Рубрика «безопасность» - 43

в 0:03, , рубрики: apple, email, Google, microsoft, безопасность, Госвеб, Европа, законотворчество, облачное хранилище, суд, США, Текучка, метки: , , , , , , , , , , ,

Американский суд признал безосновательным иск Microsoft к правительству, в котором IT-корпорация пыталась доказать, что она не должна выдавать американской ФБР данные с ирландского сервера MS. Как напомнил CNews в марте нижняя палата Конгресса одобрила «облачный» закон — Clarifying Lawful Overseas Use of Data Act, или просто CLOUD Act, «акт,Читать полностью »

в 19:10, , рубрики: Cisco, авария, безопасность, взлом, Железо, провайдеры, Текучка, телеком, хостинг, метки: , , , , , , , ,

Компания Cisco предупредила об устранении критической уязвимости (CVE-2018−0171) в коммутаторах с поддержкой технологии SMI (Smart Install), которая позволяет удалённо получить полный контроль над устройством без прохождения аутентификации, сообщил Opennet.ru.

Телеграмм канал Сайберсекьюрити и Ко. обнаружил среди пострадавших от уязвимости интернет-провайдера «Читать полностью »

в 4:03, , рубрики: безопасность

YouTube повысит уровень безопасности в офисах по всему миру

На днях случился расстрел в штаб-квартире YouTube в Сан-Бруно, Калифорния. Поэтому компания объявила о планах по повышению безопасности во всех своих офисах по всему миру. Этот шаг призван «сделать офисы безопасными не только в ближайшей, но и в долгосрочной перспективе»,- рассказали представители YouTube.

Читать полностью »

в 10:15, , рубрики: intel, безопасность, взлом, Железо, Текучка, метки: , , , ,

Выпущенные между 2007 и 2011 гг. процессоры семейств Bloomfield, Bloomfield Xeon, Clarksfield, Gulftown, Harpertown Xeon C0 и E0, Jasper Forest, Penryn/QC, SoFIA 3GR, Wolfdale, Wolfdale Xeon, Yorkfield и Yorkfield Xeon никогда не получат программных исправлений, Читать полностью »

в 19:55, , рубрики: безопасность

Facebook: у Cambridge Analytica, возможно, были данные 87 миллионов пользователей

Facebook продолжает укреплять свои позиции в политике в области данных на фоне скандала в Cambridge Analyica.

Сегодня компания представила обновленную информацию о своих планах.

В сообщении в блоге технический директор Майк Шрепфер сообщил, что информация Facebook о 87 миллионах человек в основном была неправильно распространена с Cambridge Analytica. Это намного больше, чем 50 миллионов, о которых сообщалось ранее.

Читать полностью »

в 19:37, , рубрики: безопасность

DHS может найти несанкционированные устройства Stingray в Вашингтоне

Департамент внутренней безопасности (DHS) подтвердил, что в прошлом году он обнаружил в Вашингтоне, округ Колумбия, неавторизованные имитаторы сотовой связи, известные как Stingrays.

Появилась информация о том, что зафиксирована «аномальная активность» в соответствии с такими устройствами в районе Вашингтона.

Читать полностью »

в 5:22, , рубрики: безопасность

Команда Tor перестала работать над приложением Messenger

Команда Tor работала над приложением Messenger в 2015 году, чтобы повысить безопасность клиентов чата. Но эти планы заканчиваются менее чем через три года.

Разработчики заканчивают свою работу над Tor Messenger из-за недостатка поддержки. Эксперты перестали работать с интерфейсом, потому что не видели большого прогресса.

Читать полностью »

в 15:00, , рубрики: Cisco, Recurity Labs SIR, безопасность, Блог компании ua-hosting.company, взлом свитчей, информационная безопасность, конференции, роутеров

Следующий пункт моего выступления посвящается часто задаваемому вопросу о работе центров Cisco. Почему именно Cisco? Потому что они занимают 92% рынка продажи роутеров стоимостью от $1500 и 72% рынка свитчей. Мы также обсудим программное обеспечение Juniper, которое как с точки зрения взлома, так и с точки зрения защиты их безопасности представляют собой открытое ПО на основе FreeBSD. Поэтому для нас оно не интересно. Если с этих же точек зрения рассмотреть дешёвые домашние роутеры, то мы увидим, что в них встроен классический Linux.

