Рубрика «безопасность» - 28

в 16:38, , рубрики: App Store, apple, iOS, безопасность, дети, кейсы, лаборатория касперского, мобильные приложения, операционные системы, Текучка, ФАС, метки: , , , , , , , , , ,

Авторы приложения родительского контроля Kaspersky Safe Kids для iOS, подали в ФАС жалобу на Apple — владельца магазина приложений App Store. «Лаборатория Касперского» около трёх лет распространяла Kaspersky Safe Kids через App Store, но дальнейшая дистрибуция приложения невозможна. Apple создали собственное решение контроля, а затем поменяли правила модерации в магазине, Читать полностью »

в 14:59, , рубрики: базы данных, безопасность, здоровье, кейсы, персональные данные, Текучка, утечки, яндекс, Яндекс.Здоровье, метки: , , , , , , , ,

Телемедицинский сервис DOC+ связал утечку персональных данных, о которой стало широко известно в минувшие выходные, с ошибкой сотрудника. DOC+ выступает одним из медицинских провайдеров в маркетплейсе Яндекс.Здоровье — данные клиентов этого сервиса в отрытый доступ не попали, подчеркнули в PR-службе, в отличие от собственных:

Появление данных из ClickHouse в открытом доступе произошло из-за ошибки, Читать полностью »

в 13:40, , рубрики: Google API, google plus, javascript, безопасность, информационная безопасность

Google объявила о закрытии социальной сети Google+. Трудно найти техническое издание, которое бы не упомянуло хотя бы вскользь о конце амбиций Google в области социальных сетей. Но, увы, вниманием обходится высокая связность сервисов компании добра. В этой статье я хотел бы выразить свои размышления на тему того, как взаимодействуют сервисы гугла внутри и что может означать закрытие G+ для пользователей API сервисов Google.

Читать полностью »

в 16:11, , рубрики: ivideon, безопасность, Блог компании Ivideon, взлом камер, видеонаблюдение, гаджеты, информационная безопасность, камера, облачные сервисы, пароли, прошивка, Тестирование веб-сервисов, уязвимости

image

Камеры видеонаблюдения стали частью Интернета вещей и, как другие устройства с беспрепятственным доступом к сети, попали в фокус интереса хакеров. Миллионы IP-камер разных производителей открыты для злоумышленников.

Производители камер могут экономить на работе программистов и железе – покупатели получают дешевые устройства с ограниченными вычислительными ресурсами и огромными дырами в механизмах безопасности.

Прошивки массово-потребительских noname устройств не выдерживают никакой критики. Часто они никем не обновляются и не становятся защищеннее после смены дефолтного пароля. Более того, сам производитель может заложить бэкдор.

Далее рассмотрим основные направления атак на системы видеонаблюдения.
Читать полностью »

в 19:07, , рубрики: 3cx, ip-телефония, sip, безопасность, Блог компании 3CX Ltd., взлом, защита, мошенничество, Разработка систем связи, Серверное администрирование, системное администрирование, фрод, хакеры

Взломы АТС 3CX, которые приводят к серьезным последствиям, случаются достаточно редко. Тем не менее, наши клиенты иногда становятся жертвами мошенников. Как показала практика, в основном это связано или с неверными настройками системы, или с использованием устаревшей версии 3CX. В этой статье мы рассмотрим наиболее распространенные ошибки, которые могут привести к взлому вашей АТС, и объясним, как их не допускать.Читать полностью »

в 8:30, , рубрики: Fakenews, безопасность, блокировка, Госвеб, Достойная журналистика, Медиа, Новости, онлайн-медиа, политика, прокуратура, СМИ, Текучка, метки: , , , , , , , , , , ,

Депутаты Госдумы приняли в третьем окончательном чтении закон о блокировании «фейковых новостей». Под такими законодатель понимает заведомо недостоверную общественно значимую информацию, она создаёт угрозы жизни, общественному порядку, функционированию объектов жизнеобеспечения, транспорта, связи, энергетики, Читать полностью »

в 10:41, , рубрики: apple, Google, MacOS, project zero, безопасность, информационная безопасность, уязвимость

Команда Google Project Zero хорошо известна своим умением находить недостатки безопасности как в собственных продуктах компании, так и в продуктах других фирм. Её члены обнаруживают недостатки в программном обеспечении, сообщают о них производителям в частном порядке и дают им 90 дней на решение проблемы до ее публичного раскрытия.

