Во Флориде год не проверяли покупателей оружия по базе ФБР потому что забыли пароль

Помните замечательную историю о том, как индийская полиция не отвечала 8 лет на жалобы, потому что потеряла пароль от базы данных, куда эти жалобы попадали? Сегодняшний случай весьма похож — департамент штата Флорида, осуществляющий выдачу лицензии, целый год давал разрешение на ношение оружия без...

Все блоги / Про интернет

Во Флориде год не проверяли покупателей оружия по базе ФБР потому что забыли пароль

Помните замечательную историю о том, как индийская полиция не отвечала 8 лет на жалобы, потому что потеряла пароль от базы данных, куда эти жалобы попадали? Сегодняшний случай весьма похож — департамент штата Флорида, осуществляющий выдачу лицензии, целый год давал разрешение на ношение оружия без...

Все блоги / Про интернет

Как я писал логин по протоколу SRP6a на Python, а получил… JavaScript и Python в одной коробке

Большое и увлекательное путешествие начинается с простого и банального шага. Когда мне на работе понадобилось реализовывать процесс логина для набора автоматизированных тестов, я даже не представлял, куда это приведет. Дальше в статье вы узнаете, как доказать, что вы знаете пароль, ни разу не...

Все блоги / Про интернет

Запущен проект Fusion по слиянию Tor Browser и Firefox

Активисты Tor объявили о начале проекта FUSION (переводится как «слияние», но одновременно представляет собой аббревиатуру Firefox USIng Onions). Это проект по интеграции функций Tor Browser непосредственно в Firefox. Как известно, Tor Browser строится на основе Firefox ESR с кучей патчей,...

Все блоги / Про интернет

Запущен проект Fusion по слиянию Tor Browser и Firefox

Активисты Tor объявили о начале проекта FUSION (переводится как «слияние», но одновременно представляет собой аббревиатуру Firefox USIng Onions). Это проект по интеграции функций Tor Browser непосредственно в Firefox. Как известно, Tor Browser строится на основе Firefox ESR с кучей патчей,...

Все блоги / Про интернет

[Перевод] Безопасность мессенджеров: почему хранение сообщений в блокчейне может быть хорошей идеей

Одна из крупнейших проблем современных мессенджеров — чрезмерное желание узнать как можно больше данных пользователей. Несмотря на то, что большинство продуктов используют продвинутые технологии обеспечения безопасности и сильные алгоритмы шифрования, все это не означает защиту пользовательских...

Все блоги / Про интернет

Как определить объем ваших логов?

Добрый день! Сегодня мы рассмотрим распространённый вопрос, с которым сталкиваются все, кто обрабатывает логи или собирается это делать и сейчас приценивается к различным решениям по обработке и хранению. Какой же объем логов в день/неделю/месяц мы будем получать из различных систем и какие ресурсы...

Все блоги / Про интернет

[Из песочницы] Шифрование почты сертификатом на токене в системе Linux на примере JaCarta, Debian и почтового клиента Evolution

В MS Windows есть неплохой механизм шифрования и подписи почты пользовательскими сертификатами на смарт-картах (токенах). Однако не всегда понятно, как с этим работать в гибридной ИТ-инфраструктуре, когда часть рабочих станций, а то и все, работают под управлением ОС с ядром Linux. Проблема в том,...

Все блоги / Про интернет

Иерархическая генерация ключей

В этой статье мы поговорим о детерминистических кошельках, иерархической генерации ключей, а также о том, как это математически работает и в каких случаях это удобно применять на практике. Данный материал будет полезен специалистам, чья деятельность связана с платежными шлюзами, Биткоин кошельками...

Все блоги / Про интернет

Новая информация о VPNFilter: проведение атаки на пользовательские устройства, расширен список сетевого оборудования

Введение Аналитическое подразделение Cisco Talos, совместно с технологическими партнерами, выявило дополнительные подробности, связанные с вредоносным ПО «VPNFilter». С момента первой публикации по данной тематике мы обнаружили, что вредоносное ПО VPNFilter нацелено на большее количество моделей...

Все блоги / Про интернет

Как на Positive Hack Days атаковали камеры видеонаблюдения: конкурс CAMBreaker

В этом году форум Positive Hack Days посетило более 5000 человек, большая часть которых — специалисты по информационной безопасности. Отличительная черта посетителей форума — нестандартный склад ума и сверхинтуиция по многим техническим вопросам. Все эти качества можно было проявить в хакерских...

Все блоги / Про интернет

Как на Positive Hack Days атаковали камеры видеонаблюдения: конкурс CAMBreaker

В этом году форум Positive Hack Days посетило более 5000 человек, большая часть которых — специалисты по информационной безопасности. Отличительная черта посетителей форума — нестандартный склад ума и сверхинтуиция по многим техническим вопросам. Все эти качества можно было проявить в хакерских...

Все блоги / Про интернет

Вирус VPNFilter, заразивший 500 тыс. роутеров оказался еще опаснее, чем считалось

Несколько недель назад специалисты по информационной безопасности предупредили об опасном зловреде, получившем название VPNFilter. Как оказалось, главной целью этого malware являются роутеры самых разных производителей. Одной из первых на VPNFilter обратила внимание команда специалистов по инфобезу...

Все блоги / Про интернет

[Перевод] Анализ хака Kubernetes — бэкдор через kubelet

Чтобы ничего не знать о Kubernetes, надо было последние три года прожить в пещере. В Handy инфраструктура разработки, CI/CD и продакшена построена на многокластерной экосистеме Kubernetes. Можно сказать, что мы в Handy фанаты Kubernetes, вот почему мы так удивились, когда личный кластер Kubernetes...

Все блоги / Про интернет

[Перевод] DoH в картинках

Угрозы конфиденциальности и безопасности в интернете становятся серьёзнее. Мы в Mozilla внимательно их отслеживаем. Считаем своей обязанностью сделать всё возможное для защиты пользователей Firefox и их данных. Нас беспокоят компании и организации, которые тайно собирают и продают пользовательские...

Все блоги / Про интернет

[Перевод] DoH в картинках

Угрозы конфиденциальности и безопасности в интернете становятся серьёзнее. Мы в Mozilla внимательно их отслеживаем. Считаем своей обязанностью сделать всё возможное для защиты пользователей Firefox и их данных. Нас беспокоят компании и организации, которые тайно собирают и продают пользовательские...

Все блоги / Про интернет

Инфраструктура открытых ключей (продолжение): удостоверяющий центр на базе утилиты OpenSSL и SQLite3

Если одним из главных объектов инфраструктуры открытых ключей (ИОК) являются сертификаты X509, то центральным субъектом ИОК являются Удостоверяющие Центры (УЦ). Именно УЦ выпускают сертификаты, прекращают их действие (отзыв сертификата), подтверждают их валидность. На страницах Хабрахабр можно...

Все блоги / Про интернет

Конкурс HackBattle 2.0 на Positive Hack Days: как атаковали ICO школьной столовой

В мае прошлого года на Positive Hack Days VII впервые прошел конкурс HackBattle. Наш стенд привлек большое внимание аудитории. Тогда в соревновании приняло участие почти 100 специалистов по информационной безопасности, а посмотреть финал в большом зале пришло так много зрителей, что невозможно было...

Все блоги / Про интернет