Рубрика «информационная безопасность» - 52

в 8:10, , рубрики: ddos, e2e, open source, p2p, telegram, WhatsApp, xmpp, Блог компании VDSina.ru — хостинг серверов, информационная безопасность, мессенджер, Мокси Марлинспайк, монетизация, проблема грохочущего стада, Серверное администрирование, сквозное шифрование, Софт, федеративная система, центральная инфраструктура

Почему Signal — не идеальный мессенджер. Нам нужна децентрализация - 1
Федеративная система Matrix поддерживает связь с другими сетями через мосты. Это пример инфраструктуры, к которой нужно стремиться Signal

4 января 2021 года WhatsApp внёс изменения в пользовательское соглашение. Теперь каждый пользователь обязан согласиться на отправку личных данных в материнскую компанию Facebook, иначе его аккаунт WhatsApp просто заблокируют. Эффект от изменений был вполне предсказуем — миллионы человек массово ушли из WhatsApp. Прежде всего, в Telegram и Signal.

Павел Дуров назвал это «крупнейшей цифровой миграцией в истории»: всего за трое суток у Telegram появилось 25 млн новых пользователей, абсолютный рекорд. Илон Маск в твиттере прокомментировал события просто: «Используйте Signal», — написал он. То же самое советует Эдвард Сноуден. Мессенджер Signal для многих стал настоящим открытием.
Читать полностью »

в 12:18, , рубрики: adobe flash, flash, Блог компании Selectel, железная дорога, информационная безопасность, китай, Софт
Из-за отключения Flash железнодорожная сеть целого города в Китае вышла из строя на сутки - 1

Замена старых технологий на новые довольно редко проходит без проблем и забот. Чаще всего возникают инциденты. Сейчас, когда Adobe блокирует Flash по всему миру, у многих компаний и государственных организаций появляются проблемы.

Так, на целые сутки была отключена сеть железной дороги в китайском городе Далянь с населением 4,4 млн человек, поскольку большинство сервисов работало именно на Flash. И, конечно, за 24 часа китайцы никак не могли модернизировать свою сеть, несмотря на известную всем трудоспособность. Пришлось устанавливать старую версию Flash Player на все компьютеры, которые поддерживали работу железнодорожной сети города.
Читать полностью »

в 9:00, , рубрики: vpn, wireguard, Блог компании RUVDS.com, информационная безопасность, Лайфхаки для гиков, приложение для мак, скандал

Wireguard для MAC: win или fail? - 1

В этом посте мы продолжаем обсуждать плюсы и минусы использования Wireguard — новаторского подхода к технологиям VPN. Программа доступна не только на Linux, но и на других платформах и ОС.

Понятное дело, что производительность и качество сборки будет наивысшим для Linux и Unix систем с открытым исходным кодом. Однако, как отметили в комментариях для Windows есть вполне приличный графический клиент. Есть таковой и у MacOS, а для Linux отдельного графического клиента нет, если не считать настройку Wireguard из Network Manager.

Wireguard для macOS доступна в App Store и устанавливается стандартным образом. На данный момент последняя версия 1.0.12, средний рейтинг довольно высокий — 4.7 из 5. Ничто не предвещало того, что в рождественский день 25-го декабря 2020 г. автору Wireguard Jason A. Donenfeld-у оборвут телефон жалобами и яростными нападками на кошмарно некачественное и неработающее ПО для Mac.

В предыдущий день такое же не рождественское настроение было у пользователя macOS по имени Rachel. Вместо того, чтобы отмечать праздник в кругу родных и близких людей, она написала гневный отчет в своем блоге о том, как неделю назад потратила уйму времени, но так и не смогла обновить Wireguard.
Читать полностью »

в 18:08, , рубрики: информационная безопасность, компьютерная грамотность, мошенники, мошенничество

Намедни моих тестя и тещу телефонные мошенники развели на 350 000 (триста пятьдесят тысяч) рублей. Я не смог им помешать, хотя очень пытался, и деньги заслуженных пенсионеров пополнили общак в какой-нибудь колонии под Челябинском, зато у меня получилось по горячим следам получить ответы на вопросы, которые интересовали меня, когда я читал подобные истории в интернете.

