Сервис LeakedSource сообщил об утечке данных 98,2 млн аккаунтов почтового сервиса Rambler, которые хранились в формате обычного текста. Взлом почты Rambler произошел не сейчас, а еще в феврале 2012 года, однако, как выяснила редакция «Роем!», часть паролей до сих пор подходит к реальным аккаунтам, Читать полностью »
Рубрика «безопасность» - 90
Rambler&Co стал жертвой очередного массового взлома, но проблемы в этом не видит
2016-09-06 в 14:36, admin, рубрики: email, mail.ru group, безопасность, Вконтакте, кейсы, Рамблер.Почта, Текучка, метки: email, mail.ru group, кейсы, ТекучкаМониторинг безопасности с Sysdig Falco
2016-09-06 в 8:07, admin, рубрики: linux, sysdig, sysdig falco, аудит, безопасность, Блог компании Селектел, ядро, метки: sysdig, sysdig falco
O Sysdig —инструменте для трассировки ядра — мы рассказывали два года назад. Совсем недавно, в мае этого года, разработчики Sysdig представили ещё один интересный продукт: систему обнаружения аномалий Falco.
Читать полностью »
Американские ученые выяснили, что способности к математике передаются от родителей к детям по наследству. Каждый человек, которому даются точные науки, имеют изначальную предрасположенность к ним. Чтобы это доказать, исследователи проводили несколько экспериментов с добровольцам. Для изучения закономерности в исследованиях брали участие родители и их дети.
Некоторые города США получат миллионное финансирование на исследование вируса Зика и борьбу с ним
2016-09-03 в 21:25, admin, рубрики: безопасность 
Из бюджета Соединенных Штатов Америки будут выделены деньги на исследования вируса Зика. Их получат пять городов страны. Деньги потратят на вакцинацию местного населения, а также на наблюдения за комарами-разносчиками и распространением инфекции по всей планете.
Блокчейн в страховании — новые возможности или угроза
2016-09-02 в 8:38, admin, рубрики: Inchain, Wirex, безопасность, Блог компании Wirex, блокчейн, информационная безопасность, Криптовалюты, области применения, оценка, стартапы, Статистика в IT, страхование, технологии, умные контракты, Финансы в IT-индустрии
Мировые тенденции свидетельствуют о том, что технология блокчейн привлекает не только отдельные компании, но и целые отрасли бизнеса. Разработчикам блокчейн-сервиса Wirex на глаза попался отчет консалтинговой компании McKinsey, посвященный возможностям и проблемам использования блокчейн в сфере страхования. Для нас этот отчет актуален вдвойне по причине скорого запуска нашего нового решения — децентрализованной страховой платформы Inchain, функционирующей на основании умных контрактов Ethereum. Inchain дает возможность пользователям застраховать свои криптоактивы, которые лежат на счету, например, какой-нибудь биржи. При этом страховой фонд находится под контролем держателей токенов Inchain.
Стабильность платформе обеспечивает ДАО-подобное управление страховым фондом, когда держатели токенов Inchain голосуют за решения и могут делать свои предложения. Все знают неудачный опыт The DAO, который привел к хардфорку Ethereum. В Inchain мы намерены учесть этот опыт и реализовать механизм ДАО так, чтобы с одной стороны предоставить участникам инструмент эффективного голосования, а с другой — исключить возможность вывода средств из Inchain ДАО. Подробнее о технологии вы можете узнать из нашего Whitepaper и в Pre-annonce посте на bitcointalk.org.
Далее на основе отчета консалтинговой компании McKinsey предлагаем разобраться в перспективах блокчейн-технологии в отрасли страхования.
