Рубрика «безопасность» - 20

❗️ Задержан подозреваемый в хищении персональных данных клиентов нескольких банков, в том числе Сбербанка, сообщила пресс-служба МВД РФ.

По самым драматичным оценкам только из Сбербанка могло утечь до 60 миллионов учётных записей с подробностями о финансах и рабочих местах клиентов. Первоначально банк заявлял, Читать полностью »

  • 18 октября Миндортранс республики Татарстан и Яндекс договорились о создании рабочей группы по запуску в 2020 году тестирования «Электронного путевого листа». Компании-перевозчики охваченные пилотом будут подобраны позднее.
  • Губернатор Омской области Александр Бурков, совместно с Яндексом, рассчитывает запустить в тестовом режиме Читать полностью »

Неизвестный взломщик получил несанкционированный доступ к серверам NordVPN в Финляндии, рассказали сами владельцы VPN-сервиса. Как подчеркнул TechCrunch, взлом произошёл ещё в 2018, владельцы узнали о нём «несколько месяцев назад», но признались в проблемах только сейчас, так как: «хотели на 100% убедитьсяЧитать полностью »

«Лаборатория Касперского» рассказала «Ведомостям» о разработке программно-аппаратного комплекса по борьбе с дронами Kaspersky Antidrone. Лаборатория ограничится выпуском кода — необходимые для комплекса устройства будут производить неназванные партнёры. «Касперский» намерен продавать по 5−10 комплексов в первый год, Читать полностью »

Холдинг Modesco — это более 300 инфосайтов и 5 крупных Интернет-сервисов. Проекты регулярно покупаются и продаются. Как вы понимаете, поддерживать качество кода на высоком уровне в данной ситуации физически невозможно. Да и основное внимание программистов, как правило, сосредоточено на самих сервисах. Взломы, shell, заражения сайтов прочими вредоносными штуками… Все это наносит ощутимый вред пользователям и компании. Чтобы избежать этого, частенько приходится искать довольно нестандартные способы для уменьшения рисков.

cat

Читать полностью »

Приглашаем на конференцию Azov Developers Meetup 2019 — 19 октября в Таганроге - 1

19 октября проводим в Таганроге пятую ежегодную конференцию Azov Developers Meetup. Приглашаем всех желающих, регистрация бесплатна!

Начнем в 9 утра в конгресс-отеле «Таганрог» на ул. Дзержинского, 161 с традиционного приветственного кофе и регистрации. Как и в прошлые годы, будет 2 потока,
В первом потоке — доклады по фронтенд, мобильной разработке, управлению, DevOps, QA и безопасности. Второй поток целиком состоит из трёх воркшопов: по профессиональному выгоранию, фасилитации и канбану.Читать полностью »

Теперь в Почту и Облако Mail.ru можно войти по отпечатку пальца - 1

Два наших сервиса — Почта и Облако Mail.ru — теперь позволяют входить в веб-клиенты по отпечатку пальца и с помощью внешних устройств: USB-, Bluetooth- и NFC-ключей. Наши сервисы пока единственные в России и одни из первых в мире начали использовать технологию электронных ключей WebAuthn в качестве альтернативы традиционным паролям.
Читать полностью »

7 октября 2019 года директор отдела исследований PortSwigger (производителя BurpSuite) опубликовал исследование о новых подходах к HTTP Request smuggling. С их помощью он заработал на bugbounty около $70000. В этой заметке мы коротко выясним суть атаки, инструментарий, а также методики исследования веб серверов, подверженных этой уязвимости.

Читать полностью »

Торговые ассоциации NCTA, CTIA и USTelecom, защищающие интересы интернет-провайдеров, попросили (.pdf) Конгресс США обратить внимание на внедрение шифрования DNS-запросов в будущих версиях браузера Google Chrome и в Android — это самый популярный браузер с долей ~64%, и операционная система с долей ~40% в мире, соответственно, Читать полностью »

OWASP ТОП-10 уязвимостей IoT-устройств - 1

К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей.

В среднем между временем подключения устройства IoT к сети и временем первой атаки проходит около 5 минут. Причем большая часть атак на «умные» устройства происходит автоматизированно.

Разумеется, такая печальная статистика не могла оставить равнодушными специалистов в области кибербезопасности. Международная некоммерческая организация OWASP (Open Web Application Security Project) озаботилась безопасностью интернета вещей еще в 2014 году, выпустив первую версию «OWASP Top 10 IoT». Обновленная версия «ТОП-10 уязвимостей устройств интернета вещей» с актуализированными угрозами вышла в 2018 году. Этот проект призван помочь производителям, разработчикам и потребителям понять проблемы безопасности IoT и принимать более взвешенные решения в области ИБ при создании экосистем интернета вещей.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js