Корневые и промежуточные сертификаты уполномоченных Удостоверяющих Центров России
Как и многие другие страны, Россия для официального электронного документооборота использует x509 сертификаты, выпускаемые уполномоченными Российскими Удостоверяющими Центрами (УЦ). И в отличие от многих других стран, использует свои собственные шифры. Я давно хотел автоматизировать проверку...
390k. вебсайтов с открытой папкой .git
В июле исследователь безопасности Владимир Смитка решил проверить интернет на предмет наличия открытых папок .git после того, как недавно был проведен подобный аудит для интернет доменов Чехии и Словакии. Как говорится: «никогда такого не было, и вот опять». Напомню, 9 лет назад точно такая же...
390k. вебсайтов с открытой папкой .git
В июле исследователь безопасности Владимир Смитка решил проверить интернет на предмет наличия открытых папок .git после того, как недавно был проведен подобный аудит для интернет доменов Чехии и Словакии. Как говорится: «никогда такого не было, и вот опять». Напомню, 9 лет назад точно такая же...
Бизнес и персональные данные
Работа с конкурса «Защити свои персональные данные 2017» среди учащихся 6-11 классов средних общеобразовательных учреждений города Новосибирска В июле месяце, неожиданно, в рамках деятельности рабочих групп по программе цифровой экономики были сформированы предложения по внесению изменений в ФЗ-152...
Эксперт Positive Technologies обнаружил возможность раскрытия ключей шифрования в Intel ME
Изображение: Unsplash Intel устранила серьезную уязвимость в прошивке Intel ME. Эксперт Positive Technologies Дмитрий Скляров обнаружил ошибку в работе механизмов обеспечения безопасности MFS — файловой системы, которую ME использует для хранения данных. В результате эксплуатации этой уязвимости...
Эксперт Positive Technologies обнаружил возможность раскрытия ключей шифрования в Intel ME
Изображение: Unsplash Intel устранила серьезную уязвимость в прошивке Intel ME. Эксперт Positive Technologies Дмитрий Скляров обнаружил ошибку в работе механизмов обеспечения безопасности MFS — файловой системы, которую ME использует для хранения данных. В результате эксплуатации этой уязвимости...
Из-за уязвимости в системе защиты электромобилей Tesla угнать машину можно за несколько секунд
Электронный ключ Tesla Электромобили компании Tesla можно с полным правом называть компьютерной системой, а не автомобилем. Эти машины просто-таки напичканы электроникой. Часть электронных элементов предназначены для предотвращения угона машины, причем система защиты Tesla считается довольно...
Из-за уязвимости в системе защиты электромобилей Tesla угнать машину можно за несколько секунд
Электронный ключ Tesla Электромобили компании Tesla можно с полным правом называть компьютерной системой, а не автомобилем. Эти машины просто-таки напичканы электроникой. Часть электронных элементов предназначены для предотвращения угона машины, причем система защиты Tesla считается довольно...
[Перевод] Официальная позиция IEEE в поддержку сильного шифрования
Даже в моём довольно узком круге общения, состоящем по большей части из технарей, встречаются люди, которые не понимают, почему требования предоставить доступ к переписке посредством ослабления шифрования или внедрения бэкдоров в механизмы криптографической защиты — это очередной шаг, который...
[Перевод] Конференция DEFCON 22. Эндрю «Зоз» Брукс. Не облажайся! Часть 1
Итак, наша сегодняшняя тема – непослушание и непокорность. Непослушание — это то, что делает хакеров такими, какие мы есть. Наше занятие – использовать вещи таким способом, для которого они не предназначены или который не разрешён. Иногда лучший способ показать, что какие-то вещи можно делать...
Security Week 34: для чего ломают роутеры
Когда ваш компьютер заражают криптолокером, если ваши пароли украл троян и мошенники угнали почту, если фишингом увели данные кредитки и сняли деньги — это все ужасно, но хотя бы понятно, что произошло и как с этим бороться. Антивирусом вычистить гадость, восстановить данные из бэкапа (если он,...
Security Week 34: для чего ломают роутеры
Когда ваш компьютер заражают криптолокером, если ваши пароли украл троян и мошенники угнали почту, если фишингом увели данные кредитки и сняли деньги — это все ужасно, но хотя бы понятно, что произошло и как с этим бороться. Антивирусом вычистить гадость, восстановить данные из бэкапа (если он,...
В Минкомсвязи предложили перейти на сим-карты с шифрованием от ФСБ
В целях реализации положений «закона Яровой» Минкомсвязи предложило внедрить на сетях связи российские системы криптографической защиты, которые потребуют перехода на новые сим-карты. Проект приказа опубликован на официальном портале проектов нормативных правовых актов. Ознакомиться с ним можно по...
КИБ «SearchInform» как рабочий инструмент аналитика или «Бойтесь данайцев, дары приносящих»
Как понятно из заголовка, сегодня речь пойдет о КИБ SearchInform. К этой статье у меня родилось несколько вариантов названий и даже эпиграфов. Одним из первых был «Все счастливые семьи счастливы одинаково, каждая несчастливая семья несчастлива по-своему» из «Анны Карениной». Потом был «Не все...
Средства ГоcСОПКА. Переводим терминологию
Если вы работаете в компании, которая попадает под действие №187-ФЗ («О безопасности критической информационной инфраструктуры Российской Федерации»), то вам не нужно объяснять, что такое ГосСОПКА и зачем она нужна. Для остальных поясним: ГосСОПКА расшифровывается как Государственная система...
Средства ГоcСОПКА. Переводим терминологию
Если вы работаете в компании, которая попадает под действие №187-ФЗ («О безопасности критической информационной инфраструктуры Российской Федерации»), то вам не нужно объяснять, что такое ГосСОПКА и зачем она нужна. Для остальных поясним: ГосСОПКА расшифровывается как Государственная система...
В России создан Национальный координационный центр по компьютерным инцидентам (НКЦКИ)
Приказом директора ФСБ России Александра Бортникова создан Национальный координационный центр по компьютерным инцидентам, который возглавит директор, начальник Центра защиты информации и спецсвязи ФСБ России. Читать дальше →...
В России создан Национальный координационный центр по компьютерным инцидентам (НКЦКИ)
Приказом директора ФСБ России Александра Бортникова создан Национальный координационный центр по компьютерным инцидентам, который возглавит директор, начальник Центра защиты информации и спецсвязи ФСБ России. Читать дальше →...