Как была взломана Gamma International

3 августа в сабреддите /r/Anarchism некто пользователь PhineasFisher создал тред, в котором сообщил о том, что ему удалось украсть 40 гигабайт различных данных компании Gamma International. Возможно, подобная история могла оказаться не столь громкой, если бы не бизнес, которым занимается эта...

Все блоги / Про интернет

Hack in Paris 2014. Европейские приключения хакеров в Диснейленде

Прочитал статью Dor1s о DEF CON CTF 22 и захотелось рассказать о своих летних приключениях на Hack in Paris. Думаю хабражителям будет интересно прочитать отчет об этом событие, тем более некоторые из нас на нем даже выступали. Занесло меня на HIP2014 совершенно случайно. Возвращаясь через Париж из...

Все блоги / Про интернет

DEF CON CTF 22 Final

С 7 по 10 августа в Лас-Вегасе (США) прошла крупнейшая конференция по информационной безопасности — DEF CON. Мероприятие проходит уже 22 год. Мы принимали участие в финальном этапе DEF CON CTF. На самой конференции народу очень много. Сначала я слышал что-то про 6 тысяч человек, потом — про 15....

Все блоги / Про интернет

Google разработает детские аккаунты для Youtube и Gmail

В США детям до 13 лет по закону запрещено пользоваться большим количеством различных интернет-сервисов. В том числе, конечно, социальными сетями. Но дети тоже хотят в Youtube! Поэтому компания работает над специальным типом аккаунта, который позволит детям смотреть ролики и пользоваться почтой. Под...

Все блоги / Про интернет

Теперь любой сайт может узнать адрес вашей страницы в VK?

Наткнулся на сервис позволяющий разместить на своём сайте js-код, который определяет ID посетителя без авторизации. Пользователь об этом совершенно не догадывается, т.к. определение ID происходит при загрузке любой страницы сайта без всяких вопросов об авторизации. Для маркетинга это открывает...

Все блоги / Про интернет

Книги о кибербезопасности: 5+ рекомендаций наших экспертов

Недавно у меня состоялся показательный разговор с Алексеем Малановым, сотрудником «Лаборатории» и опытным исследователем вредоносных программ, о том, может ли, например, сотрудник отдела по связям с общественностью (=не технарь) стать вирусным аналитиком? Ответ был простой и сложный одновременно:...

Все блоги / Про интернет

Большой рассказ про BlackHat USA'2014

Буквально на днях (2-7 августа) прошла самая известная конференция в мире по безопасности — BlackHat USA'2014 в которой мы приняли участие во всех её секциях: тренинги, выступления с докладами и участие как спонсоры со стойкой в бизнес зале. Много интересного, личные впечатления да и в в целом...

Все блоги / Про интернет

[Из песочницы] Руководство по установке и настройке OpenVPN

Когда у нас появились сотрудники, работающие удаленно, пришлось думать над тем, как обеспечить им защищенный доступ к нашим хостинговым серверам, виртуальным выделенным серверам разработчиков Virtual Dedicated Server (VDS), сайтам обеспечения и сопровождения разработки и к другим ресурсам. По...

Все блоги / Про интернет

Как Яндекс.Метрика продает вашим конкурентам «обобщенную статистическую информацию» вашего сайта

Все уже столкнулись, что запрос в поисковую систему сохраняется в ваши пользовательские предпочтения и потом «используется против вас» — реклама по этому запросу будет долго преследовать вас по всему Интернету. Но сегодня меня озадачила реклама, которую показал Яндекс на сайте Яндекс.Погоды — с...

Все блоги / Про интернет

Получение CISA. История одного сертификата и помощь интересующимся

Эта история о том, как я получал сертификат CISA, чтобы стать сертифицированным аудитором информационных систем и присоединиться к армии из более чем 100.000 профессионалов (по утверждению самой ISACA). Думаю в общем виде аналогия может быть расширена на CISM, CGEIT и CRISC. Сертификация довольно...

Все блоги / Про интернет

Behaviosec: идентификация пользователя мобильного приложения по поведенческим параметрам

О паролях на Хабре (и не только на Хабре) писали уже не раз. У привычной всем системе идентификации при помощи логина/пароля есть довольно много недостатков. Тем не менее, альтернативных систем идентификации не так много, и если говорить о дактилоскопических и голосовых системах, то до совершенства...

Все блоги / Про интернет

Повышаем безопасность встроенных средств: включаем TLS 1.2, TLS 1.1

Затрагивает только софт который использует системные API для SSL: IE, WebDav redirector, update client, RDP, SQL NLA, RRAS… Не затрагивает софт который со своими крипто средствами, типа: Firefox, Opera и тп. По умолчанию в Windows 7 (остальные смотрите сами) использует TLS1.0 и SSLv3, также не...

Все блоги / Про интернет

Как клиенту Сбербанка и Мегафон неожиданно для себя лишиться честно заработанных денег?

Подходил к концу очередной длинный рабочий день, среда 13 августа 2014 года выдалась действительно непростая, но в 8 часов вечера я находился уже в полу расслабленном состоянии – оставалось завершить кое-какие мелкие дела и можно идти домой. Гармонию вечера нарушило странное сообщение с сервисного...

Все блоги / Про интернет

JSOC: опыт молодого российского MSSP

В рамках корпоративного блога хотелось бы запустить цикл статей о нашем молодом (но, тем не менее, очень ярком) начинании в сфере информационной безопасности – JSOC (Jet Security Operation Center) − коммерческом центре по мониторингу и реагированию на инциденты. В статьях я постараюсь...

Все блоги / Про интернет

Компьютерные системы Комиссии ядерного надзора США подвергались угрозе взлома минимум два раза за последние три года

Что может сделать злоумышленник, получивший контроль над военными системами, либо над системами, отвечающими за работу «мирного атома»? Даже думать не хочется, хотя за нас уже подумали сценаристы ряда голливудских фильмов и некоторых НФ романов. Несмотря на заявления о том, что подобные системы...

Все блоги / Про интернет

Ученые из Стэнфорда создали приложение, позволяющее подслушивать с помощью гироскопа Android-смартфона

Вопросы информационной безопасности занимают умы многих специалистов и пользователей. С развитием технологий расширяются и возможности разного рода шпионов/злоумышленников, которые используют, порой, весьма оригинальные способы получения защищенной информации. Специалисты же по информационной...

Все блоги / Про интернет

Минкомсвязи хочет увеличить количество программистов в России с 350 тыс до 1 млн

Выступая на молодежном форуме «Таврида-2014» глава Минкомсвязи Николай Никифоров высказал мнение, что Россия должна заботиться о сохранении информационного суверенитета страны: «Мы выступаем за полный информационный суверенитет России. И он принципиально возможен. Россия всегда славилась своими...

Все блоги / Про интернет

Даже неопытный хакер может взломать 8 из 10 крупных компаний

Крупному бизнесу с каждым годом сложнее защищаться от кибернападений и все больше успешных атак может провести злоумышленник низкой квалификации. Такие выводы содержатся в исследовании компании Positive Technologies на основе тестов на проникновение, проведенных в 2013 году, и сравнения полученных...

Все блоги / Про интернет