Стандарт Encrypted SNI реализован в Firefox Nightly
Firefox стал первым браузером, который реализовал шифрование TLS Server Name Indication (SNI). Поддержку ESNI внедрили в последнюю версию Firefox Nightly, на которой обкатывают все нововведения перед их добавлением в основную ветку. О важности этого стандарта месяц назад рассказывал CDN-провайдер...
«Ожидается посадка» информационных систем оформления воздушных перевозок на территории России
Министерство транспорта Российской Федерации разработало требования к автоматизированным информационным системам оформления воздушных перевозок в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных», а также согласно план-графику подготовки нормативных правовых...
Amazon призывает Bloomberg отказаться от громких заявлений в статье о китайских шпионских модулях в серверах
Энди Ясси, СЕО Amazon Web Services призвал Bloomberg отказаться от заявлений, сделанных в ранее опубликованной статье. Стоит напомнить, что речь в ней шла о размещенных в серверном оборудовании китайских модулей. «Они не представили доказательств, сюжет продолжает меняться, плюс нет реакции на...
MeW HPM. Развитие идеи
Пару лет назад назад я публиковал статью о довольно интересном прототипе устройства, аппаратном менеджере паролей. На тот момент я смутно представлял, что я вообще хочу от такого гаджета. Изначально устройство вообще было предназначено для хранения десятка наиболее используемых паролей, имело...
Анализ безопасности корпоративной беспроводной сети
На сегодняшний день беспроводные Wi-Fi сети используются почти повсеместно: благодаря простоте использования сети, высокой мобильности пользователей и дешевизне установки данная технология всё чаще и чаще становится обязательной составляющей не только домашних, но и корпоративных сетей. При этом,...
Анализ безопасности корпоративной беспроводной сети
На сегодняшний день беспроводные Wi-Fi сети используются почти повсеместно: благодаря простоте использования сети, высокой мобильности пользователей и дешевизне установки данная технология всё чаще и чаще становится обязательной составляющей не только домашних, но и корпоративных сетей. При этом,...
А не хочет ли кто попробовать свои силы в области Digital Forensics?
Если это направление вам интересно и вы хотите к нам, ищите ответ в задании: Некая компания создала программу, которая, по утверждению ее экспертов, может защитить информацию так, что никто не сможет её раскрыть. Создание такой программы заняло у них около полугода. Данные защищаются при помощи...
А не хочет ли кто попробовать свои силы в области Digital Forensics?
Если это направление вам интересно и вы хотите к нам, ищите ответ в задании: Некая компания создала программу, которая, по утверждению ее экспертов, может защитить информацию так, что никто не сможет её раскрыть. Создание такой программы заняло у них около полугода. Данные защищаются при помощи...
[Перевод] Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 2
Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 1 Мы можем также использовать эту ошибку для получения или замены зашифрованного пароля администратора, который хранится в /etc/privpasswd. Мы можем вытянуть содержимое из этого файла. Как видите, в нём находится...
FireFox возможно будет монетизироваться за счет встроенного платного VPN-плагина
Mozilla решила пойти по стопам браузера Opera и попробует добавить встроенную функцию шифрования трафика. Компания Mozilla намерена начать эксперимент по обеспечению в Firefox встроенной возможности работы через VPN. Эксперимент начался в понедельник 22 октября и по-умолчанию коснется лишь...
[Перевод] Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 1
Я Грэг Хеффнер, и это разговор о том, как голливудский хакер использует камеры наблюдения. Некоторые из вас могут знать или не знать, что когда впервые была опубликована моя работа по этой теме, на интернет-портале Reuters об этом появилась статья. Для меня как для спикера это было действительно...
[Из песочницы] Внедрение LoRaWAN на сельскохозяйственном предприятии. Все о стройке, запуске и решениях
Добрый день! Сегодня, этим постом, начну серию рассказов о том, как я познакомился и построил свою первую сеть LoRaWAN. Расскажу о поставленных задачах, решениях, и победах над собой. Предстала однажды передо мной задача: Найти/реализовать охранную систему для дождевальных машин, типа «Фрегат»( для...
IoT Security Week 40: уязвимости в CMS Drupal и не только
На прошлой неделе разработчики CMS Drupal закрыли (новость, подробнее у них на сайте) сразу две критические уязвимости. Обе проблемы затрагивают Drupal версий 7.x и 8.x. Наиболее серьезная уязвимость была обнаружена во встроенной системе отправки e-mail (DefaultMailSystem::mail()). Можно...
IoT Security Week 40: уязвимости в CMS Drupal и не только
На прошлой неделе разработчики CMS Drupal закрыли (новость, подробнее у них на сайте) сразу две критические уязвимости. Обе проблемы затрагивают Drupal версий 7.x и 8.x. Наиболее серьезная уязвимость была обнаружена во встроенной системе отправки e-mail (DefaultMailSystem::mail()). Можно...
Be a security ninja: запись вебинаров и бонусный уровень
Информационная безопасность – одна из дисциплин, набирающих бешеную популярность в последние годы. Мы решили помочь всем желающим и организовали цикл бесплатных вебинаров по информационной безопасности. Сегодня мы публикуем видеозаписи и анонсируем бонусный уровень, посвященный практической...
Be a security ninja: запись вебинаров и бонусный уровень
Информационная безопасность – одна из дисциплин, набирающих бешеную популярность в последние годы. Мы решили помочь всем желающим и организовали цикл бесплатных вебинаров по информационной безопасности. Сегодня мы публикуем видеозаписи и анонсируем бонусный уровень, посвященный практической...
Как организована безопасность вашей операционной системы Windows? Я привык думать, что я надежно защищен
А вы уверены, что знаете, какие действия выполняют программы на ваших компьютерах и прочих девайсах? К примеру, могут ли игры копаться в ваших документах? На что способно приложение, которому одобрили запуск с правами администратора, и почему оно не может запускаться без выдачи этих прав? Попробуем...
[Перевод] Уходящая от вас безопасность
Я посетил встречу Messaging, Malware and Mobile Anti-Abuse Working Group (m3aawg.org) в Бруклине, Нью-Йорк. Я ожидал лучшей погоды, чтобы побродить по городу, насладиться конференцией, и широким выбором еды на районе. Я настолько был уверен в ясности неба, что даже не взял с собой ничего от дождя....