Рубрика «безопасность» - 29

в 7:00, , рубрики: безопасность, билет, Блог компании Туту.ру, лодка, парус, пассажиры, поездка, путешествие, Урбанизм, яхта

Яхтинг — это может быть недорого - 1

При поездке от четырёх человек, если среди вас есть шкипер, это выходит один в один в сравнении с обычным туристическим выездом. Если шкипера нет, то ездить уже надо хотя бы всемером, чтобы всё было сравнимо с турпоездкой.

Потому что нет цены проживания в отеле и всех проездов на машинах-автобусах, но добавляется стоимость аренды яхты.

В двадцать первом веке можно очень чётко скоординироваться и с лодками в аренду, и с лодками, которые просто идут мимо (и им нужны волонтёры или они не против платных пассажиров), и вообще с кем угодно.

Если вы всё же хотите свою яхту на неделю, то парусная яхта на шесть человек стоит примерно от 1 500 евро в неделю (и до бесконечности в зависимости от региона, красоты и комфорта), а шкипер начинается со 150 евро в день.

В общем, это немного оффтопик, но вы просили рассказать про яхты, и вот я выполняю обещание. Читать полностью »

в 13:50, , рубрики: B2B, безопасность, ЖКХ / Минстрой, персональные данные, пластиковые карты, платежные системы, Текучка, утечки, метки: , , , , , , ,

Читатель Roem.ru рассказал об утечке персональных данных при попытке оплатить коммунальные услуги через интерфейсы Paymо.ru. Их системы, самые разные управляющие компании, устанавливают на свои сайты для приёма платежей за ЖКХ. Для безопасности читатель порекомендовал отвязать пластиковую карту от платёжного средства. Номера карт могут оказаться скомпрометированы.

У платежного агрегатора Paymo дырочка-дырище.

Дислекймер: я, естественно, Читать полностью »

в 9:00, , рубрики: безопасность, взлом, информационная безопасность, ложь, приватность, разгильдяйство, утечки данных

Прекратите говорить о «серьёзном отношении к безопасности и приватности пользователей» - 1

Все те годы, что я пишу о кибербезопасности, я сталкиваюсь с вариациями одной и той же лжи, возвышающейся над остальными. «Мы серьёзно относимся к вашей приватности и безопасности».

Вы могли сталкиваться с такой фразой то здесь, то там. Это распространённый речевой оборот, используемый компаниями после какой-нибудь утечки данных – либо в письме с извинениями к клиентам, либо на странице сайта, где компания рассказывает, как ценит ваши данные, хотя в следующем предложении так часто упоминается, как она допустила их утечку или использовала неправильно.

На самом же деле большинству компаний наплевать на приватность и безопасность ваших данных. Они беспокоятся только, когда им приходится объяснять клиентам, что их данные были украдены.
Читать полностью »

в 12:16, , рубрики: Ura.ru, безопасность, Вячеслав Володин, Госвеб, Госдума, Достойная журналистика, кейсы, коррупция, Медиа, Новости, онлайн-медиа, СМИ, Текучка, метки: , , , , , , , , , , , ,

«Коллеги, если вы не возражаете, поручим комитету по информационной политике, комитету по безопасности и противодействию коррупции разобраться в этом вопросе, изучить, кто является учредителем данного средства массовой информации, нам этот вопрос доложить. Пригласите [представителей портала Urа.ru] на заседание комитета, Читать полностью »

в 13:23, , рубрики: Facebook, безопасность, Геолокационные сервисы, Доверие к соцсетям, кейсы, марк цукерберг, Медиа, персональные данные, соцсети, Текучка, шпионаж, метки: , , , , , , , , , ,

Американская CNBC выяснила у бывших и действующих сотрудников Facebook подробности о списке врагов FB «be on lookout» или «BOLO». Как рассказали собеседники телекомпании, еженедельно обновляемый список появился в 2008-м — в него попадают агрессивно настроенные обитатели соцсети и бывшие сотрудники корпорации, например недовольные увольнением. В той или степени, Читать полностью »

в 7:02, , рубрики: arbor, ddos, dos, elastic search, qrator, атаки, безопасность, Блог компании Единая электронная торговая площадка, боты, госзакупки, информационная безопасность, электронные торги

DoS-атака, от которой нельзя закрыться: в закупках своя атмосфера - 1

  1. Закон: площадка для торгов должна обеспечить доступ любому аккредитованному участнику.
  2. Практика: один из участников регистрирует какое-нибудь ООО «Ромашка», получает электронную подпись и начинает флудить тяжёлыми запросами площадку. Запросы включают криптографию, причём не самую быструю.
  3. Стандартное противодействие: отключить его или временно заблокировать.

