Как назвать: политика конфиденциальности и политика приватности
Английскую версию политики приватности – privacy policy – ошибочно переводят как «политика конфиденциальности». В чем здесь ошибка? «Политика конфиденциальности» – это переводческая традиция, которую вы можете встретить даже на русскоязычных версиях таких платформ как Google и Apple. Однако,...
[Перевод] Конференция BLACK HAT. Уроки выживания при DDOS-атаке 300 Гбит / с. Часть 2
Конференция BLACK HAT. Уроки выживания при DDOS-атаке 300 Гбит / с. Часть 1 Интересным в этой атаке было то, что нас не решились атаковать прямо, а пошли по цепочке наших провайдеров. Они принялись атаковать upstream-провайдеров, расположенных выше CloudFlare, и источник атаки действительно...
Критическая уязвимость в продуктах компании Zemana и не только
Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дальше →...
Security Week 07: локальные уязвимости IoT-устройств
В традиционную рубрику «что еще не так с IoT» на прошлой неделе добавилось научное исследование специалистов из американского Мичиганского университета и бразильского Федерального университета Пернамбуку. В рамках исследования было изучено 96 IoT-устройств для умного дома из списка самых...
В сети появился «аналог» Findface
searchface Недавно на Хабре чья-то работала выходила, что findface закрыли, но есть те, кто разрабатывают подобные аналоги. Читать дальше →...
Quals: Saudi and Oman National Cyber Security CTF 2019. WriteUp
Привет, Хабр. 7-9 февраля 2019 года проходил квалификационный этап соревнования на площадке cybertalents, цель — поиск киберталантов для Омана и Саудовской Аравии. Люди из других стран, согласно правилам мероприятия, участвуют вне конкурса. Под катом — разбор определенных задач. Читать дальше →...
[Из песочницы] Тестируем JaCarta WebClient или храните токены в сейфе
"Когда на мгновение чёрный покров отнесло в сторону, Маргарита на скаку обернулась и увидела, что сзади нет не только разноцветных башен с разворачиващимся над ними аэропланом, но нет уже давно и самого города, который ушёл в землю и оставил по себе только туман." М.А. Булгаков "Мастер и Маргарита"...
Очередные странности в алгоритмах ГОСТ Кузнечик и Стрибог
Привет, %username%! Криптографические алгоритмы в России не проходят через открытые конкурсы, их просто спускают нам свыше. И рано или поздно это сильно нам аукнется. Эта статья об очередном исследовании наших ГОСТов. Читать дальше →...
Google собирается заняться разработкой умных часов
У корпорации Google очень много различных проектов, как чисто программных, так и «железных». Похоже на то, что компания задумала присоединить к списку своих бизнесов еще и производство умных часов. Она и так имеет непосредственное отношение к этой отрасли, поскольку подавляющее большинство...
[Перевод] Конференция BLACK HAT. Уроки выживания при DDOS-атаке 300 Гбит / с. Часть 1
Меня зовут Мэттью Принс, я один из соучредителей и генеральный директор сервиса CloudFlare. Не думайте, что я буду настолько же интересен, как директор АНБ, но я хотя бы постараюсь быть менее противоречивым. На самом деле я частный профессор права, так что я читал Конституцию и могу завязать на эту...
[Из песочницы] Tails OS или как защитить себя в сети
Рано или поздно, но большинство фантастических сюжетов воплощаются в реальную жизнь. В мире информационной безопасности это произошло как только Эдвард Сноуден опубликовал информацию о PRISM — средстве слежения за пользователями сети, разработанного АНБ. В этой статье я опишу самый действенный...
Около 50% россиян готовы продавать свои персональные данные
По данным Ipsos и Всемирного экономического форума большинство граждан России хотели бы получить возможность запретить компаниям использовать свои персональные данные. Правда, около 50% опрошенных готовы предоставлять персональные данные за вознаграждение, о чем пишет «Коммерсант». Опрос проводился...
Дайджест интересных IT-проектов на Kickstarter №7
Изобретатели продолжают пополнять Kickstarter интереснейшими IT проектами. Предлагаем вашему вниманию дайджест за февраль 2019 года. Читать дальше →...
00110001 00110100 00101110 00110000 00110010
Любовь — как темная материя: ее не видно, а она есть. В День святого Валентина загадочная субстанция материализуется в виде милых открыток с сердечками, шоколада и подарков. Мы рады присоединиться к этому процессу, и поэтому предлагаем специальную подборку подарков к 14 февраля. Их можно дарить и в...
[Перевод] Почему капчи стали такими сложными
Доказывать, что ты не робот, становится всё сложнее В какой-то момент прошлого года постоянные требования от Google доказать, что я человек, начали казаться всё более агрессивными. Всё чаще за простой и немного чересчур милой кнопочкой «Я не робот» начали появляться требования доказать это – выбрав...
СКУД моего ЖК — безопасность на двух болтах
Спешу предупредить читателей: Данная статья написана только для ознакомления, и ни в коем случае не призывает к любым противоправным действием. Автор не несет ответственности за любые неправомерные действия совершенные людьми с использованием информации из данной статьи. Приветствую читатель....
Ситуация: новая волна атак с перехватом DNS-запросов — разбираем базовые методы защиты
Специалисты по ИБ зафиксировали рост числа атак DNS hijacking на сайты частных и правительственных компаний. Рассказываем, кто пострадал и как защититься. Читать дальше →...
Как работать с данными киберразведки: учимся собирать и выявлять индикаторы компрометации систем
В течение всего прошедшего года в гонке кибервооружений между атакующими и защитниками все большую популярность набирала тема киберразведки или Threat Intelligence. Очевидно, что превентивное получение информации о киберугрозах — очень полезная штука, однако само по себе оно инфраструктуру не...