Рубрика «информационная безопасность» - 30
Компания SUSE открыла код NeuVector
2022-02-05 в 10:23, admin, рубрики: github, kubernetes, linux, open source, Rancher, suse, безопасность, информационная безопасность, контейнеризация, контейнеры, открытое ПО, открытый код, Разработка под Linux2 состояния аккаунта привязанного к телефону: «потерян» и «еще не потерян»
2022-02-04 в 21:38, admin, рубрики: Анализ и проектирование систем, безопасность веб-приложений, двухфакторная аутентификация, интерфейсы, информационная безопасность, Программирование, регистрация, сотовая связь, сотовые сетиВы создаете сервис, а в нем - регистрацию по номеру телефона? Вы создаете проблему себе и своим пользователям. Это не защитит ваш сервис от спамеров и нежелательных регистраций. Аккаунт ваших пользователей это тоже не защитит. Давайте разберемся почему.
Почему регистрация по телефонному номеру не защищает от спама
Для СНГ стоимость аренды номера на 10 минут для регистрации и приема СМС начинается от 0.03 $ . Сегодня эта защита по цене взлома приближается к разгадываю капчи индусами. Т.е. за 1 $ пользователь сможет создать пару десятков аккаунтов, с которым сможет спамить, писать непотребства, накручивать статистику и т.д.Читать полностью »
Что делать, когда преследует бывший… работодатель?
2022-02-03 в 8:00, admin, рубрики: информационная безопасность, Карьера в IT-индустрии, преследование, профсоюз программистовSyn ack!
Наверное, все мы в детстве ждали Нового Года! Некоторые из нас помнят то самое новогоднее настроение и предчувствие праздника, но с возрастом оно куда-то уходит, и праздники превращаются в выходные. Новогоднего чуда не ждешь - просто планируешь, как провести свободное время с пользой для себя и семьи.
Ваши персональные данные в «надежных» руках курьеров
2022-02-01 в 6:10, admin, рубрики: 152-фз, Законодательство в IT, защита персональных данных, информационная безопасность, личная безопасность, персональные данные, сервисы доставки1. Введение и предыстория
Проблематика и история возникновения проблемы
В нашей стране безопасность личной информации только начинает набирать обороты. Люди начинают заботиться об ограничении доступности другим их личного номера телефона, данных банковской карты, адреса проживания и т.п.
В этот же момент появляются и становятся популярными множество сервисов, облегчающих жизнь. Почти каждый сервис желает знать как можно больше информации о своем потребителе, например, телефон, по которому можно связаться с пользователем.
Tinc — настройка VPN в Ubuntu
2022-01-29 в 22:49, admin, рубрики: mesh network, tinc, vpn, информационная безопасность, системное администрированиеК его основным достоинствам относится:
1) Респределенная топология (нет необходимости в мощном сервере VPN).
2) Работет поверх сетей любой топологии, в том числе за NAT и поверх других VPN.
3) Поддерживает активное соединение даже после переключения сети (например с wi-fi на 4g) или при входе и выходе из других VPN.
4) Работет в большинстве операционных систем, в том числе Windows XP.
К этому можно добавить, что tinc входит во все дистирбутивы Linux, то есть его можно установить и сразу пользоваться.
При этом tinc у широкой публики не пользуется популярностью. Одна из причин — очень лаконичная документация, которая создавалась в университетской среде, и поэтому является скорее академической, чем доступной для быстрого прочтения.
В этом сообщении я опишу конфигурацию tinc VPN в операционной истеме Ubuntu.
Читать полностью »
Security Week 2204: MoonBounce, вредоносный код в UEFI
2022-01-28 в 18:08, admin, рубрики: bootkit, moonbounce, UEFI, Блог компании «Лаборатория Касперского», информационная безопасностьСопоставив поведение MoonBounce с другим вредоносным кодом и проанализировав взаимодействие с сетевой инфраструктурой, исследователи предположили, что за атакой стоит китайскоязычная группировка APT41. MoonBounce использует достаточно свежие приемы заражения. До этого возможность «закрепляться» в прошивке UEFI на материнской плате была обнаружена только в двух других недавних атаках.
Читать полностью »
Взлом мозгов. Сбор данных из социальных сетей
2022-01-28 в 10:50, admin, рубрики: Cambridge Analytica, большой брат, будущее здесь, информационная безопасность, исследование пользователей, Исследования и прогнозы в IT, Научно-популярное, психология, Социальные сети и сообщества, социологияВзлом компьютера, телефона, электроподстанции, беспилотника или даже целого города – кого этим удивишь?
Взлом мозгов сотен миллионов людей – вот это впечатляет! США, Великобритания и граждане стран третьего мира попали под влияние компании SCL Group и ее дочерних организаций, особенно на слуху была и останется теперь навечно Кембридж Аналитика.
Питон против Безумного Макса, или как я посты на Хабре замораживал
2022-01-24 в 14:55, admin, рубрики: python, информационная безопасность, Программирование, Разработка веб-сайтов, уязвимость, хабрЯ помню тот старый Хабр. Логотип был похож на комок шерсти после отрыжки кота, я писал какие-то наивные статьи и мне казалось, что я очень крут (нет), а народ пилил годные технические полотна текста, и чтобы узнать инфу про чёрные точки на лице, нужно было посещать другие сайты. Это было прикольно.