Новая версия Android будет шифровать данные пользователя по умолчанию
Возможность шифровать пользовательские данные для пользователей Android-устройств существовала (с 2011 года) и существует сейчас, но такая возможность предлагалась в качестве опции. Теперь же, в новой версии мобильной операционной системы Google, шифрование данных будет включаться при активации...
Как получать информацию, если российский сегмент интернета будет отрезан от глобального
Совсем недавно, была опубликована новость «Совет безопасности хочет изолировать Россию от глобального Интернета», которая намекает на несколько возможных исходов развития (деградации) российского сегмента интернета. Давайте подумаем какие это варианты и как с этим жить дальше. Читать дальше →...
[recovery mode] Локальный интернет?
Несмотря на всю «желтизну». Надёжность – это правильно, но люди, не делайте Интернет «нашим» или «вашим». Сделайте его лучше действительно общим, чтобы никто не смог его контролировать при всём желании – ни Штаты, ни Россия, ни кто-то ещё. Как – это вопрос к спецам. www.interfax.ru/russia/397541...
Используем DNS не по назначению
Умные люди обнаружили, что через DNS-серверы можно передавать на компьютеры пользователей не совсем ожидаемый ими контент. Маленькая демонстрация этого показана в Whois-записи веб-сервера jamiehankins.co.uk. Например, вот что демонстрирует людям авторитетный Whois-сервер по ссылке...
Security-фиксы iOS 8
Компания Apple выпустила существенное обновление для своей мобильной iOS, которое называется iOS 8. Обновление касается устройств iPhone 4s+, iPod 5 touch+, iPad 2+. Всего компания исправила 58 уязвимостей в iOS. Многие из исправленных уязвимостей могли использоваться атакующими для исполнения...
Apple перестала хранить криптоключи пользователей на своём сервере
В операционной системе iOS 8 реализовано несколько нововведений, связанных с информационной безопасностью. Некоторые из них указаны в документе “iOS Security Guide September 2014”. По сравнению с февральской версией документа, появились новые разделы с описанием функции «Always-on VPN»,...
Анализ Simplelocker-a — вируса-вымогателя для Android
Добрый день уважаемые хабрачитатели, сегодня специалисты нашей компании хотели бы представить вашему взору разбор одного попавшегося не так давно нам на глаза Android вируса, если можно его так назвать, SimpleLocker. Для того, чтобы узнать о нём побольше, мы проделали немалую работу, которою в...
BitTorrent Bleep: защищенный мессенджер от BitTorrent
Поскольку общению обычных людей государственные органы уделяют все больше внимания, многие компании и отдельные разработчики занялись разработкой защищенных приложений-мессенджеров. О своем намерении создать такое приложение заявляла и команда BitTorrent, еще в прошлом году. И теперь разработчики...
PT Reporting Portal: как увидеть главные угрозы безопасности
Анализ больших потоков данных стал в последние годы серьезной проблемой для самых разных средств безопасности. Сканеры уязвимостей и межсетевые экраны, системы управления инцидентами и DLP-модули — все они имеют дело с тысячами событий, которые агрегируются ежедневно, ежечасно или даже ежеминутно....
Что на самом деле является аргументом о стойкости систем аутентификации по голосу?
Итак, специалист в области биометрической идентификации skk утверждает здесь и в комментариях, что аутентификация по голосу может быть использована при дистанционном банковском обслуживании. Давайте посмотрим, что нам, неспециалистам в области биометрической аутентификации, должны предоставить как...
Что на самом деле является аргументом о стойкости систем аутентификации по голосу?
Итак, специалист в области биометрической идентификации skk утверждает здесь и в комментариях, что аутентификация по голосу может быть использована при дистанционном банковском обслуживании. Давайте посмотрим, что нам, неспециалистам в области биометрической аутентификации, должны предоставить как...
«Корпоративные лаборатории тестирования на проникновение» — программа профессиональной подготовки в области информационной безопасности
«Корпоративные лаборатории тестирования на проникновение» — взгляд изнутри. Всем привет! Мы уже рассказывали о «Корпоративных Лабораториях» в общих чертах, но сейчас хотим рассказать о процессе обучения более детально. С самого начала КЛ (Корпоративные Лаборатории) создавались с целью подготовки и...
Хакеры сыграли в Doom на принтере
Специалисты по безопасности из Context Information Security продемонстрировали, как можно взломать офисный принтер на примере Canon Pixma. Взломанное устройство было полностью подчинено экспертам, на котором они запустили классический шутер 90-х годов. Читать дальше →...
Хакеры сыграли в Doom на принтере
Специалисты по безопасности из Context Information Security продемонстрировали, как можно взломать офисный принтер на примере Canon Pixma. Взломанное устройство было полностью подчинено экспертам, на котором они запустили классический шутер 90-х годов. Читать дальше →...
Tor Hidden Service как техника Nat Traversal
За последние несколько месяцев мне несколько раз пришлось решать довольно однотипные задачи — регулярно получать доступ на компьютеры, «спрятанные» за NAT. Пока это был один стационарный компьютер, все решалось пробросом порта на домашнем роутере плюс DynDNS. Потом добавился ноутбук. И еще один....
Как компания D-Link предоставляет исходные коды прошивок
Приветствую хабрчане! У меня на работе есть несколько стареньких маршрутизаторов D-Link DI-524UP H/W Ver.: A1, выпускавшихся в 2005-2006 годах и доставшихся мне по наследству от прошлого админа. Понятно, что эти устройства отслужили свое, устарели как морально, так и физически и давно лежат на...
Новая система распознавания лиц и биометрической идентификации ФБР готова к эксплуатации
Разработка системы Next Generation Identification (NGI) заняла несколько лет и стоила больше миллиарда долларов. Она предназначена для того, чтобы заменить устаревшую систему автоматического распознавания отпечатков пальцев, которая долгое время была главной биометрической базой данных ФБР. Система...
[recovery mode] Более 200 тысяч страниц соцсети «ВКонтакте» заморожены из-за утечек
Более 200 тысяч страниц в соцсети «ВКонтакте» оказались заморожены из-за утечек личных данных пользователей, которые имели место на прошлой неделе. Речь идет о так называемых почтовых утечках, из-за которых в свободном доступе оказались данные миллионов пользователей почтовых сервисов. Как сообщил...