Кто продает ваши аккаунты?

В начале 2016 года злоумышленник, действующий под псевдонимом tessa88, выставил на продажу широкий список скомпрометированных баз пользователей «Вконтакте», Mobango, Myspace, Badoo, QIP, Dropbox, Rambler, LinkedIn, Twitter и др. Недавно данные злоумышленника были раскрыты специалистами компании...

Все блоги / Про интернет

Samsung Buds 2019-го: таинственное обновление для Gear IconX или потенциальные убийцы Apple AirPods

Как и многие другие компании, Samsung готовит в 2019-м году новинку для ушей своих пользователей. Предположительно новые наушники будут называться Samsung Buds. Первая информация о том, что именно должно прийти на смену Gear IconX, появилась в сентябре. Под катом я изложу скудную информацию о том,...

Все блоги / Нетбуки и Планшеты

Свет? Камера? OSMO! DJI представила самый маленький стедикам OSMO Pocket

DJI снова продолжает удивлять и радовать своими разработками. Полмесяца назад они отлично подогрели интерес к себе и своей продукции, разослав ведущим hi-tech изданиям приглашение на презентацию 28 ноября. В анонсе было указано только время и место проведения мероприятия, а также изображение со...

Все блоги / Нетбуки и Планшеты

Между безопасностью и паранойей: тенденции больших корпораций

Наблюдение за бытом больших корпораций вгоняет меня в депрессию. Это дикая паранойя и одновременно жуткие, зияющие дыры в безопасности. Впрочем, возможно эти вещи как раз связаны — ведь параноик сфокусирован на определенных вещах, и легко может проглядеть очевидное. Он может выйти на улицу,...

Все блоги / Про интернет

Как мы собираем биометрические данные клиентов

В этом году Ростелеком представил Единую Биометрическую Систему — проект идентификации клиентов банков для удаленного доступа к банковским услугам. Благодаря биометрической верификации пользователи имеют возможность удаленно пользоваться услугами, для которых ранее требовалось обязательное...

Все блоги / Про интернет

Ни единого шанса сопернику – берём на вооружение ультраскоростную клавиатуру HyperX Alloy FPS RGB

Эта клавиатура заставит вас страдать и испытывать боль — я на полном серьёзе. И да, я не шучу: если у вас проблемы с мелкой моторикой либо если ваш скил — это просто жать на кнопки, чтобы получить какой-то результат НЕ ПОКУПАЙТЕ эту клавиатуру. Молю, если в строках выше вы узнали себя, а мысль о...

Все блоги / Нетбуки и Планшеты

[Перевод] Схема разделения секрета Шамира

Рассмотрим сценарий, когда необходимо обеспечить безопасность банковского хранилища. Оно считается абсолютно неприступным без ключа, который вам выдают в первый же день работы. Ваша цель — надёжно сохранить ключ. Предположим, вы решили всё время хранить ключ при себе, предоставляя доступ к...

Все блоги / Про интернет

[Перевод] Объясняем бэкдор в event-stream

Если вы работаете с Javascript, то скорее всего вы заметили много шума об уязвимости в npm-пакете event-stream. (На Хабре тоже опубликовали пост об этом — пер.) К сожалению, детальный анализ ситуации похоронен под более чем 600 комментариями в issue на Github, большая часть которых – флейм о...

Все блоги / Про интернет

О чем нужно помнить покупая NGFW? Чек-лист

Мы уже публиковали небольшую статью "критерии выбора NGFW". Здесь же предполагается что вы уже выбрали свой NGFW и собираетесь его покупать. О чем нужно помнить? Как не оступиться на последнем этапе — закупке. На наш взгляд, это очень важный вопрос, т.к. NGFW любого вендора стоит недешево. И если...

Все блоги / Про интернет

Делаем простую гидроакустическую антенну из мусора

Привет, глубокоуважаемые! Значит кто-то из вас недорабатывает! (С) Полковник одного ведомства Этот краткий туториал призван устранить мою давнишнюю недоработку — давно нужно было рассказать любителям, как сделать самый простой и дешевый гидрофон и передающую гидроакустическую антенну, если при...

Все блоги / Нетбуки и Планшеты

Неделя черной пятницы в Madrobots 2: успеть за три дня

Ноябрь заканчивается, а вместе с ним — и Неделя черной пятницы в Madrobots. Это было напряженное время. Хочется думать, что мы справились, и никого не разочаровали. Но шоу должно продолжаться! Остались три дня. Рассказываем об интересных гаджетах со скидками, которые не успели смести с виртуальных...

Все блоги / Нетбуки и Планшеты

[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 19: «Анонимные сети», часть 1 (лекция от создателя сети Tor)

Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу...

Все блоги / Про интернет

ШОК! Новый софт для фишинга побеждает второй фактор

Всем привет! Бывают случаи, когда тебе нужно кого-то зафишить. Бывает, когда у целевой организации настроен второй фактор для аутентификации — sms, Google authenticator, Duo. Что делать в таких случаях? Нанимать гопников? Подрезать телефоны у сотрудников? Нет! Оказывается, хитрые хакеры написали...

Все блоги / Про интернет

Великобритания и Голландия оштрафовали Uber на $1.2 млн. за утечку персональных данных

Власти Великобритании и Голландии оштрафовали европейский Uber на $1.2 млн. за утечку персональных данных 7 миллионов водителей и 57 миллионов пассажиров, произошедшую в 2016 году. В том числе была похищена информация о 2.7 млн. пассажиров и 82 тыс. водителях из Великобритании и 174 тыс. граждан...

Все блоги / Про интернет

«Два нефильтрованных» или легкий способ прострелить ногу

Уже несколько раз в отчетах об инцидентах маршрутизации мы рассказывали о возможных последствиях отсутствия фильтров BGP-анонсов на стыках с клиентами. Подобная, некорректная, конфигурация большую часть времени будет работать совершенно нормально — до тех пор, пока в один прекрасный день не станет...

Все блоги / Про интернет

TLS и Веб-Сертификаты

Всем привет! А мы вот запустили тихой сапой один из самых необычных для нас курсов — «Цифровая подпись в информационной безопасности». Несмотря на всё мы вроде справились и людей привлекли, посмотрим, что получится. А сегодня мы разберём оставшийся интересный материал и посмотрим вкратце, как...

Все блоги / Про интернет

Верховный суд РФ разъяснил, что такое «спецсредства для негласного получения информации»

Верховный суд России подготовил разъяснение о применении пресловутой статьи 138.1 УК РФ («Незаконный оборот специальных технических средств, предназначенных для негласного получения информации»), по которой в России осуждено более 1000 человек. Например, громкий резонанс получило уголовное дела...

Все блоги / Нетбуки и Планшеты

Исследование Solar JSOC: киберпреступники становятся профессиональнее

Мы в Solar JSOC на постоянной основе собираем данные о событиях и инцидентах информационной безопасности в инфраструктурах заказчиков. На базе этой информации мы раз в полгода делаем аналитику, которая демонстрирует, как меняются атаки на российские организации. Сегодня мы собрали для вас самые...

Все блоги / Про интернет