Эти невыдуманные истории... хотя ладно, давайте на всякий случай считать, что они целиком и полностью выдуманные, а любые совпадения с реально существующими людьми, компаниями и явлениями совершенно случайны.
Рубрика «информационная безопасность» - 38
Невыдуманные истории из телекома начала 2000-х
2021-08-26 в 3:14, admin, рубрики: интернет, информационная безопасность, провайдеры, Сетевые технологии, системное администрирование, старое железо, телекомТайско-камбоджийские фишеры iCloud или история об iPhone, который украли дважды
2021-08-25 в 11:57, admin, рубрики: icloud, sql-инъекция, взлом, информационная безопасность, фишинг, хакерствоЧуть больше года назад я работал в той самой компании, которая помогает найти дешевые авиабилеты, и жил на Пхукете.
Так получилось, что в одном из тайских клубов на знаменитой Bangla Road я потерял свой айфон. Наутро без телефона я сильно досадовал о своей потере, но через некоторое время смирился и купил другой. Потерянный телефон ввел в режим пропажи, указав номер по которому со мной можно связаться.
Но этой истории бы не произошло, если бы я не потерял его во второй раз.
Защита данных пользователя: как добавить поддержку правил CCPA и GDPR в мобильное приложение
2021-08-24 в 11:30, admin, рубрики: CCPA, gdpr, IT-стандарты, Privacy, безопасность, Блог компании FunCorp, Законодательство в IT, защита данных, информационная безопасность, информация, персональные данные, пользовательские данные, приватность, хранение данных
Значительная часть жизни уже давно перетекла в гаджеты, онлайн-сервисы, соцсети и мессенджеры, которые ежедневно собирают тонны персональных данных. А ими часто обмениваются компании, например, в сфере рекламы или финансового бизнеса.
Обзор обнаруженных техник и тактик группировки Winnti. Часть 2
2021-08-24 в 7:04, admin, рубрики: Блог компании ГК ЛАНИТ, информационная безопасность, информация, информзащита, Ланит, реверс-инжиниринг, экономическая безопасностьВ первой части этой статьи эксперт компании «Информзащиты» рассказал, как ему удалось отследить атаку группировки Winnti, «жертвами» которой становятся предприятия военно-промышленного комплекса, аэрокосмической отрасли, правительственные организации и разработчики ПО. Злоумышленники закрепляются в инфраструктуре организаций с целью вывода конфиденциальной информации. Анализ атаки помог автору обнаружить техники и тактики Winnti.
Безопасность сайта Умного голосования
2021-08-23 в 17:16, admin, рубрики: devops, Блог компании ITSOFT, информационная безопасность, умное голосование
Мы ни на секунду не забываем про вопросы информационной безопасности и не относимся к ним пренебрежительно. Леонид Волков
Первая часть вышла более двух месяцев назад. После второйЧитать полностью »
Тайны Дистанционного Электронного Голосования в России нет
2021-08-22 в 17:30, admin, рубрики: Анализ и проектирование систем, будущее здесь, выборы, дэг, информационная безопасность, электронное голосование
TL;DR в Российских системах электронного голосования нет достаточного обеспечения тайны голосования, и похоже это сделано специально
Способ атаковать любой чат в Telegram-мессенджере, или как на меня напали хакеры
2021-08-22 в 15:53, admin, рубрики: вакцины от коронавируса, информационная безопасность, сайты, хакерыПомните, недавно вышла серия постов молекулярного биолога Алёны Макаровой про прививки от коронавируса?
Я член команды админов из той системы чатов v1v2 по вакцинации и лично моя зона ответственности – «ЭпиВакКорона», вакцина ГНЦ «Вектор» Роспотребнадзора.
И ещё раз о безопасности сайта Умного голосования и слив персональных данных Яндексу
2021-08-20 в 19:17, admin, рубрики: Блог компании ITSOFT, защита персональных данных, информационная безопасность, Леонид Волков, слив персональных данных, умное голосование, Яндекс API, яндекс.метрика, яндекс.метрика api
Уже было описание уязвимости на сайте Умного голосования. Владислав Здольников на своём канале в ТелеграмЧитать полностью »
LeetD3vM4st3R
2021-08-17 в 22:12, admin, рубрики: android, apk, apktool, информационная безопасность, Разработка под android, реверс, реверс-инжиниринг, реверс-инжиниринг для новичковВ APK находится функционал по генерации сигнатуры для ассоциативного массива. Постарайтесь получить подпись для следующего набора данных:
{
"user" : "LeetD3vM4st3R",
"password": "__s33cr$$tV4lu3__",
"hash": "34765983265937875692356935636464"
}
и отправить результат @****** в Telegram.
-----------------------------------------------------------------------
В случае, если вам не удается решить данное задание, но вы преодолели уже какой-то путь, то отправьте @****** список проделанных вами шагов: нам, в первую очередь, интересен ход ваших мыслей как исследователя ПО ;)
HR каким-то образом нашел меня, звонил мне 6 раз, писал в телеграм, стучал в двериЧитать полностью »