа к ресурсам нельзя гарантировать, что в...
Бонд. Джеймс Бонд. Роботизированная подделка почерка для маркетологов и социальных инженеров
Маркетологи быстро выяснили, что в «системе принятия решений о доверии» есть уязвимость — люди охотнее доверяют рукописному тексту, чем печатному. Очень быстро появились рукописные шрифты и подписи в объявлениях/письмах, но они легко распознавались. Теперь же есть возможность автоматизированного...
Google решила повременить с шифрованием данных на Android по умолчанию
Компания Google, которая обещала шифрование по умолчанию (full-disk encryption) на устройствах, работающих под управлением своей новой мобильной ОС Android Lollipop, видимо, пошла на попятную. Издание Ars Technica сообщает, что новые смартфоны под управлением Android L не содержат эту опцию...
[Перевод] Обнаружение мобильного вредоносноо ПО в дикой природе
Смартфоны всё больше и больше проникают в нашу жизнь, для многих людей они стали незаменимым повседневным спутником. Эти гаджеты дают нам связь с другими людьми и развлекают нас. Мы доверяем им всё больше конфиденциальной и личной информации, и потому неудивительно, что злоумышленники уделяют...
[Из песочницы] Ставили MongoDB с дефолтными настройками? Поздравляем, она абсолютно открыта всем
Все, наверное, слышали про NoSQL базы, в частности, про MongoDB. Может даже быть кто-то ставил эту базу на свой сервер. Возможно, с дефолтными настройками. Если это так, пора срочно нырнуть под кат. Потому что MongoDB с дефолтными настройками абсолютно открыта извне всем и каждому. Читать дальше...
[Из песочницы] Ставили MongoDB с дефолтными настройками? Поздравляем, она абсолютно открыта всем
Все, наверное, слышали про NoSQL базы, в частности, про MongoDB. Может даже быть кто-то ставил эту базу на свой сервер. Возможно, с дефолтными настройками. Если это так, пора срочно нырнуть под кат. Потому что MongoDB с дефолтными настройками абсолютно открыта извне всем и каждому. Читать дальше...
Как я поехал учиться в Сингапур бесплатно
Привет, я студент совместной программы Национального Университета Сингапура (13 место по версии Times Higher Education) и Университета Иннополис по направлению Информационная и коммуникационная безопасность. В данной заметке хочу рассказать о том, как я попал на эту программу, о моих первых...
[recovery mode] Сравнение Android-приложений для шифрования данных
Цель данной статьи — сравнить три Android-приложения для шифрования данных — LUKS Manager, Cryptonite и CyberSafe Mobile. Сразу нужно отметить, что сравнение будет честное, а не с целью выделить преимущества той или иной программы. У каждой программы есть свои достоинства и недостатки, в этой...
Безопасная Cisco
Всем привет! Многие из вас видели и читали прекрасные материалы под общим названием «Сети для самых маленьких». Собственно, я не претендую на лавры, но решил написать нечто подобное в области безопасности сети на основе оборудования Cisco. Первый материал будет посвящен BaseLine/L2 Security, т.е....
Опасности использования open-uri
OpenURI в руби это стандартная библиотека сильно упрощающая работу с URL так как она объеденяет в себе Net:HTTP/HTTPS/FTP и представляет из себя всего лишь метод open. Насколько я знаю это самый популярный способ для скачивания файла, GET запроса или чтения данных. Но на деле require "open-uri"...
[Из песочницы] «Реверс-инжиниринг» клиентского приложения в образовательном центре
Привет, Хабр. Хочу поделиться историей из жизненного опыта. Несколько месяцев назад я записался на платные курсы по изучению языка программирования JavaScript в прекрасном городе Минск. Потратил около недели времени на подробное изучение отзывов о каждой из компаний на рынке, сравнивал цены на...
[Из песочницы] Браузер Vivaldi хранит пароли в открытом виде
Прошёл почти месяц, как я открыл в шестнадцатеричном редакторе файл ~/.config/vivaldi/Default/Login Data и увидел примерно следующее: С тех пор ничего не изменилось. Читать дальше →...
[Из песочницы] Браузер Vivaldi хранит пароли в открытом виде
Прошёл почти месяц, как я открыл в шестнадцатеричном редакторе файл ~/.config/vivaldi/Default/Login Data и увидел примерно следующее: С тех пор ничего не изменилось. Читать дальше →...
За поимку автора Zeus назначена максимальная награда
В прошлом году мы писали о том, что правоохранительные органы США объявили в розыск автора известной банковской вредоносной программы Zeus. С использованием этой вредоносной программы были украдены сотни миллионов долларов с банковских счетов у пользователей по всему миру, а сам бот уже давно...
Компанию Lenovo атаковали в отместку за шпионскую программу Superfish
В полночь на главной странице Lenovo.com появилось слайд-шоу с изображением подростков, явно не предназначенное для рекламы ноутбуков и смартфонов компании. При открытии страницы начинала играть песня «Breaking Free» из кинофильма «Классный мюзикл» (High School Musical). В 7 утра (мск) на сайте...
[recovery mode] Сертификации CompTIA для ИТ-специалистов. Часть 1 из 7. CompTIA A+ и запись вебинара о подготовке к сертификации
1. Знакомство с сертификацией Моя карьера в качестве специалиста в информационных технологиях началась еще во время учебы в университете в 2000 году на производстве компьютеров в одном из крупнейших системных интеграторов Санкт-Петербурга. На участке конвейера, где я работал, осуществлялась...
Patch Management. Тестирование ежемесячных обновлений ПО
Материал данной статьи основан на опыте установки более 5 000 обновлений для продуктов Microsoft и Adobe. Patch Management – это процесс управления обновлениями программного обеспечения (ПО), без которого вряд ли обходится хоть одна современная компания, думающая о безопасности своей...