[Из песочницы] В США арестован крупнейший бот-нет: что это означает для digital-сообщества?

Один из ведущих российских антибот-сервисов рассказывает о том, что на самом деле произошло в Нью-Йорке. Во вторник, Прокурор Восточного округа Нью-Йорка предъявил уголовные обвинения против восьми человек по 13 обвинительным заключениям, связанным со схемой цифрового мошенничества, получившей...

Все блоги / Про интернет

Взломать 50 000 сетевых принтеров и распечатать произвольный текст? Нет ничего прощеǃ

29 ноября 2018 года пользователь твиттера под псевдонимом @TheHackerGiraffe «взломал» более 50 000 сетевых принтеров и распечатал на них листовки с призывом подписываться на YouTube-канал некоего PewDiePie. Он говорит, что таким образом хотел способствовать популярности своего кумира, который...

Все блоги / Про интернет

Использование оптического распознавания символов в DeviceLock DLP для предотвращения утечек документов

Одна из базовых для DLP-систем задач — это обнаружение в потоке передаваемых данных различных государственных документов, удостоверяющих личность (паспорта, свидетельства о рождении, водительские удостоверения и т.п.), и предотвращение их несанкционированного распространения. Если документы...

Все блоги / Про интернет

Собственный VPN клиент на JavaScript. 11 часть — Сборка приложения под Windows

P.S. Каждая часть — это часть, сама по себе смысла не имеет, чтобы обзавестись необходимым контекстом и не испытывать когнитивный диссонанс от отсутствия так необходимых блоков текста начните читать с 1 части В этот раз собирать приложение я буду npm модулем electron-builder, отдельное спасибо...

Все блоги / Про интернет

Как в два клика узнать реальное имя владельца email аккаунта с помощью PayPal или дыра в приватности данных

На досуге я экспериментировал с webhooks в PayPal и пытался спровоцировать Eventы для того чтобы первые всё-таки сгенерировались. Для этого в своём PayPal акаунте я создавал тестовые инвойсы и случайно сделал один на адрес sds@gmail.com. Сделал и подумал врядле есть такой короткий адрес у кого-то и...

Все блоги / Про интернет

Собственный VPN клиент на JavaScript. 10 часть — Объединение всех компонентов

После того, как все части приложения были разработаны, их можно объединить в одно большое приложение. Читать дальше →...

Все блоги / Про интернет

Кроме IoT: ботнет Mirai начал атаковать машины на Linux

Ботнет Mirai появился в 2016 году и за короткое время успел заразить более 600 тыс. IoT-устройств. На прошлой неделе стало известно о новой версии Mirai, цель которой — Linux-серверы с Hadoop. Разбираемся, какую уязвимость использует вирус и как её «прикрыть». Читать дальше →...

Все блоги / Про интернет

Из Marriott утекли персональные данные 500 млн. клиентов

Компания Marriott International сообщила, что хакеры получили доступ к базе данных бронирования сети Starwood Hotels (принадлежит Marriott), содержащей персональные данные клиентов начиная с 2014 года и по сегодняшний день. Причем, в ходе расследования обнаружилось, что неавторизованный доступ к...

Все блоги / Про интернет

[Перевод] CraSSh: ломаем все современные браузеры вычислениями в CSS

Не хочу читать эту техническую болтовню. Просто повали уже мой браузер. Что такое CraSSh CraSSh — это кроссбраузерная чисто декларативная DoS-атака, основанная на плохой обработке вложенных CSS-функций var() и calc() в современных браузерах. CraSSh действует во всех основных браузерах на десктопах...

Все блоги / Про интернет

Как отметить день информационной безопасности

Сегодня тридцатый по счету Международный день информационной безопасности. Рассказываем об истории праздника и способах его отметить. Читать дальше →...

Все блоги / Про интернет

Поднимаем IDS/NMS: Mikrotik и Suricata c web-интерфейсом

У меня, видимо, такая карма: как ни возьмусь за реализацию какого-нибудь сервиса на опенсорсе, так обязательно найду кучу мануалов, каждый по отдельности из которых в моем конкретном случае не сработает, готовое решение толком не заведется или не понравится, случится еще какая-нибудь...

Все блоги / Про интернет

Американская компания DriveSavers первой в мире запустила услугу взлома iPhone для физических лиц

Взлом iPhone и других устройств под последними версиями iOS — редкая услуга. Не так давно правоохранительные органы США даже судились с Apple, чтобы она помогла взломать телефон стрелка из Сан-Бернардино, потому что они не смогли сделать это самостоятельно. В итоге пришлось заплатить сторонней...

Все блоги / Про интернет

История защиты персональных данных: как появился GDPR

С момента вступления в силу 25 мая 2018 года европейского регламента по защите персональных данных (General Data Protection Regulation – GDPR) прошло уже 6 месяцев. Этот закон распространяет свое действие в том числе и на территорию Российской Федерации, но лишь косвенно и далеко не всегда....

Все блоги / Про интернет

[Из песочницы] Исследование безопасности систем оплаты парковки

В этой статье я хочу рассказать о безопасности систем автоматизированной оплаты парковки. Приблизительно таких, как на этой картинке. При въезде выдается парковочный талон, при выезде он засовывается обратно в терминал. В основном, талоны бывают двух типов: бумажные со штрихкодом/QR-кодом и...

Все блоги / Про интернет

Доступ к сетям сигнализации SS7 через радиоподсистему – теперь это возможно

Изображение: Pexels О безопасности сигнальных сетей SS7 мы (и не только мы) говорим достаточно давно, однако до сих пор есть много скептицизма: «никто не может получить доступ к SS7», «если даже кто-то получит доступ к SS7 и начнет вести нелегитимную активность, его сразу заблокируют в...

Все блоги / Про интернет

[Из песочницы] Как непринужденно снять нагрузку с севера одним байтом и логарифмической функцией

Вполне вероятно, вы замечали, что зачастую ваш север совершает работу, которую, строго говоря, сложно назвать полезной нагрузкой. Обычно, это те случаи, когда клиент совершает некие действия, требующие работы сервера, но не направленные на запланированный вами результат. Читать дальше →...

Все блоги / Про интернет

Solar Dozor – что скрывается за звездами?

За время работы с Дозором мы видели всякое. Но неизменно одно – при первой встрече система мало кого оставляет равнодушным. Одна группа клиентов встречает демонстрацию словами: «Ну наконец-то! DLP, где всё просто и наглядно!». Однако они ошибаются. Другая чем-то вроде «Да это игрушка какая-то. Для...

Все блоги / Про интернет

Конференция Роскомнадзора «Защита персональных данных»

В Москве 8 ноября 2018 г. состоялась IX международная конференция «Защита персональных данных» (https://zpd-forum.com/ru), организованная при поддержке Минкомсвязи РФ и Роскомнадзора. Среди спикеров конференции (с их полным списком можно ознакомиться на сайте самой конференции), конечно же были...

Все блоги / Про интернет