Мы узнали об этом, изучая ситуацию, которая сложилась вокруг использования открытых данных с сайта Министерства культуры РФ. Сначала Минкульт воплотил в них общедоступную информацию. Но затем Минкульт решил, что пора ограничить использование этих открытых данных.
Рубрика «информационная безопасность» - 34
Открытые данные Министерства культуры РФ — оказались не открытыми данными
2021-12-02 в 8:18, admin, рубрики: авторское право, безумие, Законодательство в IT, информационная безопасность, копирайт, музей, Научно-популярное, общественное достояние, открытые данные, фотографииМалоресурсное шифрование
2021-12-01 в 5:35, admin, рубрики: блочный шифр, информационная безопасность, криптография, шифрованиеВведение
Информационные технологии необратимо проникли в повседневную деятельность каждого — жизнь обычного человека уже нельзя представить без различных гаджетов. Во многих домах используются устройства со встроенной операционной системой (помимо обычных персональных компьютеров), которые могут быть подключены к сети Интернет и даже объединены в беспроводную сеть. Везде люди окружены разнообразными терминалами, считывателями, датчиками и т. д.
«Кража» со взломом: пентест финансовой организации
2021-11-30 в 7:53, admin, рубрики: OWASP, аудит безопасности, аудит внутренней сети, аудит сайта, Блог компании Бастион, информационная безопасность, социальная инженерия, Тестирование IT-систем, Тестирование веб-сервисов, тестирование на проникновение, уязвимости, финансы, фишинг
В этом посте мы расскажем, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных.
Производители умных ТВ зарабатывают на слежке за пользователями больше, чем на самих телевизорах
2021-11-29 в 21:00, admin, рубрики: acr, automatic content recognition, iot inspector, roku, surveillance capitalism, Vizio, Блог компании GlobalSign, видеотехника, гаджеты, Интернет вещей, информационная безопасность, капитализм наблюдения, распознавание контента, телевизоры
Сетевая активность телевизора в программе IoT Inspector. Скриншот: Geoffrey Fowler/The Washington Post
В 2019 году мы рассказывали, что умные телевизоры Samsung, LG, Vizio и TCL ежесекундно снимают «отпечатки» экрана и отправляют на сервер. Это главная причина, почему телевизоры так подешевели в последнее время. Умный телевизор стоит дешевле, чем такой же ТВ без функции Smart TV. Производители нашли новый способ монетизации.
К сожалению, сейчас ситуация только ухудшилась: в 2021 году у некоторых производителей ТВ слежка за пользователями стала не дополнительным, а основным источником дохода.
Читать полностью »
Си должен умереть
2021-11-29 в 11:17, admin, рубрики: C, информационная безопасность, Компиляторы, неопределённое поведение, Программирование, Си, системное программированиеЯзык Си - один из наиболее влиятельных языков программирования за всю историю. Он стал незаменимым инструментом разработки операционных систем, сместив с этого пьедестала языки ассемблера. Изучение Си обязательно для любого уважающего себя программиста. Этот язык любим за свою внешнюю простоту и ненавидим за беспощадность к ошибкам. Благодаря нему у нас есть ядро Linux и тысячи уязвимостей в нём же в придачу. Попробуем понять, что же такое этот противоречивый язык Си - благословение или проклятие?
Мошенники на связи, вечер в хату с пула +7(495)-040-XX-XX
2021-11-26 в 8:48, admin, рубрики: информационная безопасность, мошенники, мошенничествоЧто-то стало много мошенников. На этой неделе мне и моим родственникам позвонили и из "службы безопасности" одного зеленого банка, и от "следователей по махинациям с недвижимостью" аж раз 8.
Последний раз, когда добрались до моей старенькой мамы, у меня подгорело. Провел небольшое расследование. Во всех случаях звонили с пула оператора связи ООО «Кордис Телеком». Как и полагается, ни на письма, ни на звонки никто не откликается - тишина на Докукинской улице.