Читать полностью »
«Лаборатория Касперского» обеспечит себя информацией об угрозах из сотни мировых CERT
2016-09-01 в 8:51, admin, рубрики: антивирусы, безопасность, инвестиции, лаборатория касперского, Текучка, метки: антивирусы, безопасность, инвестиции, лаборатория касперского, Текучка«Лаборатория Касперского» (ЛК) намерена в октябре запустить собственный центр реагирования на инциденты в сфере информационной безопасности (computer emergency response team, CERT), сообщил «КоммерсантЪ». Центр будет отслеживать и блокировать возможные угрозы на критически важных объектах, таких как атомные электростанции, предприятия ядерного,Читать полностью »
Рефакторинг банковской ИТ-инфраструктуры и как мы дружили ИТ-команду с ИБ-командой
2016-08-31 в 7:30, admin, рубрики: Palo Alto, безопасность, Блог компании КРОК, инфраструктура, ит-инфраструктура, Сетевые технологии, сеть, системное администрирование
Один банк, российский филиал крупной европейской банковской группы, поставил перед нами задачу сегментировать сеть. Его серверы были расположены в наших дата-центрах. На момент начала работ у заказчика была отдельная инфраструктура для собственно финансовых операций и физически отделённая от неё большая одноранговая сеть пользователей на пару крупных узлов и множество филиалов. Первая работала как часы, а со второй были сложности. Кроме того, как раз начиналась внутренняя реорганизация под требования 152-ФЗ о персональных данных.
Чтобы понять, как лучше организовать новую сеть, мы запросили соответствие IP-адресов и сервисов на них. Точнее, в конечном итоге нам нужна была карта с тем, что и куда гоняет трафик, чтобы было понятно, что разрешать, а что запрещать.
В этом месте ИБ сказали, что такие документы они представить не могут. И предложили собрать карту трафика самим, так как их, во-первых, самих интересует действительная картина происходящего в сети, а во-вторых, описание трафика и приложений в сети у них пока только в планах. Проще говоря, наше появление для них было отличной возможностью актуализовать картину обмена трафиком в сети — похоже, часто случалось, что ИТ что-то подключала и забывала об этом поставить в известность ИБ.
Так мы начали разбирать весь трафик сети.Читать полностью »
¡No PASSarán — менеджер и генератор паролей
2016-08-30 в 9:29, admin, рубрики: Firefox, Google Chrome, безопасность, браузеры, информационная безопасность, парольНа Хабре и Гиктаймсе уже было много написано слов про пароли. В интернете можно встретить много программ и плагинов/аддонов для паролей. Браузеры умеют сохранять пароли. Казалось бы всё уже есть. Но нет, мне не хватало своего велосипеда, потому что все старые велосипеды имеют свои недостатки. Главный недостаток всех программ — это их база данных, которая может легко убиться. И я через это прошел. Самая известная программа KeePass (точнее её форк KeePassX) у меня дважды убивала сама свой файл. Не знаю как сейчас, но два года назад она не умела делать резервную копию базы и если место заканчивалось или падала, или ещё что — файл базы легко становился размером в 0 байт. Единственная программа, которая мне нравилась — это Password Commander, она сама делала резервную копию, но, к сожалению, проект умер и был он только под Масдай.
Люди делятся на тех, кто не делает бэкапы и тех кто уже делает.
2-3 года назад у меня родилась и развилась идея своего велосипеда — генератора паролей. Разумеется идея не новая и её вариации имелись у многих и много раз обсуждались. На Хабре, в статье "Генерация xkcd паролей на PHP" я высказал свою идею ещё в 2014 году и после этого, не спеша начал её реализовать и обкатывать. И вот в середине 2015 у меня появился плагин для браузеров ¡No PASSarán, о котором я и хотел бы рассказать в этом материале.
На всякий пожарный: полезные Live CD-USB для аварийного запуска компьютера
2016-08-29 в 17:18, admin, рубрики: LiveCD, usb flash drive, usb hdd, антивирусы, безопасность, Блог компании Kingston Technology, Накопители, операционные системы, СофтПривет, Гиктаймс! Крайние меры на то и крайние, чтобы обращаться к ним из отчаяния. Поэтому даже в том случае, когда у компьютера «поехала крыша», есть вариант починить его без полной переустановки системы. Сегодня мы поговорим о загрузочных флэшках и рассмотрим простые очевидные наборы для работы с ПК «на лету».
Последствия инсульта будут лечить с помощью стволовых клеток
2016-08-27 в 8:37, admin, рубрики: безопасность 
Ученые из Южной Калифорнии занялись вопросом восстановления человеческого мозга после инсульта. Это собираются делать с помощью стволовых клеток. Первые успешные опыты уже были проведены. Сейчас дело за дополнительными исследованиями.