Новая версия DuckDuckGo
DuckDuckGo — гибридный поисковик, который работает с 2008 года, без поискового спама, почти без рекламы, без слежки за пользователями (полностью анонимный), поддерживает горячие клавиши и другие классные штуки. В общем, эдакая гиковская «оппозиция» Google, созданная для крошечной группы протестного...
Что такое НР TippingPoint простыми словами
Часто сталкиваюсь с тем, что представляя сложный продукт по ИТ-безопасности, многие не помнят с чего все начиналось, как развивалось и т.д. В этом обзоре я хочу напомнить, что у всех процессов есть своя логика, что реактивная модель ИТ-безопасности проигрывает проактивной модели и т.д. Сразу скажу,...
Спам-бот Stealrat
Не слышали еще о спам-боте Stealrat? Возможно во время чтения данного поста ваш любимый сайт рассылает тысячи спам собщений через ваш же почтовый сервер. По поводу спам-бота Stealrat на Хабре не было еще упоминаний, что очень странно. Один из наших серверов был заражен. На сервере в основном...
Спам-бот Stealrat
Не слышали еще о спам-боте Stealrat? Возможно во время чтения данного поста ваш любимый сайт рассылает тысячи спам собщений через ваш же почтовый сервер. По поводу спам-бота Stealrat на Хабре не было еще упоминаний, что очень странно. Один из наших серверов был заражен. На сервере в основном...
PKI (Public Key Infrastructure) с помощью JavaScript? Теперь это возможно с помощью библиотек PKIjs и ASN1js!
Представляю вашему вниманию две библиотеки, реализующие практически полный спектр требуемого функционала для организации инфраструктуры PKI: PKIjs и вспомогательную библиотеку ASN1js.Библиотеки свободны доступны и распространяются по лицензии, позволяющей использовать их код без особых ограничений,...
Конспект по веб-безопасности
Простите, но накипело. Много шишек уже набито на тему безопасности сайтов. Молодые специалисты, окончившие ВУЗы, хоть и умеют программировать, но в вопросе безопасности сайта наступают на одни и те же грабли. Этот конспект-памятка о том, как добиться относительно высокой безопасности приложений в...
Чтобы скрыть беременность от маркетинговых компаний, женщина использовала Tor
Два года назад многих удивила новость о том, что американская торговая сеть Target узнала о беременности девушки раньше, чем её отец. «Она ещё в школу ходит, а вы посылаете ей купоны на детскую одежду и памперсы?», — кричал тогда рассерженный отец. Ничего удивительного: простой дата-майнинг истории...
Microsoft исправит 0day уязвимость в Internet Explorer для Windows XP
Несколько дней назад мы писали про обнаруженную 0day уязвимость CVE-2014-1776, которая присутствует во всех версиях браузера Internet Explorer 6-11 для всех ОС, начиная с уже не поддерживаемой Windows XP и заканчивая Windows 8/8.1 (см. SA 2963983). Обнаруженный in-the-wild эксплойт к этой...
Вышла версия 1.0 защищённого дистрибутива TAILS
TAILS (The Amnesic Incognito Live System) — основанный на Debian дистрибутив Linux, созданный для максимальной защиты приватности и анонимности в сети, достиг важного рубежа в своём развитии. 29 апреля вышла версия TAILS 1.0 — это значит, что дистрибутив теперь официально является полноценным...
Microsoft, Oracle и ряд других компаний присоединяются к антироссийским санкциям
Microsoft, Oracle, Symantec, Hewlett-Packard, а также несколько других американских компаний присоединяются к санкциям в отношении России. О намерении IT-гигантов присоединиться к антироссийским санкциям сообщает «Газета.Ru» со ссылкой на источники в технологических отделах двух банков, попавших в...
Переход к ISO/IEC 27001:2013. Тонкости перевода и не только
Привет, Хабр! 25 сентября 2013 года был опубликован обновленный стандарт ISO/IEC 27001:2013 «Системы Менеджмента Информационной Безопасности. Требования» (Information security management systems — Requirements), пришедший на смену аналогичному стандарту 2005-го года. Мне в руки попал Transition...
[Перевод] Математика в шпионаже: затруднительное положение в работе на шпионов
Спецслужбы нанимают на работу много математиков, но потенциальные сотрудники должны понимать, что их работа будет заключаться в «подглядывании» за всеми, говорит Том Лейнстер. Читать дальше →...
[Перевод] Математика в шпионаже: затруднительное положение в работе на шпионов
Спецслужбы нанимают на работу много математиков, но потенциальные сотрудники должны понимать, что их работа будет заключаться в «подглядывании» за всеми, говорит Том Лейнстер. Читать дальше →...
[recovery mode] Какие задачи решают IAMсистемы?
Терминология Чаще всего мы встречаем термин Identity Management (IdM), что означает управление учетными записями или электронными представлениями пользователей. Как правило, от IdM-системы требуется управление не только учетными записями, но и доступом к системам. Поэтому обычно говоря об IdM,...
Hello MongoDB (открытый удаленный доступ)
Доброго времени суток. Прошелся по поиску хабра, но не нашел поста о такой проблеме, хотя пару раз комментарии посвященных людей всплывали. У нас несколько VPS'ок, где используем MongoDB, ОС обычно дебиан 6/убунту, практически все ставим из пакетов, благо всего хватает. На днях, проверяя...
YotaPhone, Android и немного криптографии
Привет, Хабр! По акции YotaDevices к нам в компанию попал тот самый Йо́тафон для опытов. Обзоров по дизайну/производительности/качеству камеры/зачем_вообще_это_сделали было достаточно много, да и мы, собственно, не задавались целью написать очередной. Интересно было другое — показать...
Как сдать налоговую декларация за 2013 год электронным способом за несколько дней (РФ)
Этот пост будет посвящен тому, как легко, просто и быстро (потеряв максимум тридцать минут в налоговой) заполнить и отправить налоговую декларацию за 2013 год (то есть ту, которую надо отправить до 30 апреля 2014 года). Попутно будет разобрано получение доступа в личный кабинет налогоплательщика и...
Как сдать налоговую декларация за 2013 год электронным способом за несколько дней (РФ)
Этот пост будет посвящен тому, как легко, просто и быстро (потеряв максимум тридцать минут в налоговой) заполнить и отправить налоговую декларацию за 2013 год (то есть ту, которую надо отправить до 30 апреля 2014 года). Попутно будет разобрано получение доступа в личный кабинет налогоплательщика и...