WhatsApp начал шифровать бэкапы. Почему это так важно для приватности

Самый популярный мессенджер в мире реализовал функцию сквозного шифрования бэкапов. Она станет доступна всем пользователям iOS и Android «в ближайшие недели». Это действительно большая победа для приватности и безопасности двух миллиардов пользователей WhatsApp. Незащищённые копии в облаке —...

Все блоги / Про интернет

Security Week 38: кража данных из браузера с помощью Spectre v1

10 сентября исследователи из США, Австралии и Израиля опубликовали научную работу, в которой показали реалистичную атаку Spook.js на пользователя при помощи уязвимости Spectre. В исследовании они задействовали уязвимость первого типа, обнаруженную в 2018 году. С тех пор Spectre несколько раз...

Все блоги / Про интернет

На шаг ближе к Open Banking с WSO2 API Manager

Привет! Меня зовут Сергей Кривонос, я Solution Architect платформы WSO2 в Росбанке. Если вкратце, то WSO2 API Manager — это комплексная, интуитивно понятная и масштабируемая платформа, предназначенная для создания и управления API. Она примечательная тем, что является опенсорсной при сопоставимой с...

Все блоги / Про интернет

От DoS до RCE: о неуловимом векторе атак

Привет читателям блога компании DeteAct! Меня зовут Омар Ганиев, многие меня знают по нику «Beched». (D)DoS -- это не только "тупая" атака, которая отключает сайты, но и инструмент для проведения куда более хитроумных взломов, про которые я расскажу. Узнать!...

Все блоги / Про интернет

Как мы искали связь между Mēris и Glupteba, а получили контроль над 45 тысячами устройств MikroTik

Неделю назад стало известно о рекордной DDoS-атаке на компанию Яндекс с впечатляющим значением в 21,8 млн RPS. Сотрудники Яндекса совместно с компанией Qrator Labs рассказали, что инструментом проведения атаки был ботнет Mēris, состоящий из сетевых устройств компании Mikrotik. При этом они...

Все блоги / Про интернет

Мой MikroTik – моя цифровая крепость (часть 4)

Статья является продолжением первой, второй и третьей частей, посвящённых организации практической безопасности сетей, построенных на оборудовании MikroTik. Ранее были рассмотрены общие рекомендации, безопасность уровней L1, L2 и L3, реализация централизованного логирования. Настало время...

Все блоги / Про интернет

Дайджест киберинцидентов Acronis #10

Привет, Хабр! В сегодняшнем выпуске дайджеста мы расскажем вам о популярных сегодня методах кражи криптоактивов, которые, в том числе, применялись для взлома кошельков пользователей CoinBase. Также вы узнаете о фишинге с переадресацией, о новом Ransomware под названием LockFile, а также о крупной...

Все блоги / Про интернет

Есть контакт – как написать коннектор в SIEM самому

Привет. Сегодня хотим поговорить про SIEM, точнее про стандартную задачу – интеграцию системы с другими элементами ИТ-инфраструктуры. Это часто оборачивается проблемой, ведь какую бы SIEM вы ни внедрили у себя, для нее всегда найдется какая-то «неберучка», к которой нет коннектора и для которой...

Все блоги / Про интернет

Барахолка в Испании: визит после двухмесячного перерыва

Наконец-то выдалась возможность вновь посетить барахолку в Испании. Месяц я не мог этого сделать по личным причинам, а потом, в августе, барахолку закрыли из-за очень жаркой погоды. Так делают каждый год — в августе подобные рыночки во многих населенных пунктах временно закрывают, поскольку...

Все блоги / Нетбуки и Планшеты

Больше механических клавиатур хороших и разных: новые модели, на которые стоит обратить внимание

Мы в Selectel любим клавиатуры, и стараемся подбирать модели, которые выглядят неплохо, с которыми удобно, плюс эффективность работы повышают. Не так давно мы публиковали несколько подборок разных клавиатур. Сейчас, похоже, настало время для еще одной такой подборки — появилось сразу несколько...

Все блоги / Нетбуки и Планшеты

Новое в управлении iOS и macOS, WWDC 2021

В преддверии продаж новых iPhone 13 и iPad с iOS 15 хотим поделиться своими впечатлениями о новшествах в управлении яблочными девайсами. На прошедшей WWDC-2021 Apple сделали несколько докладов об использовании iOS и macOS для работы. Обзорный доклад доступен по ссылке. Далее под катом расскажем о...

Все блоги / Про интернет

Цикл статей для новичков: Что такое тестнеты и ноды

В этой статье повествуется о тестнетах и нодах, их разновидностях и важности проведения подобных активностей для развивающихся криптопроектов. Читать далее...

Все блоги / Про интернет

Как мы переезжали на новую сетевую маршрутизацию и Interconnect в Яндекс.Облаке

Изначальная структура сети и почему мы решили от неё отказаться. Так получилось, что АО «АльфаСтрахование» был одним из первых клиентов, которые начали использовать облачную платформу Яндекс.Облако. Множество фич и функционала, которые сейчас присутствуют в платформе тогда отсутствовали, а перед...

Все блоги / Про интернет

Краткая история паролей от античности до наших дней

Несмотря на то, что Microsoft много лет активно продвигает концепцию «беспарольного будущего», пока что поверить в удивительный новый мир довольно трудно. Разве может быть что-то более незыблемое и постоянное, чем проверка «свой-чужой» с помощью кодового слова? Разбираемся, как пароли появились,...

Все блоги / Про интернет

Замена игрока, или Почему мы решили сменить Bug Bounty платформу?

Скоро мы отметим 2-летний юбилей нашего участия в Bug Bounty программе. В прошлой статье мы рассказали, как всё начиналось: как запустить Bug Bounty программу, если нет опыта, на что стоит обратить внимание, как корректно сформировать скоуп и оценить критичность найденных багов в интересах...

Все блоги / Про интернет

Вопросы на собеседовании безопасника

Речь не пойдет о собеседованиях на должности апсеков и инженеров SOC, пентестеров, речь в статье пойдет только о классических специалистах ИБ - универсалах своего дела. Рассмотрим 2 сценария: 1. собеседование в компанию имеющую штат специалистов по ИБ; 2. собеседование в компанию, которая ищет...

Все блоги / Про интернет

Так ли полезен HSTS, как его малюют?

HTTP Strict Transport Security (HSTS, хотя согласно RFC – просто STS) – заголовок столь же «раскрученный», сколь и переоцененный. Этот заголовок говорит агенту пользователя, что к отправившему его сайту следует обращаться только на «Вы» и шепотом по защищенному HTTP – HTTPS. Говорит уже после того,...

Все блоги / Про интернет

[Перевод] TA505 нацелилась на розничную торговлю в США с помощью персонализированных вложений

Обзор С 15 ноября 2018 года компания Proofpoint начала наблюдать за рассылками электронных писем от определенного агента, направленных на крупные розничные сети, сети ресторанов и продуктовых магазинов, а также другие организации, работающие в сфере производства продуктов питания и напитков. Эти...

Все блоги / Про интернет

Назад