Недавно компания Architelos опубликовала новый отчет о безопасности доменных зон. Исследования проводились с применением разработанной ей технологии NameSentry. Основным источником информации стали различные блок-листы, в которые попадали домены, содержащие фишинг, вирусы, спам и другую вредоносную информацию.
Читать полностью »
Метка «безопасность» - 42
Количество опасных доменов увеличилось на 67%
2013-11-18 в 6:25, admin, рубрики: безопасность, Блог компании Webnames.ru, домены, метки: безопасность, доменыАнонимный чат TorChat и его улучшение
2013-11-15 в 15:12, admin, рубрики: messenger, onion, python, Tor, безопасность, информационная безопасность, криптография, общение, приватность, чат, метки: messenger, onion, Tor, безопасность, общение, приватность, чат 
TorChat — это анонимный кроссплатформенный мессенджер, использующий сеть Tor и шифрующий переписку. В данной статье рассмотрен протокол, используемый TorChat, и улучшения, внесённые в реализацию TorChat на Python.
Читать полностью »
Безопасная почта и сообщения для себя и других
2013-11-09 в 22:44, admin, рубрики: blowfish, RC4, анб, безопасность, информационная безопасность, криптография, метки: blowfish, RC4, анб, безопасность, криптографияНа волне последних скандалов с АНБ пришло осознание того, что, в конечном итоге, никому нельзя верить — рано или поздно может оказаться, что Ваши данные на сервере X, как оказалось, прослушивались некой организацией, хотя на словах говорилось о полном шифровании всех данных пользователя.
Персональные финансы 2: Money Never Sleeps — как себя финансово защитить?
2013-11-08 в 8:32, admin, рубрики: безопасность, деньги, учет финансов, Финансы для всех, метки: безопасность, деньги, учет финансов, финансы для всех После вводной первой части переходим, наконец, к обещанной конкретике. Ее получилось так много, что я сначала думал разделить ее на две части, но народ опять начнет просить крови говорить, что по делу мало написано — и я решил не делить. Для тех, кому все равно мало — изначальная цель была донести мысль о том, что такое существует, что это не сложно и т. д. Поэтому стараюсь давать информацию в развернутом формате. А для тех, кому много и сложно — не переживайте, это же все вводится постепенно, поэтому вы особо не напрягаетесь. Это здесь я вывалил все в одну кучу и сразу. Поехали.
Краткий обзор нижеследующего текста:
1. Как накопить безболезненно?
2. Куда девать накопленное?
3. Преимущества и подводные камни разных инструментов.
4. Как накопить больше?
5. Как объединить это все в систему (немного цифр)?
Я здесь специально не буду рассматривать вопросы учета и оптимизации расходов (об этом уже было несколько статей на Хабре) — мы будем говорить именно о том случае, когда вы зарабатываете больше, чем тратите. Если это не так — дальше читать нет смысла, пока вы не научитесь контролировать свои расходы — иначе вам элементарно не будет, чем управлять. Ведь, вы должны понимать, что человек зарабатывающий 10 000 долларов и тратящий 9999 долларов в данном контексте проигрывает человеку, который зарабатывает 1000 долларов и тратит 900 долларов.
Как накопить безболезненно. Золотое правило
Я писал о том, насколько важно время — чем раньше начнешь, тем лучше будет результат. Так вот здесь я хочу дополнить это правило третьим пунктом — дисциплина. Причем приоритетность этих пунктов снова не в пользу самих денег (читай «суммы денег»): ВРЕМЯ, ДИСЦИПЛИНА, ДЕНЬГИ. Именно в такой последовательности, и никак иначе.
Простые шаги для безопасности ваших юзеров: OAuth, SSL, P2P-чат с RSA-1024, гейт в i2p
2013-11-06 в 21:22, admin, рубрики: i2p, nginx, SSL, WebRTC, безопасность, информационная безопасность, криптография, метки: i2p, SSL, WebRTC, безопасность Утопающие не собираются спасать себя самостоятельно, поэтому предлагаем вам сделать четыре простых шага к увеличению безопасности посетителей вашего сайта.
