Рубрика «информационная безопасность» - 42

в 13:34, , рубрики: Блог компании RUVDS.com, игра, информационная безопасность, квест, котики, криптография, музыкальная криптография

Несколько столетий назад — когда именно, доподлинно вряд ли известно, — возник любопытный метод шифрования информации: с помощью нот. Точнее, с помощью их буквенного обозначения. Как вы знаете, ноты могут обозначаться не только классическими «закорючками»:

Музыкальная криптография - 1

Но и буквами латинского алфавита: A, B, C и так далее. И когда-то, кому-то пришло в голову, что можно вставлять в музыкальные произведения, короткие последовательности нот, которые в буквенном выражении обозначают чьи-то инициалы или даже слова. Этот метод шифрования информации называется  музыкальная монограмма.
Читать полностью »

в 8:01, , рубрики: Amazon Sidewalk, Apple AirTag, bluetooth, Briar, Bridgefy, e2e, Element, FireChat, matrix, Open Garden, p2p, Peer-to-Peer, riot, Samsung Smart Things, Serval Mesh, wi-fi direct, wireless mesh, Zello, Блог компании VDSina.ru, блокировки, децентрализация, децентрализованные сети, информационная безопасность, криптография, мессенджеры, сквозное шифрование, Социальные сети и сообщества, цензура
Пиринговые мессенджеры — враг государства? - 1

В случае полного отключения интернета одна из главных проблем — общение с товарищами и родственниками. Опыт Гонконга показывает, что для этого хорошо подходят децентрализованные P2P-мессенджеры, которые работают без интернета, используя mesh-сеть по протоколам Wi-Fi Direct, Bluetooth, Apple Multipeer Connectivity Framework, ANT+, LoRa и др.

Для эффективной коммуникации приложение нужно скачать максимальному количеству человек до начала блокады интернета. Иначе придётся искать файлы после блокады. Человек с нужными файлами станет настоящим авторитетом в офисе или в классе (как это было в Беларуси в августе 2020 года — за файлами Psiphon люди реально приезжали из других микрорайонов города).

Вообще, вся история сетей wireless mesh намекает на то, что эта технология крайне не нравится правоохранительным органам.
Читать полностью »

в 10:13, , рубрики: nft, ruvds_анонсы, Блог компании RUVDS.com, игра, информационная безопасность, квест, котики, Разработка веб-сайтов, хостинг

Спаси котика из-под рояля - 1


Вашему другу нужна помощь. Точнее, не вашему, а гипотетическому. Или даже не другу, а котику… хотя котик же не настоящий… Чёрт, короче! Наверняка у многих из вас в жизни была такая бывшая, расставание с которой было как закрытие ипотеки: «Господи, ну наконец-то!». И вот всё наконец-то закончилось, осталось только забрать свой ноутбук с очень важным NFT-токеном гифки с танцующим котиком. Этот котик дорог вам как память и как произведение цифрового искусства. Но ипотека теперь уже бывшая устроила в отместку целое шоу: протерла ноутбук от пыли, приготовила всё, чтобы залить его жидким азотом и подвесила над ним… РОЯЛЬ.
Читать полностью »

в 9:18, , рубрики: apt1, L-3, Lockheed Martin, Northrop Grumman, rsa, solarwinds, supply chain, анб, Блог компании ITSumma, взлом, информационная безопасность, карточный домик, криптография, лазерные микрофоны, модель угроз, оборонные подрядчики, поверхность атаки, промышленный шпионаж, разведка, ФБР, цепочка поставщиков

Пришло время рассказать всю правду о взломе компании RSA - 1

У сотрудников компании RSA закончился десятилетний срок действия соглашений о неразглашении (NDA), так что они наконец-то смогли рассказать о событиях, которые случились в 2011 году. Эти события навсегда изменили ландшафт мировой индустрии информационной безопасности. А именно, это было первая в истории атака на «цепочку поставок» (supply chain attack), которая вызвала серьёзную обеспокоенность у американских спецслужб, мягко говоря.

Что такое атака на цепочку поставок? Если вы не можете напрямую атаковать сильного противника типа АНБ или ЦРУ, то вы находите их партнёра — и внедряетесь в его продукт. Один такой взлом даёт доступ сразу в сотни серьёзно защищённых организаций. Так произошло недавно с SolarWinds. Но бывшие сотрудники компании RSA смотрят на SolarWinds и испытывают чувство дежавю. Ведь в 2011 году неизвестные хакеры получили доступ к самому ценному, что было в компании RSA — хранилищу сидов (векторов генерации). Они используются для генерации кодов двухфакторной аутентификации в аппаратных токенах SecurID, а это десятки миллионов пользователей в правительственных и военных агентствах, оборонных подрядчиках, банках и бесчисленных корпорациях по всему миру.

