Lenta.ru, входящая в Rambler&Co., сообщила о нападении на один из корпусов Даниловской мануфактуры, где располагается редакция. Атаковавшие адресовались именно к «Ленте», а не к другим компаниям «Рамблера», с которыми редакция соседствует на мануфактуре, так как кроме свастики и следов поджога неизвестные злоумышленники оставили на стене каракули: «Врёшь лента».
Рубрика «безопасность» - 62
Помещение «Ленты.ру» обезобразили свастикой, разбили стёкла, частично подожгли
2017-09-29 в 1:21, admin, рубрики: Rambler&Co, безопасность, Медиа, онлайн-медиа, СМИ, Текучка, терроризм, метки: лента.ру, медиа, ТекучкаTicket Trick: взлом сотен компаний через службы поддержки пользователей
2017-09-27 в 12:17, admin, рубрики: .net, баг-трекер, безопасность, Блог компании RUVDS.com, взлом, информационная безопасность, служба поддержки, Тестирование веб-сервисовНесколько месяцев назад была обнаружена уязвимость, с помощью которой хакеры могут взламывать корпоративные средства обмена сообщениями. Воспользоваться этой уязвимостью не сложнее, чем пару раз щёлкнуть мышью, при её успешной эксплуатации можно получить доступ ко внутренней сети компании, к аккаунтам её сотрудников в социальных сетях, таких, как Twitter, и, обычно, к командам в Yammer и Slack.
Я придумал для моей находки имя и логотип. Примите как данность.
Проблема, о которой идёт речь, всё ещё существует. Это — не тот случай, когда всё можно моментально привести в порядок. За последние несколько месяцев я связался с десятками компаний и затронутых уязвимостью поставщиков услуг, в рамках их программ отлова багов, для того, чтобы исправить ситуацию. Из-за огромного количества организаций, на которых это распространяется, я не в состоянии связаться со всеми. Следуя рекомендациям некоторых уважаемых мною людей и с разрешения затронутых проблемой организаций, я публикую этот материал для того, чтобы все, кого это касается, могли бы немедленно принять меры. Сейчас я расскажу о том, что я назвал Ticket Trick.
Читать полностью »
Дуров выложил письма из ФСБ — Telegram накажут за шифрование
2017-09-26 в 22:31, admin, рубрики: telegram, александр жаров, безопасность, Госвеб, кейсы, Павел Дуров, Роскомнадзор, Текучка, ФСБ, шифрование, метки: Александр Жаров, безопасность, Госвеб, кейсы, Павел Дуров, Роскомнадзор, Текучка, телеграм, ФСБ, шифрованиеОснователь мессенджера Telegram Павел Дуров рассказал через ВКонтакте о письмах из ФСБ. В них служба предупреждает Дурова, что на проект составлен протокол об административном правонарушении — владельцы мессенджера не подали в ФСБ сведения, необходимые для дешифровки пользовательской переписки. Тем самым опровергнута летняя гипотеза главы Роскомнадзора Александра Жарова, о том, Читать полностью »
Kali Linux: упражнения по защите и мониторингу системы
2017-09-26 в 9:43, admin, рубрики: linux, администрирование, безопасность, Блог компании RUVDS.com, защита, Настройка Linux, практика, Серверное администрирование, системное администрирование→ Часть 1. Kali Linux: политика безопасности, защита компьютеров и сетевых служб
→ Часть 2. Kali Linux: фильтрация трафика с помощью netfilter
→ Часть 3. Kali Linux: мониторинг и логирование
В предыдущих трёх материалах мы рассказали о защите Kali Linux, о фильтрации трафика, о мониторинге. Сегодня подведём итоги и представим вашему вниманию несколько упражнений. Здесь приведён перевод разделов 7.6 и «Упражнения» главы 7 книги «Kali Linux Revealed».
Kali Linux: мониторинг и логирование
2017-09-25 в 11:54, admin, рубрики: linux, администрирование, безопасность, Блог компании RUVDS.com, логирование, Настройка Linux, Серверное администрирование, системное администрирование→ Часть 1. Kali Linux: политика безопасности, защита компьютеров и сетевых служб
→ Часть 2. Kali Linux: фильтрация трафика с помощью netfilter
В предыдущих двух статьях из этой серии мы говорили о политике безопасности, о защите компьютеров и сетевых служб, о фильтрации трафика в Kali Linux. Благодарим наших читателей за полезные дополнения к этим материалам. В частности — пользователя imbasoft за ссылку на SANS Best Practices и за рекомендацию ознакомиться с комплексом стандартов СТО БР ИББС для погружения в тему бизнес-процессов управления безопасностью. Этот комментарий дан к первому материалу. Спасибо пользователю loginsin, который сделал ценные замечания ко второму материалу, касающиеся правил iptables и некоторых других тонкостей фильтрации трафика в Linux.
Сегодня мы хотим поделиться с вами переводом раздела 7.5. главы 7 книги «Kali Linux Revealed», который посвящён мониторингу и ведению журналов.
Читать полностью »
Kali Linux: фильтрация трафика с помощью netfilter
2017-09-22 в 11:35, admin, рубрики: linux, Netfilter, администрирование, безопасность, Блог компании RUVDS.com, Настройка Linux, Серверное администрирование, системное администрирование→ Часть 1. Kali Linux: политика безопасности, защита компьютеров и сетевых служб
Представляем вашему вниманию продолжение перевода главы 7 книги «Kali Linux Revealed». В прошлый раз речь шла о политиках безопасности и о защите компьютеров и сетевых служб. Этот материал включает в себя перевод раздела 7.4, который посвящён файрволу и фильтрации пакетов.
Офис «Яндекса» эвакуируют после визита Путина
2017-09-21 в 14:01, admin, рубрики: безопасность, Москва, Россия, Текучка, терроризм, яндекс, метки: безопасность, Москва, Россия, Текучка, терроризм, яндексВ главном московском офисе «Яндекса» сработала пожарная сигнализация, пишут работники поисковика. По версии других сотрудников в компанию мог поступить анонимный звонок о заложенной бомбе. Как рассказал «Роем!» один из очевидцев, про «заминировали» — слух, но эвакуация — реальная, всех выводят.
Kali Linux: политика безопасности, защита компьютеров и сетевых служб
2017-09-20 в 12:20, admin, рубрики: linux, администрирование, безопасность, Блог компании RUVDS.com, Настройка Linux, системное администрированиеНедавно мы задавали сообществу Хабра вопрос о целесообразности перевода книги «Kali Linux Revealed». Поразмыслив, приняв к сведению результаты голосования и комментарии к материалу, мы решили перевести некоторые части книги. Начнём с главы 7: «Защита и мониторинг Kali». В частности, в этом материале приведён перевод разделов 7.1-7.3, которые посвящены политике безопасности системы, защите серверов, ноутбуков и сетевых служб.
Ваш телефон — ключ к вашим деньгам или о безопасности входа в мобильное приложение Сбербанка
2017-09-19 в 14:52, admin, рубрики: банкинг, безопасность, информационная безопасность, СбербанкПредставьте ситуацию: оставили вы на 5 минут без присмотра телефон (например, на зарядке). Возвращаетесь и видите SMSку о переводе крупной суммы денег 3-ему лицу. Представили? А это ведь легко может быть реальностью… В статье пойдёт речь о не очень безопасной системе входа в мобильное приложение Сбербанка, дабы предупредить пользователей о возможности финансовых потерь.
Читать полностью »
Производитель антивирусов Avast купил CCleaner. Через 2 месяца CCleaner стал распространять вирусы
2017-09-18 в 14:17, admin, рубрики: антивирусы, безопасность, вирусы, Текучка, метки: антивирусы, безопасность, вирусы, ТекучкаВ июле этого года производитель антивирусов Avast приобрел британскую фирму Piriform, которая выпускает инструмент для очистки от ненужных данных и неиспользуемых файлов и для оптимизации системы CCleaner. Об этом писал VentureBeat. 18 сентября представители Piriform сообщили, что в приложениях ССleaner 5.33.6162 и CCleaner Cloud 1.07.3191 для Windows, которые вышли в августеЧитать полностью »