8 февраля 2020 года хакеры взломали официальный аккаунт Facebook в Twitter, подтвердил сервис микроблогов.
Со взломанного аккаунта злоумышленники опубликовали несколько повторяющихся сообщений. Через некоторое время специалисты Facebook смогли получить обратно управление над аккаунтом.
Читать полностью »
Привет! Привожу тут перевод оригинальной статьи «PRESENT: An Ultra-Lightweight Block Cipher» за авторством Robert B. Weide Богданова, Лендера, Паара, Пошмана, Робшава, Сеурина и Виккелсоя.
После внедрения AES потребность в новых алгоритмах блочного шифрования резко упала, поскольку в большинстве случаев AES является отличным решением. Однако, несмотря на простоту реализации, AES не подходит для сверх ограниченных окружений, типа RFID меток и считывателей. В данной статье будет описан сверх-легкий блочный шифрующий алгоритм PRESENT. Во время разработки этого алгоритма во внимание были приняты как эффективность воплощения в железо, так и надежность шифровки. В итоге результат системных требований сравним с сегодняшними ведущими компактными потоковыми шифрами.
Читать полностью »
Есть у нас в Qrator Labs такая традиция — в начале, а февраль это точно не конец, каждого года публиковать отчет о годе предыдущем.
Как и любая многолетняя сущность, она обрастает множеством сопутствующих историй. К примеру, уже стало «доброй» приметой, когда в начале января на наши корпоративные страницы заходит очередная DDoS-атака, которую мы не успеваем разобрать в отчете. 2020 год стал наполовину исключением — вектор атаки мы успели писать (TCP SYN-ACK-амплификация), но именно к нам, на qrator.net, гость пожаловал только 18 января, зато сразу с гостинцами: 116 Gbps при 26 Mpps.
Стоит признаться, что пересказывать события ушедшего года — жанр специфический. Поэтому мы решили в процессе рефлексии сосредоточиться и на том, что будет происходить — в первую очередь с нашей командой и продуктом — в текущем году, так что не удивляйтесь читая о наших планах по разработке.
Начнём мы с двух самых интересных нам тем прошлого года: SYN-ACK-амплификации и BGP-«оптимизации».
Читать полностью »
Ученые израильского Университета имени Давида Бен-Гуриона реализовали необычный способ организации утечки критических данных с изолированного от сети персонального компьютера, заранее зараженного специальной программой. Данная программа изменяла яркость монитора так, чтобы пользователь ничего не заметил, но была возможность организовать стабильный односторонний низкоскоростной канал передачи данных «ПК-монитор»->«удаленная камера».
Таким образом, исследователи смогли получить и обработать далее скрытую информацию с монитора компьютера через систему видеонаблюдения на IP-камерах, веб-камерах и даже с помощью смартфонов.
Читать полностью »
Продолжу рассмотрение кейсов, связанных с применением решений по мониторингу ИБ с помощью решения класса NTA (Network Traffic Analysis). В прошлый раз я показал, как можно обнаруживать утечки информации, а в этот раз поговорим о выявлении вредоносного кода внутри корпоративной или ведомственной сети.
Фото: www.bleepingcomputer.com
Google в рамках усиления политики безопасности в Chrome полностью перейдет на использование протокола HTTPS при загрузке файлов. В Chrome 86 в октябре этого года загрузку нельзя будет осуществлять по протоколу HTTP. Это будет возможно только во внутренних сетях, которые необходимо будет настроить по специальной инструкции. Читать полностью »
В большинстве случаев подключить роутер к VPN не сложно, но если вы хотите защитить целую сеть и при этом сохранить оптимальную скорость соединения, то наилучшим решением будет воспользоваться VPN-туннелем WireGuard.
Роутеры Mikrotik зарекомендовали себя как надежные и очень гибкие решешния, но к сожалению поддержки WireGurd на RouterOS все еще нет и не известно когда появится и в каком исполнении. Недавно стало известно о том, что разработчики VPN-туннеля WireGuard предложили набор патчей, которые сделают их ПО для организации VPN-туннелей частью ядра Linux, надеемся это поспособствует внедрению в RouterOS.
Но а пока, к сожалению, для настройки WireGuard на роутере Mikrotik необходимо сменить прошивку.
Читать полностью »
Министерство цифрового развития, связи и массовых коммуникаций РФ предложило отодвинуть внедрение технологии виртуальных сим-карт. В минкомсвязи опасаются, что механизм биометрической идентификации абонентов может быть небезопасным. Читать полностью »
С завидной периодичностью в новостях встречаются заголовки, связанные с различными утечками персональных данных:
Но что бы данные могли откуда-то «утечь», они сперва должны там появиться. И если далеко не каждый человек является клиентом микрофинансовой организации, то продукты в магазинах покупает каждый.
Собственно о том, какую информацию хотят собирать о своих покупателях торговая сеть и хочется поговорить. Тем более и повод очень хороший — сеть супермаркетов Магнит запустила свою программу лояльности.
В китайском городском округе Сучжоу (провинция Аньхой) уличные видеокамеры использовались для идентификации людей, носивших «неправильную» одежду. Используя софт для распознавания лиц, чиновники идентифицировали нарушителей и публично стыдили их, выкладывая фотографии и персональные данные в интернете. В департаменте городского управления считали, что таким образом удастся искоренить «нецивилизованные» привычки жителей города. Cloud4Y рассказывает, как всё происходило.Читать полностью »
