Рубрика «безопасность в сети» - 6

в 14:35, , рубрики: 2fa, black friday, DCV, EMV, безопасность в сети, Блог компании Gemalto Russia, интернет, информационная безопасность, онлайн платежи, онлайн продажи, платежные карты, платежные системы, Разработка под e-commerce, черная пятница, метки:

С повсеместным распространением банковских карт стандарта EMV риски оффлайн-мошенничества заметно сократились, но как при этом складывается ситуация с онлайн-мошенничеством? Какие меры могут предпринять магазины, банки и потребители, чтобы бороться с ним более эффективно?
Читать полностью »

в 17:20, , рубрики: tp-link, безопасность в сети, беспроводные роутеры, информационная безопасность, Сетевые технологии

В некоторых моделях роутеров TP-LINK дефолтный пароль — это 8 последних символов MAC-адреса устройства - 1

Об очередной уязвимости «нулевого дня» (да, это ирония, тег sarcasm съедает хабрапарсер) стало известно сегодня от специалиста по информационной безопасности по имени Марк. Он обнаружил интереснейший факт — в некоторых моделях роутеров TP-Link в качестве пароля используются последние символы MAC-адреса этого устройства. Прежде, чем заявить об этом в Сети, Марк написал в компанию, но там не отреагировали.

Пока что речь идет только о модели WR702N. Это небольшой и быстрый роутер с низким потреблением энергии. Да и стоит он немного. Но вот пароль такого устройства можно узнать вообще без проблем — нужно только просканировать сеть специальным «эксплоитом» в одну строчку. А поскольку обычные пользователи не меняют дефолтные пароли, то и доступ сохраняется к большинству девайсов.
Читать полностью »

в 14:06, , рубрики: mozilla, безопасность в сети, информационная безопасность, сертификаты

Сегодня утром, после горячей чашечки шоколада кофе, в голову пришла идея сменить привычный мне браузер Chrome на Mozilla. Причиной тому было скорее не кофе, а аномальная тормознутость моего браузера в последнее время. После первого запуска предательски ввожу в адресную строку «google.ru» и вижу следующую ошибку:

Mozilla: Ошибка sec_error_unknown_issuer (мысли вслух) - 1
Читать полностью »

в 13:09, , рубрики: безопасность в сети, выход на новые рынки, Законодательство и IT-бизнес, операторы связи, Развитие стартапа, регулирование рунета, фильтрация интернета, метки:

В России ужесточаются меры по регулированию интернета. Однако таким компаниям, как «Безопасный интернет» Виталия Саттарова, это ситуация идет только на пользу. В конце прошлого года в Ставрополье были вычислены восемь студентов-медиков, состоявших в экстремистской организации ИГИЛ. Пропаганда велась с помощью видеороликов, специальных сайтов и сообществах в социальных сетях. Видеоролики ИГИЛ внесены в федеральные списки экстремистских материалов.

С июля 2012 года компания является резидентом IT-кластера «Сколково». В 2014 году выручка «Безопасного интернета», по словам Саттарова, превысила 30 миллионов рублей. Госдума приняла целую серию законов о фильтрации интернет-трафика. Количество заказов компании продолжает расти.Читать полностью »

в 13:48, , рубрики: diy или сделай сам, банки, банкинг, безопасность в сети, информационная безопасность, мобильный банк, смартфон, Финансы в IT-индустрии

Живём мы как-никак в 21 веке. Мы стали более лучше одеваться многие вещи делать через интернет. К примеру, мало кому из моих знакомых придёт в голову покупать билет куда-нибудь, не просмотрев информации по маршрутам и возможным ценам. Если кто сам не может, то попросит того, кто может. А скорее всего сразу купят через интернет. Прежде чем купить хотя бы насос, сперва лопатят интернет. Купить что-то в интернет-магазине стало проще, чем выбирать это что-то в реальных магазинах. А часто и дешевле.

image

Банки не отстают от народонаселения и предлагают различные услуги типа Мобильного банка, Теле-банка, Интернет-банка и прочих. Естественно, появились различные приложения для смартфонов и планшетов (что часто одно и тоже). Узнать баланс на счету, пополнить баланс телефона, перевести деньги и прочее можно, несильно утруждаясь, прямо в маршрутном автобусе.
Читать полностью »

в 13:05, , рубрики: Facebook, Map My Ride, безопасность в сети, Блог компании Веломесто, велосипед, информационная безопасность, социальные сети, Социальные сети и сообщества

Полиция английского графства Хамберсайд сообщает, что участились случаи краж дорогих велосипедов, совершаемых с помощью информации, полученной через сайты, позволяющие отслеживать местоположение вашего байка. К таким ресурсам относятся приложения Strava, Map My Ride и популярные социальные сети.

image
Читать полностью »

в 11:58, , рубрики: HTTPS, mitm, Privacy, security, SSL, tmitm, безопасность в сети, информационная безопасность, приватность, Сетевые технологии

Недавно в одном из прочитанных блогов увидел интересное утверждение (в моем вольном переводе):

Думаете, когда вы работаете с онлайн-банкингом из офиса, у вас сквозное безопасное соединение? Подумайте еще разок.