И я хочу поделится эти сокровенным, даже можно сказать — дорогостоящим знанием с вами.

Добро пожаловать под кат!
Читать полностью »

в 21:09, , рубрики: баг, взлом, информационная безопасность, обход смс, приложение, пятёрочка

Введение

Написать этот пост меня вдохновила статья, которая давно висит на Хабре. Сразу хочу извиниться перед автором, лучше названия и придумать нельзя. Как вы все знаете «Пятерочка» активно рекламирует свои карты лояльности. В статье выше нам рассказывали о том, что мошенники активируют чужие карточки и списывают баллы. Хакеры пошли дальше и вместо активации чужих карт просто стали взламывать личные кабинеты пользователей. А что? Звучит даже проще активации карт, давайте разберёмся поподробнее.
Читать полностью »

в 8:57, , рубрики: yandex.деньги, yoomoney, информационная безопасность, мошенничество

Получаю сегодня на почту сообщение от RuCenter (на самом деле нет), что домен заканчивается и надо оплатить.

Скрин письма
YooMoney (бывшая Yandex.Деньги) плохо борется с мошенниками - 1

Читать полностью »

в 19:46, , рубрики: антитеррор, антитерроризм, безопасность, взлом, инженерные системы, информационная безопасность, проблема, ржд, театр безопасности, транспорт

О театре или почему всем плевать - 1

На волне хайпа про РЖД я заметил, что много людей, даже из тех, кто "в теме", имеют странное представление о ситуации.

А большая часть тех, кто с безопасностью не связан вообще, высказывает какие-то уж совсем фантастические мнения, граничащие с теорией заговора.

В данной статье я сделаю попытку разобраться, без упора на информационную безопасность и поделиться своими мыслями, так что надеюсь, воспринято это будет правильно.
Под катом — мой личный анализ и попытка расставить точки над "ё".
А также несколько эксклюзивных железнодорожных фоточек...

Читать полностью »

в 3:33, , рубрики: i2p, Privacy, Tor, информационная безопасность

Или, сказ о неожиданных способах раскрытия пользователей распределенных сетей-анонимайзеров.

Пользователи анонимных сетей и браузеров, вероятно, используют их для посещения преимущественно заблокированных/защищенных сайтов. При этом, далеко не все из них ожидают, что факт данного посещения останется анонимным. Если анонимность вас не беспокоит, то, дальнейшее содержимое статьи, скорее всего, вас не заинтересует.

Остальных же пользователей прошу под кат, где вы сможете ознакомиться с абстрактными рассуждениями начинающего параноика о том, как же пользователей анонимных браузеров можно раскрыть.

Заявление

Читать полностью »

в 9:12, , рубрики: ruvds_перевод, безопасность, Блог компании RUVDS.com, информационная безопасность, мобильные приложения, разработка мобильных приложений, уязвимость

Топ-10 уязвимостей мобильных приложений и способы их устранения - 1

По данным Statista в мире насчитывается около 3.5 млрд. пользователей смартфонов. Это значит, что жертвами небезопасных мобильных приложений могут стать очень многие.

Подготовленный фондом OWASP cписок 10 наиболее актуальных уязвимостей приложений – это отличный ресурс для разработчиков, стремящихся создавать защищенные продукты. Дело в том, что многие мобильные приложения по своей природе уязвимы для угроз безопасности. Вспомним, к примеру, ряд нашумевших атак, произошедших за последние годы. К ним можно отнести шпионское ПО Pegasus для WhatsApp, посредством которого злоумышленники смогли заполучить управление устройствами пользователей мессенджера. Еще одним примером явился взлом приложения Pokémon Go, который позволил пользователям с помощью реверс-инжиниринга манипулировать GPS-данными и ловить больше покемонов. Читать полностью »

1...1020...515253...6070...934
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js