Elasticsearch сделала бесплатными проблемные security-функции, ранее выведенные в open source

На днях в блоге Elastic появилась запись, в которой сообщается о том, что основные security-функции Elasticsearch, выведенные в open source-пространство более года назад, теперь являются бесплатными для пользователей. В официальной блогозаписи содержатся «правильные» слова о том, что open source...

Все блоги / Про интернет

В 19% популярнейших Docker-образов нет пароля для root

В минувшую субботу, 18 мая, Jerry Gamblin из Kenna Security проверил 1000 самых популярных образов с Docker Hub на используемый в них пароль для пользователя root. В 19% случаев он оказался пустым. Читать дальше →...

Все блоги / Про интернет

Открытка: сотрудник «Первого» «потерял» квартиру при помощи ЭЦП накануне законопроекта Ростеха?

Вчера из всех утюгов рассказали, как "ЭЦП лишила москвича квартиры" — однажды сотрудник "Первого канала" Роман Салтовский увидел в платежке ЖКХ незнакомое имя и узнал, что на его квартиру в электронном виде с применением электронной подписи (ЦП) оформлена сделка дарения жителю Уфы. И теперь...

Все блоги / Про интернет

MongoDB, Elastic, кривые руки программистов госструктур и законы открывают данные россиян злоумышленникам

Иван Бегтин, председатель Ассоциации участников рынков данных, и Ашот Оганесян, технический директор DeviceLock DLP, показали массовую информационную дырявость, как сайтов государственных структур, так и частного бизнеса. Самым существенным недостатком выявленных уязвимостей является то, что никто...

Все блоги / Про интернет

Facebook крутит рекламу лохотрона, подделку под «Сбербанк»

Вечером 14 мая Facebook крутит рекламу лохотрона. Модерация без проблем соцсети пропустила объявление, в котором неизвестные приглашают будущих пострадавших пройти опрос, рассказать о себе… В комментариях к рекламе SMM-служба банка предупреждает: "Не сообщайте о себе никаких данных и особенно коды...

Все блоги / Про интернет

Российские госкомпании 9 лет работали под наблюдением взломщиков из Китая

Positive Technologies и "Лаборатория Касперского" выявили атаку на компьютеры более чем 20 российских компаний и госструктур. Предположительно взломщиками были хакеры с китайскими корнями. Как рассказали эксперты "Коммерсанту", подобные взломщики обычно заняты политической разведкой или...

Все блоги / Про интернет

[Из песочницы] Базовые знания в безопасности сайтов

Привет, Хабр! Безопасность — дело серьезное. И зачастую проблемы в этой области всплывают неожиданно и несут крайне неприятные последствия. Поэтому знания в этой теме крайне важны для каждого веб разработчика. Оговорюсь сразу — я далеко не профи, но стремлюсь к этому. Поэтому буду рад критике, но...

Все блоги / Про интернет

Свидетель: дилеры продают наркотики через каршеринг машины

Аскар Туганбаев стал свидетелем заложения в машину каршеринга «закладки» с дозой дурмана. Очевидец фраппирован: «Схема почти стопроцентная. Кто-то додумался, как в шпионских фильмах […] Все было быстро на двух машинах, подробности не буду расписывать». Покупатель практически сразу достал упаковку,...

Все блоги / Про интернет

Окей, Google: как пройти капчу?

Здравствуйте. Меня зовут Ибадов Илькин, я студент Уральского федерального университета. В данной статье я хочу рассказать о своем опыте автоматизированного решения капчи компании «Google» — «reCAPTCHA». Хотелось бы заранее предупредить читателя о том, что на момент написания статьи прототип...

Все блоги / Про интернет

К первомаю Mаil.ru и Яндекс озаботились здоровьем своего пролетариата

Mail.ru и Яндекс одновременно рассказали об инициативах, призванных повысить безопасность на дорогах (проект Яндекс.Такси) и защищённость покупателей еды с доставкой через Delivery Club (входит в Mail.ru Group) или Яндекс.Еду. Одновременно более защищёнными станут курьеры и таксисты. В некоторых...

Все блоги / Про интернет

10 способов, как вас могут обмануть при обмене криптовалют

Во время работы по запуску мониторинга обменников криптовалют на Bits.media занялся я составлением списка рисков, с которыми сталкивался, и о которых мне писали пользователи после инцидентов. А чтоб добру не пропадать, решил оформить все в отдельную статью. Немного дополнил ее пунктами при работе с...

Все блоги / Про интернет

Страх и ненависть DevSecOps

У нас было 2 анализатора кода, 4 инструмента для динамического тестирования, свои поделки и 250 скриптов. Не то, чтобы это всё было нужно в текущем процессе, но раз начал внедрять DevSecOps, то надо иди до конца. Источник. Авторы персонажей: Джастин Ройланд и Дэн Хармон. Что такое SecDevOps? А...

Все блоги / Про интернет

[Из песочницы] Как внедрить ISO 27001: инструкция по применению

На сегодняшний день вопрос информационной безопасности (далее – ИБ) компаний является одним из наиболее актуальных в мире. И это неудивительно, ведь во многих странах происходит ужесточение требований к организациям, которые хранят и обрабатывают персональные данные. В настоящее время российское...

Все блоги / Про интернет

Минкомсвязи раскритиковала идею ЦБ: «выделить честных финансистов в поиске»

Банк России (ЦБ) разработал законопроект о маркировке легальных кредитных/финансовых организаций — они должны получить специальный значок в поисковой выдаче, сообщил «Коммерсант». Значок уже есть в результатах у «Яндекса», но по частной договорённости ЦБ именно с этим поиском. В поиске у Google,...

Все блоги / Про интернет

Supply Chain Security: «If I were a Nation State...»

Задумывались ли вы, сколько различных организаций, компаний, служб, людей приняли участие в создании и транспортировке вашего компьютера, роутера и любого другого устройства, которое вы используете в повседневной жизни или на работе? И чем это опасно? Если нет, то добро пожаловать под кат за пищей...

Все блоги / Про интернет

Биржу фрилансеров Fl.ru взломали — движок сайта выложен в открытый доступ

Утром пользователи крупнейшей российской биржи фрилансеров Fl.ru обратили внимание на подозрительную активность в официальном сообществе и на главной странице сайта — взломщики изменили описания официальных аккаунтов и опубликовали исходные файлы движка сервиса....

Все блоги / Про интернет

Авиакомпания United Airlines выплатила двум хакерам по миллиону бонусных миль за найденные уязвимости

Американская авиакомпания United Airlines выделила два миллиона бонусных миль в качестве вознаграждения хакерам, обнаружившим уязвимости в её системе безопасности. Об этом 16 июля сообщает агентство Reuters....

Все блоги / Про интернет

Злоумышленники получили доступ к пользовательской базе корпоративного мессенджера Slack

В начале февраля 2015 года злоумышленники на несколько дней получили доступ ко всей базе пользователей Slack. Об этом компания сообщила в рассылке пользователям. В этом же письме команда попросила всех подписчиков перейти на двухфакторную аутентификацию....

Все блоги / Про интернет