[recovery mode] Осторожно Dropbox!
Вступление Прежде чем написать этот пост — я дважды рапортовал о возможной проблеме Дропбоксу, по джентельменский ждал пять дней первый раз и четыре дня после моего второго рапорта. И хоть Dropbox обязуется отвечать в течении трех дней, никаких комментариев я не получил до сих пор. Я не ставлю...
[recovery mode] Осторожно Dropbox!
Вступление Прежде чем написать этот пост — я дважды рапортовал о возможной проблеме Дропбоксу, по джентельменский ждал пять дней первый раз и четыре дня после моего второго рапорта. И хоть Dropbox обязуется отвечать в течении трех дней, никаких комментариев я не получил до сих пор. Я не ставлю...
[recovery mode] Ждем летних вебинаров от Алексея Кибкало
Что-ж есть и официальная информация о первом слушании по делу бывшего сотрудника Microsoft Алексея Кибкало, обвиняемого в краже коммерческих тайн, а так же информация непосредственно от Алексея. О чем идет речь тут, тут и тут. Учитывая огромное количество запросов, получаемых в наш адрес, обычно в...
[Перевод] История о трёх уязвимостях ядра
Недавно Trustwave, фирма специализирующаяся на информационной безопасности, опубликовала анонс отчёта, в котором критикуется, как Linux-сообщество справляется с уязвимостями. В нём сказано: «Разработчики программного обеспечения сильно разнятся в своей способности реагировать и устранять уязвимости...
[Перевод] История о трёх уязвимостях ядра
Недавно Trustwave, фирма специализирующаяся на информационной безопасности, опубликовала анонс отчёта, в котором критикуется, как Linux-сообщество справляется с уязвимостями. В нём сказано: «Разработчики программного обеспечения сильно разнятся в своей способности реагировать и устранять уязвимости...
Порталы нежити в Android
Новостями и исследованиями о новых зловредах для мобильной операционной системы Android сегодня уже никого не удивить. Но компания Google делает определенные шаги для улучшения безопасности платформы (кстати, из-за принятой модели безопасности ОС и большой фрагментированности версий ОС это сделать...
Антивирус на сервере — быть или не быть?
Недавно представители ИТ-индустрии озадачили меня, категорично и без оговорок озвучив следующее: на серверах не должно быть антивирусов, мы позволяем вам их туда ставить только потому что вы, безопасники, не обладаете нужной квалификацией для создания чистой экосистемы. При этом оппоненту было...
[Перевод] Как выявить хакерскую активность на сайте, устранить ее последствия и защититься от злоумышленников
Уровень подготовки веб-мастера: для всех В результатах поиска Google под адресом веб-страницы, которая предположительно подверглась хакерской атаке, будет отображаться такое сообщение. Возможно, вы не задумываетесь о том, что ваш сайт могут взломать, однако это довольно частое явление. Хакеры...
[Из песочницы] Деобфускация PHP
Здравствуй Хабр! Недавно зайдя на сайт своей знакомой, через смартфон, обнаружил несколько странных ссылок в подвале. Я поинтересовался у нее, специально ли она разместила эти ссылки. Конечно же нет. Она удивилась и решила лично посмотреть о каких ссылках идет речь и здесь начинается интересное:...
Современные тенденции развития DDoS-атак и защита от них с помощью DefencePro Radware
В нынешнее время, когда политическое и экономическое напряжение в странах нарастает, информационная война уже давно идет полным ходом на просторах Интернета и на одном из первых мест стоят всеми хорошо известны DDoS-атаки. В первую очередь им подвергаются государственные и новостные web-ресурсы,...
[Из песочницы] Принципы успешного внедрения IDM. Бизнес-кейсы
Рынок систем информационной безопасности, а именно к нему относятся IDM решения, по последним веяниям на Западе, растет огромными темпами. Эта тенденция наблюдается, в последние несколько лет, в странах Восточной Европы и России. IDM-решения сегодня востребованы и крупным и средним бизнесом.. На...
Национальная платёжная система: что это значит для вас, и когда конкретно паниковать
Возможно, вы уже слышали про национальную платёжную систему. Изначально планировалось, что эта штука станет альтернативой международным платёжным системам. В частности, в 1998 году Виза и Мастеркард прекратили делать переводы по своим картам из-за кризиса – а их, между прочим, 85% рынка банковского...
[Из песочницы] Алгоритм Энигмы
В данном сообществе я нашел много статей про известную шифровальную машинку «Enigma», но нигде из них не описывался подробный алгоритм ее работы. Наверняка многие скажут, что это не нуждается в афишировании, — я же надеюсь, что кому-нибудь да будет полезно об этом узнать. Читать дальше →...
[Из песочницы] Атаки по времени — сказка или реальная угроза?
Первую статью на хабр хотел написать совершенно о другом, но в один прекрасный день коллега по работе решил заморочиться и сделать защиту от «Атаки по времени» (Timing attack). Не долго разбираясь в различных материалах на эту тему, Я загорелся и решил написать свой велосипед и покататься на нем по...
TOX: Что произошло в проекте за пол года
Многие наверно уже слышали о Tox — это мессенджер который должен заменить Skype, предоставив такой же функционал как и его проприетарный аналог, подарив такие полезные вещи как: Шифрования всего и вся, отсутствие слежки, отсутствие рекламы, децентрализация. Может показаться, что проект умер...
Виды сетевых угроз и интернет-атак: от чего и как защищать свой сайт
Статья рассчитана на тех, кто начал думать о сетевой безопасности или продолжает это делать и укрепляет защиту веб-приложений от новых угроз — ведь для начала нужно понять, какие вообще могут быть угрозы, чтобы их предотвратить. Необходимость думать о сетевой безопасности почему-то считается правом...
[recovery mode] Российским чиновникам запретили использовать iPad
Сегодня правительство России отказалось от использования планшетов iPad, которые производит американская корпорация Apple, и перешло на планшеты от южнокорейской компании Samsung. По словам главы Минкомсвязи Николая Никифорова, такое решение касательно планшетов носит технический характер, и...
Эдвард Сноуден на TED: Как нам вернуть Интернет (озвучка)
Совсем недавно в рамках конференции TED состоялось необычное мероприятие — лекцию читал человек, находившийся в другой стране. При этом он спокойно перемещался по сцене, осматривал аудиторию и даже «пожимал» руку ведущему. Каким образом? Объяснение (а также саму лекцию на русском языке) вы найдёте...