FingerprintJS не использует эту уязвимость в своих продуктах и не предоставляет сервисы межсайтового отслеживания. Мы боремся с мошенничеством и поддерживаем тенденцию полного устранения межсайтового отслеживания.
Рубрика «информационная безопасность» - 31
Уязвимость Safari 15 может легко раскрыть вашу личность любому веб-сайту
2022-01-16 в 11:37, admin, рубрики: CORS, indexeddb, iOS, iPadOS, safari, skillfactory, безопасность веб-приложений, Блог компании SkillFactory, браузеры, информационная безопасность, планшеты, утечки, Читальный зал«Хакер» на «Хабре»! Как дела у легендарного хакерского журнала
2022-01-14 в 11:10, admin, рубрики: xakep, xakep.ru, Блог компании Журнал Хакер, журнал, журнал хакер, информационная безопасность, хакер, Читальный залПриветам! Я — главный редактор Xakep.ru Андрей Письменный (и это моя настоящая фамилия, если кто вдруг сомневался). После многолетнего перерыва «Хакер» возвращается с постами для «Хабра», но в этот раз вместо выборочной публикации наших статей мы будем писать специально для сообщества.
Начнем с поста-апдейта, в котором я постараюсь ответить на все вопросы, которые нам задают люди, давно (или вообще никогда) не заходившие на Xakep.ru. Кто мы, как мы работаем и почему еще не вымерли :-)
А если вопросы останутся, буду рад ответить на них в комментариях.
Читать полностью »
Захватываем сеть через сервер централизованного управления и защищаемся от таких атак
2022-01-11 в 9:00, admin, рубрики: Kali, антивирусы, аудит безопасности, аудит внутренней сети, Блог компании Бастион, информационная безопасность, Тестирование IT-систем, тестирование на проникновение, уязвимости, централизованное управлениеПривет, меня зовут Дмитрий, в команде Бастион я отвечаю за этап внутреннего тестирования на проникновение.
Сегодня я на конкретном примере покажу, как антивирус может подставить под удар всю корпоративную сеть. Разберемся, почему средства централизованного управления необходимо охранять как зеницу ока, а затем сформулируем рекомендации по защите таких систем.
В моей практике было немало случаев, когда хорошо защищенные сети были скомпрометированы из-за систем централизованного управления. Один из них произошел этим летом.
Крупная промышленная компания заказала у нас пентест. Для внутреннего тестирования выбрали сценарий, в котором злоумышленник подключил свой ПК к локальной сети организации.
«Тысячи друзей Ким Чен Ына». Как северокорейские хакеры грабили банк
2022-01-10 в 10:28, admin, рубрики: Блог компании Timeweb Cloud, информационная безопасность, Киберпанк, КНДР, Научно-популярное, хакеры
В декабре 2021 года исполнилось 10 лет как Ким Чен Ын занимает пост верховного лидера Северной Кореи. За это время он не только сохранил и укрепил идеологию своих отца и деда, но и сформировал армию государственных хакеров, чьи киберпреступления финансируют его программу создания ядерного оружия и поддерживают экономику. По данным Агентства по кибербезопасности США, поддерживаемые государством хакеры КНДР нацелены на банки по всему миру, крадут секреты обороны, вымогают деньги, захватывают цифровую валюту и отмывают незаконно полученные доходы посредством обмена криптовалют. Режим Кима уже получил от киберпреступлений 2,3 миллиарда долларов и не намерен на этом останавливаться. По данным Банка Кореи в Сеуле, деньги от киберпреступлений составили 8 % от всех доходов Северной Кореи в 2020 году. Была попытка взлома Pfizer Inc. для получения данных о вакцине против Covid. Южная Корея сообщила, что количество попыток взлома в первой половине 2021 года со стороны её соседа увеличилось на 9 % по сравнению со второй половиной 2020 года.
Читать полностью »
Основатель Signal: «Первые впечатления от web3»
2022-01-09 в 18:23, admin, рубрики: Ethereum, nft, web1, web2, web3, блокчейн, информационная безопасность, криптовалюта, Криптовалюты, облачные сервисы, распределенные системы, хранение данныхНесмотря на то, что я считаю себя криптографом, меня не особенно привлекает слово "крипто". Не думаю, что я уже староват, но я гораздо чаще кликаю на мемы в духе "интернет всё помнит" о том, как "крипто" раньше означало "криптография", чем на последние новости об NFT.
Говоря начистоту, я не разделяю восторгов поколения по поводу перехода всех аспектов жизни к экономике инструментов.
Бомба Log4j и кризис опенсорса
2022-01-09 в 6:32, admin, рубрики: api, foss, java, JNDI, ldap, log4j, Log4jscanner, Log4Shell, open source, Блог компании М.Видео-Эльдорадо, зарплата мейнтейнерам, информационная безопасность, мвидео, финансирование, эдьдорадоУчитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнего кода для интеллектуального парсинга логов, куда попадает и пользовательский ввод. Грубо говоря, одна строчка в адресной строке браузера у школьника кладёт сервер, если эту строчку скушает логгер (на многих серверах записываются в логи все HTTP-запросы).
Уязвимость в библиотеке сидела с 2013 года, но заметили только сейчас. А когда начали копать глубже, то обнаружили пропасть, дно которой не просматривается вообще.
Спустя месяц можно с холодной головой осмыслить произошедшее и подумать, что эта история означает для всего движения Open Source.Читать полностью »
МВД отжало у меня телеграмм, или о дыре в защите
2021-12-31 в 6:59, admin, рубрики: telegram, безопасность, беларусь, информационная безопасностьХабр не жалобная книга, однако мой опыт может быть полезен другим. Съездил в РБ, отсидел, потерял аккаунт в телеге.
Предисловие
Летом переехал в Польшу из синеокой, без уголовок и преследования, декабрь решил провести с родными и в конце ноября прибыл в РБ.
Читать полностью »
Как открыть 1500 шлагбаумов Москвы
2021-12-29 в 12:00, admin, рубрики: Блог компании Postuf, видеонаблюдение, информационная безопасность, инфраструктура, уязвимость, шлагбаумыСлучилось как-то, что рядом с нашим офисом жильцы соседнего дома поставили себе шлагбаум. С парковкой в центре Москвы и так проблемы, а если еще и офисное здание неподалеку...в общем, жильцов можно понять. Но не давало покоя ощущение, что доступ к шлагбаумам могут получить далеко не только жильцы дома.
Стало интересно, кто вообще занимается установкой шлагбаумов и насколько активно. Для этого выходим из офиса на улицу и проводим разведку по открытым источникам на местности: