В обновленном Android Device Manager появилась функция «позвонить владельцу»
На тот случай, если вы потеряли (у вас украли) телефон, в Android существует собственная противоугонная сигнализация. В последнем обновлении появилась одна интересная и полезная функция: при удаленной блокировке смартфона можно задать запасной телефон, и нашедшему будет доступен только звонок по...
Ряд региональных провайдеров блокирует свои общественные Wi-Fi точки. Доступ только по своему логину
Сегодня при подключении к привычной общественной Wi-Fi точке, словил вот такую заглушку: Поскольку общероссийского механизма идентификации не существует, каждый провайдер бережется в меру своих возможностей. Место действия — город Уфа....
Немного поговорим о дополнении для FireFox HttpUserAgentCleaner
Немного поговорим о дополнении для FireFox HttpUserAgentCleaner, повышающем приватность в интернете. За год изменений, дополнение приобрело следующие функции: 1. Отбрасывание куков с сайтов с доменом второго уровня не совпадающим с доменом второго уровня загружаемой вкладки и отключение...
«Умный» ошейник превратит вашего кота в Wi-Fi-взломщика
Несколько дней назад на сайте Wired была опубликована статья How to Use Your Cat to Hack Your Neighbor’s Wi-Fi | Threat Level | WIRED. Учитывая два важных обстоятельства — котики и Wi-Fi, решил опубликовать готовый вольный перевод, который попался мне на глаза. Читать дальше →...
Владельцы сайтов будут обязаны взаимодействовать с ФСБ
Пока мы тут гадали, будут или нет запрещать открытый wi-fi, случилось не менее важное событие, которое не упомянули на хабре. Было подписано постановление правительства о правилах взаимодействия организаторов распространения информации в интернете с уполномоченными государственными органами. По...
Приглашаю на большой CTF по информационной безопасности
Cyber Readiness Challenge (CRC) – это хак-квест, который компания Symantec проводит по всему миру. В этом году в России организацией занимаются CNews и Symantec. Мы, КРОК, — стратегический партнёр. В прошлом году в России на онлайн-часть собралось 143 участника, которые в общей сложности потратили...
Wi-Fi по паспорту? Как реализовать технически
31-го июля Правительство Российской Федерации утвердило 758-е Постановление “О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите...
Хакеры воровали криптовалюту подменой BGP-анонсов mining pool'ов
По информации от команды Dell SecureWorks Counter Threat Unit, неизвестные лица анонсировали IP-адреса крупных mining pool'ов криптовалют Bitcoin, Dogecoin, HoboNickels и Worldcoin в течение 4 месяцев: с 3 февраля по 12 мая 2014 года. Провернуть такое было возможно из-за отсутствия как...
Как и зачем защищать доступ в Интернет на предприятии — часть 2
В первой части я рассказал почему стоит защищать доступ в Интернет и что должны уметь технические решения. В этой же расскажу, что есть в арсенале Cisco и типовых способах решения задачи. Как правило выбор делается между решениями классов «прокси-сервер» и «межсетевой экран нового поколения». Также...
Атаки шейпинга в сетях low latency или почему Tor не спасает от спецслужб
Тайминг-атаки являются известным слабым местом сети Tor и неоднократно обсуждались, в том числе на Хабре, где можно найти порядка 10 статей, так или иначе затрагивающих эту тему. Зачем нужна еще одна? Существует достаточно распространенное заблуждение, что подобные атаки всегда требуют...
Шпионское ПО официально использует полиция в 30 странах
Слежка за гражданами со стороны правительства и тайная установка вредоносных программ на телефоны пользователей — это уже не научная фантастика и не какие-то теории заговора, а обычная практика в повседневной деятельности правоохранительных органов. Микко Хюппёнен (Mikko Hypponen), директор по...
В Украине не будут блокировать сайты?
Постараемся избежать политических дискуссий, данный вопрос очень важен для развития сферы IT За недавними событиями, остался незамеченным один интересный случай. А именно: СБУ (Служба безопасности Украины) отправила запрос на блокировку сайтов, которые «пропагандируют войну, разжигание...
Бесплатный Wifi в России теперь по паспорту
Известия пишут, а в комментах дают ссылку на официальный источник, что «россияне больше не смогут получить доступ к интернету в кафе, метро и других общественных местах анонимно», а идентификация пользователя должна будет осуществляться оператором связи путем установления фамилии, имени, отчества...
Бесплатный Wifi в России теперь по паспорту
Известия пишут, а в комментах дают ссылку на официальный источник, что «россияне больше не смогут получить доступ к интернету в кафе, метро и других общественных местах анонимно», а идентификация пользователя должна будет осуществляться оператором связи путем установления фамилии, имени, отчества...
Google повышает сайты с HTTPS в выдаче
Google начнёт использовать HTTPS в качестве фактора положения сайта в своей поисковой выдаче — этот шаг должен побудить измениться веб-разработчиков, которые не спешили с повышенными мерами безопасности или которые сомневались, насколько это важно для их сайта, пишет TechCrunch. Поддержка HTTPS не...
Крупная уязвимость в WordPress и Drupal может положить сайт
Нир Гольдшлегер, исследователь безопасности из Salesforce.com, обнаружил XML-уязвимость в WordPress и Drupal, пишет Mashable. Уязвимость использует известную атаку XML Quadratic Blowup Attack — и при её выполнении может практически мгновенно положить весь сайт или сервер. XML-уязвимость,...
Немножко уязвимостей в OpenSSL
Команда разработчиков OpenSSL выпустила Security Advisory, в котором рассказывается о 9 новых уязвимостях в OpenSSL, и настоятельно рекомендуют обновляться: Пользователям OpenSSL 0.9.8 до версии 0.9.8zb Пользователям OpenSSL 1.0.0 до версии 1.0.0n Пользователям OpenSSL 1.0.1 до версии 1.0.1i...
Немножко уязвимостей в OpenSSL
Команда разработчиков OpenSSL выпустила Security Advisory, в котором рассказывается о 9 новых уязвимостях в OpenSSL, и настоятельно рекомендуют обновляться: Пользователям OpenSSL 0.9.8 до версии 0.9.8zb Пользователям OpenSSL 1.0.0 до версии 1.0.0n Пользователям OpenSSL 1.0.1 до версии 1.0.1i...