[recovery mode] Что подразумевают под APT?
APT, которые часто переводят на русский как целенаправленные атаки, стали популярной темой страшилок от ИБ. Под APT подразумевался вирус Stuxnet, под APT подразумевались атаки на RSA и Sony, под APT подразумевалась атака на Gmail под кодовым названием «Аврора». Последнюю, правда, иногда...
PHDays IV: Открыта регистрация на онлайн-конкурсы «Конкурентная разведка» и Hash Runner
Конкурентная разведка Со времени проведения последнего конкурса «Конкурентная разведка» многое поменялось в информационном пространстве. Сноуден разоблачил АНБ, и оказалось, что следят за гражданами в интернете не только любопытные домохозяйки, но и профессионалы в дорогих костюмах не без помощи...
Битвы хакеров: разбор заданий PHDays CTF Quals
Positive Hack Days CTF — международные соревнования по защите информации, которые проводятся по игровому принципу Capture the Flag. Несколько команд в течение заранее отведенного времени защищают свои сети и атакуют чужие. Основная задача участников — выявлять уязвимости в системах противников и...
Новая версия DuckDuckGo
DuckDuckGo — гибридный поисковик, который работает с 2008 года, без поискового спама, почти без рекламы, без слежки за пользователями (полностью анонимный), поддерживает горячие клавиши и другие классные штуки. В общем, эдакая гиковская «оппозиция» Google, созданная для крошечной группы протестного...
Что такое НР TippingPoint простыми словами
Часто сталкиваюсь с тем, что представляя сложный продукт по ИТ-безопасности, многие не помнят с чего все начиналось, как развивалось и т.д. В этом обзоре я хочу напомнить, что у всех процессов есть своя логика, что реактивная модель ИТ-безопасности проигрывает проактивной модели и т.д. Сразу скажу,...
Спам-бот Stealrat
Не слышали еще о спам-боте Stealrat? Возможно во время чтения данного поста ваш любимый сайт рассылает тысячи спам собщений через ваш же почтовый сервер. По поводу спам-бота Stealrat на Хабре не было еще упоминаний, что очень странно. Один из наших серверов был заражен. На сервере в основном...
Спам-бот Stealrat
Не слышали еще о спам-боте Stealrat? Возможно во время чтения данного поста ваш любимый сайт рассылает тысячи спам собщений через ваш же почтовый сервер. По поводу спам-бота Stealrat на Хабре не было еще упоминаний, что очень странно. Один из наших серверов был заражен. На сервере в основном...
PKI (Public Key Infrastructure) с помощью JavaScript? Теперь это возможно с помощью библиотек PKIjs и ASN1js!
Представляю вашему вниманию две библиотеки, реализующие практически полный спектр требуемого функционала для организации инфраструктуры PKI: PKIjs и вспомогательную библиотеку ASN1js.Библиотеки свободны доступны и распространяются по лицензии, позволяющей использовать их код без особых ограничений,...
Конспект по веб-безопасности
Простите, но накипело. Много шишек уже набито на тему безопасности сайтов. Молодые специалисты, окончившие ВУЗы, хоть и умеют программировать, но в вопросе безопасности сайта наступают на одни и те же грабли. Этот конспект-памятка о том, как добиться относительно высокой безопасности приложений в...
Чтобы скрыть беременность от маркетинговых компаний, женщина использовала Tor
Два года назад многих удивила новость о том, что американская торговая сеть Target узнала о беременности девушки раньше, чем её отец. «Она ещё в школу ходит, а вы посылаете ей купоны на детскую одежду и памперсы?», — кричал тогда рассерженный отец. Ничего удивительного: простой дата-майнинг истории...
Microsoft исправит 0day уязвимость в Internet Explorer для Windows XP
Несколько дней назад мы писали про обнаруженную 0day уязвимость CVE-2014-1776, которая присутствует во всех версиях браузера Internet Explorer 6-11 для всех ОС, начиная с уже не поддерживаемой Windows XP и заканчивая Windows 8/8.1 (см. SA 2963983). Обнаруженный in-the-wild эксплойт к этой...
Вышла версия 1.0 защищённого дистрибутива TAILS
TAILS (The Amnesic Incognito Live System) — основанный на Debian дистрибутив Linux, созданный для максимальной защиты приватности и анонимности в сети, достиг важного рубежа в своём развитии. 29 апреля вышла версия TAILS 1.0 — это значит, что дистрибутив теперь официально является полноценным...
Microsoft, Oracle и ряд других компаний присоединяются к антироссийским санкциям
Microsoft, Oracle, Symantec, Hewlett-Packard, а также несколько других американских компаний присоединяются к санкциям в отношении России. О намерении IT-гигантов присоединиться к антироссийским санкциям сообщает «Газета.Ru» со ссылкой на источники в технологических отделах двух банков, попавших в...
Переход к ISO/IEC 27001:2013. Тонкости перевода и не только
Привет, Хабр! 25 сентября 2013 года был опубликован обновленный стандарт ISO/IEC 27001:2013 «Системы Менеджмента Информационной Безопасности. Требования» (Information security management systems — Requirements), пришедший на смену аналогичному стандарту 2005-го года. Мне в руки попал Transition...
[Перевод] Математика в шпионаже: затруднительное положение в работе на шпионов
Спецслужбы нанимают на работу много математиков, но потенциальные сотрудники должны понимать, что их работа будет заключаться в «подглядывании» за всеми, говорит Том Лейнстер. Читать дальше →...
[Перевод] Математика в шпионаже: затруднительное положение в работе на шпионов
Спецслужбы нанимают на работу много математиков, но потенциальные сотрудники должны понимать, что их работа будет заключаться в «подглядывании» за всеми, говорит Том Лейнстер. Читать дальше →...
[recovery mode] Какие задачи решают IAMсистемы?
Терминология Чаще всего мы встречаем термин Identity Management (IdM), что означает управление учетными записями или электронными представлениями пользователей. Как правило, от IdM-системы требуется управление не только учетными записями, но и доступом к системам. Поэтому обычно говоря об IdM,...
Hello MongoDB (открытый удаленный доступ)
Доброго времени суток. Прошелся по поиску хабра, но не нашел поста о такой проблеме, хотя пару раз комментарии посвященных людей всплывали. У нас несколько VPS'ок, где используем MongoDB, ОС обычно дебиан 6/убунту, практически все ставим из пакетов, благо всего хватает. На днях, проверяя...