В важном судебном прецеденте спецслужбы США не смогли добиться прослушки звонков в мессенджере

Американские правоохранительные органы и спецслужбы давно перехватывают голосовые звонки по обычным телефонным линиям. Но с интернет-мессенджерами возникают проблемы, потому что они не подпадают под обычный закон о прослушке. Поскольку большинство IM-сервисов принадлежит американским компаниям, те...

Все блоги / Про интернет

[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 9: «Безопасность Web-приложений», часть 3

Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу...

Все блоги / Про интернет

Глубины SIEM: корреляции «из коробки». Часть 2. Схема данных как отражение модели «мира»

Это вторая статья цикла, который посвящен методологии создания работающих «из коробки» правил корреляции, для SIEM-систем. В предыдущей статье мы поставили перед собой данную задачу, описали преимущества, которые будут получены при ее выполнении, а также перечислили основные проблемы, стоящие у нас...

Все блоги / Про интернет

Глубины SIEM: корреляции «из коробки». Часть 2. Схема данных как отражение модели «мира»

Это вторая статья цикла, который посвящен методологии создания работающих «из коробки» правил корреляции, для SIEM-систем. В предыдущей статье мы поставили перед собой данную задачу, описали преимущества, которые будут получены при ее выполнении, а также перечислили основные проблемы, стоящие у нас...

Все блоги / Про интернет

CloudFlare реализовала поддержку Encrypted SNI

24 сентября CloudFlare объявили о поддержке расширения TLS 1.3 Encrypted SNI. Преимущества ESNI Никто не видит на какой домен вы заходите. Все что знает провайдер это только IP адрес на который вы обращаетесь. Domain Fronting не нужен. Как ESNI работает В современном интернете на одном IP адресе...

Все блоги / Про интернет

CloudFlare реализовала поддержку Encrypted SNI

24 сентября CloudFlare объявили о поддержке расширения TLS 1.3 Encrypted SNI. Преимущества ESNI Никто не видит на какой домен вы заходите. Все что знает провайдер это только IP адрес на который вы обращаетесь. Domain Fronting не нужен. Как ESNI работает В современном интернете на одном IP адресе...

Все блоги / Про интернет

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения

Если Вас разлогинило утром в пятницу в Facebook — Вы не одни. Facebook пострадал от атаки, которой подверглось до 90 млн личных аккаунтов пользователей, сообщила компания. Уязвимость в коде социальной сети позволила хакерам получить доступ к личной информации как минимум 50, а возможно даже 90 млн...

Все блоги / Про интернет

[Перевод] Тайваньский хакер пригрозил онлайн удалить страницу Цукерберга из Facebook 30.09.2018, но позже отказался от этого плана

Тайваньский хакер Чанг Чи-Юн собирался удалить страницу Марка Цукерберга из Facebook в прямом эфире в самом же Facebook. Читать дальше →...

Все блоги / Про интернет

Активность «ГосСОПКИ» возросла

Что такое ГосСОПКА? В январе 2013 г. президент Владимир Путин подписал указ о создании в России системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) на информационные ресурсы, расположенные в нашей стране, в диппредставительствах и консульских учреждениях за...

Все блоги / Про интернет

Не забывайте правильно настроить web-сервер

Всем любителям Laravel, да и не только, стоит помнить две простые вещи: Отдавайте web-сервером только нужные урлы Не храните важные конфиги в корне Или ваши пароли улетят в открытый доступ по поиску в гугле. p.s. убрал ссылку...

Все блоги / Про интернет

Не забывайте правильно настроить web-сервер

Всем любителям Laravel, да и не только, стоит помнить две простые вещи: Отдавайте web-сервером только нужные урлы Не храните важные конфиги в корне Или ваши пароли улетят в открытый доступ по поиску в гугле. p.s. убрал ссылку...

Все блоги / Про интернет

И снова про обезличивание

На Федеральном портале проектов нормативных правовых актов появился проект Федерального Закона «О внесении изменений в Федеральный закон «О персональных данных» в части уточнения требований при обезличивании персональных данных». Полный текст проекта доступен по ссылке. Суть предложения Минкомсвязи...

Все блоги / Про интернет

Как получить детализацию чужих разговоров всего за 30 рублей

Всем привет! В 2015 году я написал несколько статей про оператора связи Билайн и его игры с HTML-кодом: Билайн автоматически добавляет тулбар с поиском Mail.Ru Билайн автоматически добавляет тулбар и изменяет дизайн сайтов Билайн автоматически меняет HTML теги С того момента оператор более не был...

Все блоги / Про интернет

Как STACKLEAK улучшает безопасность ядра Linux

STACKLEAK — это функция безопасности ядра Linux, изначально разработанная создателями Grsecurity/PaX. Я решил довести STACKLEAK до официального ванильного ядра (Linux kernel mainline). В этой статье будет рассказано о внутреннем устройстве, свойствах данной функции безопасности и ее очень долгом...

Все блоги / Про интернет

Утечка исходных кодов веб-сервисов «Аэрофлота»

Неизвестный опубликовал на GitHub исходные коды веб-приложений «Аэрофлота», включая код, отвечающий за начисление бонусов и создание подарочных сертификатов. Утечка произошла из-за халатности — сервер с реестром контейнеров Docker был доступен всем желающим по протоколу HTTP без авторизации и...

Все блоги / Про интернет

Утечка исходных кодов веб-сервисов «Аэрофлота»

Неизвестный опубликовал на GitHub исходные коды веб-приложений «Аэрофлота», включая код, отвечающий за начисление бонусов и создание подарочных сертификатов. Утечка произошла из-за халатности — сервер с реестром контейнеров Docker был доступен всем желающим по протоколу HTTP без авторизации и...

Все блоги / Про интернет

Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета

RouterOS очень мощный инструмент в руках профессионалов и ответственных специалистов. Но в руках новичков или тех, кто делает всё на «и так сойдёт» Mikrotik начинает жить своей жизнью и превращается в ноду ботнета. Ещё в мае 2018 я писал статью с рекомендациями как защитить свой Микротик. Как ни...

Все блоги / Про интернет

А ну его, ваш пентест

В области информационной безопасности постоянно что-то происходит — она развивается, появляются новые средства защиты, которые, если верить их описанию, умеют все. Ни один хакер не сможет прорваться сквозь них в вашу информационную систему и сделать свои темные хакерские делишки. Когда читаешь про...

Все блоги / Про интернет