В Госдуме считают, что представители интернет-отрасли должны представить свои предложения по выработке механизмов ограничения использования сети Tor и борьбы с анонимайзерами, пока не приняли «такой закон, который бы нарушил работу сети исходя из благих намерений». Об этом заявил глава думского комитета по информационной политике, информационным технологиям и связи Леонид Левин на форуме по кибербезопасности Cyber Security Forum 2015, передает ТАСС.
Интернет-отрасль должна сама предложить, как ограничить использование сети Tor и анонимайзеров, заявил депутат Госдумы, председатель комитета Госдумы по информационной политике, информационным технологиям и связи и председатель правления Регионального общественного центра интернет-технологий (РОЦИТ) Леонид Левин на форуме по кибербезопасности Cyber Security Forum 2015, Читать полностью »
Компания Group-IB, специализирующаяся на расследовании киберпреступлений и мошенничеств в интернете, ищет инвестора. Об этом говорится в презентации, подготовленной банком «Открытие» для потенциальных инвесторов (есть в распоряжении Roem.ru).
Безопасники готовы продать до 20% компаний, Читать полностью »
iOS за время своего существования показала себя как OS с хорошо защищенными данными. Среди некоторых разработчиков бытует миф, что доступ к файлам приложения без JL получить нельзя. Так вот, это не так. Если вам интересно как получить доступ к файлам приложения и почему нельзя хранить пароли и пользовательскую информацию в открытом виде, то вам под катЧитать полностью »
После первого знакомства с новым Яндекс браузером «Кусто» у меня зародилась тревога. Минималистичный интерфейс, это конечно хорошо, но выводить системные сообщения и панельки браузера над контентом чревато большими проблемами.
Читать полностью »
Добрый день!
Эта история начинается с того, что я решил сделать мурзилку с картинками для своего знакомого о регистрации в социальной сети «Вконтакте».
В процессе регистрации требуется указать номер сотового телефона. Так как я уже являюсь пользователем данной соц. сети, получил сообщение о том, что на данный номер уже зарегистрирован аккаунт.
Предлагаю ознакомиться с последовательностью моих действий и некоторыми выводами:
Читать полностью »
Недавно экспериментировал с JavaMail и наткнулся на интересную «особенность» работы Avast! Mail Scanner (сканер). При включенном сканере не удавалось соединиться с SMTP сервером с включенным SSL/TLS, в частности с smtp.yandex.ru:465. Небольшое исследование показало, что эта проблема вызвана проблемой с сертификатом для этого сервера и эта проблема вызвана именно сканером.
Читать полностью »
В самом конце сентября был создан ticket, а позже присвоен CVE: 2014-7235. Суть, в том, что злоумышленниками был найден способ через web-интерфейс загружать и выполнять shell-скрипты на сервере IP-телефонии, авторизация не спасает. В основном используется для генерации call-файлов, но не только…
Эта история о том, как наша команда столкнулась с эксплуатацией этой уязвимости на забытом сервере, где был выключен iptables.
Читать полностью »
Несанкционированная передача и съем акустической (речевой) информации в наши дни считается наиболее легким и эффективным способом добыть закрытые, личные или секретные сведения. Современному человеку не нужно пояснять «зачем и кому» могут быть полезны конфиденциальные данные, а потому он ищет эффективные способы, которые смогли бы обеспечить его информационную безопасность. И они найдены.