Впрочем, обо всё по порядку.
Читать полностью »

в 8:30, , рубрики: Getnada, Guerrilla Mail, pfsense, ProtonMail, Qubes OS, Samourai Wallet, silent.link, simplelogin.io, Tails, Tor, Whirlpool, whonix, Блог компании VDSina.ru, информационная безопасность, Криптовалюты, криптография, практическая анонимность, руководство, Софт, цифровая личность
Практическое руководство по анонимности в онлайне - 1

Направленная антенна для удалённого доступа к публичному Wi-Fi

Обеспечить собственную безопасность (анонимность) в онлайне — тяжкий труд, требующий массивного объёма знаний. Даже лучшие профессионалы не всегда справляются.

Но это возможно.

Предупреждение. Для усвоения информации в полном объёме требуется несколько недель.
Читать полностью »

в 7:51, , рубрики: Frobot, Kytch, McDonald’s, miran, Miran.ru, Raspberry Pi, Taylor C602, Блог компании Дата-центр «Миран», гаджеты, дата-центр Миран, Интернет вещей, информационная безопасность, право на ремонт, Развитие стартапа, реверс-инжиниринг
Ребята взломали машину для мороженого — и начали холодную войну с её производителем - 1

Производство мягкого мороженого в фастфуде — огромный бизнес. Это лакомство производят очень сложные машины. Они установлены почти в каждом «Макдональдсе» и других ресторанах по эксклюзивным контрактам с производителем. Цена такой машины $18 тыс. И они ломаются практически каждый месяц. Сервисное обслуживание тоже выливается в серьёзную сумму каждый месяц — и его разрешено проводить только официальному дистрибьютору.

Эта история в Wired про двух хакеров, которые взломали внутренности машины для мороженого Taylor C602, расшифровали недокументированный сервисный код (5-2-3-1-потом ещё 16 цифр) и смастерили устройство для самостоятельной диагностики машины. За это производитель устроил на ребят настоящую охоту.
Читать полностью »

в 13:01, , рубрики: linux, ruvds_перевод, Блог компании RUVDS.com, информационная безопасность, системное администрирование

Знали ли вы о том, что следующий bash-скрипт способен выполнять произвольный код, который предоставит ему пользователь в ответ на запрос скрипта о вводе данных?

В bash безобидная с виду конструкция [[ $var -eq 42 ]] умеет выполнять и произвольный код - 1
Читать полностью »

в 9:32, , рубрики: Win 10 tweaker, антивирусная защита, бэкдор, информационная безопасность, разработка под windows, системное администрирование, Софт, троян
Бэкдор в Win 10 Tweaker, или современные методы борьбы с пиратством - 1

Читать полностью »

в 11:01, , рубрики: FragAttacks, krack, Беспроводные технологии, Блог компании Selectel, гаджеты, информационная безопасность, Стандарты связи, уязвимости
Автор атаки KRACK раскрыл подробности о 12 критических уязвимостях популярных беспроводных устройств - 1

Об атаке, вернее, атаках KRACK (Key Reinstallation Attacks) на Хабре писали несколько лет назад. Так называли инструменты, которые позволяют эксплуатировать критичные уязвимости в протоколе WPA2, который считается достаточно надежным. KRACK дает возможность обойти защиту и прослушивать трафик в беспроводной сети на участке «точка доступа — компьютер».

Сейчас один из организаторов группы, которая рассказала о KRACK в 2017 году, раскрыл еще несколько уязвимостей. Всего их 12, и каждая из них — критически опасна, поскольку затрагивает широкий спектр беспроводных устройств. Автора работы, о которой пойдет речь, зовут Мэти Ванхоф (Mathy Vanhoef). По его словам, атаки, информацию о которых он предоставил, представляют угрозу для подавляющего большинства популярных беспроводных девайсов — как пользовательских, так и корпоративных.
Читать полностью »

в 14:26, , рубрики: Bitcoin Fog, анализ блокчейна, анонимность, Блог компании GlobalSign, информационная безопасность, Криптовалюты, Роман Стерлингов, Управление e-commerce

Владельца Bitcoin Fog выдал анализ блокчейна от 2011 года - 1

Как известно, Bitcoin — не совсем анонимная система. Здесь все транзакции сохраняются и отслеживаются от начала и до конца. Поэтому для реального скрытия денег используются специальные анонимайзеры или миксеры. Они смешивают входящие транзакции на одном адресе, так что на выходе не видно, откуда пришли конкретные монеты.

Bitcoin Fog — один из ведущих миксеров. Он работал десять лет. И всё-таки в конце концов предположительного админа сервиса идентифицировали и задержали.

Это история показывает, насколько сложно сохранить анонимность в онлайне. И способ деанонимизации в данном случае особенно показателен.
Читать полностью »

1...1020...414243...5060...931
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js