Метка «безопасность» - 44

в 6:10, , рубрики: new gtld, безопасность, Блог компании Webnames.ru, домены, метки: , ,

Как мы сообщали ранее, исследования показали, что массовый запуск новых доменных зон может создать угрозу безопасности пользователей из-за конфликта имен новых gTLD и доменов верхнего уровня, используемых в локальных сетях. В результате ICANN приняла решение отложить запуск новых доменов в связи с необходимостью проверки безопасности каждой зоны, входящей в группу потенциального риска.

Такое решение вызвало недовольство многих претендентов на новые домены, ведь каждая новая отсрочка нарушает их коммерческие планы, попросту, лишает их прибыли. Многие высказывали мнение, что вероятность риска сильно завышена. Например, в последние несколько лет были запущены домены .post, .tel, .asia и .xxx, но до настоящего времени в них не было зафиксировано ни одного случая утечки персональных данных или иного ущерба из-за конфликта с доменами локальных сетей.

Поэтому Neustar решила провести собственное исследование этой проблемы.Читать полностью »

в 22:05, , рубрики: безопасность, взлом, информационная безопасность, История ИТ, Кевин Митник, компьютерная безопасность, криптография, социальная инженерия, хакерство, метки: , , , , , ,

image
10 сентября Компания «Крок» проводила конференцию, на которой докладчиком был Кевин Митник.
Для меня этот человек — кумир и легенда (я диплом писал отчасти по его книгам), поэтому попасть на его выступление было для меня делом чести.
Узнал я о конференции за 3 дня до ее начала и официально попасть мне на конференцию не удалось.
Что ж, у Митника я многому научился, и поэтому, пустив в ход социальную инженерию, я осуществил физический доступ (проникновение на охраняемый периметр).
Под катом краткий конспект выступления
Читать полностью »

в 18:49, , рубрики: freebsd, безопасность, информационная безопасность, шифрование дисков, метки: , , ,

«Если у вас паранойя, это ещё не значит, что за вами не следят» © Народная мудрость

Прочитав пост Как я внедрял первое правило ведения бизнеса в России, у меня возник вот такой вопрос:

Что делать если компания разрабатывает программный продукт (SaaS), и в процессе разработки необходимо использовать локальные develop и stage сервера? Что будет если “злоумышленник” получит физический доступ к дискам и как не отдать ему все исходные коды проектов? А если мы раскатываем код на боевую через скрипты, Chef или Puppet, то отдаём ещё и все доступы к боевым площадкам.

Ответ очевиден: шифрование всего ценного. Но как мы все знаем, вариантов шифрования масса. Начиная от шифрования отдельных файлов и создания криптоконтейнеров (например TrueCrypt) и заканчивая полным шифрованием дисков.

Вы можете сказать «так ты же сам нарушаешь правило и держишь свои локальные сервера в офисе?». И я соглашусь, но с оговоркой. Для комфортной разработки, чем ближе исходники, тем лучше, а учитывая скорость интернета для юридических лиц в регионах, которую можно получить за разумные деньги, держать develop и stage сервера где-то далеко приведёт к мучительной боли. Здесь я говорю про схему, при которой на машинах разработчиков нет исходных кодов. Весь код лежит на сетевой шаре develop сервера. Да и в целом пинг наружу и пинг в локальном гигабите немножечко разные вещи.

Итак, приступим к шифрованию.
Читать полностью »

в 9:34, , рубрики: android, безопасность, информационная безопасность, ПриватБанк, метки: , ,

КПИшник Алексей Мохов, бывший сотрудник украинского Samsung и Viewdle, нашел уязвимость в Android-приложении «Приват24». ПриватБанк ответил неожиданно, обвинив программиста в попытке украсть средства со счетов клиентов банка.
image
Читать полностью »

в 7:43, , рубрики: безопасность, бизнес, бизнес-процессы, информационная безопасность, управление людьми, управление персоналом, управление рисками, метки: , , , , , ,

Как бы ни был велик сегодняшний выигрыш, не факт, что им можно будет воспользоваться завтра.

Макс Фрай, «Тихий город»

Предисловие

Сказ о том, как Фома предотвратил многомиллионные потери фирмы и похвалу получил

Вы даже представить не можете, на что может пойти человек ради быстрого обогащения. Да мы, к слову, и сами не могли, до поры до времени. У кого-то моральные устои и принципы настолько высоки, что человек за свою жизнь так и не приблизится ни разу к той планке, которая преграждает его от нарушения закона. У других же эта планка так низко, что соблазн нарушить закон и избить человека во дворе ради лишних 100 долларов очень велик. Но, как правило, это недалёкие личности, которые мыслят в категории сегодня, максимум завтра, а не ближайший месяц, год, пять лет. У них несколько низменных целей, к которым они стремятся, не задумываясь о будущем. И вряд ли у таких получится попасть в хорошую фирму, и уж тем более, на высокую должность.
Но есть ещё и третий тип людей, которые не будут совершать преступление ради даже нескольких сот тысяч долларов, но вот чуть больше задумаются: «А почему бы и нет?». И конечно же таких абсолютное большинство, и один из таких типов людей попал в нашу компанию, иначе бы не было этого рассказа, Вы ведь понимаете?
Читать полностью »

в 9:17, , рубрики: iOS, vpn, xmpp, безопасность, общение, передача данных, Чулан, метки: , , , , ,

Доброго времени суток!

Имелось следующее:

Задача

Реализовать систему внутрикорпоративного общения через Интернет, которая обеспечит “безопасное” общение. Рассматривается вариант, который можно создать с минимальными трудозатратами. Корпоративные решения не рассматриваются по причине сложности внедрения и обслуживания.

Требуется

  • Текстовое общение
  • Голосовое общение (+ возможны видео-звонки)
  • Обмен файлами

Рассуждения по теме под «катом».
Читать полностью »

в 18:24, , рубрики: Mega, Mega.co.nz, безопасность, безопасность веб-приложений, информационная безопасность, Ким Дотком, криптография, расследования, скандалоинтриги, метки: , , , , , , ,

Итак, я случайно наткнулся на сообщение о новой уязвимости знаменитого сервиса Mega. Поначалу, она показалась мне неинтересной, но, памятуя о том что первой моей публикацией на Хабре был сборник скандалоинтриг и расследований, посвященных этому сервису, я все же решил оперативно подготовить краткий пересказ новостей на эту тему.
Тем более, что ситуация оказалась ощутимо интереснее, чем представлялось на первый взгляд.

Но, обо всем по порядку…
Читать полностью »

в 16:13, , рубрики: админы, безопасность, графики, информационная безопасность, менеджеры, общение, теги никто не читает, уязвимости, метки: , , , , , ,
Этот топик будет посвящен:

  • в большей мере статистике встречаемости уязвимостей
  • реакции администрации(скорости и адекватности)
  • опасности

и всяческим другим факторам. Будут приведены примеры.

Читать полностью »

в 6:17, , рубрики: безопасность, Блог компании КРОК, информационная безопасность, История ИТ, Кевин Митник, конференция, социальная инженерия, метки: , , ,

Кевин Митник приедет в Москву выступать

Этот парень приедет в Россию 10 сентября на конференцию по безопасности CROC Cyber Conference.Читать полностью »

в 5:10, , рубрики: ddos, безопасность, Блог компании Webnames.ru, домены, метки: , ,

25 августа СNNIC — администратор национального домена Китая.СN — в течение половины суток находился под DDoS-атакой. Это была, возможно, самая мощная атака в истории не только китайского, но и мирового Интернета.
Читать полностью »

1...1020...434445...5060...61
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js