Теперь любой сайт может узнать адрес вашей страницы в VK?
Наткнулся на сервис позволяющий разместить на своём сайте js-код, который определяет ID посетителя без авторизации. Пользователь об этом совершенно не догадывается, т.к. определение ID происходит при загрузке любой страницы сайта без всяких вопросов об авторизации. Для маркетинга это открывает...
Книги о кибербезопасности: 5+ рекомендаций наших экспертов
Недавно у меня состоялся показательный разговор с Алексеем Малановым, сотрудником «Лаборатории» и опытным исследователем вредоносных программ, о том, может ли, например, сотрудник отдела по связям с общественностью (=не технарь) стать вирусным аналитиком? Ответ был простой и сложный одновременно:...
Большой рассказ про BlackHat USA'2014
Буквально на днях (2-7 августа) прошла самая известная конференция в мире по безопасности — BlackHat USA'2014 в которой мы приняли участие во всех её секциях: тренинги, выступления с докладами и участие как спонсоры со стойкой в бизнес зале. Много интересного, личные впечатления да и в в целом...
[Из песочницы] Руководство по установке и настройке OpenVPN
Когда у нас появились сотрудники, работающие удаленно, пришлось думать над тем, как обеспечить им защищенный доступ к нашим хостинговым серверам, виртуальным выделенным серверам разработчиков Virtual Dedicated Server (VDS), сайтам обеспечения и сопровождения разработки и к другим ресурсам. По...
Как Яндекс.Метрика продает вашим конкурентам «обобщенную статистическую информацию» вашего сайта
Все уже столкнулись, что запрос в поисковую систему сохраняется в ваши пользовательские предпочтения и потом «используется против вас» — реклама по этому запросу будет долго преследовать вас по всему Интернету. Но сегодня меня озадачила реклама, которую показал Яндекс на сайте Яндекс.Погоды — с...
Как Яндекс.Метрика продает вашим конкурентам «обобщенную статистическую информацию» вашего сайта
Все уже столкнулись, что запрос в поисковую систему сохраняется в ваши пользовательские предпочтения и потом «используется против вас» — реклама по этому запросу будет долго преследовать вас по всему Интернету. Но сегодня меня озадачила реклама, которую показал Яндекс на сайте Яндекс.Погоды — с...
Получение CISA. История одного сертификата и помощь интересующимся
Эта история о том, как я получал сертификат CISA, чтобы стать сертифицированным аудитором информационных систем и присоединиться к армии из более чем 100.000 профессионалов (по утверждению самой ISACA). Думаю в общем виде аналогия может быть расширена на CISM, CGEIT и CRISC. Сертификация довольно...
Получение CISA. История одного сертификата и помощь интересующимся
Эта история о том, как я получал сертификат CISA, чтобы стать сертифицированным аудитором информационных систем и присоединиться к армии из более чем 100.000 профессионалов (по утверждению самой ISACA). Думаю в общем виде аналогия может быть расширена на CISM, CGEIT и CRISC. Сертификация довольно...
Behaviosec: идентификация пользователя мобильного приложения по поведенческим параметрам
О паролях на Хабре (и не только на Хабре) писали уже не раз. У привычной всем системе идентификации при помощи логина/пароля есть довольно много недостатков. Тем не менее, альтернативных систем идентификации не так много, и если говорить о дактилоскопических и голосовых системах, то до совершенства...
Повышаем безопасность встроенных средств: включаем TLS 1.2, TLS 1.1
Затрагивает только софт который использует системные API для SSL: IE, WebDav redirector, update client, RDP, SQL NLA, RRAS… Не затрагивает софт который со своими крипто средствами, типа: Firefox, Opera и тп. По умолчанию в Windows 7 (остальные смотрите сами) использует TLS1.0 и SSLv3, также не...
Как клиенту Сбербанка и Мегафон неожиданно для себя лишиться честно заработанных денег?
Подходил к концу очередной длинный рабочий день, среда 13 августа 2014 года выдалась действительно непростая, но в 8 часов вечера я находился уже в полу расслабленном состоянии – оставалось завершить кое-какие мелкие дела и можно идти домой. Гармонию вечера нарушило странное сообщение с сервисного...
Как клиенту Сбербанка и Мегафон неожиданно для себя лишиться честно заработанных денег?
Подходил к концу очередной длинный рабочий день, среда 13 августа 2014 года выдалась действительно непростая, но в 8 часов вечера я находился уже в полу расслабленном состоянии – оставалось завершить кое-какие мелкие дела и можно идти домой. Гармонию вечера нарушило странное сообщение с сервисного...
JSOC: опыт молодого российского MSSP
В рамках корпоративного блога хотелось бы запустить цикл статей о нашем молодом (но, тем не менее, очень ярком) начинании в сфере информационной безопасности – JSOC (Jet Security Operation Center) − коммерческом центре по мониторингу и реагированию на инциденты. В статьях я постараюсь...
Компьютерные системы Комиссии ядерного надзора США подвергались угрозе взлома минимум два раза за последние три года
Что может сделать злоумышленник, получивший контроль над военными системами, либо над системами, отвечающими за работу «мирного атома»? Даже думать не хочется, хотя за нас уже подумали сценаристы ряда голливудских фильмов и некоторых НФ романов. Несмотря на заявления о том, что подобные системы...
Компьютерные системы Комиссии ядерного надзора США подвергались угрозе взлома минимум два раза за последние три года
Что может сделать злоумышленник, получивший контроль над военными системами, либо над системами, отвечающими за работу «мирного атома»? Даже думать не хочется, хотя за нас уже подумали сценаристы ряда голливудских фильмов и некоторых НФ романов. Несмотря на заявления о том, что подобные системы...
Ученые из Стэнфорда создали приложение, позволяющее подслушивать с помощью гироскопа Android-смартфона
Вопросы информационной безопасности занимают умы многих специалистов и пользователей. С развитием технологий расширяются и возможности разного рода шпионов/злоумышленников, которые используют, порой, весьма оригинальные способы получения защищенной информации. Специалисты же по информационной...
Минкомсвязи хочет увеличить количество программистов в России с 350 тыс до 1 млн
Выступая на молодежном форуме «Таврида-2014» глава Минкомсвязи Николай Никифоров высказал мнение, что Россия должна заботиться о сохранении информационного суверенитета страны: «Мы выступаем за полный информационный суверенитет России. И он принципиально возможен. Россия всегда славилась своими...
Даже неопытный хакер может взломать 8 из 10 крупных компаний
Крупному бизнесу с каждым годом сложнее защищаться от кибернападений и все больше успешных атак может провести злоумышленник низкой квалификации. Такие выводы содержатся в исследовании компании Positive Technologies на основе тестов на проникновение, проведенных в 2013 году, и сравнения полученных...