Compliance-дайджест: изменения законодательства в области ИБ за сентябрь 2021 года
В нашем ежемесячном сompliance-дайджесте собраны ключевые изменения требований регуляторов по информационной безопасности за сентябрь 2021 года. В этот раз – изменения в области персональных данных, биометрических персональных данных, требований к финансовым организациям, военной и...
Свидание, которого не было: как работает мошенническая схема Fake Date
Group-IB обнаружила более 700 доменов фейковых сайтов театров, стендап-шоу, ресторанов, кинотеатров, которые мошенники используют для кражи денег под видом приглашения на свидание. За последние три года схему Fake Date (фальшивое свидание — с англ.) взяли на вооружение два десятка преступных групп...
Практика использования Relay+PetitPotam
Статья расскажет о вариации нового метода атаки на инфраструктуру. Рассмотрим основные инструменты, подготовим тестовый стенд и проведем тест. Небольшой disclamer: статья не претендует на полноту, но является примером того как можно собрать полезную информацию и проверить работоспособность...
Cybersecurity Workforce Framework: как CISO распределить обязанности
Cybersecurity Workforce Framework [программа штатного расписания по кибербезопасности. — англ.]. Программа и, соответственно, эта статья предназначены для высшего руководства компаний, руководителей ИБ подразделений, педагогов и студентов. Материал поможет руководителям разобраться или взглянуть с...
ВШЭ и персональные данные: могло быть и лучше
Начиная с августа веду переписку с НИУ ВШЭ («вышка», Высшая школа экономики) по поводу публикации на их сайте ПД абитуриентов. Под катом — вся история. TL;DR — общение с негосударственным (UPD: в комментариях поправили — он государственный) и, вроде бы, прогрессивным вузом оставило у меня двоякое...
Хромбуки 2021 года, на которые стоит обратить пристальное внимание
Мы в Selectel очень любим разного рода гаджеты, что, наверное, можно понять по многим постам — то мы суперсервер разбираем, то старые телефоны вспоминаем. Кроме всего прочего, одна из слабостей — хромбуки, с которыми работают многие из коллег. В этом году появилось несколько моделей, на которые...
Больше чем compliance. Как выявлять кибератаки и выполнять требования ГОСТ Р 57580.1-2017 с помощью SIEM-системы
«ГОСТ Р 57580.1-2017 „О безопасности финансовых (банковских) операций“ обязателен для выполнения кредитными и некредитными финансовыми организациями» — эта сухая фраза из стандарта, как, впрочем, и весь документ, порождает множество вопросов. На кого конкретно распространяются его требования? В...
Развитие инструментария С++ программистов: статические анализаторы кода
Размер современных приложений и сложность языка C++ превышают возможности людей по всестороннему анализу текста программ на обзорах кода. Компенсационная методология – статический анализ кода. Читать дальше →...
Новые правила пользовательского соглашения Экосистемы VK (Mail.ru Group)
Сегодня Mail.ru Group провела ребрендинг – отныне, она именуется VK Group. Вместе с ребрендингом произошло и изменение правил пользовательских соглашений. Отныне каждый пользователь «Вконтакте», зарегистрированный в VK Connect/VK ID (https://connect.vk.com) автоматически передает свои персональные...
[Перевод] История болгарских вирусов
Попытка Болгарии сделать рывок в экономике за счёт "компьютеризации" детей стала причиной появления большого количества вирусов, атаковавших компьютеры во всём мире. Почему так произошло и кто из болгарских вирусописателей обрёл известность — в переводе статьи Виктора Петрова, профессора...
Как служится в белорусской ИТ-роте: честный рассказ дембеля
В Беларуси вот уже больше трех лет у программистов, которых признали годными для службы в армии, есть шанс отдать долг Родине, сидя за клавиатурой и монитором. В Военной академии Минобороны Беларуси служит так называемая «ИТ-рота», в которую регулярно набирают призывников на конкурсной основе....
И я ее батарейка: обзор субноутбука Toshiba Portege 3480CT
Толщина 22 мм. Девять часов полноценной автономной работы от батареи. Звучит нормально для современного ноутбука, не правда ли? А теперь представьте, что это было… в 2000 году! Конечно, 22 мм — это «маркетинговая» толщина, средняя. Максимальная — 25 мм без учета ножек, с ними добавляется еще...
Хроники крупнейшего сбоя Facebook, причины и серьезные последствия для компании
4 октября пользователи со всего мира заметили, что социальная сеть Facebook перестала открываться. Более того, прекратили работать и несколько связанных с FB сервисов, включая Instagram, WhatsApp и другие. Еще через некоторое время частично или полностью прекратили работать Discord, Twitter,...
Боремся с майнером Kinsing на зараженных серверах Linux
Kinsing — вредоносное ПО на основе Golang, работает как агент. Основная цель данной малвари это добыча криптовалюты на взломанном сервере. Оно распространяется путем использования уязвимости в ошибке конфигурации сервисов, которые доступны извне. Малварь может добавлять задания в запланировщик...
Security Week 41: SMS-ботнет из 4G-роутеров
На прошедшей недавно виртуальной конференции VB2021 исследователи из компаний Acronis и Search-Lab рассказали о ботнете из роутеров TP-Link. Начало исследованию было положено еще в 2018 году, когда один из авторов изучал роутер модели TL-MR6400, регулярно съедавший средства с мобильного счета...
Модифицируем процесс загрузки с помощью утилиты make-initrd
В этой статье мы хотим помочь глубже разобраться, как устроен процесс загрузки Linux, дать советы по реализации сложных сценариев загрузки Linux, а также познакомить с удобным и быстрым генератором initramfs образов - make-initrd. Читать далее...
Миниатюрные ПК последнего времени в форм-факторе флешки, на которые стоит обратить внимание
Портативность электронного оборудования — ценнейшее качество, как для компаний, так и обычных пользователей. Чем меньше места занимает оборудование, тем эффективнее использование полезного пространства. Одними из лучших в плане портативности являются компьютеры в форм-факторе флешки. Вставил в...
Новая суббота и очередное посещение барахолки — теперь без карантинных ограничений и с кучей интересностей
Привет, Хабр! Сегодня я снова посетил свою любимую субботнюю барахолку. В прошлый раз в комментариях я видел замечания, что та суббота выдалась не особо удачной — попадался, в основном, электронный мусор. Если и так, то прошлая неудача с лихвой компенсировалась новым походом. Дело в том, что у нас...