Кибератаки, воровство и вандализм — сервисы аренды самокатов — кикшеринги кажутся довольно уязвимыми, но так ли это? В одном из недавних проектов команда Бастион Читать полностью »
Рубрика «информационная безопасность» - 26
«У нас воруют — мы находим, процент примерно одинаковый». Как устроена система безопасности шеринга самокатов Юрент
2022-06-07 в 9:01, admin, рубрики: AMQP, gps-трекинг, Блог компании Бастион, вандализм, защита инфраструктуры, ИБ, Интернет вещей, информационная безопасность, Кикшеринг, самокаты, транспортОхота на бройлеров. Как работают китайские телефонные хакеры
2022-06-03 в 9:00, admin, рубрики: android, ruvds_статьи, антивирусная защита, Блог компании RUVDS.com, вредоносные программы, информационная безопасность, телефоны
Несколько лет назад, когда я ещё работал в антивирусной компании, я купил недорогой смартфон на Android для пожилой родственницы. Телефон позиционировался, как отечественный продукт, но по факту был, разумеется, китайским аппаратом, выпущенным под российским брендом. Удаляя идущие с завода ненужные приложения и добавляя отсутствующие, я решил заодно установить и антивирус — мало ли, на какую ссылку нажмёт малограмотная в айтишных делах пользовательница? Каково же было моё удивление, когда на совершенно новом аппарате с ходу обнаружился троян, способный загружать и устанавливать без ведома юзера любые приложения. Попытка вылечить телефон не увенчалась успехом, не помог и сброс до заводских настроек — троян сидел в прошивке, к которой антивирусное ПО не имеет доступа, если аппарат, конечно, не рутован. Изучение вопроса показало, что китайские смартфоны с «сюрпризами» присутствуют на отечественном рынке в широчайшем ассортименте. Более того, в Китае существует целая индустрия по производству, распространению и эксплуатации мобильных вредоносных программ, прошитых в firmware, и за минувшие годы в этой сфере почти ничего не изменилось. А причём тут охота на бройлеров, спросите вы? Сейчас расскажу.Читать полностью »
Сгорел сарай, гори и хата, или Месть британского сисадмина
2022-05-30 в 5:38, admin, рубрики: Блог компании SearchInform, информационная безопасность, пароль администратора, парольная политика, системное администрированиеМы с очередным рассказом из подкаста Darknet Diaries – история про британского системного администратора, который решил мстить работодателю. Примечательна она не столько описанием технических аспектов атаки на инфраструктуру, сколько раскрытием мотивов поведения «диверсанта».
Герой, он же антигерой рассказа, отправился в камеру прямо после интервью, которое дал автору Darknet Diares Джеку Райсайдеру. Выйдет из мест заключения злопамятный сисадмин в 2023 году. О том, за что его повязали и как он дошел до жизни такой, мы и расскажем.
Изгнание гугляндекса из госвеба
2022-05-23 в 15:51, admin, рубрики: xss, веб-аналитика, гос. порталы, государство и интернет, информационная безопасность, прокуратура
Сайты госорганов начали избавляться от россыпи счетчиков и прочего кода, собирающего «аналитику» об их посетителях для третьих лиц. Почему государство выпинывает на мороз интернет-шпионов и причем тут кадровые перестановки в Генпрокуратуре?
Читать полностью »
OSINT самолетов, пароходов и поездов
2022-05-22 в 13:31, admin, рубрики: open source, OSINT, Блог компании Timeweb Cloud, информационная безопасность, транспортПредлагаем вашему вниманию набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом. Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, то эти сервисы для вас. Если вам срочно понадобилось отследить самолет Илона Маска или просто послушать переговоры диспетчеров, то тоже найдете тут много полезного.
Водный транспорт
MarineTraffic
Открытый проект, основанный на сообществе, предоставляющий (почти) в режиме реального времени информацию о передвижении судов и их местонахождении в гаванях и портах.
Читать полностью »
О QR-кодах и социальной инженерии
2022-05-21 в 20:33, admin, рубрики: covid, QR-коды, госуслуги, информационная безопасность, ковид-сертификатыНовости из будущего:
Группа анонимных хакеров придумала QR-код о вакцинации, которая вешает программу для его сканирования.
© Башорг
— Рабинович, вы уклонялись от уплаты налогов так, как рассказывал прокурор?
— Совсем нет. Но его схема таки тоже заслуживает внимания.
© Фольклор
Привет.
Суверенный, сувенирный, самопровозглашенный
2022-05-19 в 8:24, admin, рубрики: ssl сертификаты, государство и интернет, информационная безопасность, удостоверяющий центр
Корневой сертификат «национального удостоверяющего центра» Russian Trusted Root CA есть, а самого УЦ – нет. И быть не могло.
Читать полностью »
OSINT по спутниковым изображениям
2022-05-13 в 9:20, admin, рубрики: OSINT, бесплатно, Блог компании Timeweb Cloud, геоданные, Геоинформационные сервисы, изображения, информационная безопасность, космонавтика, космос, программы, ресурсы, снимки, спутник
Мы живем в такое время, когда снимок со спутника можно получить в один клик. В оптическом, в инфракрасном и в радиодиапазоне. А еще историю изменений в определенной координате за несколько лет.
Зеленый Кот нашел разбившуюся советскую исследовательскую станцию «Марс-3» по снимкам со спутника, тысячи экологов следят за лесами Амазонки и состоянием береговой линии, школьники делают учебные проекты по слежке за популяцией моржей, репортеры проводят расследования, освобождают рабов, мониторят лагеря беженцев.
Предлагаю вам подборку бесплатных ресурсов и проектов со спутниковыми данными, программами обработки этих данных и полезные статьи.
Читать полностью »
Итоги квеста: комната хакера и победители
2022-05-12 в 9:00, admin, рубрики: ctf, Get ready for a game, ruvds_статьи, Блог компании RUVDS.com, информационная безопасность, квест
Пришло время подвести итоги нашего ежегодного CTF-квеста от команды RUVDS.
Расскажем о последнем этапе, откроем лица и наконец-то объявим победителей, которые беспрерывно квестовались 2,5 месяца!
Искра, буря, безумие — 82 дня борьбы и тысячи сообщений в чате. Криптография, реверс-инжиниринг и самая настоящая матрица. Кто же такой John Roe и зачем он столько времени скрывался?..Читать полностью »
Безопасность Web Apps в Telegram ботах
2022-05-07 в 20:13, admin, рубрики: ajax, javascript, telegram, web apps, информационная безопасность
16 апреля 2022 Telegram презентовал новую фичу - Web apps, с помощью которой можно открывать веб страницы в боте без перехода в браузер. Подробнее можно почитать в источнике https://core.telegram.org/bots/webapps.
Однозначно это удобная функция для пользователей и для разработчиков. Но, так как это веб приложение, можно просмотреть что под капотом. Telegram привел в качестве примера ботаЧитать полностью »