Рубрика «безопасность в сети» - 7

Германия и Франция не хотят пропускать европейский трафик через США

И снова новости, связанные с многократно упоминавшейся на Хабре организацией NSA. Эта организация, как уже говорилось, получала (и, скорее всего, получает) доступы к серверам разного рода организаций США, связанным с ИТ. Трафик мониторится, анализируется, а данные собираются в NSA. И ладно бы, если бы это было внутреннее дело США. Но нет, ведь подавляющая часть общемирового трафика проходит через США, и NSA получает доступ не только к информации американских корпораций и огранизаций, но и к информации соответствующих европейских и азиатских структур.

Читать полностью »

Методы анонимности в сети. Часть 3. Firefox
Всем привет!

Немногие озадачиваются подробной настройкой браузера, хотя браузер – это самая популярная программа для работы в интернете. На примере Firefox я покажу, как можно сделать свой браузер максимально безопасным и чуть более «анонимным» по сравнению с его настройкой по умолчанию, при этом сохранив даже некоторую функциональность! :) Opera или Chrome, имеют схожие настройки, но, на мой взгляд, самый гибкий с точки зрения безопасности – всё же Firefox.
Цель статьи – не обеспечить высокий уровень анонимности, но эффективно отсеять множество идентифицирующих, лишних и даже потенциально опасных данных, которые, так или иначе, передаются или принимаются браузером.
Часть 1: Методы анонимности в сети. Просто о сложном. Часть 1.
Часть 2: Методы анонимности в сети. Часть 2.
Читать полностью »

Это мое послание всем, кто так или иначе вынужден по роду своей деятельности, или просто из интровертности скрывать часть своей личной жизни или часть своих интересов от «большого брата» в сети интернет. Не претендую на истину — это мой пройденный опыт, есть и другие средства и методы по достижению анонимности, но хочу немного разложить и на пальцах рассказать, как даже под обычной виндой можно ощущать себя боле-менее защищенным и не бояться, что через пять минут (ну обычно минут 20-30 есть, если уже «ведут») постучат в дверь.
Итак.
Читать полностью »

Привет, Хабровчане! Дружим Check Point и ГОСТовое шифрование

В данной статье мы расскажем вам о процессе настройки IPSec VPN на шлюзах Check Point R75.40VS с применением Российских криптоалгоритмов. Данная статья будет интересна в первую очередь инженерам, осуществляющим настройку и поддержку продуктов компании Check Point.

Когда у меня возникла задача настроить на шлюзах Check Point IPSec VPN с использованием Российской криптографии, я столкнулся с проблемой нехватки информации описывающей данный процесс. По данной теме можно найти официальные гайды описывающие процесс в общих чертах и немного разрозненной информации в интернете, лично у меня после их изучения осталось множество вопросов, которые мы постарались освятить в данной статье.

Читать полностью »

Camjacking, как эволюция Clickjacking, или «Гюльчатай! Открой личико!»

В данном посте, я попытался изложить суть новой атаки( сама атака не нова, но позвольте называть это так). Баг свойственен для ОС Windows 7,8. Также нам понадобится Google Chrome, ну и Flash. Топик будет касаться идеи о тотальной слежке, особенно популярной в последние дни.
Интересно? Прошу под кат.

Читать полностью »

Недавний топик про Google Keep сподвигнул меня написать про идею, которая появилась вскоре после закрытия Google Reader.
Это событие ясно продемонстрировало главный недостаток облаков — отсутствие контроля над собственными данными. Я, к счастью, не полагался особенно на «избранное», комментирование и прочие фичи reader'а, поэтому переход на яндекс.подписки мне дался сравнительно безболезненно, однако есть и другие сервисы, потеря которых обойдется мне гораздо дороже. Кстати, не обязательно именно сервис закроют, возможно закроют только мою учетку по какой-либо причине, без всяких предупреждений за несколько месяцев и возможности выгрузить данные.
Конечно, можно было бы поднять свой VPS, установить на него все нужные сервисы… Но это стоит денег, необходимо найти свободные альтернативы (что не всегда возможно), администрировать, следить за безопасностью и бэкапами, да и просто далеко не всем доступно. Кроме того, любые социальные возможности становятся проблематичными.
Каким же образом можно было бы решить проблему контроля за собственными данными, сохранив при этом удобство облачных сервисов?Читать полностью »

Менеджер браузеров поможет вам сохранять полный контроль над своими настройкамиНа Хабрахабре часто поднималась тема не вполне добросовестных способов распространения программ и изменений настроек браузеров без явного согласия пользователей. Сегодня мы выпускаем новый продукт, задача которого — предотвращать это.

Его название — Менеджер браузеров — хорошо описывает то, какую задачу он призван решать: управлять настройками обозревателей и не давать изменить их без вашего ведома. Хотим подчеркнуть, что сам он при этом абсолютно нейтрален: не навязывает и даже не предлагает никаких настроек по умолчанию или чего-либо подобного и защищает тот поиск, дефолтную страницу и опции, которые выбрали вы.

Защита от изменений в Менеджере браузеров Яндекса

Мы внимательно следили за тем, чтобы Менеджер браузеров только помогал пользователям сохранять их собственные настройки. Честно признаемся, что отчасти эта программа стала для нас и работой над собственными ошибками.
Читать полностью »

После публикации на сайте о неправомерных действиях судьи и законного вопроса откуда у судьи дорогой автомобиль было открыто уголовное дело и затребованы сервера для получения ip-адресов тех, кто написал комментарии в теме.

Читать полностью »

     В этой статье я расскажу, как настроить действительно безопасный SSH-доступ к устройствам Juniper серии SRX, т.е. сделать взлом нашего маршрутизатора гиблым априори занятием. Я опишу две вещи:

  • Как сделать вход по SSH возможным только по ssh-ключу.
  • Как ограничить список IP-адресов, которые смогут пользоваться ssh-доступом к Джуниперу.

     В свое время я честно убил целый день, чтобы дорубиться, как реализовать такие простые вещи в Джуниперах. Надеюсь, моя статья поможет вам сэкономить время.Читать полностью »

image

Как большинство пользователей социальных сетей, я периодически получаю от знакомых сообщения с просьбами поддержать то или иное начинание.
Пару лет назад именно это и произошло: девушка, с которой мы вместе работали, попросила проголосовать за нее на каком-то конкурсе фотографий. Обычно я в подобного рода услугах не отказываю, так что, потратив две минуты и использовав возможность авторизоваться на сайте конкурса с использованием аккаунтов в разных социальных сетях, я послал знакомой подтверждение:

— Проголосовал. Удачи в конкурсе.
— Спасибо, дружище, но теперь тебе нужно поменять все пароли. Ни в каком конкурсе я не участвую.

Как вы поняли, я стал жертвой фишинга.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js