В этой статье попробуем разобраться, как обстоят дела с управлением паролями в компаниях, порассуждаем о том, какими характеристиками должен обладать идеальный корпоративный менеджер паролей и сравним четыре популярных в этой категории продукта.
Рубрика «информационная безопасность» - 13
Выбираем корпоративный менеджер паролей: обзор популярных решений
2023-03-18 в 8:30, admin, рубрики: bearpass, bitwar, passbolt, password management, password management software, passwork, информационная безопасность, менеджер паролей, парольный менеджер, системное администрированиеКейс в ритейле: как мы нашли внутреннего злоумышленника по одному скриншоту
2023-03-13 в 6:00, admin, рубрики: drp, антифрод, информационная безопасность, мошенничество, фродМожно ли распутать инцидент c мошенничеством, имея всего одну обнаруженную в Telegram публикацию? Наш опыт показывает, что очень даже! Сегодня мы расскажем о том, как обеспечить экономическую и репутационную безопасность компании и найти внутреннего злоумышленника.
Программная реализация шифровальной машины «Энигма» на языке Си
2023-03-12 в 8:26, admin, рубрики: C, информационная безопасность, криптография, Программирование, шифровальная машина, шифрование, Энигма, язык сиВведение
Странная функция Telegram
2023-03-10 в 9:20, admin, рубрики: telegram, анализ данных, анонимность, безопасность, интернет, информационная безопасность, мессенджеры, парсингПару лет назад я начал исследовать приложения телеграм, протокол MTProto. Я использовал некоторые методы API не по назначению, в общем, ничего особенного. Спустя 2 года я заметил некоторую особенность, о которой мало кто упоминает, возможность испытать которую отсутствует в большинстве официальных графических приложений (за исключением Telegram X). Я начал исследовать ее и решил поделиться опытом с читателями хабра.
Telegram X
Как компания SushiStore сливает персональные данные своих клиентов
2023-03-07 в 14:18, admin, рубрики: sushistore, аутентификация, информационная безопасность, утечка данныхНа днях решил заказать еду в достаточно крупной сети ресторанов SushiStore (74 точки в Москве и МО), которая делает довольно неплохие суши. Однако при попытке залогиниться на сайте столкнулся с тем, что SMS с кодом подтверждения перестал приходить. Попробовал отправить код повторно несколько раз, а потом написал в службу поддержки. В поддержке мне ответили, что в качестве кода подтверждения необходимо вводить четыре последние цифры Вашего номера телефона. Да-да, Вы не ослышались, ВАШЕГО номера телефона! Посмотрев более внимательно на форму входа, я действительно увидел соответствующую инструкцию:
Проблемы безопасности SNMP на практике: имитация атак и меры профилактики
2023-02-28 в 11:02, admin, рубрики: community string, selectel, snmp, безопасность, Блог компании Selectel, информационная безопасность, Сетевое оборудование, Сетевые технологии, системное администрирование
Уже больше 30 лет для мониторинга оборудования и сервисов используют протокол SNMP. За это время он прошел закономерную эволюцию, получив несколько версий протокола с особенностями безопасной передачи данных.
В рамках статьи попробуем погрузиться в практические аспекты безопасности передаваемых по SNMP данных. И понять, какие угрозы может нести небезопасная настройка и как это исправить.
Читать полностью »
Озон и мошенники
2023-02-26 в 20:10, admin, рубрики: Законодательство в IT, интернет-маркетинг, информационная безопасность, мошенничество, ОзонНебольшая история покупки в популярном маркетплейсе с целью обратить внимание пользователей на проблему, достигшую неприличных масштабов, и уберечь их от подобных ситуаций.
Как разработать Telegram-бота для генерации сложных паролей
2023-02-23 в 12:40, admin, рубрики: python, selectel, telegram, Блог компании Selectel, боты, информационная безопасность, Облачные вычисления, Программирование, разработка
Чтобы придумать надежный, но запоминающийся пароль, можно взять несколько слов и объединить их в последовательность, напоминающую сюжет. А после — отформатировать и добавить специальные символы. Все просто, но задачу можно автоматизировать — написать Telegram-бота, который будет генерировать пароли прямо в мессенджере. В статье рассказываем, как это сделать.
Читать полностью »
Пишем расширение Chrome, которое ворует вообще всё
2023-02-23 в 6:04, admin, рубрики: chrome extensions, Google Chrome, браузеры, информационная безопасность, кейлоггер, кража данных, расширения chrome, Расширения для браузеров, шпионский софт
Пусть Manifest v3 и ограничил возможности браузерных расширений, но я считаю, что они далеко не исчерпаны. Чтобы доказать это, создадим расширение Chrome, крадущее максимально возможное количество данных.
Мы добьёмся двух целей:
- Исследуем грани возможного для расширений Chrome
- Продемонстрируем, что вы подвержены опасности, если не будете аккуратны с тем, что устанавливаете.
Примечание: на самом деле реализация этого расширения — злодейство. Вам не следует использовать в злонамеренных целях полномочия расширений, красть пользовательские данные и создавать зловредные браузерные расширения. Любые реализации, производные расширения или применение этих техник без разрешения Национальной баскетбольной ассоциации не рекомендуются.
Читать полностью »
А вы давно заглядывали внутрь ваших зависимостей?
2023-02-11 в 13:14, admin, рубрики: cybersecurity, github, Malware, node-ipc, open source, информационная безопасность, кибербезопасность, Программирование, реверс-инжиниринг, репозиторий, уязвимостьЗадумывались ли вы о том, что находится внутри зависимостей, которые так или иначе подтягиваются в ваш код? Взять чужую библиотеку сейчас — норма жизни, но чем это обернется с точки зрения безопасности?
