Центры SSL-сертификации о нововведениях с SHA-2

Ранее в статье я рассказывал о том, что будет происходить с поддержкой браузерами от Mozilla, Google и Microsoft алгоритма шифрования SHA-1, используемого для генерации SSL-сертификатов и их подписи. Напомню, компания Microsoft несколько ультимативно дала понять центрам сертификации то, что они...

Все блоги / Про интернет

Вирус-вымогатель CryptoBot сдаёт своих жертв через Twitter

Вирусы-вымогатели, которые шифруют файлы пользователей, требуя денег за расшифровку, терроризируют Интернет уже не первый год. Однако в нынешнем октябре они разбушевались не на шутку – очевидно, совершив новый эволюционный скачок в области автоматизации. В начале месяца массовому заражению...

Все блоги / Про интернет

Вебинар — Управление доступом 2.0: актуальный подход к решению насущных проблем на базе решения SailPoint IdentityIQ

Дата проведения: 11 ноября 2014г. Время проведения: с 12:00 до 13:00 (время московское) Место проведения: online Для компаний, достигнувших определенного уровня зрелости, особую важность приобретает понимание того, кто имеет доступ к ее информационным системам и как много ресурсов необходимо для...

Все блоги / Про интернет

Никакой несерьезности в вопросах безопасности

Продолжаем тему безопасности, поднятую в первом посте. Без ложной скромности можно сказать, что в нашей стране без шуток относятся к вопросам безопасности. Однако если копнуть немного глубже, то во многих случаях оказывается, что данное серьезное отношение к безопасности не такое уж и серьезное....

Все блоги / Про интернет

Красная кнопка

Почему вы не в состоянии наконец сделать так, чтобы при нажатии кнопки всё правильно считалось?! (Из разговора системного администратора с главным бухгалтером) Когда мы о чем-нибудь думаем, нам, как правило, кажется, будто все остальные мыслят так же, как и мы. Или почти так же. Даже если понимаем,...

Все блоги / Про интернет

ФБР использовало фишинг и maleware для раскрытия личности преступника

На днях на сайте Electronic Frontier Foundation были выложены документы по делу ФБР, где агентство использовало незаконные методы для раскрытия личности преступника. Может быть, у агентства не было выбора, но дела это не меняет — сотрудники использовали зловредное ПО и фишинг, как основные...

Все блоги / Про интернет

Видеонаблюдение в ЦОДах: совмещаем паранойю охраны с паранойей инженеров

Инженер во время штатной проверки В розничных сетях сейчас одна из главных задач видеонаблюдения — это распознавание лиц злоумышленников из известной базы на входе. Видеонаблюдение в ЦОДах пошло по немного другой ветви эволюции. Начнём с того, что охрана даже просто не знает, на что смотреть, и...

Все блоги / Про интернет

[recovery mode] Жизнь печеньки-параноика

(на самом деле параноя — это весело) Каждый программист в своей жизни хоть раз, но писал/хотел написать(нужное подчеркнуть) свой собственный сервер с блекджеком и шлюхами, ой т.е. преферансом и балеринами. Как же жить, если ты нереальный кул-хацкер и просто обязан иметь место для бекапов файлов,...

Все блоги / Про интернет

«Cлед ведет в Россию»: российских хакеров обвинили во взломе систем НАТО

«Меня больше беспокоят русские», — заявил недавно на форуме в Техасском университете директор национальной разведки США Джеймс Клэппер, говоря о кибератаках китайских хакеров. Большую статью с таким лейтмотивом и броским заголовком «Хакерский след ведет в Россию» опубликовал сегодня The Wall Street...

Все блоги / Про интернет

[Из песочницы] Способ удобного шифрования данных в облаке (собственными средствами)

Уважаемое сообщество! Хочу поделиться способом удобного прозрачного шифрования данных, которые мы передаем/скачиваем из облака. Но начать следует с обзора текущей ситуации. Существуют облака, в которых можно хранить много различной информации. Иногда совершено бесплатно. Это прельщает. Множество...

Все блоги / Про интернет

Уязвимость в сервисе Find My Mobile позволяет злоумышленнику получить удаленный доступ к смартфону Samsung

Сервисы, позволяющие обнаружить украденный или потерянный телефон, с возможностью удаленной блокировки, звонка или уничтожения информации на смартфоне, существуют у каждого крупного и среднего производителя. Есть такие сервисы у Apple, HTC, есть он и у Samsung. Называется услуга Find My Mobile. Как...

Все блоги / Про интернет

СОПКА: зачем ракетным войскам России «белые хакеры»?

Похоже, что «компьютерные гении» призывного возраста отныне будут на особом счету у военкоматов. 1 октября президент России провел заседание Совета Безопасности, на котором обсуждались возможные меры защиты информационного пространства России. Через две недели пресс-служба Минобороны сообщила о...

Все блоги / Про интернет

Анализатор исходных кодов RATS

Одним из методов поиска уязвимостей в программном обеспечении является использование анализаторов исходных текстов. В данной посте хочу рассказать об одном из них, а именно о RATS (Rough Auditing Tool for Security). Начать именно с этой утилиты, решил потому что упоминания о ней встречались не раз...

Все блоги / Про интернет

ZeroNights 2014: запретных тем нет

До старта конференции ZeroNights 2014 остается совсем немного времени. Скоро площадка для встречи специалистов-практиков по ИБ, исследователей, программистов, звезд хакерского мира, да и просто хороших друзей и знакомых откроет свои двери навстречу новому. В этом году мы постарались не только...

Все блоги / Про интернет

Против кого дружат Google, Chrome Mozilla и Microsoft? Или SHA-1 уходит в прошлое

Еще 5 сентября 2014 года разработчики браузера Chromium в своем блоге объявили о том, что к 1 января 2017 года их браузер перестанет поддерживать алгоритм шифрования SHA-1. Это алгоритм используется (и использовался) для выпуска SSL-сертификата. Все браузеры на основе Chromium (в том числе и Google...

Все блоги / Про интернет

Гости программы «Корпоративные лаборатории тестирования на проникновение»

Всем привет! Предоставляем видеозаписи выступлений гостей программы «Корпоративные лаборатории тестирования на проникновения», в которой в дополнении к основной, платной программе, приглашенные эксперты делятся своими глубокими знаниями и опытом на различные темы практической ИБ. 1. Гость программы...

Все блоги / Про интернет

Outpost Security Suite 9.1 + RDP = глюк

Доброго. В пору недобрую приобрел я себе антивирус Outpost Security Suite еще 7 версии. Если не считать его глубокой задумчивости — теоретически, он даже стоит своих денег. Но вот достался честный ключ от windows server 2008 — и поставил я себе эту операционку и радостно побежал подключаться к ней...

Все блоги / Про интернет

Сверхлёгкая и сверхпереносимая шифрующая утилита

Привет, Хабр! Сегодня расскажу об одной интересной криптоштучке, сделанной своими руками. Не знаю, пригодится ли это кому-нибудь в реальном проекте — уж больно специфическое у неё назначение. Но всё же интересно поделиться, поэтому велкам под кат. Читать дальше →...

Все блоги / Про интернет