Операционная система с кибериммунитетом: кто, зачем и как создает KasperskyOS
Здравствуйте! Мы подразделение «Лаборатории Касперского», которое разрабатывает безопасную операционную систему KasperskyOS. Наша цель — создать ОС, у которой есть кибериммунитет, поэтому ей не страшно доверить управление умными автомобилями, сложными техническими процессами и важными...
Summ3r of h4ck 2020. Летняя обучающая программа в Digital Security
Digital Security открывает набор на «Summ3r 0f h4ck», традиционную летнюю обучающую программу. Она пройдет c 3 по 31 августа в нашем офисе в Санкт-Петербурге. Прием заявок продлится до 7 июня (включительно). Читать дальше →...
Ликбез по Compliance: разбираемся в требованиях регуляторов в области ИБ
Привет, Хабр! И у карантина есть плюсы — у нас появилось время подготовить еще несколько учебных вебинаров по информационной безопасности (вебинары по основам ИБ смотрите тут). Хакеры и сетевые атаки — это, конечно, захватывающе, но почти любой безопасник сталкивается и с другой стороной ИБ —...
[Из песочницы] Организация удаленной работы SMB организации на OpenVPN
Постановка задачи Статья описывает организацию удаленного доступа сотрудников на продуктах с открытым исходным кодом и может быть использована как для построения полностью автономной системы, так и окажется полезной для расширения, когда в имеющейся коммерческой системе возникает нехватка лицензий...
[Из песочницы] Организация удаленной работы SMB организации на OpenVPN
Постановка задачи Статья описывает организацию удаленного доступа сотрудников на продуктах с открытым исходным кодом и может быть использована как для построения полностью автономной системы, так и окажется полезной для расширения, когда в имеющейся коммерческой системе возникает нехватка лицензий...
Удалённая банковская идентификация: от сложного к простому, или Банки, зачем вам биометрия?
(Изображение взято отсюда) Не всегда усложнение технологии ведет к улучшению результата. В сегодняшней статье мы постараемся показать, что сложное техническое решение по биометрической идентификации и аутентификации клиентов в банковских приложениях вполне заменимо традиционным предъявлением...
[Перевод] Уязвимости облачной инфраструктуры
Вы уже много слышали о том, как удобно использовать облака и удалённый формат работы для того, чтобы сохранить или даже развить бизнес. Cloud4Y предлагает поговорить о том, как обеспечить защиту нового формата работы. Итак, чтобы не стать жертвой кибератаки, защитите ИТ-инфраструктуру с помощью...
Разбираемся в VPN протоколах
В последние месяцы армия пользователей VPN значительно увеличилась. И речь не о любителях обходить блокировки и посещать запрещенные сайты, а о тех, кто использует VPN для безопасной работы (да-да, удаленной работы). Это повод еще раз посмотреть на арсенал доступных протоколов и сравнить их с точки...
Спам как инструмент защиты
Есть мнение, что 80% электронных сообщений в мире – это спам. То есть, сообщения электронной почты, которые ну совсем не нужны получателю (и это печально). Но, как будто этого мало, среди спама нередко попадаются письма, посланные с вредоносными целями: например, для похищения или удаления данных,...
Спам как инструмент защиты
Есть мнение, что 80% электронных сообщений в мире – это спам. То есть, сообщения электронной почты, которые ну совсем не нужны получателю (и это печально). Но, как будто этого мало, среди спама нередко попадаются письма, посланные с вредоносными целями: например, для похищения или удаления данных,...
Zip Slip возвращается в Node.js
Не так давно, в 2018 году, прогремел хорошо забытый новый вид атак — Zip Slip. Zip Slip является широко распространенной критической уязвимостью распаковки архивов, позволяющей злоумышленникам записывать произвольные файлы в систему, что обычно приводит к удаленному выполнению команд. Она была...
Когда встречаются информационная и функциональная безопасность
Стандартизированный подход к безопасности С каждым днем растет необходимость в универсальных технических и программных решениях, призванных обеспечивать безопасность технологических процессов, производств и механизмов. В решениях, которые отвечают требованиям информационной и функциональной...
В Китае устанавливают камеры наблюдения перед входными дверьми и внутри квартир граждан
Камера видеонаблюдения в квартире заражённого гражданина. Фото опубликовано в сообщении Weibo муниципальными властями района Чунси города Нанкин (сообщение сейчас удалено) С течением времени люди постепенно привыкают к усиленному контролю в условиях вирусной пандемии. Вырабатывается терпимость даже...
Стилер паролей в антивирусном ПО Avira Free Antivirus
Что если я Вам скажу, что единственной функцией одного из компонентов антивирусного ПО, имеющего доверенную цифровую подпись, является сбор всех Ваших учетных данных сохраненных в популярных Интернет-браузерах? А если я скажу что ему без разницы в чьих интересах их собирать? Наверное подумаете что...
Стилер паролей в антивирусном ПО Avira Free Antivirus
Что если я Вам скажу, что единственной функцией одного из компонентов антивирусного ПО, имеющего доверенную цифровую подпись, является сбор всех Ваших учетных данных сохраненных в популярных Интернет-браузерах? А если я скажу что ему без разницы в чьих интересах их собирать? Наверное подумаете что...
Российским военным запретили пользоваться гаджетами на службе
Российским военным запретили пользоваться электронными устройствами с функцией передачи аудио-, фото- и видеоматериалов и отслеживания геолокации. Отныне использование гаджетов при исполнении обязанностей военной службы будет считаться грубым дисциплинарным проступком. К грубым дисциплинарным...
Чего боятся мусоровозы-интеллектуалы? Как города внедряют интернет вещей и что не так с кибербезопасностью
Население городов и его плотность растут в геометрической прогрессии. В Москве с 2018 года власти все больше занимаются спальными районами. Вместе со Skolkovo Cybersecurity Challenge мы выяснили, как IoT ускоряет современные города, и с какими рисками безопасности им приходится сталкиваться. Читать...
Чего боятся мусоровозы-интеллектуалы? Как города внедряют интернет вещей и что не так с кибербезопасностью
Население городов и его плотность растут в геометрической прогрессии. В Москве с 2018 года власти все больше занимаются спальными районами. Вместе со Skolkovo Cybersecurity Challenge мы выяснили, как IoT ускоряет современные города, и с какими рисками безопасности им приходится сталкиваться. Читать...