Начитавшись откровений Сноудена, решили немного поработать. Расскажу про наш опыт реализации, последствия и реакцию пользователей.
Шаг 1. Без регистрации
Учитывая постоянно растущее количество видеокамер
2013-11-01 в 13:39, admin, рубрики: Dura Lex, безопасность, видеонаблюдение, информационная безопасность, паранойа, метки: безопасность, видеонаблюдение, паранойаТак уж сложилось, что три с половиной года я работал в небольшой конторе, занимающейся продажей, установкой и обслуживанием систем безопасности и видеонаблюдения.
Мне хочется хоть как-то поделиться опытом в этой теме, особенно после прочтения таких комментариев.
Конечно, градус маразма в панических заявлениях такого типа
Учитывая постоянно растущее количество видеокамер которые снимают все и вся, это все равно что свои фотки или фотки авто с номерами в спецслужбы самому прислать.
мне кажется повышенным.
Читать полностью »
Избранное: ссылки по IT безопасности
2013-10-31 в 15:08, admin, рубрики: безопасность, Блог компании «Digital Security», взлом, информационная безопасность, ссылки, хакинг, метки: pentest, безопасность, взлом, ссылки, хакинг 
Давно хотел написать этот пост с подборкой полезных ссылок, так как очень часто спрашивают подобное (думаю, у многих, кто в этой (да и в других) сфере). Ссылки разбиты на категории.
Проектируем вместе защищенное приложение для обмена сообщениями
2013-10-30 в 19:30, admin, рубрики: messenger, nsa, Privacy, sms, безопасность, информационная безопасность, общение, приватность, приватность данных, метки: messenger, nsa, Privacy, sms, безопасность, общение, приватность, приватность данныхБольшинству из нас известно, что «защищённые» приложения для обмена сообщениями, которые мы используем каждый день (SMS, WhatsApp, Viber, Skype и тд) на самом деле изобилуют возможностями перехвата переписки. Они используют промежуточные сервера для передачи сообщений и сохраняют копию каждого сообщения. Автоматически копия каждого сообщения дублируется на государственных серверах и оттуда уже никогда не удаляется. Также автоматически логируется информация о том, какой IP в какое время с кем общался.
Пару месяцев я задумался о том, как реализовать по-настоящему безопасное приложение для обмена сообщениями, которые невозможно перехватить никаким способом.
Читать полностью »
Google: качество управления роботизированных авто выше, чем у живых водителей
2013-10-26 в 19:01, admin, рубрики: Google, автомобили, безопасность, роботизированные автомобили, робототехника, метки: Google, автомобили, безопасность, роботизированные автомобили Крис Урмсон (Chris Urmson), глава подразделения Google, занимающегося проектом автомобилей с автономным управлением, выступая на конференции RoboBusiness в своём докладе Where the Robot Meets the Road: Realizing Self-Driving Vehicles представил аудитории результаты исследований, из которых следует, что сенсоры и программное обеспечение в целом справляется с управлением авто лучше, чем даже профессиональные водители, принимающие участие в тестировании.
Читать полностью »
Новый продукт Linkedin Intro: удобство или слежка за пользователями?
2013-10-24 в 21:26, admin, рубрики: linkedin, security, безопасность, бесплатный сыр, информационная безопасность, паранойя, метки: linkedin, security, безопасность, бесплатный сыр, паранойяПредыстория
Два дня назад в блоге Linkedin Engineering появилась запись «Linkedin Intro: Делаем невозможное на iOS»
Этот продукт еще не освещался на хабре, но если говорить в двух словах — Linkedin предлагает использовать специальный IMAP proxy-сервер, который модифицирует входящие на ваше iOS устройство письма, добавляя в них информацию об отправителе из его профиля на Linkedin.
Читать полностью »