Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании

Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. И вот новый инцидент, с уже другим российским...

Все блоги / Про интернет

DLP-система DeviceLock 8.3: прошёл год, Билли, а ты совсем не изменился

По следам более чем прошлогодней статьи представляю грустное продолжение. Осенью 2018 года наткнулся на комментарий одного из создателей продукта и решил таки посмотреть, устранены ли дыры в новой версии и попробовать поискать новые. В итоге обнаружено следующее: Читать дальше →...

Все блоги / Про интернет

Как побывать в корейском университете с помощью Network File System

Предисловие Давным-давно в начале 2000-х многие развлекались тем, что регулярно «сканировали» сети своего провайдера, а иногда и более далекие цели на предмет обнаружения Windows машин и ресурсов на них (SMB), доступных на чтение (запись). Процесс поиска был примитивен: задавался диапазон...

Все блоги / Про интернет

Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей

Я много пишу про обнаружение свободно доступных баз данных практически во всех странах мира, но новостей про российские базы данных, оставленные в открытом доступе почти нет. Хотя недавно и писал про «руку Кремля», которую с перепугу обнаружил голландский исследователь в более чем 2000 открытых...

Все блоги / Про интернет

[recovery mode] Kорона корпоративной безопасности — как защитить данные на уровне баз данных

Пресса снова весь прошлый год шумела по поводу утечек баз данных. В то время как многие организации считают это неизбежным злом, но реальность такова, что есть много вещей, которые предприятия могут сделать прямо сейчас, чтобы предотвратить несанкционированный доступ к их системам и данным. Читать...

Все блоги / Про интернет

А вы все-все за меня мониторить будете? Ага

Обычно Хабр используется как информационное решение — кто-то делится наработанной и структурированной информацией, а кто-то эту информацию впитывает (я хотел написать “потребляет”, но это слово маркетологи уже испоганили). Я же, на правах старожила, и учитывая легкую расслабленность между 23...

Все блоги / Про интернет

[Из песочницы] Invidious — альтернативный YouTube-фронтенд

«Invidious» — это веб-фронтенд (грубо говоря, веб-клиент) для сайта YouTube. Код проекта написан на языке программирования Crystal, использует СУБД PostgreSQL и распространяется под свободной лицензией AGPLv3+. Читать дальше →...

Все блоги / Про интернет

Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch

Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранилища Amazon S3. Однако,...

Все блоги / Про интернет

[Из песочницы] Как мы DLP-систему выбирали (практический опыт)

Привет, Хабр! Не так давно возникла довольно типичная ситуация — руководство дало команду «Выбрать систему защиты данных от утечки». Основной критерий выбора — способность решить задачу не допустить утечек критически важной (по мнению руководства) документации, файлов и тому подобного. Как...

Все блоги / Про интернет

[Из песочницы] Антиспуфинг: как системы распознавания лиц противостоят мошенникам?

В этой статье попробую обобщить информацию о существующих методах liveness detection, которые применяются для защиты от взлома систем распознавания лиц. От чего защищаем? С развитием облачных технологий и веб-сервисов все больше транзакций перемещается в онлайн-среду. При этом более 50% онлайн...

Все блоги / Про интернет

И еще раз про КИБ SearchInform: разбираемся с новинками

Для начала поясню, почему решила написать «вторую серию». В прошлом обзоре я описала опыт работы с КИБ, с которым тесно работала много лет. И в комментариях к статье получила комменты, что с тех пор утекло много воды и нужно бы посмотреть, что изменилось. К счастью, прошедший год был насыщенный, к...

Все блоги / Про интернет

Применение литий-ионных батарей в однофазных ИБП

Литий-ионные батареи в однофазных ИБП Последние несколько лет литий-ионные аккумуляторы набирают популярность. По данным Bloomberg New Energy Finance, к 2025 году они будут использоваться в 40% центров обработки данных. На них будет приходится 5,6 ГВт⋅ч резервируемых мощностей. Так что...

Все блоги / Нетбуки и Планшеты

Наши с вами персональные данные по-прежнему нагло продаются

Многие из вас читали мою сентябрьскую статью на хабре Наши персональные данные ничего не стоят, которая была посвящена бесконтрольной торговле всевозможными данными граждан России и стран бывшего СССР. Тема очень злободневна и я сильно рад, что написанный мною текст заставил задуматься тысячи...

Все блоги / Про интернет

WireGuard — прекрасный VPN будущего?

Наступило время, когда VPN уже не является каким-то экзотическим инструментом бородатых сисадминов. Задачи у пользователей разные, но факт в том, что VPN стал нужен вообще всем. Проблема текущих VPN решений в том, что их тяжело правильно настроить, дорого обслуживать, а так же в них полно legacy...

Все блоги / Про интернет

Между безопасностью и паранойей: тенденции больших корпораций

Наблюдение за бытом больших корпораций вгоняет меня в депрессию. Это дикая паранойя и одновременно жуткие, зияющие дыры в безопасности. Впрочем, возможно эти вещи как раз связаны — ведь параноик сфокусирован на определенных вещах, и легко может проглядеть очевидное. Он может выйти на улицу,...

Все блоги / Про интернет

[Перевод] Уязвимость в Bluetooth открывают возможности для атаки на беспроводные точки доступа

Специалисты по безопасности нашли серьезные уязвимости в популярных точках доступах, которые, если они будут использованы, позволят злоумышленникам скомпрометировать кооперативные сети. Читать дальше →...

Все блоги / Про интернет