Достаточно, чтобы заинтересовать и немного покопать. «И шо ви таки думаете? (с)» В «насквозь безопасное» HTTPS соединение можно врезать как минимум двух посредников (Man In The Middle). Правда, оба должны быть Trusted (TMITM), так что не надо сильно паниковать. Пока что.
Читать полностью »

в 17:29, , рубрики: javascript, security, xss, безопасность, безопасность в сети, Вконтакте, персональные данные, уязвимости

Наткнулся на сервис позволяющий разместить на своём сайте js-код, который определяет ID посетителя без авторизации. Пользователь об этом совершенно не догадывается, т.к. определение ID происходит при загрузке любой страницы сайта без всяких вопросов об авторизации.

Для маркетинга это открывает широкие возможности, но никак не вписывается в мои представления о безопасной передаче персональных данных.

Т.е. например, допустим, занесло вас на какой-то порно-сайт, а через полминуты в контакте бот пишет вам в ЛС или на стене предложение приобрести рекомендуемый именно вам товар или услугу в соответствии с разделами, которые вы посещали на сайте, или в соответствии с поисковыми запросами, через которые вы попали на этот сайт.

Любой сайт после установки этого шпионского скрипта, будет знать о своих посетителях почти всё, в плоть до номера телефона, если он указан. Понятно что пользователи сами несут ответственность за то, какие данные они выкладывают в публичный доступ, но заходя на сторонний сайт я не даю согласия на обработку моих персональных данных.

Создатели сервиса утверждают: «Никакого взлома или иных противоправных действий сервис не осуществляет. Мы идентифицируем заходящего человека и накапливаем открытую информацию.». Но я считаю незаконным сам факт идентифицикации. Поправьте меня если я не прав.

Ретаргетинг вконтакте работает похожим образом, но он не даёт доступ к профилям попавшим в группу ретаргетинга.

Может найдётся кто-то среди хабра-специалистов по вэб-безопасности кто сможет осветить эту тему в деталях?

Читать полностью »

в 20:15, , рубрики: javascript, безопасность в сети, информационная безопасность, уязвимость

Доброго времени суток!

Буквально год назад я обнаружил интересную особенность у window.opener. Ранее уже писали другие методы взлома через тег , но я покажу на конкретном примере мой метод. Метод заключается в подмене адреса родительской вкладки. Не открытие адреса, который можно исправить путём перехода по истории назад, а именно подмена.
Что же, хватит пустой болтовни, приступим к делу.
Для выполнения задания мне потребуется:

  • 1) учётная запись ask.fm
  • 2) сервис регистрации 10-минутной почты, чтобы на него зарегистрировать аккаунты хостинга и «аска».
  • 3) Собственно бесплатный хостинг с возможностью выполнения PHP-скриптов
  • 4) Пару минут свободного времени и стакан кофе.

Приступим…
Читать полностью »

в 19:06, , рубрики: безопасность в сети, Вконтакте, информационная безопасность, ненормальное программирование, Сетевые технологии, шифрование, метки: , , ,

В связи с развитием событий в мире последним временем пользователи сети всё чаще задумываются о своей безопасности: кто-то отказывается пользоваться рядом web-сервисов, кто-то удаляет личную информацию, фото и другие данные с социальных сетей, а кто-то и вовсе «блокирует» свои учётные записи. Но вот только большинство этих данных удаляются лишь визуально, что, в принципе, общеизвестный факт.

image

Поскольку значительная часть моих знакомых — это люди, не имеющие достаточных знаний в сфере IT, то приходится изощрятся, чтобы заставить их пользоватся непривычными им сервисами либо утилитами, которые я считаю безопасными.
Предлагаю относительно простой способ установки безопасного канала для текстового общения через всеми известную сеть ВКонтакте. Для этого не нужно никакого дополнительного софта либо обширных знаний в сфере информационной безопасности. Всё, что вам нужно иметь — это web-браузер и аддон GreaseMonkey.
Читать полностью »

1...567...9
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js