Simply AWeSome – коротко об Amazon Web Services
Сразу после своего 10-летнего юбилея компания AWS провела в ИТ-парке AWSome Day – наш технопарк оказался в числе тех счастливчиков, где прошел бесплатный учебный курс по облачным технологиям AWS. Воспользовавшись случаем, мы взяли интервью у Сергея Раковского, менеджера AWS по работе с клиентами в...
Невизуальные методы защиты сайта от спама. Часть 3. Повторы
Продолжение статьи Невизуальные методы защиты сайта от спама Часть 3. Повторы подстрок Как уже говорилось, невизуальные методы защиты сайта от спама используют анализ текста. Один из часто встречающихся сигналов спама — это наличие повторяющихся строк. Как всегда, приведённые примеры взяты из...
IPSec VPN для OS X и iOS. Без боли
VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). © Wikipedia VPN используется для удаленного подключения к рабочему месту, для...
Как новый телефон помог найти уязвимость Вконтакте
Добрый день, Хабр! Читать дальше →...
Security Week 20: случайные числа, уязвимость в 7-Zip, Microsoft выключает WiFi Sense
Хотите поговорить об энтропии? Я не хочу, но надо, так как одна из самых важных новостей недели (и, что удивительно, самая популярная новость на Threatpost) как раз про нее. Точнее — про впечатляющий (если потом не опровергнут) прорыв в решении проблемы генерации случайных чисел. Научная работа...
Test lab v.9: impossible or nothing
Коллеги и друзья! Рады представить новую, 9 версию лабораторий тестирования на проникновение, которая представляет из себя виртуальную компанию «CyBear 32C», занимающуюся разработкой различных систем и приложений, в том числе систем обеспечения ИБ. Учитывая специфику деятельности, «CyBear 32C»...
[Перевод] Двойной обман. Как ФБР использовало украинского хакера Максима Попова
Холодным днём 18 января 2001 года Максим Игоревич Попов, 20-летний украинский парень, нервно толкнул двери американского посольства в Лондоне. Его можно было принять за участника программы по студенческому обмену, который пришёл получать визу, но самом деле Максим был хакером, участником...
Законопроект № 4629 или Роскомнадзор по Украински
Речь идёт о законопроекте № 4629 от 10.05.2016, а 17.05.2016 подан для ознакомления. Читать дальше →...
Создатели трояна-шифровальщика TeslaCrypt закрыли проект и опубликовали master-ключ для разблокировки
Издание Bleeping Computer сообщает о том, что создатели знаменитого трояна TeslaCrypt, который зашифровывал файлы на атакованных машинах, опубликовали мастер-ключ для разблокировки и закрыли проект. Читать дальше →...
Преступники, заражавшие банкоматы вирусом, пойманы на горячем
В Киеве обезврежена преступная группировка, которая специализировалось на тайном проникновении в сервисные части банкоматов и дальнейшего заражения вредоносным программным кодом операционной системы банкоматов, что приводило к несанкционированной выдачи средств. Украинским банкам был нанесён ущерб...
ЭЦП стран СНГ на Python
Привет! Я уже писал на Хабре о своей реализации блочных шифров стран СНГ. Выдалась еще одна свободная неделька в результате чего к симметричным стандартам добавились алгоритмы электронной цифровой подписи: российский ГОСТ 34.10-2012, украинский ДСТУ 4145-2002 и белорусский СТБ 34.101.45-2013. Все...
НЕтехнологические проблемы защиты от утечек. Практика полевого инженера
Мне недавно задали вопрос: «DLP-система – все еще модная игрушка или реальный инструмент?». И я растерялся. Вот молоток – это инструмент, оружие или модный аксессуар? Если он резиновый, розовый и размером с ключи от машины – скорее всего, это модный аксессуар. Если он в крови и к нему прилип клок...
Защита цифровых активов — задача стратегическая
Организациям, встающим на путь цифровой трансформации, следует основательно задуматься о защите информационных активов, чтобы не подвергать свой бизнес весьма серьезным рискам. Читать дальше →...
Fail2ban 0.10: Новые возможности. Тест открыт
Это анонс новой версии fail2ban (пока тестовая альфа-ветка), в которой помимо многих других улучшений и вкусностей, хоть и с опозданием, все же появилась давно запланированная поддержка IPv6. Время, будь оно не ладно — летит с бешеной скоростью. Читать дальше →...
Уязвимости в прокси-соединении: как антивирусы снижают безопасность интернет-браузера
Традиционно, браузеры включают в себя утилиты для проверки сертификатов, выданных веб-сайтами, что позволяет им убедиться в их подлинности. В идеале решения безопасности должны быть полностью прозрачны: они не должны устанавливать какой-либо тип сертификата и не использовать техники перехвата...
Бэкдор в Linux-ядре китайского производителя ARM открывает доступ к смартфону одной командой
Китайская компания Allwinner занимается производством комплектующих для многих моделей недорогих Android-устройств, персональных компьютеров на платформе ARM и других устройств. Исследователи информационной безопасности обнаружили бэкдор в ядре Linux, которое со своей продукцией поставляет...
Запись вебинара «Легкая облачная защита корпоративной сети с низкой полной стоимостью владения»
Предлагаем Вашему вниманию запись вебинара от 24 марта 2016г «Легкая облачная защита корпоративной сети с низкой полной стоимостью владения» На мероприятии Вы узнаете, как с помощью облачного SaaS-решения Panda Endpoint Protection* можно обеспечить эффективную централизованную ИТ-защиту всех...
Отчет с семинара RISSPA 20 апреля
В апреле в офисе Mail.Ru Group прошёл семинар ассоциации RISSPA, посвящённый информационной безопасности. Предлагаем вашему вниманию видеозаписи и презентации докладов, прозвучавших на семинаре. Читать дальше →...