Вебинар «167-ФЗ. Как банки могут выполнить требования ЦБ к антифрод-системам» — 26 февраля 2019, 11:00 МСК

Cпециалисты Group-IB и «Инфосистемы Джет» подготовили вебинар на тему «167-ФЗ: Как банки могут выполнить требования ЦБ к антифрод-системам». Вебинар состоится 26 февраля 2019 года в 11:00 (МСК), проведут его Павел Крылов, руководитель направления по защите от онлайн-мошенничества Group-IB, и...

Все блоги / Про интернет

[Из песочницы] Как мы DLP-систему выбирали (практический опыт)

Привет, Хабр! Не так давно возникла довольно типичная ситуация — руководство дало команду «Выбрать систему защиты данных от утечки». Основной критерий выбора — способность решить задачу не допустить утечек критически важной (по мнению руководства) документации, файлов и тому подобного. Как...

Все блоги / Про интернет

Практическая стеганография

Применение принципов стеганографии для решения реальных задач Собственно, термин “стеганография” давно не вызывает вопросы, и в общем случае понятно, что речь идет о способах передачи скрытых данных внутри других, не скрытых. Правда, когда начинаются рассуждения про применимость этих способов,...

Все блоги / Про интернет

Вредоносные расширения для Chrome

Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, является распространение...

Все блоги / Про интернет

Анализ инцидентов, связанных с кибератаками на блокчейн-проекты

Все помнят взлет криптовалюты в 2017 году, когда кто-то впервые о ней узнал, а кто-то смог сколотить состояние или даже успел потерять его. История криптовалюты берет начало в 90-х годах прошлого столетия, а большую популярность она получила в 2009 году, когда появился биткоин. Одновременно с этим...

Все блоги / Про интернет

Состоялся релиз Kali Linux 2019.1

Состоялся rolling-release Kali Linux 2019.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро 4.19.13, обновленные инструменты, а также 5 версию знаменитого фреймворка Metasploit. Kali Linux представляет из себя дистрибутив, содержащий множество утилит для проведения...

Все блоги / Про интернет

[Перевод] Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 1

Меня зовут Сэм Боун, я здесь, чтобы поговорить с вами о DoS-атаках, и вы мне в этом поможете. Мы немного поговорим о хактивистах, которые использовали такие атаки, потому что я нахожу их интересными. Они наглядно показывают, сколько вреда вы можете нанести различными видами DoS-атак, сами при этом...

Все блоги / Про интернет

Hi-Fi — проблема классификации: об истории, стандарте, маркетинге и терминологии

Этот пост назревал давно, а его содержание во многом продиктовано дискуссиями, которые нередко возникают в комментариях, спорах потребителей, а также торговых залах. В представлении большинства, понятие Hi-Fi для аудиоаппаратуры означает некий абстрактный высокий класс техники. Это представление о...

Все блоги / Нетбуки и Планшеты

[Из песочницы] Электронная почта, взгляд изнутри

Работаю я системным администратором в одной фирме. И вот произошла интересная ситуация с отправкой к нам на электронную почту некоторой информации. Дабы не углубляться в подробности с реальной ситуацией (дело касается тендерных предложений, где огромное количество условий), приведу свой пример....

Все блоги / Про интернет

От гиков гикам: подарки на 23 февраля

Традиция дарить подарки на 23 февраля до сих пор жива. Изначально военный праздник превратился в чисто мужской, так что даже те, кто не служил в этот день вправе претендовать на подарок и внимание. Хороший и полезный подарок, а не бессмысленную безделушку. Мы выбрали топ-6 подарков, которые сильная...

Все блоги / Нетбуки и Планшеты

OWASP Proactive Controls: cписок обязательных требований для разработчиков ПО

Предлагаем вашему вниманию Top 10 Proactive Controls for Software developers – 10 аспектов безопасности, на которых должны сосредоточиться разработчики ПО. Данная статья содержит список техник по обеспечению безопасности, обязательных для реализации при разработке каждого нового проекта. Читать...

Все блоги / Про интернет

[Перевод] Docker и Kubernetes в требовательных к безопасности окружениях

Прим. перев.: Оригинальная статья была написана инженером из Швеции — Christian Abdelmassih, — который увлекается архитектурой уровня enterprise, ИТ-безопасностью и облачными вычислениями. Недавно он получил степень магистра в области Computer Science и спешит поделиться своим трудом — магистерской...

Все блоги / Про интернет

Центробанк опубликовал рекомендации по криптографической защите ЕБС

ЕБС. Справа внизу — сканер отпечатков пальцев Российские банки полным ходом подключаются к Единой биометрической системе (ЕБС) и начинают сбор биометрических данных своих клиентов. Информация хранится в единой централизованной БД, которой управляет «Ростелеком». Например, недавно «Сбербанк»...

Все блоги / Про интернет

Windows Phone – ВСЕ, это опять или снова

Тут недавно, Microsoft всех «обрадовал», что поддержка устройств на базе Windows Phone вот-вот завершится. Мне как многолетнему пользователю мобильных операционных систем от Microsoft новость показалось не такой уж и радостной. Однако возникает вопрос: Windows Phone R.I.P. это опять или снова?,...

Все блоги / Нетбуки и Планшеты

Повышение привилегий в PostgreSQL — разбор CVE-2018-10915

Не секрет, что стейт-машины среди нас. Они буквально повсюду, от UI до сетевого стека. Иногда сложные, иногда простые. Иногда security-related, иногда не очень. Но, зачастую, довольно увлекательны для изучения :) Сегодня я хочу рассказать об одном забавном случае с PostgreSQL — CVE-2018-10915,...

Все блоги / Про интернет

[recovery mode] А нужны ли чиновники? Идея социального краудфандинга

Привыкла за века наша власть широко черпать русский народ, да плескаться им горстями — а вот будет ли завтра, откуда зачерпнуть? Пелевин В. "Зенитные кодексы Аль-Эфесби" Нужны ли налоги и чиновники? Оправдывает ли себя раздувшийся бюрократический аппарат? Моя попытка ответа на вопрос — под катом....

Все блоги / Про интернет

Электросамокат Xiaomi m365 подвержен взлому с возможностью удаленного управления

Наверное, если бы лет 10 назад кто-то сказал, что вскоре заряжать нужно будет не только ноутбуки и телефоны, но и самокаты, никто бы не поверил. Но сейчас это уже практически ни у кого не вызывает удивления. Зато поклонники такого вида транспорта удивятся другой новости — электросамокат можно...

Все блоги / Нетбуки и Планшеты

Массовый взлом ВКонтакте [XSS-червь]

В функционале социальной сети Вконтакте обнаружен и успешно эксплуатировался опасный баг — хранимая XSS с функционалом сетевого червя. В данный момент уязвимость устранена. Читать дальше →...

Все блоги / Про интернет