Клара у Карла пароли украла и за битки продала: расшифровка эфира с Ашотом Оганесяном
Неделю назад в нашем инстаграм-аккаунте выступил Ашот Оганесян — технический директор и основатель DeviceLock. Ашот ведет телеграм-канал Утечки информации и уже 20 лет занимается проблемами DLP. Во время эфира Ашот отвечал на вопросы, которые задавали в комментариях в инстаграм и здесь, на Хабре....
Как Википедия может засветить ваши персональные данные и как она их использует на самом деле
… или как вы можете засветить свои персональные данные, загружая фотографии в сеть Что такое Википедия знают все читатели Хабра. Возможно, что не все из них знают, что «Википедию править может каждый», в том числе зарегистрировавшись под произвольным именем. Если при регистрации вы укажете свои...
[Перевод] Спасите пароль: сказочная реализация схемы разделения секрета Шамира на Python
Этот алгоритм, использующий язык Python и Схему разделения секрета Шамира, защищает ваш мастер-пароль от хакеров и вашей собственной забывчивости. Для безопасного хранения множества уникальных паролей многие из нас используют менеджеры паролей. Вся их работа по сути завязана на мастер-пароле. Этот...
Защищённые прокси — практичная альтернатива VPN
В интернете есть достаточное количество информации по теме шифрования и защиты трафика от вмешательств, однако сложился некоторый перекос в сторону различных VPN-технологий. Возможно, отчасти он вызван статьями VPN-сервисов, которые так или иначе утверждают о строгом превосходстве VPN-решений перед...
[Из песочницы] Пушпулы и тачеры – как я протестировала все, что нашла
Для тех, кто пока не знает: это приспособления, чтобы открывать двери и нажимать кнопки, не дотрагиваясь до них. Да, теперь есть и такое. Для чего это вообще нужно? Я не врач, не вирусолог, я обычный юзер. Рекомендации по защите от короны, которые лезут на нас из всех источников, стараюсь их...
Как защитить свой публичный сайт с ESNI
Привет Хабр, меня зовут Илья, я работаю в платформенной команде компании Exness. Мы разрабатываем и внедряем базовые инфраструктурные компоненты, которые используют наши продуктовые команды разработки. В этой статье я бы хотел поделиться опытом внедрения технологии encrypted SNI (ESNI) в...
[Из песочницы] Уведомление Роскомнадзора об обработке персональных данных в 2020 г
Перед тем, как начать собирать персональные данные, оператору необходимо уведомить об этом Роскомнадзор в соответствии ч. 1 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». Без уведомления Роскомнадзора можно обойтись если вы: Обрабатываете данные в соответствии с...
Настройка аутентификации в сети L2TP с помощью Рутокен ЭЦП 2.0 и Рутокен PKI
Проблематика Ещё совсем недавно многие не знали, как это — работать из дома. Пандемия резко изменила ситуацию в мире, все начали адаптироваться к сложившимся обстоятельствам, а именно к тому, что выходить из дома стало просто небезопасно. И многим пришлось быстро организовывать работу из дома для...
Как Авито выявляет мошенников и борется с фродом
Привет, Хабр. Я Игорь, руководитель команды, которая борется с мошенниками на Авито. Сегодня поговорим про вечную битву с негодяями, которые пытаются и даже иногда обманывают интернет-покупателей с помощью доставки товаров. Читать дальше →...
Что делать, если к твоему хостеру пришли siloviki
кдпв — Reuters Если вы арендовали сервер, то полного контроля у вас над ним нет. Это значит, что в любой момент к хостеру могут прийти специально обученные люди и попросить предоставить любые ваши данные. И хостер их отдаст, если требование будет оформлено по закону. Вы очень не хотите, чтобы логи...
Вебинар. Microsoft: Безопасность Microsoft Teams
Вебинар посвящен архитектуре безопасности и инструментам обеспечения защиты информации в сервисе совместной работы Microsoft Teams. Мы подробно обсудим: Архитектура сервиса Microsoft Teams Архитектура разграничения полномочий внутри сервиса Разграничение доступа (роли, группы, пользователи) Читать...
2-х факторная аутентификация пользователей VPN посредством MikroTik и SMS
Здравствуйте коллеги! Сегодня, когда накал страстей вокруг «удалёнки» немного спал, большинство админов победило задачу удаленного доступа сотрудников к корпоративной сети, пришло время поделиться моей давней наработкой по повышению безопасности VPN. В этой статье не будет модных ныне IPSec IKEv2 и...
Странная «фича» в почте mail.ru
TL;DR Если в ящике mail.ru вы смотрите аттач к письму в браузере, то для формирования превьюшки копия документа «улетает» на IP Майкрософт в Редмонд. Хотелось бы конечно заголовок по кликбейтнее, а-ля «Mail.ru пересылает все ваши письма в США!» или «Microsoft знает содержимое всех вложений на вашем...
Прожекторы, которые меня удивили. Тест и обзор Gauss QPlus
Осенью 2019 года Gauss выпустил новую версию плоских светодиодных прожекторов Qplus. Я протестировал все прожекторы этой серии и удивился результатам. Читать дальше →...
Мегафон продолжает вмешиваться в мой HTTP трафик в 2020 году, отправлять рекламу, даже после получения запретов на это
Недавний пост «Вы видели людей, которые пользуются мобильными контент-подписками?» опять всколыхнул внутреннее недовольство отношением Мегафона ко мне и я решил рассказать про свою «войну» с зелёно-фиолетовым оператором и попытками оградиться от рекламы и вмешивания в мой HTTP трафик. Ситуация на...
Как мы взламывали «умную» фабрику
Хотя процесс подключения предприятий к интернету давно уже носит массовый характер, с точки зрения кибербезопасности каждый такой случай уникален, и охватить все возможные варианты нереально. В рамках нашего нового исследования Attacks on smart manufacturing systems мы сосредоточились на изучении...
Гляди в оба: как не выставить наружу прокси для внутренних сервисов
Распределенные атаки типа DDoS весьма популярны. Зачастую для защиты от них используются сервисы вроде Cloudflare, позволяющие «поглотить» поток вредного трафика. Но даже применение дополнительных механизмов защиты в них (например, режима «I'm Under Attack» в сочетании с белым списком для...
Панорама-FM или как увидеть все радиостанции сразу с помощью SDR
Привет, Хабр. Наверное все, хоть немного интересующиеся радиосвязью, знают что с помощью SDR-приемника возможно принимать и обрабатывать широкую полосу спектра радиодиапазона. Собственно, отображением спектра в таких программах как HDSDR или SDR# никого не удивить. Я покажу как построить псевдо-3D...