Что делать? Решил написать в РоскомнадзорЧитать полностью »
DIY-фермы из смартфонов Android снова в строю
2021-11-25 в 16:38, admin, рубрики: 4G прокси, 4G-донглы, Android Studio Emulator, bluestacks, Brightdata, Browserstack, IPv4, LTE, Oxylabs, Packetstream, Proxidize, Sauce Labs, Smartphone Test Farm, virtualbox, Zebrunner, автоматизация браузера, Блог компании М.Видео-Эльдорадо, гаджеты, информационная безопасность, Ростелеком, сканирование портов, скрапинг, смартфоны, сотовая связь
Многие задают вопрос, как использовать старые смартфоны. В самом деле, не выбрасывать же на свалку устройство с двумя-четырьмя CPU, гигабайтами оперативки, рабочими чипами NAND, модемом 4G и другой полезной электроникой. И действительно, старые гаджеты вполне могут ещё поработать и принести пользу. Например, на домашней ферме для автоматического тестирования приложений, скрапинга публично доступной информации и др.Читать полностью »
Если мошенники украли деньги с банковской карты — не спешите в полицию
2021-11-22 в 21:38, admin, рубрики: банки, Блог компании ITSOFT, вернуть украденное, Законодательство в IT, информационная безопасность, кража данных, кража денег, мошенники, мошшеничество, полиция, финансы в IT
Мне давно надоели эти банки, но инфопространство постоянно забито историями, как мошенники в очередной раз украли деньги, причём даже без социальной инженерии.
Просмотр HTML-кода — не преступление
2021-11-15 в 21:55, admin, рубрики: chrome, Chrome Enterprise, chromeOS, chromium, html, URLBlocklist, Блог компании GlobalSign, блокировка сайтов, браузеры, Законодательство в IT, информационная безопасность, Разработка веб-сайтовВ последнюю версию браузера Chrome 98 добавили функцию, с помощью которой администратор локальной сети может блокировать просмотр HTML-кода страниц в браузере.
Это сделано в первую очередь для учебных заведений, где школьники таким способом обходят блокировку и фильтры. Однако специалисты по безопасности и разработчики выражают опасение, что тем самым создаётся неприятный прецедент. Ведь HTML изначально создавался как полностью открытый стандарт. Никогда не предполагалось его прятать от посторонних глаз.
Всё это происходит на фоне истории с американским веб-разработчиком и журналистом, который нашёл конфиденциальные данные прямо в коде HTML на сайте правительства штата Миссури — и написал про это безобразие. Теперь ему грозит тюремный срок за хакерство.
Читать полностью »
Как Windows 11 уменьшила размер кумулятивных обновлений на 40%
2021-11-07 в 16:46, admin, рубрики: MSDelta, Windows 10, windows 11, Windows Defender, windows update, Алгоритмы, Блог компании GlobalSign, версионность, информационная безопасность, кумулятивное обновление, маппинг виртуальных адресов, разностное сжатие, разработка под windows, сертификат подписи кода, сжатие данных
Раз в месяц Microsoft выпускает кумулятивное обновление Windows, которое включают в себя все предыдущие. То есть для приведения системы в актуальное состояние требуется установка единственного апдейта.
Учитывая огромное количество исправлений в Windows, кумулятивное обновление без оптимизации может сильно вырасти в размере, что неприемлемо. Например, его не смогут скачать пользователи с медленным подключением к интернету, а только в США таких 20%. Поэтому уменьшение размера обновлений — приоритетная задача. Теперь для неё нашлось решение.
Если вкратце, то раньше каждое обновление включало в себя прямую дельту изменений системы, а также обратную дельту для приведения системы к базовой RTM, чтобы установить новую прямую дельту через месяц. Однако выяснилось, что обратную дельту можно вычислить в процессе установки обновления. Теперь Microsoft намерена запатентовать этот алгоритм.
Читать полностью »