Рубрика «безопасность» - 18

в 19:20, , рубрики: ssh, атака, безопасность, брутфорс, информационная безопасность

Сегодня мой внешний IP был заблокирован в сервисе IVI с сообщением

Ваш ip-адрес идентифицируется как анонимный. 
Пожалуйста, обратитесь к своему интернет-провайдеру. IP адрес <IP>.
Данные предоставлены maxmind.com

Читать полностью »

в 13:51, , рубрики: devops, DevSecOps, kubernetes, seccomp, безопасность, Блог компании Флант, информационная безопасность, системное администрирование

Прим. перев.: Представляем вниманию перевод статьи старшего инженера по безопасности приложений британской компании ASOS.com. С ней он начинает цикл публикаций, посвящённых повышению безопасности в Kubernetes благодаря использованию seccomp. Если введение понравится читателям, мы последуем за автором и продолжим с его будущими материалами по этой теме.

Seccomp в Kubernetes: 7 вещей, о которых надо знать с самого начала - 1

Эта статья — первая из серии публикаций о том, как создавать профили seccomp в духе SecDevOps, не прибегая к магии и колдовству. В первой части я расскажу об основах и внутренних деталях реализации seccomp в Kubernetes.

Экосистема Kubernetes предлагает достаточное разнообразие способов по обеспечению безопасности и изоляции контейнеров. Статья посвящена Secure Computing Mode, также известному как seccomp. Его суть состоит в фильтрации системных вызовов, доступных для выполнения контейнерами.Читать полностью »

в 6:57, , рубрики: аэропорт, безопасность, биодетектор Гудвин, Биотехнологии, Блог компании Туту.ру, запах, кинолог, малинуа, нюх, собака, спаниэль, Урбанизм, шабака

У собаки стереонюх. На экзамене она на время ищет кусочки мяса на площади 400 квадратных метров, и один из них часто прячут в бензобак машины.

Собака не только чует вас из-за угла, но ещё и знает, за каким углом и на каком расстоянии вы стоите. Скорее всего, это вычисляется по очень сложной модели ощущения ветра на носу и разнице количества молекул искомого вещества в ноздрях. Змее для такого анализа надо сосредоточиться и несколько раз взять пробы в разных местах языком, а собаке достаточно просто дышать мокрым носом в две ноздри.

Ещё у неё куда более сложный сенсор (больше чувствительных клеток и больше обработчиков в мозгу) — и это позволяет чувствовать не один «общий» запах, а каждый в гамме отдельно. По аналогии со зрением — это как разница между световым сенсором в виде матрицы или одного пикселя: неразвитый датчик даёт обработать только цвет и уровень освещённости, а развитый даёт возможность видеть предметы. Примерно вот так это смог изобразить художник по моему описанию:

Кинологическая служба аэропорта: вас уже обнюхали - 1
И ещё собака может отсортировать каждый запах по давности с квантованием в 3-5 минут, то есть посмотреть логи чемодана

Было бы странно не использовать эти отличные возможности коэволюционного нам вида для самых разных задач от поиска человека по вещи (и наоборот), движения по следу, поиска наркотиков и так далее. Но сегодня мы поговорим про специальных собак в аэропорту. Как правило, вы их даже не видите — сотрудники кинологической службы не то, чтобы замаскированы, но очень незаметны.

Но если такая чихнёт около вас, это вилы.
Читать полностью »

в 12:38, , рубрики: android, blackberry, tcl, безопасность, бэкдор, информационная безопасность, китай, смартфоны

Бэкдор (?) в смартфонах BlackBerry на Android - 1

18 декабря пользователи смартфонов BlackBerry моделей KeyONE и Key2 обнаружили приложение "Apps", которое появилось без их явного согласия. Выяснилось, что его установило другое встроенное приложение под названием Preview, которое похоже на бэкдор от китайского производителя.Читать полностью »

в 13:27, , рубрики: android, B2B, InfoWatch, TaigaPhone, безопасность, Железо, импортозамещение, инвестиции, лаборатория касперского, мобильные приложения, Наталья Касперская, операционные системы, Текучка, телеком, утечки, шпионаж, метки: , , , , , , , , , , , , , , ,

Глава по развитию бизнеса KasperskyOS Григорий Сизов рассказал «Коммерсанту», что «Лаборатория Касперского» начала переговоры с производителями мобильных чипсетов и производителями смартфонов. В «Лаборатории» изучают возможность создания защищённого корпоративного телефона на собственной операционке: спрос на подобные решения есть только в корпоративном сегменте, на рынке b2c «такого запроса практически не существует».

«Читать полностью »

в 7:58, , рубрики: apple, iOS, безопасность, персональные данные, статистика, Текучка, Утконос, метки: , , , , , ,

После запуска авторизации через «Sign in with Apple» (новая функция iOS 13, появившаяся осенью 2019), в первый же день, до 21% пользователей приложения «Утконос» предпочли авторизоваться именно через Apple ID, рассказал представитель сервиса «Читать полностью »

в 10:32, , рубрики: android, B2B, InfoWatch, TaigaPhone, безопасность, Госвеб, Железо, закрытие, импортозамещение, инвестиции, кейсы, Наталья Касперская, Текучка, утечки, шпионаж, метки: , , , , , , , , , , , , , ,

Infowatch Натальи Касперской отказался от разработки корпоративного смартфона «Тайгафон», с возможностями гибкой настройки профилей безопасности, с целью минимизации риска утечек чувствительной информации. Проект появился в 2015-м году.

Как передал слова Касперской CNews, первоначально Infowatch попытался сделать «Читать полностью »

в 9:41, , рубрики: authentication, mysql, password, percona server, security, аутентификация, безопасность, Блог компании Southbridge, пароль, Серверное администрирование, системное администрирование, Софт

Как использовать MySQL без пароля (и рисков для безопасности) - 1

Говорят, что лучший пароль — тот, который не надо запоминать. В случае с MySQL это реально благодаря плагину auth_socket и его версии для MariaDB — unix_socket.

Оба эти плагина — вовсе не новы, о них много говорилось в этом же блоге, например в статье о том, как изменять пароли в MySQL 5.7, используя плагин auth_socket. Однако, разбирая, что новенького в MariaDB 10.4, я обнаружил, что unix_socket теперь устанавливается по умолчанию и является одним из методов аутентификации ("одним из", потому как в MariaDB 10.4 одному пользователю для аутентификации доступно больше одного плагина, что и объяснятется в документе "Аутентификация" от MariaDB 10.04).

Читать полностью »

в 10:26, , рубрики: безопасность, билайн, взлом, Госвеб, лаборатория касперского, Мегафон, МТС, провайдеры, Ростелеком, сотовые операторы, Текучка, телеком, метки: , , , , , , , , , , ,

Крупнейшие операторы: Мегафон, Вымпелком («Билайн») и МТС поддержали идею «Ростелекома» о запуске на сетях связи «ханипотов» — специальных программ, имитирующих уязвимые сервисы или компьютеры. Госоператор предложил коллегам обмениваться выявляемыми методами кибератак, Читать полностью »

в 21:19, , рубрики: eventlog, windows, безопасность, информационная безопасность, логи, Серверное администрирование, системное администрирование

Проблемы в системе журналирования событий безопасности ОС Windows - 1

В операционных системах семейства Windows реализована довольно неплохая система журналирования событий безопасности. О ней в различных публикациях и обзорах написано много чего хорошего, но эта статья будет про другое. Здесь мы поговорим о проблемах и недоработках в этой системе. Некоторые из рассматриваемых проблем будут некритичными, лишь осложняющими процедуры анализа событий, другие же будут представлять весьма серьезные угрозы безопасности.

Выявленные проблемы проверялись на Windows 7 Максимальная (русская версия), Windows 7 Professional (английская версия), Windows 10 Pro (русская версия), Windows Server 2019 Datacenter (русская версия). Все операционные системы были полностью обновлены.

Читать полностью »

1...10...171819...3040...162
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js