«Ещё немного о ПД»: телекомкомпании США прекратят продавать геоданные клиентов
На прошлой неделе американские телеком-компании Verizon, AT&T и Sprint Corp заявили, что больше не будут продавать брокерам данные о местоположении пользовательских устройств. Под катом — расскажем, почему операторы связи приняли такое решение. Читать дальше →...
Почему биометрическая авторизация нам не грозит
По долгу службы я занимаю согласованием технического задания по разработке мобильного приложения с заказчиком. Часто задается вопрос — а можем ли мы авторизоваться в приложении по биометрическим показателям, таким как лицо или отпечаток пальца? Есть несколько различных аргументов, но все они...
Почему биометрическая авторизация нам не грозит
По долгу службы я занимаю согласованием технического задания по разработке мобильного приложения с заказчиком. Часто задается вопрос — а можем ли мы авторизоваться в приложении по биометрическим показателям, таким как лицо или отпечаток пальца? Есть несколько различных аргументов, но все они...
Венесуэла блокирует прямые подключения к Tor и обфусцированный трафик к мостам
Правозащитники из Access Now со ссылкой на активистов внутри страны сообщают, что государственный провайдер Венесуэлы CANTV начал блокировать доступ граждан к сети Tor, причём делает это на высоком техническом уровне. Обход государственных блокировок — вынужденная необходимость для граждан, потому...
Венесуэла блокирует прямые подключения к Tor и обфусцированный трафик к мостам
Правозащитники из Access Now со ссылкой на активистов внутри страны сообщают, что государственный провайдер Венесуэлы CANTV начал блокировать доступ граждан к сети Tor, причём делает это на высоком техническом уровне. Обход государственных блокировок — вынужденная необходимость для граждан, потому...
Кто сканирует Интернет. Время ковать железо
Не хочу отказываться от заголовка. Ведь он выполняет свою задачу – привлекает внимание. Искренне прошу не сердиться, если содержание статьи не оправдало ваших ожиданий. Время теперь такое. «Такие материалы», — говорили они «нужно размещать на форумах для любителей, а на Хабре только...
В США растет число атак вирусов-вымогателей на госучреждения
Изображение: Unsplash По данным издания The Wall Street Journal, в последнее время значительно выросло число атак вирусов-вымогателей на муниципальные информационные системы в различных городах США. Зачастую злоумышленники блокируют работу компьютеров организаций госсектора и требуют выкуп за...
В США растет число атак вирусов-вымогателей на госучреждения
Изображение: Unsplash По данным издания The Wall Street Journal, в последнее время значительно выросло число атак вирусов-вымогателей на муниципальные информационные системы в различных городах США. Зачастую злоумышленники блокируют работу компьютеров организаций госсектора и требуют выкуп за...
Инфраструктура открытых ключей: Удостоверяющий Центр на базе утилиты OpenSSL и SQLite3 (Посткриптум)
В одном из комментариев, присланным участником garex, в ответ на заявление:Но сегодня в стандартной версии openssl отсутствует поддержка как ГОСТ Р 34.11-2012, так и ГОСТ Р 34.10-2012. Более того в версии 1.1 поддержка криптографии ГОСТ исключена из стандартной поставки («The GOST engine was out of...
Безопасность Microsoft Office: макросы VBA
В 2016 году исследователи отметили всплеск активности, практически второе рождение, еще недавно казавшейся безнадежно устаревшей техники распространения нежелательного ПО — несущих злонамененную нагрузку макросов в документах Microsoft Office, т.н. «макровирусов». Самый знаменитый макровирус,...
Безопасность Microsoft Office: макросы VBA
В 2016 году исследователи отметили всплеск активности, практически второе рождение, еще недавно казавшейся безнадежно устаревшей техники распространения нежелательного ПО — несущих злонамененную нагрузку макросов в документах Microsoft Office, т.н. «макровирусов». Самый знаменитый макровирус,...
Началась сертификация устройств WPA3: слабые пароли стали более безопасными
25 июня 2018 года Wi-Fi Alliance официально представил программу сертификации Wi-Fi CERTIFIED WPA3. Это первое за последние 14 лет обновление протоколов безопасности Wi-Fi. По заявлению альянса, WPA3 (Wi-Fi Protected Access 3) «добавляет новые функции для упрощения безопасности Wi-Fi, обеспечения...
OWASP TOP 10 Project: введение
Первый материал из нашего цикла статей про OWASP Top 10 Project. Он начинался как проект энтузиастов, но сегодня на него уже ссылаются PCI DSS и MITRE, а сам проект стал де-факто стандартом для оценки уязвимостей веб-приложений. В этой статье проводим обзор этого документа коротко рассказываем про...
OWASP TOP 10 Project: введение
Первый материал из нашего цикла статей про OWASP Top 10 Project. Он начинался как проект энтузиастов, но сегодня на него уже ссылаются PCI DSS и MITRE, а сам проект стал де-факто стандартом для оценки уязвимостей веб-приложений. В этой статье проводим обзор этого документа коротко рассказываем про...
Конфиденциальность в криптовалютах
В рамках данной статьи мы постарались дать ответ на вопрос о том, что такое конфиденциальность и как ее можно достичь в Биткоине и других цифровых валютах. Кроме того, здесь вы узнаете о конкретных механизмах достижения конфиденциальности, а также о том, как они применяются на практике. Тема будет...
Firefox проверит скомпрометированные пароли методом k-анонимизации
На Хабре неоднократно упоминали полезный сервис Have I Been Pwned (HIBP), где можно безопасно проверить свой пароль на предмет утечки. Люди часто используют один пароль на многих сайтах, поэтому одна маленькая утечка с любого из этих сайтов компрометирует все остальные, а заодно и центр «цифровой...
Firefox проверит скомпрометированные пароли методом k-анонимизации
На Хабре неоднократно упоминали полезный сервис Have I Been Pwned (HIBP), где можно безопасно проверить свой пароль на предмет утечки. Люди часто используют один пароль на многих сайтах, поэтому одна маленькая утечка с любого из этих сайтов компрометирует все остальные, а заодно и центр «цифровой...
«Сбербанк Управление Активами» вносит в анкету новых клиентов посторонний e-mail
Хочу поделиться с общественностью весьма подозрительными наблюдениями о работе с персональными данными вкладчика в АО «Сбербанк Управление Активами». Если кратко — в анкетные данные нового клиента вносится данные «левого почтового аккаунта» при отсуствии собственного электронного ящика у клиента....