Как и зачем защищать доступ в Интернет на предприятии — Часть 1
Сегодня мы с вами цинично поговорим о старой-доброй задаче – защите сотрудников и их рабочих станций при доступе к Интернет-ресурсам. В статье мы рассмотрим распространённые мифы, современные угрозы и типовые требования организаций по защите веб-трафика. Если из всей статьи вы запомните всего один...
ФСБ и данные пользователей
Казалось, это дно, но кто-то постучал снизу… Роскомнадзор, ФСБ и Минкомсвязи готовят подзаконные акты к обновленному антитеррористическому пакету (вступает в силу 1-го августа), согласно которым интернет-компании (сайты в частности) обязаны будут предоставлять всю информацию о пользователях по...
ФСБ и данные пользователей
Казалось, это дно, но кто-то постучал снизу… Роскомнадзор, ФСБ и Минкомсвязи готовят подзаконные акты к обновленному антитеррористическому пакету (вступает в силу 1-го августа), согласно которым интернет-компании (сайты в частности) обязаны будут предоставлять всю информацию о пользователях по...
Сотрудники АНБ тоже развлекаются на работе
Эдвард Сноуден сказал, что видел «многочисленные случаи», как работники АНБ передают друг другу обнажённые фотографии, случайно перехваченные во время ежедневной рутины по мониторингу сетевого трафика. В 17-минутном интервью The Guardian, которое вышло в эфир вчера, Сноуден затронул разные темы....
Сотрудники АНБ тоже развлекаются на работе
Эдвард Сноуден сказал, что видел «многочисленные случаи», как работники АНБ передают друг другу обнажённые фотографии, случайно перехваченные во время ежедневной рутины по мониторингу сетевого трафика. В 17-минутном интервью The Guardian, которое вышло в эфир вчера, Сноуден затронул разные темы....
Настойка можжевельника: готовим Juniper SRX. Часть 2: IPSec
Не так давно мы пощупали немножко Juniper SRX, настроили его , и собрали отказоустойчивый кластер. Теперь начнем поднимать на нем «боевые» схемы, ради которых все и затевалось. Например, соберем мысленно вот такую схему: На схеме видим центральный офис и подключенную к нему ноду — это может быть...
Bing стал следующим поисковиком, в котором можно запросить удаление поисковых результатов
Эта возможность доступна только резидентам ЕС, т.к. является следствием решения Европейского суда, постановившего, что пользователи имеют «право быть забытыми» — right to be forgotten, так это называется. Постановление было принято пару месяцев назад и касалось конкретно Гугла, но, видимо,...
[Перевод] Швейцарский нож британских спецслужб: набор инструментов для ведения кибервойн
Центр правительственной связи (GCHQ, Government Communications Headquarters) — спецслужба Великобритании, ответственная за ведение радиоэлектронной разведки и за обеспечение защиты информации органов правительства и армии — разработала широкий набор инструментов, чтобы полностью взять под контроль...
[Перевод] Швейцарский нож британских спецслужб: набор инструментов для ведения кибервойн
Центр правительственной связи (GCHQ, Government Communications Headquarters) — спецслужба Великобритании, ответственная за ведение радиоэлектронной разведки и за обеспечение защиты информации органов правительства и армии — разработала широкий набор инструментов, чтобы полностью взять под контроль...
MAYHEM — многоцелевой бот для *NIX-серверов. Расследование Яндекс.Безопасности
Ботнеты из зараженных серверов под управлением ОС на базе *nix становятся все более популярными у злоумышленников. Широкий канал, отличный uptime и мощное железо делают сервера привлекательной целью для заражения. Принято считать, что для полноценного заражения *nix-системы нужно обладать правами...
OpenVPN: десктопный клиент под Windows уязвим
Разработчики OpenVPN рекомендуют пользователям, которые используют клиент для рабочего стола, произвести немедленное обновление. Связано это с возможностью осуществления атаки типа CSRF, при помощи которой, злоумышленники могут получить удаленный доступ к компьютеру жертвы. Читать дальше →...
OpenVPN: десктопный клиент под Windows уязвим
Разработчики OpenVPN рекомендуют пользователям, которые используют клиент для рабочего стола, произвести немедленное обновление. Связано это с возможностью осуществления атаки типа CSRF, при помощи которой, злоумышленники могут получить удаленный доступ к компьютеру жертвы. Читать дальше →...
О «Цифровой крепости» и журналистах
В журналистах часто удивляет их поверхностность. Они вроде знают много, но как-то неглубоко. Они готовы рассказывать про науку, про политику, про заговоры тамплиеров и во всем какая-то мешанина, ошибки и нелепицы. Вот, скажем, Дэн Браун, известен своими книгами про исторические события, физику и...
О «Цифровой крепости» и журналистах
В журналистах часто удивляет их поверхностность. Они вроде знают много, но как-то неглубоко. Они готовы рассказывать про науку, про политику, про заговоры тамплиеров и во всем какая-то мешанина, ошибки и нелепицы. Вот, скажем, Дэн Браун, известен своими книгами про исторические события, физику и...
Google анонсирует Project Zero
Многие внимательные читатели и технические специалисты, которые следят за выпускаемыми бюллетенями безопасности компаний Microsoft и Adobe обращали внимание на группу Google Project Zero в разделе «Благодарности» по поиску уязвимостей. Такой раздел присутствует в каждому бюллетене и в нем...
[Перевод] Собираем в команду «Project Zero» специалистов по информационной безопасности
Безопасность продуктов — один из главных приоритетов Google. Мы по умолчанию используем надежное шифрование на базе SSL для таких сервисов, как Поиск, Gmail и Google Диск. Все данные, которыми обмениваются наши дата-центры, также зашифрованы. Но кроме безопасности наших собственных продуктов нас...
Программа стажировки «Zero Security:A» — практика этичного хакинга для начинающих
Рады сообщить об очередном и уже третьем по счету наборе в «Zero Security: A». В этот раз мы пересмотрели подход к процессу обучения и учли все пожелания и замечания стажеров из предыдущих групп, сделав программу обучения еще более интересной и организованной. Программа обучения, как и раньше,...
Неспортивная война: как использовать реестр запрещенных сайтов в бизнес-интересах
В РосКомСвободу обратился один из администраторов сайта SportsWiki.ru с достаточно интересным делом, связанным с блокировкой ресурса. “Энциклопедия Бодибилдинга”, созданная спортивным сообществом на вики-движке, стала жертвой блеклиста в результате иска производителя БАД, которому не...