Свежие публикации

BGP hijacking с помощью добавления AS жертвы в AS-SET атакующего

Статья поделена на три части части. В первой содержится общая информация о том что такое BGP hijacking и его традиционный вариант. Для тех кто знаком с этим явлением, рекомендуется перейти сразу ко второй части. Во второй части будет описан метод анонсирования чужих префиксов с помощью добавления...

Все блоги / Про интернет

[Перевод] Уверены ли вы в том, что можете доверять своему VPN?

Сегодня виртуальные частные сети – обязательный атрибут приватности. Но попробуйте-ка определить, какие из них реально делают вашу жизнь безопаснее. Подобные советы дают все: от журнала Consumer Reports до газеты New York Times и федерального торгового комитета: если вы хотите, чтобы ваши действия...

Все блоги / Про интернет

[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB

Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую 150 гигабайт...

Все блоги / Про интернет

Facebook отказывается переносить серверы в страны с нарушением свободы слова и вводит сквозное шифрование

На днях руководитель социальной сети Facebook Марк Цукерберг опубликовал заявление, согласно которому его компания не будет переносить серверы с личными данными пользователей в страны, где регулярно нарушаются права человека или свобода слова. По словам Цукерберга, Facebook вводит новый подход к...

Все блоги / Про интернет

Жесткие диски в ноутбуках и настольных ПК могут служить источником прослушивания разговоров людей, находящихся рядом

У киберпреступников очень много инструментов и методов получения персональной информации пользователей различных электронных устройств. И далеко не всегда против этих методов могут помочь традиционные способы противодействия злоумышленникам вроде использования антивирусов или внимательной оценки...

Все блоги / Про интернет

Как исследователи безопасности получают доступ к защищенным участкам кода iOS

Издание Motherboard провело большое расследование того, каким образом исследователи безопасности «вскрывают» iOS-устройства Apple. Оказывается, существует развитый «серый» рынок прототипов iOS-устройств и именно эти прототипы и используют исследователи для нахождения новых способов джейлбрейка....

Все блоги / Про интернет

Управление доступом и с чем его едят

Всё чаще в ИТ-мире назревают вопросы касательно информационной безопасности. Действительно, мировая паутина стала всемирной площадкой обмена и хранения информации, а слово Интернет знакомо каждому. В современном мире сложно найти компанию, которая не пользовалась бы интернет-технологиями:...

Все блоги / Про интернет

[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome

Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил эксплойт в одном из...

Все блоги / Про интернет

Получение CPE для поддержания профессиональных сертификаций (на примере ISACA)

В статье опубликованной 4,5 года назад и посвящённой получению профессиональной сертификации ИТ аудитора я обещал рассказать о том, как эту сертификацию поддерживать в актуальном состоянии, что, к сожалению, является не привилегией, но обязательством. Набравшись опыта за прошедшие годы, я...

Все блоги / Про интернет

✉️ Вам письмо: как не спустить состояние из-за GDPR, Ильяхов обо всём на свете, новый рекламный формат Инстаграма и робобогиня

...

Все блоги / Про интернет

Цукерберг заявил о претензиях Facebook на звание защитников частной жизни и свободы слова

Основатель Facebook Марк Цукерберг порассуждал о неприкосновенности частной жизни, шифровании, защите от государственного или корпоративного надзора за пользователями. «Коммуникационная платформа, ориентированная на конфиденциальность, станет еще более важной, чем сегодняшние открытые платформы....

Все блоги / Про интернет

О функционале охранных приборов

При разработке современных охранных систем перед разработчиками порой стоит задача с одной стороны сделать гибко настраиваемый для любого вида объекта прибор, а с другой стороны сделать интуитивно понятным его конфигурирование и работу. В этой статье я постарался описать и обобщить функционал,...

Все блоги / Про интернет

[Из песочницы] Почему нам нужна децентрализация интернета и почему она неизбежна

За последний год, а особенно после скандала с Facebook и Cambridge Analytica, в Европе и США начали активно появляться статьи о нарушении конфиденциальности данных IT-компаниями. В особенности со стороны Google и Facebook. Большая часть этих историй преподносится как «вопиющий акт недобросовестного...

Все блоги / Про интернет

Дума приняла законы о незамедлительной блокировке фейков в онлайне и о неуважении к власти

Депутаты Госдумы приняли в третьем окончательном чтении закон о блокировании "фейковых новостей". Под такими законодатель понимает заведомо недостоверную общественно значимую информацию, она создаёт угрозы жизни, общественному порядку, функционированию объектов жизнеобеспечения, транспорта, связи,...

Все блоги / Про интернет

Виртуальные Check Point'ы: чек-лист по настройке

Многие клиенты, арендующие у нас облачные ресурсы, используют виртуальные Check Point’ы. С их помощью клиенты решают различные задачи: кто-то контролирует выход серверного сегмента в Интернет или же публикует свои сервисы за нашим оборудованием. Кому-то необходимо прогонять весь трафик через IPS...

Все блоги / Про интернет

Пройди квест «наблюдение против свободы» и захвати трофеи

Неофициальное название квеста «Эпоха Цифры» Посвящается науке, которая ценит конфиденциальность, и движению шифропанков. Если Вам нравятся логические головоломки/квесты/CTF/forensic, то статья опубликована именно для Вас! Читать дальше →...

Все блоги / Про интернет

Лаборатория хакера: Ч1. LibSSH auth bypass

Я начинаю цикл статей, посвященных разбору задач сервиса pentesterlab. К сожалению, у меня нет Про-версии курса, поэтому я ограничен только списком свободных задач. Каждый кейс — система, содержащая уязвимость, которой необходимо воспользоваться для достижения определенной цели. Читать дальше →...

Все блоги / Про интернет

[Из песочницы] Арестован создатель трояна Anubis

Судя по сообщениям на хакерских форумах, правоохранители задержали создателя банковского трояна Anubis, известного под псевдонимом maza-in. В 2017 году про maza-in даже писал американский Форбс. Читать дальше →...

Все блоги / Про интернет