Как видите, пункты 1 и 3 — взаимоисключающие.

А мы так живём.
Читать полностью »

в 18:30, , рубрики: автономный рунет, безопасность, Госдума, Законодательство в IT, информационная безопасность

Пост с новостью о том, что Госдума в первом чтении приняла законопроект № 608767-7 «О внесении изменений в некоторые законодательные акты Российской Федерации» (в части обеспечения безопасного и устойчивого функционирования сети «Интернет» на территории Российской Федерации) собрал свои ожидаемые сотни комментариев. Что дальше?

Законопроект об «устойчивой работе» Рунета — что делать до второго чтения? - 1

Политолог Екатерина Шульман объясняет (1) (2):

«Первое чтение, как мы уже многократно тут говорили, это только здрасьте. Как сказано в фильме «Мумия», смерть — это только начало.Читать полностью »

в 7:01, , рубрики: docker, kubernetes, runC, безопасность, Блог компании RUVDS.com, информационная безопасность, Серверное администрирование

Сообщество Linux занято сейчас устранением недавно обнаруженной уязвимости, которая касается средства для запуска контейнеров runC, используемого Docker, CRI-O, containerd и Kubernetes.

image


Уязвимость, получившая идентификационный номер CVE-2019-5736, даёт заражённому контейнеру возможность перезаписать исполняемый файл runC на хосте и получить к нему root-доступ. Это позволяет такому контейнеру получить контроль над хостом и даёт атакующему возможность выполнять любые команды.
Читать полностью »

в 11:34, , рубрики: автономный рунет, безопасность, Госдума, Законодательство в IT, информационная безопасность

Законопроект об устойчивой работе Рунета принят в первом чтении - 1
Источник: РИА Новости / Кирилл Каллиников

Государственная Дума приняла в первом чтении законопроект об устойчивой работе интернета в России, о чем сообщают «РИА Новости». Инициатива направлена на защиту устойчивой работы Рунета в случае возникновения угрозы его функционированию из-за границы.

Авторы проекта предлагают возложить на Роскомнадзор обязанности по мониторингу функционирования интернета и сетей связи общего пользования. Это необходимо для выявления угроз устойчивости, безопасности и целостности их функционирования в России.
Читать полностью »

в 10:55, , рубрики: BGP, ddos, безопасность, Блог компании Qrator Labs, боты, доступность, интернет, информационная безопасность, отчёт, проблемы, Сетевые технологии

Отчет о проблемах и доступности интернета в 2018-2019 годах - 1
Здравствуй!

В этом году при написании итогового документа о работе компании за год, мы решили отказаться от пересказа новостей, и хотя полностью избавиться от воспоминаний о произошедшем не удалось, нам хочется поделиться с тобой тем, что все таки получилось сделать — собрать мысли воедино и обратить взор туда, где мы непременно окажемся в самое ближайшее время — в настоящее.

Без лишних предисловий, ключевые выводы за прошлый год:

  • Средняя длительность DDoS-атак упала до 2,5 часов;
  • 2018 год показал наличие вычислительной силы, способной генерировать атаки интенсивностью сотни гигабит в секунду внутри одной страны или региона, подводя нас к краю «квантовой теории относительности пропускной способности»;
  • Интенсивность DDoS-атак продолжает расти;
  • Вместе с одновременным ростом доли атак с использованием HTTPS (SSL);
  • Персональные компьютеры мертвы — большая часть современного трафика генерируется на мобильных устройствах, представляя собой задачу для организаторов DDoS и следующий вызов для компаний, занимающихся защитой сетей;
  • BGP наконец стал вектором атаки, на 2 года позже ожидаемого нами срока;
  • Манипуляции DNS по прежнему являются наиболее разрушительным вектором атаки;
  • Мы ожидаем появления новых амплификаторов в будущем, таких как memcached и CoAP;
  • «Тихих гаваней» в интернете больше не существует и все отрасли одинаково уязвимы перед кибератаками любого рода.

Под катом мы собрали наиболее интересные части отчета в одном месте, ознакомиться же с полной версией можно по ссылке. Приятного прочтения.
Читать полностью »

1...1020...282930...4050...162
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js