Разбор конкурса Hash Runner на PHDays IV

В этом году конкурс Hash Runner проводился в течение трех дней перед форумом Positive Hack Days, с семи вечера 16 мая до семи вечера 19 мая (время московское, UTC+4). Тем самым мы постарались учесть интересы всех команд, разбросанных по земному шару, и позволить участникам эффективно использовать...

Все блоги / Про интернет

Сетевая телеметрия Cisco против киберугроз

Решение Cyber Threat Defense (CTD) способно выявлять и блокировать сложные атаки, включая атаки нулевого дня, утечки конфиденциальной информации и ботнеты. Это новые механизмы борьбы с продвинутыми угрозами с помощью анализа сетевой активности, которые будут раскрыты в статье на примере OpenSSL...

Все блоги / Про интернет

Каждый сможет взломать Tor за 3000$

«Вам не нужно быть АНБ, чтоб взломать Tor. Бюджетный способ деанонимизации» — так сформулировали тему своего доклада два хакера и пообещали через месяц на конференции Black Hat 2014 продемонстрировать, как, имея в наличии «горстку мощных серверов и пару гигабитных соединений», можно атаковать Tor,...

Все блоги / Про интернет

На рейсы в США запретят проносить разряженные телефоны

Путешественникам, летящим в США, перед вылетом теперь нужно будет убедиться, что у них заряжены телефоны и другие электронные устройства, сообщает The Verge. Управление транспортной безопасности США объявило о новых правилах, согласно которым на рейсы в США не будут допускаться пассажиры с...

Все блоги / Про интернет

[Из песочницы] Tor Relay за пять минут

Безопасность и работоспособность сети Tor напрямую зависит от количества узлов, отвечающих за пересылку трафика, — relay nodes. Организация EFF даже открыла соревнование Tor Challenge с целью простимулировать как можно большее число пользователей настроить и запустить такие узлы. Собственно говоря,...

Все блоги / Про интернет

Учимся безопасности: самые популярные вебинары

Начиная с 2011 года эксперты исследовательского центра Positive Research регулярно проводят бесплатные онлайновые лекции (вебинары) в рамках образовательной программы «Практическая безопасность». Цель проекта — повышение осведомленности IT-специалистов о современных угрозах, технологиях защиты и...

Все блоги / Про интернет

День рождения Ади Шамира. Визуальная, геометрическая и нейрокриптография

Шамир — это S в RSA Вот такой он забавный, с акцентом, уже 62-х летний «патриарх израильской криптографии» Что здесь зашифровано? Под катом некоторые достижения именинника Читать дальше →...

Все блоги / Про интернет

EFF подал в суд на АНБ за неразглашение 0day-уязвимостей

Фонд электронных рубежей (EFF) подал иск против Агентства национальной безопасности США. EFF требует, в соответствии с Законом о свободе информации, рассекретить документы с описанием правил, которыми руководствуется правительство в принятии решений о рассекречивании информации о компьютерных...

Все блоги / Про интернет

За последние 10 лет в США было лишь 13 случаев, когда криптография помешала расследовать преступления

Полиция и спецслужбы часто выражают опасения по поводу общедоступных интсрументов шифрования — мол, преступники массово начнут использовать криптографию и преступный мир погрузится в «тёмную зону», совершенно недоступную для прослушки правоохранителями. Однако статистика говорит об обратном. По...

Все блоги / Про интернет

Платные подписки и платные контент-услуги сотовых операторов

Другой оператор: после нажатия на эту кнопку при мобильном сёрфинге вас подпишут на платную услугу Сама по себе система изначально была придумана отлично: оплатить одним действием что угодно в интернете, либо одним SMS — что угодно за пределами сети. Но довольно быстро на эти платные подписки...

Все блоги / Про интернет

Запрет хранения данных россиян на зарубежных серверах: Что будет после 1 сентября 2016г?

Сегодня состоялось событие которого все так долго ждали, теперь не будет никаких полумеров, с 1 сентября 2016 запрещено хранение любых персональных данных за пределами РФ. Что произошло? Что попадает под запрет? Что будет с интернетом? Что всё это значит? Что делать? На эти вопросы я постараюсь...

Все блоги / Про интернет

АНБ следит за теми, кто интересуется Linux и информационной безопасностью

Благодаря документам Сноудена в прошлом году стало известно о существовании программы XKeyscore, в рамках которой осуществляется мониторинг интернет-трафика по ключевым словам, поисковым запросам и т.д. Вчера немецкий журналист Якоб Аппельбаум — один из тех, кому Эдвард Сноуден передал часть...

Все блоги / Про интернет

С днем рождения, Джулиан Ассанж

3 июля 2014 года Ассанжу исполнилось 43 года. В детстве он сменил 37 школ, а первый компьютер ему подарила мама в 16 лет. Он вел несколько передач на канале Russia Today. А еще он вдохновил Сергея Мавроди на старт МММ-2011 Некоторый малоизвестные выходки Ассанжа: 1) Джулиан изучал математику,...

Все блоги / Про интернет

Легальный Clickjacking ВКонтакте

Поговорим о виджете для авторизации. Нам говорят, что: С помощью виджета для авторизации Вы можете максимально просто предоставить пользователям возможность авторизовываться на Вашем ресурсе. Также, нам говорят, что: В результате авторизации виджет возвращает следующие поля: uid, first_name,...

Все блоги / Про интернет

Чем опасны «умные» электросети

Электричество дорожает, и глобальная экономика усиленно ищет способы повысить свою энергоэффективность. Помимо солнечных и ветряных установок во всем мире идет активное строительство «умных» сетей распределения электроснабжения, так называемых Smart Grid, которые позволяют использовать энергию...

Все блоги / Про интернет

Просроченный домен — мишень для хакера

Недавно Джек Буш, редактор технического портала GroovyPost.com, рассказал о том, как хакер завладел его личными данными, используя его аккаунт в сервисах Google и просроченный домен. Однажды он обнаружил, что его старый адрес электронной почты взломали, и сейчас его используют для массовых рассылок...

Все блоги / Про интернет

Cisco убрали backdoor из VoIP и Jabber-контроллера

Пару дней назад Cisco выпустила обновление безопасности для Cisco Unified Communications Domain Manager, в котором убрала приватный SSH-ключ root-пользователя. Да-да, вы все правильно поняли — в прошивке VoIP-контроллера хранился не только публичный ключ аккаунта «support», но и приватный ключ,...

Все блоги / Про интернет

7 вещей, которые необходимо знать о TOR

1. Tor все еще работает Судя по всему, сеть Tor остаётся невзломанной. По крайней мере, согласно внутреннему докладу NSA от 2012 года, хотя у этой организации и были возможности в определённых случаях раскрывать принадлежность определённых нод, в целом они не в состоянии раскрыть любую ноду по...

Все блоги / Про интернет