[recovery mode] Построение расширенной системы антивирусной защиты небольшого предприятия. Часть 3
В этой части мы продолжим описание решения многоступенчатой защите на основе шлюзов USG Performance Series, в частности, Zyxel USG40W. Предыдущие части: первая и вторая. Но в начале стоит вспомнить о причинах, которые побуждают системных администраторов, специалистов по ИТ-безопасности использовать...
Дыра как инструмент безопасности – 2, или как ловить APT «на живца»
(за идею заголовка спасибо Sergey G. Brester sebres) Коллеги, целью данной статьи является желание поделиться опытом годичной тестовой эксплуатации нового класса IDS-решений на основе Deception-технологий. Читать дальше →...
Смарт-контракт как угроза безопасности блокчейн-стартапа
Смарт-контракты Ethereum, если верить официальному сайту, выполняются «в точности так, как запрограммированы, без какой-либо возможности простоя, цензуры, мошенничества или вмешательства третьей стороны». Сегодня я попробую разобраться, так ли всё радужно на самом деле, рассмотрев некоторые...
Можно ли «хакнуть» ASP инфраструктуру?
Как говорят специалисты по информационной безопасности «Ломают всё, всех и всегда». При этом, атаки на ASP.NET — вещь достаточно редкая. Поэтому всегда крайне любопытно узнавать про это что-то новое. Под катом рассказ специалиста отдела информационной безопасности Rambler Group Алексея Морозова о...
[Перевод] Как Cambridge Analytica превратила клики в голоса
Информатор Кристофер Уайли объясняет науку, стоящую за миссией компании Cambridge Analytica по превращению опросов и данных с Facebook в политическое оружие Как 87 миллионов записей, собранных с Facebook, превратились в рекламную кампанию, способную поменять результат выборов? Что входит в...
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ тематических ссылок про взломы банков
Ссылки на другие части исследования Информационная безопасность банковских безналичных платежей. Часть 1 — Экономические основы. Информационная безопасность банковских безналичных платежей. Часть 2 — Типовая IT-инфраструктура банка. Информационная безопасность банковских безналичных платежей. Часть...
Биометрические персональные данные россиян
В свете скорого вступления в действие закона о биометрической идентификации клиентов банков хотелось бы вернуться немного назад и вспомнить, а чем собственно являются биометрические персональные данные. Что по этому поводу нам говорит Роскомнадзор и как нам быть, если придется с ними работать....
[Из песочницы] 5.94-метровый docker-образ с Telegram MTProxy
Как все уже слышали, в конце мая Telegram зарелизил официальный MTProto Proxy (aka MTProxy) сервер, написанный на сях. В 2018 году без Docker мало куда, потому он сопровождается таким же «официальным» образом в формате zero-config. Все бы хорошо, но три «но» чуток испортили впечатление от релиза:...
Альтернативы продуктам Google
Корпорация Google с каждым годом усиливает своё влияние. Минули времена, когда люди делились ссылкой на новый поисковик с экзотическим названием google.com вообще без рекламы, а потом инвайты на Gmail ценились на вес золота. Сейчас ситуация совершенно иная. Как-то незаметно Google вырос и изменил...
Как забытый на 12 лет сервер может обойтись в 120000 фунтов стерлингов
Всего за несколько дней до вступления в силу GDPR неприятность постигла Университет Гринвича. Information Commissioner's Office (офис комиссара по информации — независимая организация по надзору за соблюдением законодательства в информационной среде Великобритании) оштрафовал университет на...
[Из песочницы] Python и стеганография
Не так давно в моём учебном заведении прошёл пилотный Хакатон для студентов. Тематика заданий была связана с информационной безопасностью, в том числе шифрованием данных. Читать дальше →...
Аудиокассеты в поп-культуре: почему устаревший формат звукозаписи снова считают модным
В 2011 году из Оксфордского словаря убрали понятие «cassette tape». При этом кассеты живы и, более того, довольно громко возвращаются в пространство популярной культуры — и используют их не только в историческом кино, где это оправдано ситуацией. Старлорд в космической супергеройской утопии «Стражи...
Во Флориде год не проверяли покупателей оружия по базе ФБР потому что забыли пароль
Помните замечательную историю о том, как индийская полиция не отвечала 8 лет на жалобы, потому что потеряла пароль от базы данных, куда эти жалобы попадали? Сегодняшний случай весьма похож — департамент штата Флорида, осуществляющий выдачу лицензии, целый год давал разрешение на ношение оружия без...
Как я писал логин по протоколу SRP6a на Python, а получил… JavaScript и Python в одной коробке
Большое и увлекательное путешествие начинается с простого и банального шага. Когда мне на работе понадобилось реализовывать процесс логина для набора автоматизированных тестов, я даже не представлял, куда это приведет. Дальше в статье вы узнаете, как доказать, что вы знаете пароль, ни разу не...
Запущен проект Fusion по слиянию Tor Browser и Firefox
Активисты Tor объявили о начале проекта FUSION (переводится как «слияние», но одновременно представляет собой аббревиатуру Firefox USIng Onions). Это проект по интеграции функций Tor Browser непосредственно в Firefox. Как известно, Tor Browser строится на основе Firefox ESR с кучей патчей,...
«Кто мутит воду – 2»: или всё, что вы хотели знать об обратном осмосе
Мой первый материал — сравнение бытовых фильтров для воды «Кто мутит воду» готовился в запале исследователя-переселенца. Когда впервые переезжаешь в свою собственную квартиру, начинаешь уделять внимание мелочам — потому что делаешь и покупаешь для себя, и надо, чтобы всё было «на века». В посте я...
[Перевод] Безопасность мессенджеров: почему хранение сообщений в блокчейне может быть хорошей идеей
Одна из крупнейших проблем современных мессенджеров — чрезмерное желание узнать как можно больше данных пользователей. Несмотря на то, что большинство продуктов используют продвинутые технологии обеспечения безопасности и сильные алгоритмы шифрования, все это не означает защиту пользовательских...
Как определить объем ваших логов?
Добрый день! Сегодня мы рассмотрим распространённый вопрос, с которым сталкиваются все, кто обрабатывает логи или собирается это делать и сейчас приценивается к различным решениям по обработке и хранению. Какой же объем логов в день/неделю/месяц мы будем получать из различных систем и какие ресурсы...