Команда Google Project Zero нашла серьезную уязвимость в ядре macOS - 1

В ноябре они нашли "серьезную уязвимость" в ядре macOS.

Читать полностью »

в 14:36, , рубрики: inothings++, IoT, безопасность, Блог компании Конференции Олега Бунина (Онтико), Интернет вещей, Производство и разработка электроники, Разработка для интернета вещей

— Шеф, у нас дыра в безопасности!
— Ну хоть что-то у нас в безопасности...

Привет!

В комментариях к предыдущему посту про InoThings++ высказали мнение, что в Интернете Вещей есть более важная для обсуждения область, нежели вмешательство государства — это область обеспечения безопасности устройств. Со всех точек зрения.

Поспорить я могу здесь лишь с одним — что обсуждение вопросов безопасности стоит проводить в формате круглого стола; по этой причине круглый стол оставим как есть, на тему нужности (или ненужности) национальных стандартов и вообще вмешательства государства в дела индустрии, а про безопасность поговорим отдельно.

Почему вообще обеспечение безопасности в IoT рассматривают как что-то отдельное и специфическое, непохожее на обеспечение безопасности в классических ИТ-системах?

Да в общем потому, что IoT-системы на классические похожи лишь со стороны пользователя, видящего на экране монитора красивые картинки или управляющего лампочкой со смартфона — а вот внутри, на низком уровне, они совсем, совсем другие.

И, к сожалению, мы ещё многократно хлебнёт горя с авторами продуктов, не понимающими разницы в подходе и проблемах.

Читать полностью »

в 6:43, , рубрики: citrix, безопасность, виртуализация, вопрос, информационная безопасность, коллективный разум, контроль сотрудников, машинное обучение, паттерны, Сетевые технологии

А вы все-все за меня мониторить будете? Ага - 1

Обычно Хабр используется как информационное решение — кто-то делится наработанной и структурированной информацией, а кто-то эту информацию впитывает (я хотел написать “потребляет”, но это слово маркетологи уже испоганили). Я же, на правах старожила, и учитывая легкую расслабленность между 23 февраля и 8 марта, хотел обратиться к тому самому коллективному разуму, который делает любую статью более интересной. А поскольку писать простой вопрос — как на форуме — это скучно, постараюсь разбавить свой вопрос интересными фактами.

Начну издалека: у меня есть одно любимое исследование, датируемое 2014 годом. В нем говорится о том, что от 22% до 43% испытуемых готовы загрузить и запустить неизвестный исполняемый файл, если им заплатить в диапазоне от 1 цента до 10 долларов. Я уже писал о нем в тексте, посвященном офисам будущего.

Поскольку одна их моих основных работ связана с виртуализацией, мне очень интересен этот аспект безопасности. Ок, проблему с одинаковыми дистрибутивами и пакетным обновлением пользователей довольно просто решить с помощью гипервизора и тонкого клиента, однако — мы же живем в реальности — всегда будет часть юзеров, которые ходят не туда, запускают не то и поступают не так. У меня простой вопрос, кто какую систему безопасности в виртуализации использует и почему?
Читать полностью »

в 18:39, , рубрики: безопасность, надежность, ненормальное программирование, Программирование, Промышленное программирование, Разработка для интернета вещей, системное программирование, языки программирования

Первая часть с функциональными требованиями тут

Заявленные как языки программирования с прицелом на надежность.

В алфавитном порядке — Active Oberon, Ada, BetterC, IEC 61131-3 ST, Safe-C.
Читать полностью »

1...1020...272829...4050...162
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js