L4 Firewall должен быть в 10 раз дешевле L7 Firewall при одной и той же скорости трафика

Мало кто из современных сетевых специалистов изучает как же на самом деле работает межсетевой экран. Это приводит к странным ситуациями. Часто сталкиваюсь в тендере с тем, что заказчик не понимает разницы между межсетевыми экранами разных типов. Очень часто человек считает, что если включить все...

Все блоги / Про интернет

[Из песочницы] Как я год не работал в Сбербанке

Доброго времени суток, хабровчане! Про эту компанию знают все. Кто-то в ней даже работал или продолжает работать. Я думаю, сложно найти в РФ, да и на территории СНГ, человека который не слышал о холдинге Сбербанка. Именно холдинг, так как очень много компаний которые обслуживают Сбербанк и...

Все блоги / Про интернет

[Из песочницы] Почему шаблон политики приватности вам не подойдет?

Копирование и генерирование политики приватности Копирование шаблонной политики приватности или использование генераторов (автоматическое составление) – весьма распространенная практика. Действительно, в некоторых случаях это может сэкономить время, если речь идет о копировании повторяющейся...

Все блоги / Про интернет

[Перевод] Полное руководство по профессиональному поиску скрытых камер и шпионских устройств

Вне всякого сомнения, это наиболее исчерпывающее руководство по обнаружению работающих скрытых камер и устройств слежения. Мы покажем вам эффективные стратегии того, как очистить большую часть комнат от скрытых камер и жучков, без использования сверхдорогого оборудования для борьбы со слежкой или...

Все блоги / Про интернет

Киберпреступность как сервис: услуги и цены

Индустрия киберпреступности обошлась миру в три триллиона долларов в 2015 году и, по прогнозам, к 2021 году сумма вырастет до шести триллионов. Оцениваются все издержки в комплексе – например, в атаке с использованием шифратора мы считаем не только сумму выкупа, но и расходы от снижения...

Все блоги / Про интернет

Выброшенные на помойку умные лампочки — ценный источник личной информации

Современные пользователи различных устройств в большинстве своем — представители культуры потребления. Если что-то ломается, то владелец вещи просто ее выбрасывает, не задумываясь ни о возможности ремонта, ни о том, чтобы почистить девайс, убрав свои личные данные. На свалку отправляются жесткие...

Все блоги / Про интернет

[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 1

Ведущий: благодарю всех за то, что пришли на нашу первую лекцию из серии «Беседы о науке и математике во время обеденного перерыва». Вы получили электронные письма, кроме того, вокруг этого здания кампуса расклеены расписания семи лекций, которые состоятся в этом семестре. Я хочу представить вам...

Все блоги / Про интернет

Бывшие оперативники АНБ шпионили за Айфонами жертв по заказу ОАЭ

Пару дней назад Reuters написали весьма интересную статью про проект Raven (и специализированное программное обеспечение Karma), который был создан бывшими сотрудниками агентства национальной безопасности (АНБ) США. Raven предлагали своим заказчикам, используя уязвимость в Apple iMessage, получать...

Все блоги / Про интернет

Гайд по автоматическому аудиту смарт-контрактов. Часть 2: Slither

Анализатор: Slither Описание: Open-source static analysis framework for Solidity githib: https://github.com/trailofbits/slither Это статический анализатор кода, написанный на python. Он умеет следить за переменными, вызовами, и детектирует вот такой список уязвимостей:...

Все блоги / Про интернет

Гайд по автоматическому аудиту смарт-контрактов. Часть 1: Подготовка к аудиту

Введение Наша компания занимается аудитом безопасности смарт-контрактов, и вопрос использования автоматических средств стоит очень остро. Насколько сильно они могут помочь в определении подозрительных мест, какие стоит их использовать, что они умеют делать и какова специфика работы в этой области?...

Все блоги / Про интернет

СМИ: в iCloud могла произойти утечка данных, которую Apple пыталась скрыть

По информации издания The Hacker News, в 2018 году могла произойти утечка данных, в ходе которой была раскрыта информация пользователей сервиса iCloud. При этом Apple официально не объявляла о подобных проблемах. Читать дальше →...

Все блоги / Про интернет

Мобильная лаборатория на Android для тестирования на проникновение

«В одной жизни Вы — Томас Андерсон, программист в одной крупной уважаемой компании. У Вас есть медицинская страховка, Вы платите налоги и ещё — помогаете консьержке выносить мусор. Другая Ваша жизнь — в компьютерах, и тут Вы известны как хакер Нео» ...(фильм Матрица) Внимание! Вся информация в...

Все блоги / Про интернет

Apple перенесла персональные данные пользователей в Россию

29 декабря 2018 года в реестр операторов персональных данных Роскомнадзора внесено ООО «Эппл Рус». Это значит, что компания Apple подчинилась российским требованиям по хранению персональных данных пользователей на территории страны, перенесла информацию в российский дата-центр и назначила лицо,...

Все блоги / Про интернет

[Перевод] Бесстрашная защита. Безопасность памяти в Rust

В прошлом году Mozilla выпустила Quantum CSS для Firefox, который стал кульминацией восьми лет разработки Rust — безопасного для памяти языка системного программирования. Потребовалось более года, чтобы переписать основной компонент браузера на Rust. До сих пор все основные браузерные движки...

Все блоги / Про интернет

Брокеры данных США продают геоданные без согласия пользователей — их работу будут регулировать

Американских брокеров данных обвиняют в продаже информации о местоположении смартфонов без согласия пользователей. Рассказываем, как на это отреагировало сообщество. Читать дальше →...

Все блоги / Про интернет

[PixelKnot] 0day-уязвимость в области стеганографии

Пролог Вербализацию статьи начну с высказывания от одного отечественного «киберпанка», который продемонстрировал «0day-уязвимость в Virtualbox». Читать дальше →...

Все блоги / Про интернет

[Из песочницы] Шифрование трафика в Direct Connect, ч.1

– Батюшка, а грешно ли скачивать файлы из Интернета? – спросил я. – Ох, не знаю, сыне… – ответил, вздохнув, священник и полез в карман рясы за смартфоном. История Грешить Интернетом я начал с 2004 года, а соблазном на первых порах выступила местная локальная сеть. Точнее, программа под названием...

Все блоги / Про интернет

Незнание принципов ИБ не освобождает от ответственности

Безграмотные сотрудники опасны для компании. Они могут наломать таких дров, что те придётся вывозить составами. Это справедливо для любой отрасли и должности и информационной безопасности это касается в полной мере: щелчок по вложению или принесённая из дома заражённая флешка — и всё, в сеть...

Все блоги / Про интернет