Palantir Cyber: Uncovering malicious behavior at petabyte scale
Palantir Cyber: Uncovering malicious behavior at petabyte scale...
Palantir Cyber: Uncovering malicious behavior at petabyte scale
Palantir Cyber: Uncovering malicious behavior at petabyte scale...
Уязвимости в MyChat от NetworkSoftwareSolutions (устранённые и нет)
В связи с прекращением развития такого замечательного jabber клиента как Pandion (последняя доступная версия 2.6.114 вышла 10 апреля 2013 года), было решено выяснить, какая толковая альтернатива существует для связки jabber сервера Openfire и клиента Pandion, которые использовались в моём случае...
В сеть утекли персональные данные 50 миллионов граждан Турции
Сегодня неизвестные хакеры выложили в сеть данные о жителях целой страны — 49,6 миллиона турецких граждан были полностью раскрыты. Данные включают национальный идентификатор, имя, фамилию, имя матери и отца, пол, дату и город рождения, а также адрес места жительства. Ссылка на слив появилась на...
В сеть утекли персональные данные 50 миллионов граждан Турции
Сегодня неизвестные хакеры выложили в сеть данные о жителях целой страны — 49,6 миллиона турецких граждан были полностью раскрыты. Данные включают национальный идентификатор, имя, фамилию, имя матери и отца, пол, дату и город рождения, а также адрес места жительства. Ссылка на слив появилась на...
Цифровой сертификат безопасности: для чего это нужно?
SSL (Secure Socket Layer) — протокол шифрования данных, которыми обмениваются клиент и сервер, — стал наиболее распространённым методом защиты в Интернете. Некогда он был разработан компанией Netscape. Безопасный обмен обеспечивается за счёт шифрования и аутентификации цифрового сертификата....
Хакеры снова атакуют Яндекс.Такси
Неизвестные хакеры очередной раз произвели атаку на Яндекс.Такси. В этот раз суть атаки заключается в следующем: пассажир садится в такси и в процессе поездки заказ, который сделал пассажир, завершается, а с банковской карты пассажира списывается сумма 1000-3000 руб. Атаки производятся на...
Хакеры снова атакуют Яндекс.Такси
Неизвестные хакеры очередной раз произвели атаку на Яндекс.Такси. В этот раз суть атаки заключается в следующем: пассажир садится в такси и в процессе поездки заказ, который сделал пассажир, завершается, а с банковской карты пассажира списывается сумма 1000-3000 руб. Атаки производятся на...
Критическая уязвимость в антивирусе TrendMicro позволяет осуществлять удаленное выполнение кода
Исследователь из команды Google Project Zero Тэвис Орманди (Tavis Omandy) опубликовал информацию о критической уязвимости в антивирусе TrendMicro. Как выяснил эксперт, ошибка в коде программного продукта приводила к запуску отладочной консоли Node.js — с его помощью злоумышленники могли отправлять...
Критическая уязвимость в антивирусе TrendMicro позволяет осуществлять удаленное выполнение кода
Исследователь из команды Google Project Zero Тэвис Орманди (Tavis Omandy) опубликовал информацию о критической уязвимости в антивирусе TrendMicro. Как выяснил эксперт, ошибка в коде программного продукта приводила к запуску отладочной консоли Node.js — с его помощью злоумышленники могли отправлять...
[recovery mode] Дельта-синхронизация крипто-дисков
Существуют разные способы зашифровать «облако». Один из них — поместить в облако крипто-диск. В предыдущей статье мы писали, почему это не всегда удобно. В этой же статье мы рассмотрим тему крипто-диска в облаке с другой стороны. Читать дальше →...
[recovery mode] Дельта-синхронизация крипто-дисков
Существуют разные способы зашифровать «облако». Один из них — поместить в облако крипто-диск. В предыдущей статье мы писали, почему это не всегда удобно. В этой же статье мы рассмотрим тему крипто-диска в облаке с другой стороны. Читать дальше →...
[Перевод] Чёрные списки: Киберзащита в эру продвинутых устойчивых угроз
В связи с обилием сообщений о кражах баз данных в торговых компаниях, о промышленном шпионаже с помощью продвинутых устойчивых угроз, о взятии в «заложники» вредоносными программами-вымогателями важных данных, становится понятно, почему в сфере информационной безопасности многие начали отказываться...
WPS Pixie Dust Attack — Взлом Wi-Fi сети за 5 минут. Описание уязвимости
Уязвимость не новая, но ввиду отсутствия материалов в «РУ» сегменте — решил написать данную статью. Базово о WPS: WPS — Wi-Fi Protected Setup. Второе название QSS — Quick Security Setup. Стандарт разработанный для упрощения процесса настройки беспроводной сети. WPS позволяет подключится двумя...
WPS Pixie Dust Attack — Взлом Wi-Fi сети за 5 минут. Описание уязвимости
Уязвимость не новая, но ввиду отсутствия материалов в «РУ» сегменте — решил написать данную статью. Базово о WPS: WPS — Wi-Fi Protected Setup. Второе название QSS — Quick Security Setup. Стандарт разработанный для упрощения процесса настройки беспроводной сети. WPS позволяет подключится двумя...
IBM работает над усилением информационной защиты «подключенных» автомобилей
Автомобили становятся все более совершенными день ото дня, и не в последнюю очередь это обусловлено компьютеризацией многих систем авто. Транспортные средства «умнеют», их оснащают системами компьютерного управления. Эти системы связаны с внешними серверами, глобальной сетью и другими «умными»...
IBM работает над усилением информационной защиты «подключенных» автомобилей
Автомобили становятся все более совершенными день ото дня, и не в последнюю очередь это обусловлено компьютеризацией многих систем авто. Транспортные средства «умнеют», их оснащают системами компьютерного управления. Эти системы связаны с внешними серверами, глобальной сетью и другими «умными»...
Новости StartCOM: Certificate Transparency, бесплатные* EV SSL сертификаты
* (сама проверка до уровня EV остается платной) Либерализация глобальной инфраструктуры PKI не прошла мимо шестого по величине удостоверяющего центра StartCOM, любимого многими за «нетрадиционную» ценовую политику. Читать дальше →...