В США растет число атак вирусов-вымогателей на госучреждения
Изображение: Unsplash По данным издания The Wall Street Journal, в последнее время значительно выросло число атак вирусов-вымогателей на муниципальные информационные системы в различных городах США. Зачастую злоумышленники блокируют работу компьютеров организаций госсектора и требуют выкуп за...
В США растет число атак вирусов-вымогателей на госучреждения
Изображение: Unsplash По данным издания The Wall Street Journal, в последнее время значительно выросло число атак вирусов-вымогателей на муниципальные информационные системы в различных городах США. Зачастую злоумышленники блокируют работу компьютеров организаций госсектора и требуют выкуп за...
Инфраструктура открытых ключей: Удостоверяющий Центр на базе утилиты OpenSSL и SQLite3 (Посткриптум)
В одном из комментариев, присланным участником garex, в ответ на заявление:Но сегодня в стандартной версии openssl отсутствует поддержка как ГОСТ Р 34.11-2012, так и ГОСТ Р 34.10-2012. Более того в версии 1.1 поддержка криптографии ГОСТ исключена из стандартной поставки («The GOST engine was out of...
Безопасность Microsoft Office: макросы VBA
В 2016 году исследователи отметили всплеск активности, практически второе рождение, еще недавно казавшейся безнадежно устаревшей техники распространения нежелательного ПО — несущих злонамененную нагрузку макросов в документах Microsoft Office, т.н. «макровирусов». Самый знаменитый макровирус,...
Безопасность Microsoft Office: макросы VBA
В 2016 году исследователи отметили всплеск активности, практически второе рождение, еще недавно казавшейся безнадежно устаревшей техники распространения нежелательного ПО — несущих злонамененную нагрузку макросов в документах Microsoft Office, т.н. «макровирусов». Самый знаменитый макровирус,...
Началась сертификация устройств WPA3: слабые пароли стали более безопасными
25 июня 2018 года Wi-Fi Alliance официально представил программу сертификации Wi-Fi CERTIFIED WPA3. Это первое за последние 14 лет обновление протоколов безопасности Wi-Fi. По заявлению альянса, WPA3 (Wi-Fi Protected Access 3) «добавляет новые функции для упрощения безопасности Wi-Fi, обеспечения...
OWASP TOP 10 Project: введение
Первый материал из нашего цикла статей про OWASP Top 10 Project. Он начинался как проект энтузиастов, но сегодня на него уже ссылаются PCI DSS и MITRE, а сам проект стал де-факто стандартом для оценки уязвимостей веб-приложений. В этой статье проводим обзор этого документа коротко рассказываем про...
OWASP TOP 10 Project: введение
Первый материал из нашего цикла статей про OWASP Top 10 Project. Он начинался как проект энтузиастов, но сегодня на него уже ссылаются PCI DSS и MITRE, а сам проект стал де-факто стандартом для оценки уязвимостей веб-приложений. В этой статье проводим обзор этого документа коротко рассказываем про...
Конфиденциальность в криптовалютах
В рамках данной статьи мы постарались дать ответ на вопрос о том, что такое конфиденциальность и как ее можно достичь в Биткоине и других цифровых валютах. Кроме того, здесь вы узнаете о конкретных механизмах достижения конфиденциальности, а также о том, как они применяются на практике. Тема будет...
Firefox проверит скомпрометированные пароли методом k-анонимизации
На Хабре неоднократно упоминали полезный сервис Have I Been Pwned (HIBP), где можно безопасно проверить свой пароль на предмет утечки. Люди часто используют один пароль на многих сайтах, поэтому одна маленькая утечка с любого из этих сайтов компрометирует все остальные, а заодно и центр «цифровой...
Firefox проверит скомпрометированные пароли методом k-анонимизации
На Хабре неоднократно упоминали полезный сервис Have I Been Pwned (HIBP), где можно безопасно проверить свой пароль на предмет утечки. Люди часто используют один пароль на многих сайтах, поэтому одна маленькая утечка с любого из этих сайтов компрометирует все остальные, а заодно и центр «цифровой...
«Сбербанк Управление Активами» вносит в анкету новых клиентов посторонний e-mail
Хочу поделиться с общественностью весьма подозрительными наблюдениями о работе с персональными данными вкладчика в АО «Сбербанк Управление Активами». Если кратко — в анкетные данные нового клиента вносится данные «левого почтового аккаунта» при отсуствии собственного электронного ящика у клиента....
CISSP никому не нужен. Почему?
В требованиях вакансий ИТ-компаний редко можно встретить даже упоминание о CISSP. А именно эта независимая сертификация по информационной безопасности признается одной из самых серьезных на западе. Своим опытом получения сертификата CISSP поделился сотрудник нашей компании Сергей Полунин. Читать...
CISSP никому не нужен. Почему?
В требованиях вакансий ИТ-компаний редко можно встретить даже упоминание о CISSP. А именно эта независимая сертификация по информационной безопасности признается одной из самых серьезных на западе. Своим опытом получения сертификата CISSP поделился сотрудник нашей компании Сергей Полунин. Читать...
ВК халява или обмен пароля на стикеры
Привет, Хабр! Все вы знаете о такой абстрактной вещи как "халява". Возможность получить какую-то вещь бесплатно, пусть даже ненужную, собирает в интернете целые форумы единомышленников. Часть из этих предложений требуют неких активных действий, таких как регистрация, прохождение тестов, ввод...
[Перевод] Xbox Underground. Юные и беспечные
Банда хакеров-подростков добыла ключи от империи видеоигр Microsoft. Потом они зашли слишком далеко. 1. Бампер Поездка в Делавэр планировалась всего на день. Дэвид Покора, старшекурсник-очкарик из университета Торонто с неряшливыми светлыми волосами до плеч, отправился на юг, чтобы выбрать бампер...
5. Check Point на максимум. IPS. Часть 1
Продолжаем нашу серию уроков по Check Point. На этот раз мы обсудим одну из моих любимых тем, а именно — IPS (Intrusion Prevention System) По-русски — система предотвращения вторжений. Причем акцент именно на Prevention (т.е. предотвращение)! Одно из главных кредо компании Check Point это: “We...
В арсенал радио-хакера: широкополосная замена RTL-SDR до 6 ГГц
Недавно я прочитал статью, в которой автор пророчит нам веселое, но светлое будущее. Кроме всего прочего, он говорит дословно следующее: «Если мы ничего не можем поделать с тем, что государство следит за нами, мы должны иметь право следить за ним». Замечательный тезис! Даешь гонку радио-вооружений!...