[Из песочницы] Вам есть, что скрывать
Привет, Хабр! Представляю вашему вниманию перевод статьи автора «You don’t have nothing to hide» автора Sharon Flitman. Кажется, приватность в 21м веке становится все более размытым понятием. В не столь далеком прошлом лишь несколько моих друзей знали, где я нахожусь в любой момент времени. Лишь...
Решение задания с pwnable.kr 02 — collision. Коллизия в хеш-функции
В данной статье вспомним про колизии в хеш-функциях, и решим второе задание с сайта pwnable.kr. Организационная информация Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих...
«Мамкины хакеры» на официальной работе: чем занимаются пентестеры
«Пентестер» — слово вообще-то не русское, заимствованное. Что приходит на ум людям не из ИТ, боюсь представить. Поэтому мы себя «на Руси» гордо зовём «специалисты по тестированию на проникновение». Что ещё за «проникновение» и зачем его нужно тестировать? В этой статье я постараюсь приоткрыть...
Как ухаживать за электровелосипедом
Я люблю свою лошадку, причешу ей шёрстку гладко… А вы замечали, что грязная машина хуже едет, а компьютер хуже работает? Если вы думаете, что вам кажется и это просто ваше эмоциональное восприятие, то вы ошибаетесь. Мельчайшая грязь или пыль могут стать роковыми для электроники, а слабо затянутая...
Авиакомпанию British Airways оштрафуют на рекордные $230 млн за утечку данных клиентов
Изображение: Unsplash Британский регулятор в области защиты персональных данных анонсировал крупнейший штраф в рамках GDPR. Авиакомпания British Airways должна будет заплатить £183,39 млн фунтов стерлингов ($230 млн) за то, что не смогла защитить информацию своих клиентов. Читать дальше →...
Почему Mozilla назвали «главным злодеем интернета»?
Личная приватность или общественная безопасность В начале июля Ассоциация интернет-провайдеров Великобритании (ISPA-UK) подвела итоги ежегодной номинации «главный герой» и «главный злодей» интернета. В число «главных злодеев» попала организация Mozilla. Это неожиданное решение. Широко известны...
Диммеры для светодиодных ламп
В продаже начинают появляться диммеры, специально предназначенные для светодиодных ламп. Я купил и протестировал две модели: Legrand Etika 672219 и Schneider Blanca BLNSS04001. Читать дальше →...
Эти опасные роутеры: наиболее масштабные взломы сетевого оборудования последнего времени и способы защиты
Взлом сетевого оборудования домашних и корпоративных пользователей может стать причиной убытков десятки и сотни миллионов долларов США. Так, ботнет Mirai, который изначально распространялся путем заражения роутеров, нанес ущерб глобальной экономике в сотни миллионов долларов США. Вполне вероятно,...
[Перевод] Часто задаваемые вопросы по SELinux (FAQ)
Всем привет! Специально для студентов курса "Безопасность Linux" мы подготовили перевод официального FAQ проекта SELinux. Нам кажется, что данный перевод может быть полезен не только студентам, поэтому делимся им с вами. Мы попытались ответить на некоторые наиболее часто задаваемые вопросы о...
Виртуальные телефонные системы
Термин «виртуальная АТС», или «виртуальная телефонная система» означает, что провайдер берёт на себя заботы по размещению самой АТС и применению всех технологий, необходимых для предоставления компаниям услуг связи. Звонки, оповещения и прочие функции обрабатываются на сервере АТС, который стоит на...
Билайн показывает рекламу боту Google. Бот недоволен
Расскажу свою маленькую историю в копилку бесчинств мобильных операторов: Дано: 1) Самый обычный лендинг. Только странички с версткой и все. 2) Размещен на серверах крайне известного хостера. Последняя версия популярной(не wordpress) CMS 3) Включены как http, так и https. Но редирект с 80 на 443 не...
Как потерять доступ в лайв систему просто пошарив исходный код
Безопасность на реальных примерах всегда более интересна. Один раз пришел клиент с запросом на тестирование на проникновение. У него было достаточно много причин для беспокойства, среди прочих прозвучала и такая: “Несколько месяцев назад к нам пришел новый разработчик, получил доступы к исходному...
[Перевод] Приключения неуловимой малвари, часть III: запутанные VBA-cкрипты для смеха и прибыли
Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: Скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли (мы тут) В последних двух...
Модели натурального ряда чисел и его элементов: Геометрическая (плоскостная) модель натурального ряда
Задача криптографического анализа шифра (атака на шифр) предполагает построение и исследование модели криптографической системы (алгоритма шифра и его элементов), а также ситуации, в рамках которой осуществляется криптоанализ. Для шифра RSA такой моделью его элемента должны быть модели нечетного...
Как проходил первый хакатон на The Standoff
На PHDays 9 впервые в рамках кибербитвы The Standoff состоялся хакатон для разработчиков. Пока защитники и атакующие в течение двух дней боролись за контроль над городом, разработчики должны были обновлять заранее написанные и развернутые приложения, а также обеспечивать их бесперебойную работу под...
Уязвимость софта для телеконфенций Zoom позволяет любым сайтам шпионить за пользователями через веб-камеру
Изображение: Medium.com Исследователь безопасности обнаружил уязвимость в софте для проведения телеконференций Zoom. При использовании программы на компьютерах Mac, любой открытый пользователем сайт может активировать камеру на устройстве без запроса разрешения на данное действие. Сделать это можно...
Хватит использовать RSA
Привет, %username%! RSA — первый широко используемый алгоритм асимметричной криптографии, который до сих пор популярен в индустрии. Он относительно прост, на первый взгляд. Шифрование и подпись RSA можно посчитать на листке бумаги, чем часто занимаются студенты на лабораторных работах. Но...
Какие инциденты с Border Gateway Protocol можно выделить за последние несколько лет
От кражи криптовалюты до сбоев в работе интернета. / фото Javier Allegue Barros Unsplash Border Gateway Protocol (BGP) — это динамический протокол маршрутизации. Наряду с DNS он является одним из главных механизмов, обеспечивавших функционирование интернета. Идея его создания пришла в голову двум...