Неспортивная война: как использовать реестр запрещенных сайтов в бизнес-интересах
В РосКомСвободу обратился один из администраторов сайта SportsWiki.ru с достаточно интересным делом, связанным с блокировкой ресурса. “Энциклопедия Бодибилдинга”, созданная спортивным сообществом на вики-движке, стала жертвой блеклиста в результате иска производителя БАД, которому не...
TOX — Защищенный мессенджер добрался до Альфа версии (Для всех платформ)
Недавно состоялось очень важное событие в сфере защищенных коммуникаций и мессенджеров — проект Tox. Он поставил перед собой задачу заменить Skype и сейчас он добрался до Альфа версии. Хочу обратить ваше внимание, альфа версия означает, что более 90% функций работают на всех OS одновременно: —...
TOX — Защищенный мессенджер добрался до Альфа версии (Для всех платформ)
Недавно состоялось очень важное событие в сфере защищенных коммуникаций и мессенджеров — проект Tox. Он поставил перед собой задачу заменить Skype и сейчас он добрался до Альфа версии. Хочу обратить ваше внимание, альфа версия означает, что более 90% функций работают на всех OS одновременно: —...
Квантовые деньги
В последнее время в шумихе по поводу квантовых компьютеров (точек, телепортов), на мой взгляд, теряется одна маленькая, но крайне важная деталь, а именно качественно новый механизм. Мир ожидает от квантовых компьютеров неслыханного быстродействия (чтоб взломать RSA), но это то же самое...
Разбор заданий конкурса WAF Bypass на PHDays IV
В этом году на Positive Hack Days проходил конкурс WAF Bypass, участники которого могли попробовать свои силы в обходе PT Application Firewall. Для нас проведение такого конкурса было отличным шансом проверить продукт в бою, ведь на конференции собрались лучшие специалисты в области информационной...
[recovery mode] Шифрование облачных сервисов в компаниях и организациях
Представьте, что вы являетесь руководителем компании — у вас динамично развивающийся проект и вы предпочитаете идти в ногу со временем. С каждым годом ваша организация разрастается, расширяется штат сотрудников. В таком случае, один из основных вопросов, который вам постоянно придется решать — это...
[recovery mode] Некоторые математические проблемы информационной безопасности
Наряду с политическими, социально-экономическими, организационными, военными, правовыми, специальными и информационными проблемами, решение которых предусматривается на государственном, федеральном уровне, в информационной сфере существуют проблемы математического характера, о которых в работе и...
Rosetta Flash — кодирование SWF для вызова из JSONP
Michele Spagnuolo, специалист по безопасности Google, написал утилиту, которая может закодировать любой SWF-файл любым словарем. Зачем это нужно? Все очень просто — такой файл можно передать в качестве параметра callback в JSONP на сайте, с которого вам нужно получить информацию, таким образом, вы...
Нет времени объяснять, придумайте реально сложный пароль к Скайпу
Потому что он хранится на клиенте в виде хеша типа MD5(user,"nskypern",pass). В следующей версии утилиты для взлома хешей с использованием GPGPU oclHashcat появится возможность подбирать такие пароли(впрочем это можно делать уже сейчас), скорость их перебора составляет сейчас около 4...
[Перевод] Конфиденциальность в офисе: где черта, которую не стоит пересекать
Скажем прямо: посещение не относящихся к работе сайтов со своего рабочего места — явление обыденное. Как минимум, для тех, кто не лишен возможности это делать. Но в курсе ли вы, что начальство может следить за вашими похождениями? С одной стороны современные инструменты анализа Big Data помогают...
[recovery mode] Cisco Identity Services Engine
Практическая ценность системы контроля доступа к корпоративной сети на базе Cisco Identity Services Engine. Если следующие слова для Вас не абстрактные понятия, а актуальные задачи — эта статья для Вас: ● политика (сетевой) безопасности; ● снижение рисков реализации угроз информационной...
С 1 августа интернет в России станут блокировать целыми подсетями
Печально известный «закон о блоггерах» начинает действовать с 1 августа, и на днях Роскомнадзор выложил изменения в формат выгрузки своего реестра запрещенных сайтов. Читать дальше →...
С 1 августа интернет в России станут блокировать целыми подсетями
Печально известный «закон о блоггерах» начинает действовать с 1 августа, и на днях Роскомнадзор выложил изменения в формат выгрузки своего реестра запрещенных сайтов. Читать дальше →...
Можно ли украсть деньги из мобильного банкинга? Часть 1
Второй год подряд мы проводим независимый анализ безопасности приложений для мобильного банкинга (МБ) российских банков. За это время накопилось много наблюдений, мыслей, идей, которыми и хотелось бы поделиться. Особое внимание уделим МБ, но общие замечания актуальны и для других приложений,...
5 проектов криптовалют, нацеленных на анонимность
Некоторые финансисты, бизнесмены и законники (и центробанки) считают, что анонимность в расчётах биткоинами — это зло и помеха, и только помогает террористам и наркоторговцам. Они говорят, что только когда система будет деанонимизированной, наступит её золотой век. Однако почему-то не все с ними...
Статистика применяемых средств блокирования сайтов
Собрал я тут своим вирусом статистику по применяемым типам блокировки сайтов на стороне провайдера. Названия провайдеров могут оказаться неточными из-за того, что GeoIP-база от MaxMind применялась свежая, а вот GeoISP-базу свежую мне украсть не удалось, поэтому использовалась версия от сентября...
Что к чему в “NGFW | NGIPS | UTM”
Все больше появляется информации о необходимости перехода на «новые» типы устройств сетевой защиты. Куда девать имеющиеся – молчат, наверное, на ebay продавать. Возникает вопрос: Надо ли? What is the benefit? Читать дальше →...
Детальная фотография дата-центра АНБ передана в общественное достояние
Фонд электронных рубежей продолжает борьбу против АНБ. Хотя это невооружённое сопротивление, но в ход пошли крупные летательные аппараты. Конкретно, дирижабль. Активисты из EFF и партнёрских организаций запустили над самым крупным из дата-центров АНБ в штате Юта яркий дирижабль с надписью «Внизу...