[Перевод] Новый спам: Как мошенники используют интерактивные робо-звонки из облака
Журналист издания Ars Technica Шон Галлахер рассказал о новой технологии, применяемой телемаркетологами с помощью облачных сервисов — «внешних интерактивных голосовых ответах». Говоря человеческим языком — теперь роботы могут звонить потенциальным клиентам и прикидываться живым человеком. Была...
Программа практической подготовки в области ИБ: «Zero Security: A»
«Zero Security: A» — программа практической подготовки в области ИБ Рады сообщить о новом наборе на программу практической подготовки в области информационной безопасности — «Zero Security: A», которая состоится 16 мая 2015 г. Программа, в первую очередь, нацелена на практическую подготовку,...
[recovery mode] Интернет в российских школах: работа над ошибками
Привет всем! Сегодня я хочу рассказать о моем опыте организации Интернет-доступа в школе и обеспечении информзащиты. Не так давно был Cyber Security Forum 2015, где на секции «Информационная безопасность в образовании» меня увлек доклад Юрия Контемирова из Роскомнадзора. Он говорил о строгости...
Закон о «персональных данных» приведет к росту объема рынка дата-центров в России?
К 2018 году объем рынка коммерческих центров хранения и обработки данных в России может достичь показателя в 26,3 млрд рублей. Прогноз аналитического агентства iKS-Consulting указывает на возможность увеличения количества стоек в коммерческих дата-центрах вплоть до 48,3 тыс. через три года. Сейчас...
Закон о «персональных данных» приведет к росту объема рынка дата-центров в России?
К 2018 году объем рынка коммерческих центров хранения и обработки данных в России может достичь показателя в 26,3 млрд рублей. Прогноз аналитического агентства iKS-Consulting указывает на возможность увеличения количества стоек в коммерческих дата-центрах вплоть до 48,3 тыс. через три года. Сейчас...
Что нужно знать про миграцию в Россию к 1 сентября 2015-го с иностранной инфраструктуры
Любой оператор персональных данных, обрабатывающий данные не в России, может попасть под блокировку. Ниже я хочу рассказать про некоторые моменты миграции, с которыми мы уже сталкивались на практике при переносе клиентов в Россию на нашу инфраструктуру. Конечно же, первый вопрос будет про законы,...
Как поймать то, чего нет. Часть пятая: Миф о необходимости сертифицированного ПО
За рамками предыдущей статьи, в которой мы рассматривали мифы в области защиты персональных данных ( habrahabr.ru/post/255595 ), остался интереснейший вопрос о необходимости использования сертифицированных продуктов. Традиционно, если компания хочет реализовать требования регуляторов, то она...
Как поймать то, чего нет. Часть пятая: Миф о необходимости сертифицированного ПО
За рамками предыдущей статьи, в которой мы рассматривали мифы в области защиты персональных данных ( habrahabr.ru/post/255595 ), остался интереснейший вопрос о необходимости использования сертифицированных продуктов. Традиционно, если компания хочет реализовать требования регуляторов, то она...
Некогда объяснять, тебе срочно нужен фронтенд на Brython
Мир меняется невероятно стремительно, теперь некогда учить новый язык ради еще одной фишечки, пока корпоративщики страдают под фабриками фабрик Java, пока хардкорные системщики осиливают Страуструпа, хипстеры в узких штанишках захватывают рынок реализуя все подряд на Python. И это ОФИГЕННО! Если вы...
Некогда объяснять, тебе срочно нужен фронтенд на Brython
Мир меняется невероятно стремительно, теперь некогда учить новый язык ради еще одной фишечки, пока корпоративщики страдают под фабриками фабрик Java, пока хардкорные системщики осиливают Страуструпа, хипстеры в узких штанишках захватывают рынок реализуя все подряд на Python. И это ОФИГЕННО! Если вы...
Лаборатория тестирования на проникновение «Test lab v.7». Вызов брошен
Очередная, 7-я по счету пентест-лаборатория «Test lab» под кодовым названием «Ахиллесова пята» будет запущена 01.05.2015 г. На этот раз вам, профессиональным хакерам, предстоит произвести взлом реальной сети виртуальной компании «SecureSoft LLC», занимающейся разработкой программного обеспечения....
Уязвимость CVE-2015-1635 (MS15-034) эксплуатируется in-the-wild
На этой неделе мы писали про критическое обновление MS15-034 для драйвера http.sys на Windows 7+ (включая Windows 10 TP). Злоумышленник с использованием специально сформированного заголовка запроса HTTP-протокола может удаленно исполнить код, организовать DoS-атаку или уронить систему в BSOD как на...
Уязвимость CVE-2015-1635 (MS15-034) эксплуатируется in-the-wild
На этой неделе мы писали про критическое обновление MS15-034 для драйвера http.sys на Windows 7+ (включая Windows 10 TP). Злоумышленник с использованием специально сформированного заголовка запроса HTTP-протокола может удаленно исполнить код, организовать DoS-атаку или уронить систему в BSOD как на...
Компания Schneider Electric поблагодарила победительницу хакерского конкурса PHDays
Компания Schneider Electric в начале апреля выпустила несколько обновлений и патчей, закрывающих уязвимости в программном обеспечении, которое используется для построения систем SCADA и HMI на атомных электростанциях, химических заводах и других критически важных объектах. Под угрозой оказались...
Компания Schneider Electric поблагодарила победительницу хакерского конкурса PHDays
Компания Schneider Electric в начале апреля выпустила несколько обновлений и патчей, закрывающих уязвимости в программном обеспечении, которое используется для построения систем SCADA и HMI на атомных электростанциях, химических заводах и других критически важных объектах. Под угрозой оказались...
[Из песочницы] Куда смотреть если сайт постоянно взламывают, или как я отлавливал зловреда на сайте одного из клиентов
Началась данная история довольно прозаично. Один из клиентов начал жаловаться, что на его сайте, работающем на CMS Битрикс, постоянно слетают то настройки модулей, то вообще сайт перестает работать с «выплевыванием ошибок» там, где они быть не должны. Сменил клиенту пароли, восстановил сайт из...
[Из песочницы] Куда смотреть если сайт постоянно взламывают, или как я отлавливал зловреда на сайте одного из клиентов
Началась данная история довольно прозаично. Один из клиентов начал жаловаться, что на его сайте, работающем на CMS Битрикс, постоянно слетают то настройки модулей, то вообще сайт перестает работать с «выплевыванием ошибок» там, где они быть не должны. Сменил клиенту пароли, восстановил сайт из...
Microsoft и Adobe выпустили набор обновлений для своих продуктов, апрель 2015
Компания Microsoft выпустила набор обновлений для своих продуктов, исправив 26 уникальных уязвимостей в продуктах Windows, Office, Internet Explorer, .NET Framework (4 обновления имеют статус Critical и 7 Important). Обновление MS15-032 исправляет десять уязвимостей в браузере Internet Explorer...