Инновации, безопасность и персональный компьютер
На протяжении последних нескольких лет я замечаю резкое замедление темпов создания и реализации новых технологий защиты от вредоносного программного обеспечения для персональных компьютерах, как со стороны стартапов, так и со стороны крупных производителей средств защиты. Как результат, мы...
Направленные ИТ-атаки в сфере крупного бизнеса: как это происходит в России
Несколько лет назад государство решило, что направленные атаки — это угроза государственной безопасности. На базе Минобороны в этом году были созданы специальные ИБ-войска для защиты военно-информационных систем и систем связи. При этом банки, крупная розница, предприятия нефтегазовой сферы и...
[recovery mode] Практический пример социальной инженерии или «Любимое блюдо?» (Часть 1)
На этой неделе были приданы огласке несколько «сливов», связанных с почтовыми системами: от mail.ru, от yandex, информация о взломе почты Сатоси Накомото. В связи с этими событиями вспомнилась история, рассказанная «одним моим знакомым» про то, как невозможное стало возможным благодаря социальной...
[recovery mode] Практический пример социальной инженерии или «Любимое блюдо?» (Часть 1)
На этой неделе были приданы огласке несколько «сливов», связанных с почтовыми системами: от mail.ru, от yandex, информация о взломе почты Сатоси Накомото. В связи с этими событиями вспомнилась история, рассказанная «одним моим знакомым» про то, как невозможное стало возможным благодаря социальной...
Tabnabbing: экстравагантный фишинг
Последние три дня примечательны тем, что в сеть попали три больших базы аккаунтов пользователей почты Яндекса, Mail.ru и Gmail. Многие пользователи хабра, равно как и других тематических ресурсов по вопросам безопасности, сходятся во мнении, что аккаунты, вероятнее всего, попали в базы либо в...
Tabnabbing: экстравагантный фишинг
Последние три дня примечательны тем, что в сеть попали три больших базы аккаунтов пользователей почты Яндекса, Mail.ru и Gmail. Многие пользователи хабра, равно как и других тематических ресурсов по вопросам безопасности, сходятся во мнении, что аккаунты, вероятнее всего, попали в базы либо в...
Microsoft выпустили набор обновлений, сентябрь 2014
Компания Microsoft выпустила набор обновлений для своих продуктов, которые закрывают 42 уникальных уязвимости. Обновления ориентированы на продукты Windows, Internet Explorer, .NET Framework, и Lync Server. Одно обновление имеет статус Critical и три статус Important. Компания также обновила SA...
Хакер/фрикер 1903 года: взлом «защищенного» беспроводного канала связи
«Другим моим увлечением, также обнаруженным в раннем возрасте, была практическая магия (фокусы). Узнав, как действует та или иная уловка, я отрабатывал её много раз, пока не достигал совершенства. В какой-то степени именно через фокусы я открыл удовольствие от получения секретных знаний.» Кевин...
А теперь и gmail: в сеть выложена база на 5 000 000 адресов
Популярному почтовому сервису от Google не получилось избежать повторения ситуации с выкладыванием довольно внушительных баз с логинами и паролями, которая недавно случилась с Yandex и Mail.ru. В сети появилась база с адресами ящиков и паролями на 4929090 аккаунтов gmail. Актуальность базы не...
А теперь и gmail: в сеть выложена база на 5 000 000 адресов
Популярному почтовому сервису от Google не получилось избежать повторения ситуации с выкладыванием довольно внушительных баз с логинами и паролями, которая недавно случилась с Yandex и Mail.ru. В сети появилась база с адресами ящиков и паролями на 4929090 аккаунтов gmail. Актуальность базы не...
Настройка и оптимизация SSL для nginx под Linux
Оптимизируя серверное окружение для максимальной производительности, обязательно столкнешься с задачей поддержки SSL-сертификатов и оптимизации скорости SSL-защищенного соединения. Совершенно условно, задачу по настройке поддержки SSL для nginx на Linux-окружении (в примерах используется...
[Из песочницы] Биометрическая система на мобильном телефоне
Я работаю в области биометрических технологий и хочу описать одно из решений, претендующее на то, чтобы в скором будущем прочно войти в наш обиход. Речь идет о биметрической системе аутентификации пользователя, которой можно пользоваться на любом современном смартфоне, и которая предназначена для...
[Из песочницы] Коллективное расследование: как появилась база данных с паролями аккаунтов «Яндекса»?
Прочитав новость об утечке базы паролей «Яндекса» и официальное заявление «Яндекса» вместе с комментариями, стало понятно, что ситуация запутанная и некоторые думают, что база утекла из самого «Яндекса». Увидев недоверие пользователей, я решил сопоставить все факты и логически выявить наиболее...
[Из песочницы] Коллективное расследование: как появилась база данных с паролями аккаунтов «Яндекса»?
Прочитав новость об утечке базы паролей «Яндекса» и официальное заявление «Яндекса» вместе с комментариями, стало понятно, что ситуация запутанная и некоторые думают, что база утекла из самого «Яндекса». Увидев недоверие пользователей, я решил сопоставить все факты и логически выявить наиболее...
Взломаны почта и другие аккаунты Сатоси Накамото
Легендарный создатель цифровой криптовалюты Bitcoin общался с единомышленниками с адреса satoshin@gmx.com. К этому адресу были привязаны его аккаунты на нескольких форумах. К сожалению, последние события указывают на то, что контроль над этим адресом получил некто посторонний. Администратор форума...
Response Policy Zones (RPZ) на страже сети
Мой эксперимент с открытием рекурсивного DNS сервера для всех желающих получился настолько успешным, что срочно пришлось менять правила игры. Вместо полного закрытия рекурсивного DNS я решил ограничить доступ к наиболее популярным у атакующих доменам с помощью механизма RPZ (Response Policy Zone)....
В сеть попала база 4,5 млн паролей от почтовых ящиков Mail.Ru
Вчера, если точнее, то поздним вечером седьмого сентября, было выложено предупреждение «1000000 паролей от почтовых ящиков Яндекса утекли в сеть», которое для многих оказалось неожиданностью и вызвало бурю эмоций. Странно, что это не произошло ранее, так как новость о базе появилась на форумах как...
В сеть попала база 4,5 млн паролей от почтовых ящиков Mail.Ru
Вчера, если точнее, то поздним вечером седьмого сентября, было выложено предупреждение «1000000 паролей от почтовых ящиков Яндекса утекли в сеть», которое для многих оказалось неожиданностью и вызвало бурю эмоций. Странно, что это не произошло ранее, так как новость о базе появилась на форумах как...