Что почитать в выходные: 5 книг по практической информационной безопасности
Нас часто спрашивают, какие книги стоит почитать тем, кто делает первые шаги в сфере информационной безопасности? Наша команда экспертов по тестированию на проникновение составила подборку книг, которые помогут освоить практические вопросы ИБ. Читать дальше →...
Как Трурль и Клапауций конструктивную полемику о блокировке Телеграмма учинили и к какому консенсусу в итоге пришли
От автора. Решил накопипастить из рунета различных мнений и объединить в один funfic-диалог. Награфоманил это ;). Недеюсь немного юмора разрядит атмосферу. Всем пятницы! Вернее субботы, которую объявили понедельником и которая de facto пятница Трурль очень хотел увидеть Эпоху Великого Генезиса,...
Майнеры пришли на смену шифровальщикам
Мы в Solar JSOC на постоянной основе собираем данные о событиях и инцидентах информационной безопасности в инфраструктурах заказчиков. На базе этой информации мы раз в полгода делаем аналитику, которая демонстрирует, как меняются атаки на российские организации. Сегодня мы собрали для вас самые...
[Перевод] Как быть с «нигилистами в инфобезопасности»
Как часто в своей работе вы сталкиваетесь с ситуацией, когда ответ лежит на поверхности, прямо перед вами или вашими клиентами, но они просто не станут делать то, что вы им рекомендуете? Вы можете дать рекомендации по устранению уязвимостей, но не можете заставить им следовать. Конечно же, эта...
Инвентаризация (бизнес-*) процессов через актуализацию должностных инструкций в интересах информационной безопасности
Привет, Хабражитель! Предлагаю вниманию статью, объединяющую вещи, на первый взгляд, не имеющих между собой ничего общего: должностные обязанности работников, инвентаризация (бизнес-*)процессов и информационной безопасности. Будут рассмотрены следующие темы: Вместо вступления Про должностные...
[Перевод] Как создать действительно случайный пароль
Менеджеры паролей, такие как KeePass, 1Password и множество других, в значительной степени решают эту проблему. С их помощью вы можете генерировать уникальный и безопасный пароль для каждого сайта, который вы посещаете. Но такой менеджер защищен ровно настолько, насколько безопасен главный пароль,...
Риски использования служб виртуальных номеров для приёма смс при регистрации на интернет-ресурсах
Ранее мы уже писали о возможности получения личного номера телефона с помощью анализа и перебора социальных ресурсов и учётных записей. Небольшой обзор ниже рассмотрит обратную сторону медали — риски взлома учётных записей на интернет-ресурсах в случаях, когда имеется доступ к приёму смс — например...
Получение личного номера телефона с помощью анализа и перебора социальных ресурсов и учётных записей
В нашу эру информации любая технология, используемая Вами, может быть потенциально использована для атаки. Не исключением является и номер телефона. В рассматриваемом ниже случае мы покажем, как опасно использовать привязку единого номера телефона ко всем учётным записям, используемым в онлайн. Мы...
Драйвера nVidia и телеметрия
Всем привет. Возможно ни для кого не секрет, что последние пакеты драйверов от nVidia содержат комплекс телеметрии. Понимая, что разработчик желает получать данные об использовании своего продукта, оптимизировать и улучшать программную составляющую, многие не желают быть бесплатными тестерами,...
Проверки и планы «Деда Роскомнадзора» на 2018 год
Дед Роскомнадзор весь год ищет операторов персональных данных, которые с точки зрения закона «плохо себя ведут», и выписывает им предписания. В этой статье мы хотели бы рассказать о том, как это происходит, а ещё немного раскрыть планы «дедушки» на 2018 год. Чудесно, если это кому-то поможет...
Роскомнадзор и все-все-все
Ранее мы уже писали о том, что Роскомнадзор пригрозил заблокировать Facebook и об итогах проверок выполнения требований, связанных с локализацией персональных данных. Прошедший месяц ведомство не бездействовало, поэтому сегодня мы хотели бы акцентировать внимание сообщества на нескольких новостях....
Далее