[recovery mode] Более 200 тысяч страниц соцсети «ВКонтакте» заморожены из-за утечек
Более 200 тысяч страниц в соцсети «ВКонтакте» оказались заморожены из-за утечек личных данных пользователей, которые имели место на прошлой неделе. Речь идет о так называемых почтовых утечках, из-за которых в свободном доступе оказались данные миллионов пользователей почтовых сервисов. Как сообщил...
WikiLeaks публикует список стран-клиентов FinFisher
Сегодня WikiLeaks опубликовал обещанную порцию секретных документов, которые раскрывают список государств, силовые и разведывательные структуры которых пользовались услугами вредоносного шпионского ПО FinFisher. В этот список вошли Словакия, Монголия, Катар, ЮАР, Бахрейн, Пакистан, Эстония,...
[Из песочницы] Как не надо делать федеральные информационные системы
Данная статья будет интересна узкому кругу читателей Хабра — разработчиков федеральных информационных систем и широкому — тех, кому с этими системами уже приходилось, приходится или придется взаимодействовать в будущем. Повествование будет вестись на примере ФИС ГИА и приема (это название присвоено...
[Из песочницы] Простые вещи (безопасность e-mail)
Работаю достаточно давно в направлении обеспечения безопасностью корпоративных средств связи. Основное направление — электронная почта. У нас в компании такая политика, что менеджеры используют свою основную почту и, разумеется, приходится консультировать их в вопросах безопасности на популярных...
[Из песочницы] Простые вещи (безопасность e-mail)
Работаю достаточно давно в направлении обеспечения безопасностью корпоративных средств связи. Основное направление — электронная почта. У нас в компании такая политика, что менеджеры используют свою основную почту и, разумеется, приходится консультировать их в вопросах безопасности на популярных...
Анализ утёкших паролей Gmail, Yandex и Mail.Ru
Совсем недавно в публичный доступ попали базы паролей популярных почтовых сервисов [1,2,3] и сегодня мы их проанализируем и ответим на ряд вопросов о качестве паролей и возможном источнике (или источниках). Так же мы обсудим метрики качества отдельных паролей и всей выборки. Не менее интересными...
Анализ утёкших паролей Gmail, Yandex и Mail.Ru
Совсем недавно в публичный доступ попали базы паролей популярных почтовых сервисов [1,2,3] и сегодня мы их проанализируем и ответим на ряд вопросов о качестве паролей и возможном источнике (или источниках). Так же мы обсудим метрики качества отдельных паролей и всей выборки. Не менее интересными...
Половина сайтов силовых структур России использует публичные почтовые серверы
В связи с недавним массовым сливом логинов и паролей от популярных в России почтовых сервисов (Yandex, Mail, Gmail), пришла идея провести небольшой анализ использования подобных публичных почтовых серверов в работе наших государственных структур. Решено было остановиться на трех основных силовых...
Половина сайтов силовых структур России использует публичные почтовые серверы
В связи с недавним массовым сливом логинов и паролей от популярных в России почтовых сервисов (Yandex, Mail, Gmail), пришла идея провести небольшой анализ использования подобных публичных почтовых серверов в работе наших государственных структур. Решено было остановиться на трех основных силовых...
Пара полезных команд, которые могут пригодиться при DDoS и не только
В моем случае, в качестве frontend сервера, стоит nginx и формат access-лога имеет вид: log_format main '$remote_addr — $remote_user [$time_local] "$host" "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for" ->...
Приходите на турнир по информационной безопасности и конференцию
0100010000110010001000000100110000110010001000000100011000110010001000 0001010010001100100010000001010101001100100010000001000010001100100010 0000010001000011001000100000010001100011001000100000010100100011001000 1000000101010100110010001000000101001000110010001000000101010100110010Это глайдер, но...
Немного о нашей компании и новом наборе на «Корпоративные Лаборатории»
Рады приветствовать вас в блоге компании PentestIT. Мы хотим рассказать о PentestIT, а также поделиться принципами работы нашей компании. При создании компании были заложены определенные принципы и была выстроена линия развития, направленные на достижения профессиональных результатов самого...
[Из песочницы] Социальная инженерия и доверие, как человеческий фактор
Это моя первая публикация на Хабре и пока сложно предугадать реакцию местной публики на мои действия. Дело вот в чем. Причины, по которым «уводят» электронные адреса или аккаунты социальных сетей, совершенно разные. Но, когда близкие люди узнали мою причину, я получил осуждения. В какой-то мере...
[Из песочницы] Социальная инженерия и доверие, как человеческий фактор
Это моя первая публикация на Хабре и пока сложно предугадать реакцию местной публики на мои действия. Дело вот в чем. Причины, по которым «уводят» электронные адреса или аккаунты социальных сетей, совершенно разные. Но, когда близкие люди узнали мою причину, я получил осуждения. В какой-то мере...
[Перевод] Как создавался ApplePay — революционная система мобильных платежей
На презентации 9 сентября 2014 года компания Apple кроме iPhone 6 и AppleWatch представила новую систему мобильных платежей ApplePay. Чем же она хороша? И как изменит будущее платежных систем? Мало кто пока задумывался об этом. В статье Brian Roemmele под катом, которую мы перевели для Хабра, — вся...
29% россиян верят, что онлайн-сервисы надежно охраняют их пароли
Время от времени нам рассказывают, как обстоят дела с придумыванием и использованием паролей у граждан разных стран, на этот раз «засветились» подробности о смекалке россиян. Как выяснила Лаборатория Касперского на пару с B2B International, поводы для беспокойства все же есть, далеко не все юзеры...
JSOC: как измерить доступность Security Operation Center?
Добрый день. Мы продолжаем серию статей «из-за кулис» Jet Security Operation Center. Когда речь идет об «облачном» сервисе, всегда встает вопрос о количестве «9 после запятой» в показателях его доступности. Мне бы хотелось рассказать о том, из чего складывается доступность SOC с точки зрения...
Инновации, безопасность и персональный компьютер
На протяжении последних нескольких лет я замечаю резкое замедление темпов создания и реализации новых технологий защиты от вредоносного программного обеспечения для персональных компьютерах, как со стороны стартапов, так и со стороны крупных производителей средств защиты. Как результат, мы...