Как понадеяться на МЧС и сгинуть в лесах Карелии — вредные советы от опытного туриста
Сижу я в комнате для раздумий и читаю «Вестник МЧС» от 2007 года, потому что баллончик освежителя уже надоел, а на обложке издания есть громкая фраза «Туристы должны быть защищены». А у меня как раз на носу турпоход на майских праздниках, грех не ознакомиться с материалом. В материале рассказано,...
Обнаружен новый образец шифровальщика CryptoBit
Несколько дней назад антивирусная лаборатория PandaLabs компании Panda Security обнаружила новый образец шифровальщика. Речь идет о новом образце CryptoBit, отличающимся некоторыми уникальными особенностями. Если сравнивать его с другими известными образцами шифровальщиков, то мы можем сказать, что...
Эволюция вирусов: от студенческих забав до нарушения работы ядерной программы Ирана
Компьютерные вирусы могут доставить немало проблем. Если какие-нибудь рекламные баннеры на рабочем столе просто раздражают, то пропажа денег с электронных счетов и банковских карт – это уже в прямом смысле удар по кошельку. Но антивирусы все равно не дают стопроцентную защиту, и определенный риск...
Стандарт управления правами доступа к корпоративным файловым информационным ресурсам
Что может быть проще, чем разграничить права на папку в NTFS? Но эта простая задача может превратиться в настоящий кошмар, когда подобных папок сотни, если не тысячи, а изменение прав к одной папке «ломает» права на другие. Чтобы эффективно работать в подобных условиях, требуется определенная...
[Перевод] Аппаратные технологии безопасности Intel: новое слово в защите биометрических приложений. Часть первая
Биометрические технологии позволяют компьютерам узнавать людей по уникальным для каждого признакам. Прогресс в данной области впечатляет. То, о чём раньше знали лишь в узких научных кругах, сегодня доступно каждому. Сканером отпечатков пальцев в смартфоне или на рабочем месте, например, уже никого...
[Из песочницы] Как стать IT-принцессой
Каждая девочка мечтает стать принцессой, быть самой красивой, самой умной и обязательно встретить принца. Множество маркетологов и PR-акул обогатили свои компании, играя на этих простых девичьих мечтах. Сферу IT, мужскую и брутальную, это явление тоже не обошло стороной. Известная компания...
За год Google проанализировал 760 тыс. взломов сайтов и анонсировал новый инструмент оповещения веб-мастеров
За время исследования, проводимого с июля 2014 по июнь 2015 года, работниками компании Google было выявлено 760 935 фактов взлома 313 190 сайтов, которые компания определила как потенциально опасные для пользователя, о чем говорится в соответствующем докладе. Собранная статистика была использована...
Великий российский фаервол не за горами
Друзья, пока вы сидите в своих уютненьких хабрахабчиках происходит нечто важное страшное. К нам едет делиться опытом главный цензор Китая — Лу Вэй. New York Times в репортаже о посещении им офиса Facebook называет его не иначе как China’s Web Czar. Так вот этот веб-царь Лу Вэй — глава...
[Перевод] 7 онлайн сканеров для поиска открытых портов на сервере
От переводчика. Привет, сегодня я хочу опубликовать перевод статьи со списком сервисов, которые помогут найти открытые порты на серверах. Надеюсь, что статья окажется полезной. Если вы размещаете свои веб-приложения на администрируемом сервере или шаред хостинге, тогда Вам не о чем беспокоиться....
Решение давно существующих проблем безопасности BLE-маячков. Eddystone-EID. Eddystone GATT service и Beacon Tools
В июле прошлого года был запущен проект Eddystone, открытый и расширяемый стандарт от Google, определяющий формат сообщений для Bluetooth Low Energy (BLE) маячков и нативно поддерживаемый в Android, iOS, и браузером Chrome. Маячки могут отмечать важные и интересные места или объекты понятным для...
[Из песочницы] Открытый Server-status в Электронном правительстве Казахстана или как получить базу данных граждан
Ранее мы сообщали об уязвимостях на портале «Электронного правительства» Казахстана, причинами которых являлись ошибки разработчиков. Сейчас же хотим рассказать об одной уязвимости, причиной которой стали не разработчики, а скорее администраторы. Одна «незначительная» деталь, которая может привести...
Как внедряется система безопасной печати на ближайшее к пользователю устройство (follow-me printing)
Предположим, вы банк, нефтяная компания или просто параноик. Вам хочется, чтобы: Уборщицы, враги и рептилоиды не забирали документы из принтеров. Память принтера надёжно очищалась после печати. Нецелевая печать отсутствовала. Большие задания автоматически перенаправлялись на устройства с дешёвым...
Уязвимость ли в RemoteApp?
Столкнулся с ситуацией, когда при работе в RemoteApp в ОС Windows 7 Professional x64 сохраняются введенные учетные данные, даже если в настройках приложения «Подключение к удаленному рабочему столу» не активирован параметр «Разрешить мне сохранять учетные данные». В связи с этим возникает два...
Хакер рассказал о компрометации Hacking Team
Спустя почти год после компрометации кибергруппы Hacking Team, наконец стали известны детали этого инцидента, а именно, кто за этим стоял, а также мотивация такого действия. Издание Motherboard опубликовало детали компрометации HT, которые основаны на появившейся на ресурсе pastebin информации (на...
Security Week 15: Badlock не впечатлил, больше криптолокеров, еще одна уязвимость в iMessage
Предположим, что апокалипсиса не будет. Неверный подход к безопасности новых устройств и софта не приведет к массовому выходу компьютерных систем из строя: ПасьянсОфис не упадет, светофоры не погаснут, машины с автопилотом без проблем довезут людей до дома. Это не значит, что можно кодить...
VolgaCTF: подведение итогов первого тура
25-27 марта прошел заочный тур командных соревнований по информационной безопасности VolgaCTF 2016. И сегодня мы публикуем итоги. В этом году чемпионат проходил под знаменем борьбы за свободное ПО: участникам предлагалось найти информацию об искусственном интеллекте GAI, разработанном...
Интернет вещей (IoT) – вызовы новой реальности
В основе концепции IoT лежит повсеместное распространение интернета, мобильных технологий и социальных медиа, при этом сама идея поддерживается нашим стремлением сделать мир удобнее, проще, продуктивнее и безопаснее в самом широком смысле. Читать дальше: Зачем он нужен, и к чему готовиться...
Приглашаем на семинар RISSPA 20 апреля
20 апреля в офисе Mail.Ru Group соберутся эксперты в области информационной безопасности на семинаре ассоциации RISSPA «Безопасная разработка и защита приложений». Читать дальше →...