Сегодня мы по порядку рассмотрим:

  • инфраструктуру IP маршрутизаторов и iOS Cisco;
  • внутреннюю операционную систему Cisco;
  • существующие подходы к проблемы взлома и безопасности продуктов компании;
  • новый аналитический подход: предложения, возможности, изменения;
  • публичное предложение;
  • будущую работу в этой области.

Интернет и корпоративные сети обычно используют сетевые протоколы IPv4 и IPv6 – первый чаще, второй внедряется слишком медленно. Дизайн IP-сетей использует интеллектуальные узлы для обеспечения маршрутизации. Такую конфигурацию протокола изменить невозможно.

«Плоские», одноранговые сети работают по своим собственным правилам.

Почему необходима криминалистика сетей? Её основной целью является исследование текущего состояния компьютеров и цифровых хранилищ информации. Как и любой вид криминалистики, она состоит из получения доказательств, извлечения из них информации и её анализа. Для существующих операционных систем компьютеров разработаны инструменты и методика проведения расследований, а для сетей ничего подобного не существует. Поэтому мы не можем сказать, по какой причине вышла из строя «коробочка» Cisco, пока не исследуем все обстоятельства.Читать полностью »

в 20:30, , рубрики: github, NAT pinning, безопасность, Блог компании ua-hosting.company, информационная безопасность, конференции, Программирование

Я расскажу Вам о разработке и осуществлении совершенно нового вида хакерских атак, которые помогут мне встретиться с Вашей девушкой. Но сначала немного о себе.

Меня зовут Сэми Камкар, я исследую проблемы безопасности, но не профессионально, а ради собственного удовольствия, как и большинство здесь присутствующих. Я известен как «Narcissistic Vulnerability Pimp», или «сводник самовлюблённой уязвимости», являюсь автором вируса Samy Worm, созданным на MySpace несколько лет назад, и одним из основателей компании IP PBX Fonality. Меня также называют Chick Magnet, «магнитом для цыпочек», и я фанат Леди Гага. А ещё я люблю наличность.

Конференция DEFCON 18. «Как я встретился с Вашей девушкой, или новый вид Интернет-атак». Сэми Камкар - 1

На этом слайде Вы видите ребят, которые оказали мне большую услугу – они позволили мне вообще не прикасаться к компьютеру некоторое время. Несколько лет назад ко мне в дом ворвались представители USSS, United States Secret Service Electronic Crimes Task Forces, Секретной целевой группы по электронным преступлениям. Они изъяли все мои компьютеры, забрали мой ноутбук, мобильник, проигрыватели CD и DVD-дисков и даже игровую приставку Xbox. Дело закончилось судом, который запретил мне пожизненно прикасаться к компьютерам, однако пару лет назад меня «разбанили», и теперь я снова с Вами, однако без доступа к MySpace.Читать полностью »

в 12:50, , рубрики: chromium, Google, Google Chrome, security, symantec, web, безопасность, Блог компании Google, информационная безопасность, Монетизация веб-сервисов, Разработка веб-сайтов, разработка сайтов

image

Привет Хабр, ранее, в своем блоге по безопасности, мы объявили о планах по снижению доверия Chrome к сертификатам Symantec (включая принадлежащие Symantec бренды, такие как Thawte, VeriSign, Equifax, GeoTrust и RapidSSL). В этом посте описывается, как владельцы сайтов могут определить, повлияет ли на них снижение доверия к сертификатам Symantec, и если да, то что нужно сделать и когда. Отказ от замены этих сертификатов приведет к поломке сайта в будущих версиях основных браузеров, включая Chrome и Firefox.

Читать полностью »

1...1020...424344...5060...163
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js