Рубрика «информационная безопасность» - 20
Я загрузил 4000 вирусов в разные облачные хранилища, и вот что из этого вышло
2022-10-04 в 9:00, admin, рубрики: антивирусная защита, антивирусы, бастион, безопасность облака, Блог компании Бастион, вирусы, дыры в безопасности, информационная безопасность, исследование, малварь, облачные сервисы, облачные хранилища, распространение вирусовРазработка флешки с функцией самоуничтожения
2022-10-02 в 10:00, admin, рубрики: DIY, ruvds_перевод, usb flash drive, Блог компании RUVDS.com, защита данных, информационная безопасность, программирование микроконтроллеров, флеш-накопители, электроника, Электроника для начинающих
Ведь всем нам известно, что лучший способ сохранить данные в безопасности – это их уничтожить, не так ли?
Что ж, для большинства из нас более актуальным ответом стало бы шифрование. Но задумайтесь о случаях, в которых устройство может попасть в руки тех, кого шифрование не остановит…
Мой замысел – создать USB-накопитель, который косметически и функционально будет полностью идентичен типичной флешке, за одним отличием – при подключении стандартным образом он не будет показывать никаких данных.
А что разумный человек точно не станет делать, прежде чем подключать обычную флешку? Лизать пальцы!
Всё верно. Носитель будет оснащён скрытыми электродами, измеряющими сопротивление вставляющего его в устройство пальца. В обычном состоянии сопротивление пальца равно 1.5МОм, а вот во влажном около 500кОм. При загрузке такая флешка будет отображаться пустой, если сопротивление между парой электродов окажется выше заданного порога. Это не самое изящное решение, но, на мой взгляд, оно удачно балансирует между смехотворностью и функциональностью. Что же касается людей с гермофобией, то они могут смачивать палец под краном.Читать полностью »
Самые известные и странные олдовые компьютерные вирусы (часть 3)
2022-10-01 в 10:00, admin, рубрики: Dir_II, MtE, ruvds_статьи_выходного_дня, Tequila, Блог компании RUVDS.com, вирусы, информационная безопасность, микеланджело, Читальный зал
В первой и второй частях мы рассказали о ранних компьютерных вирусах 80-х, «эпохи классического киберпанка». К рубежу 90-х годов вирусы были у всех на слуху. Их боялись, о них писали панические статьи в прессе и рассказывали в сюжетах крупнейших телеканалов.
С конца 1990 года после выхода Norton Antivirus формируется всё более массовый рынок антивирусных программ, которые призваны устранить растущую угрозу мировой цифровизации.
Естественно, авторы вирусов ответили на это созданием ещё более хитрых и совершенных вредоносных программ. Читать полностью »
Сравнение операционных Unix-подобных систем, наиболее перспективных для импортозамещения с точки зрения ИБ
2022-09-27 в 7:01, admin, рубрики: linux, open source, Блог компании ГК ЛАНИТ, импортозамещение, информационная безопасность, ЛанитСейчас организации, выполняющие требования регуляторов и законодательства по информационной безопасности, размышляют над вопросом, чем заменить зарубежные операционные системы, действия сертификатов которых было досрочно прекращено, чтобы обеспечить соответствие мерам защиты информации.
В этой статье в блоге ЛАНИТ я пытаюсь частично ответить на данный вопрос для тех, кто готов будет изменить и, возможно, перестроить свою информационную инфраструктуру. Пост поможет ИБ-специалистам определиться с заменой операционных систем и значительно сэкономит их время по поиску нужной информации.
Шифрование сертификатов TLS — как формируется цифровая подпись
2022-09-24 в 18:58, admin, рубрики: Curve25519, Curve448, Ed25519, Ed448, ErDSA, Frost & Sullivan, globalsign, IT-стандарты, RFC 8032, SHA-2, SHA-512, SHAKE256, SSL, TLS, TLS 1.3 RFC 8446, Блог компании GlobalSign, информационная безопасность, криптография, Разработка веб-сайтов, сертификаты, цифровая подпись, шифрование, эллиптические кривыеПо оценке независимой исследовательской и консалтинговой компании Frost & Sullivan, TLS-сертификаты от GlobalSign обеспечивают максимально надёжное шифрование. В том числе за это GlobalSign получила в сентябре 2022 года награду 2022 Global Competitive Strategy Leadership Award.
Но возникает вопрос, чем же отличается шифрование в разных сертификатах? В частности, какие алгоритмы используются для криптографической подписи?
Читать полностью »
Самые известные и странные олдовые компьютерные вирусы (часть 2)
2022-09-24 в 10:00, admin, рубрики: AIDS, Cascade, Chameleon, Datacrime, ruvds_статьи_выходного_дня, Whale, Блог компании RUVDS.com, информационная безопасность, Читальный зал
В первой части мы рассказали о нескольких самых ранних из известных компьютерных вирусов на заре их зарождения. Теперь мы расскажем о вирусах на рубеже 80-х и 90-х годов. Это время стало эпохой не только колоссальных политических перемен, но и превращения вирусов из творений отдельных энтузиастов в предмет массового увлечения для одних и огромную проблему для других.Читать полностью »
Сканер уязвимостей на Python или как написать сканер за 6 часов
2022-09-24 в 8:45, admin, рубрики: CVE, NIST, nmap, nmap-сканирование, python, ИБ, информационная безопасность, сканер, сканер уязвимостей, ФСТЭКНедавно мне довелось участвовать в хакатоне по информационной безопасности на научной конференции в прекрасном городе Санкт-Петербург в СПбГУТ. Одно из заданий представляло из себя написание собственного сканера уязвимостей на любом ЯП с условиями, что использование проприетарного ПО и фреймворков запрещено. Можно было пользоваться кодом и фреймворками существующих сканеров уязвимости с открытым кодом. Это задание и мое решение с моим коллегой мы и разберем в этой публикации.
Подготовительный этап
YubiKey головного мозга. Как подружить Ubuntu 22.04.1 LTS c аппаратным ключом безопасности?
2022-09-23 в 21:53, admin, рубрики: linux, ssh, Ubuntu, ubuntu 22.04, Yubikey, информационная безопасность, ключи шифрования, Настройка Linux, привелегииИтак вы решили переехать на новенькую свежую убунту и у вас на столе лежит Юбик 5ой серии без которого вы не можете жить в современном мире.
И как у любого нормального технаря перед Вами сразу встают ровным строем несколько вопросов:
-
Возникнут ли проблемы установкой софта и нужных либ для поддержки необходимого функционала любимого ключика? (спойлер, естественно ^_^)
-
Исходя из первого вопроса, с точки зрения временных затрат стоит ли вообще переезжать ради новых обоев и крутой плавной анимации..?
-
На все это мероприятие сколько нужно будет купить ништяков и запастись ли кофе?)