Игрища с сервером jabber.ru

Среди активных и пассивных пользователей Линукс принято осуждать использование любых мессенджеров, кроме джаббера. Однако, мало кто знает, что сервер jabber.ru скрывает в себе множесто «веселых игр» вроде чтения приватной переписки в конференциях. Самые увлекательные развлечения, которые удалось...

Все блоги / Про интернет

Подписан закон о хранении персональных данных российских интернет-пользователей

Где? Ну, да, только на российских серверах. В этом и не стоило сомневаться. Этот закон обязывает почтовые сервисы, а также социальные сети размещать персональные данные российских пользователей исключительно на серверах, расположенных на территории России. Требования, изложенные в данном законе,...

Все блоги / Про интернет

Как сделать из ядра Linux Windows?

Практический опыт разработки наложенных средств защиты Мы начинаем публикацию цикла практических статей, посвящённых частным вопросам реализации наложенных средств защиты, а именно — встраиванию в программные системы. На примере ядра Linux будут рассмотрены методы и средства, используемые для...

Все блоги / Про интернет

Двухфакторная аутентификация: еще раз о рисках при использовании SMS и голосовых вызовов

Около недели назад журналист Кристофер Мимс (Christopher Mims), опубликовал в статье, посвященной двухфакторной аутентификации, пароль от своей учетной записи в Twitter-е. Это было достаточно смело, если не сказать глупо. Всего через пару дней Кристофер был вынужден не только сменить пароль, но и...

Все блоги / Про интернет

Исследователи из Принстона обнаружили «теневой» инструмент идентификации пользователей в плагине AddThis

На днях в Сети появилось сразу несколько публикаций, тема которых — скрытый способ идентификации пользователей посещаемыми сайтами. Этот способ (получивший название «canvas fingerprint») весьма сложно, если вообще возможно, заблокировать стандартными методами, типа блокированием куков либо...

Все блоги / Про интернет

[Из песочницы] Области применения гомоморфного шифрования

Думаю, многие уже знакомы с понятием гомоморфного шифрования и знают об открытии первой полностью гомоморфной криптосистемы (Fully homomorphic cryptosystem) Крэгом Джентри в 2009-ом году. Последние годы весь интернет полнится новостями по этой теме, преимущественно англоязычные ресурсы. А на...

Все блоги / Про интернет

Эксперимент в Яндексе. Как идентифицировать взломщика с помощью машинного обучения

На серверах Яндекса хранится много нужной и важной для людей информации, поэтому нам необходимо надёжно защищать данные наших пользователей. В этой статье мы хотим рассказать вам о наших исследованиях, в которых мы изучаем, как отличить владельца аккаунта от злоумышленника. Причем даже тогда, когда...

Все блоги / Про интернет

[Перевод] Взламываем Asus RT-AC66U и подготавливаемся к SOHOpelesslyBroken CTF

Наконец-то настал июль, время собираться на DEFCON. Фолловьте @defconparties в твиттере и определяйтесь, какие местечки посетить и на какие доклады сходить. В этом году будет новое соревнование — SOHOpelesslyBroken, от ISE и EFF. Цель Track 0 состоит в том, чтобы показать ранее неизвестные...

Все блоги / Про интернет

Власти штата Нью-Йорк разработали правила для компаний, работающих с Bitcoin

И не только с Bitcoin, но и с любой другой виртуальной валютой. New York Department of Financial Services (DFS) предложил свою версию правил для всех компаний, которые продают или покупают виртуальные валюты, включая операции обмена. Эти правила, вероятно, повлияют и на другие штаты, где сейчас...

Все блоги / Про интернет

Как и зачем защищать доступ в Интернет на предприятии — Часть 1

Сегодня мы с вами цинично поговорим о старой-доброй задаче – защите сотрудников и их рабочих станций при доступе к Интернет-ресурсам. В статье мы рассмотрим распространённые мифы, современные угрозы и типовые требования организаций по защите веб-трафика. Если из всей статьи вы запомните всего один...

Все блоги / Про интернет

ФСБ и данные пользователей

Казалось, это дно, но кто-то постучал снизу… Роскомнадзор, ФСБ и Минкомсвязи готовят подзаконные акты к обновленному антитеррористическому пакету (вступает в силу 1-го августа), согласно которым интернет-компании (сайты в частности) обязаны будут предоставлять всю информацию о пользователях по...

Все блоги / Про интернет

Сотрудники АНБ тоже развлекаются на работе

Эдвард Сноуден сказал, что видел «многочисленные случаи», как работники АНБ передают друг другу обнажённые фотографии, случайно перехваченные во время ежедневной рутины по мониторингу сетевого трафика. В 17-минутном интервью The Guardian, которое вышло в эфир вчера, Сноуден затронул разные темы....

Все блоги / Про интернет

Настойка можжевельника: готовим Juniper SRX. Часть 2: IPSec

Не так давно мы пощупали немножко Juniper SRX, настроили его , и собрали отказоустойчивый кластер. Теперь начнем поднимать на нем «боевые» схемы, ради которых все и затевалось. Например, соберем мысленно вот такую схему: На схеме видим центральный офис и подключенную к нему ноду — это может быть...

Все блоги / Про интернет

Bing стал следующим поисковиком, в котором можно запросить удаление поисковых результатов

Эта возможность доступна только резидентам ЕС, т.к. является следствием решения Европейского суда, постановившего, что пользователи имеют «право быть забытыми» — right to be forgotten, так это называется. Постановление было принято пару месяцев назад и касалось конкретно Гугла, но, видимо,...

Все блоги / Про интернет

[Перевод] Швейцарский нож британских спецслужб: набор инструментов для ведения кибервойн

Центр правительственной связи (GCHQ, Government Communications Headquarters) — спецслужба Великобритании, ответственная за ведение радиоэлектронной разведки и за обеспечение защиты информации органов правительства и армии — разработала широкий набор инструментов, чтобы полностью взять под контроль...

Все блоги / Про интернет

MAYHEM — многоцелевой бот для *NIX-серверов. Расследование Яндекс.Безопасности

Ботнеты из зараженных серверов под управлением ОС на базе *nix становятся все более популярными у злоумышленников. Широкий канал, отличный uptime и мощное железо делают сервера привлекательной целью для заражения. Принято считать, что для полноценного заражения *nix-системы нужно обладать правами...

Все блоги / Про интернет

OpenVPN: десктопный клиент под Windows уязвим

Разработчики OpenVPN рекомендуют пользователям, которые используют клиент для рабочего стола, произвести немедленное обновление. Связано это с возможностью осуществления атаки типа CSRF, при помощи которой, злоумышленники могут получить удаленный доступ к компьютеру жертвы. Читать дальше →...

Все блоги / Про интернет

О «Цифровой крепости» и журналистах

В журналистах часто удивляет их поверхностность. Они вроде знают много, но как-то неглубоко. Они готовы рассказывать про науку, про политику, про заговоры тамплиеров и во всем какая-то мешанина, ошибки и нелепицы. Вот, скажем, Дэн Браун, известен своими книгами про исторические события, физику и...

Все блоги / Про интернет