Брюс Шнайер не нуждается в представлениях. На Хабрахабре можно найти много статей, касающихся деятельности этого «гуру криптографии». Под катом — текстовая расшифровка видеолекции Брюса Шнайера «The security mirage» («Иллюзия безопасности»).
Эта лекция доступна на YouTube, на Amara её можно посмотреть с субтитрами на 28-ми языках (включая руский). Что же заставило меня отнимать твоё время, хабрачитатель?
Читать полностью »
Метка «безопасность» - 48
Брюс Шнайер: Иллюзия безопасности
2013-06-09 в 17:01, admin, рубрики: bruce schneier, безопасность, брюс шнайер, Научно-популярное, Чулан, метки: bruce schneier, безопасность, Брюс ШнайерОпределение IP-адреса в скайпе
2013-06-04 в 17:51, admin, рубрики: IP-адрес, Peer-to-Peer, skype, анонимность, безопасность, информационная безопасность, скайп, метки: IP-адрес, анонимность, безопасность, скайпТем временем уже минимум месяц общедоступен сервис Skypegrab, который позволяет определить IP-адрес пользователя скайпа (сейчас работает, правда медленно и коряво, но ранее точно определял корректно). Несмотря на то, что эта особенность, как говорят некоторые, «очевидна» из-за использование системы p2p, многие считают, что скайп надёжно защищает IP-адрес.
Несложно обнаружить, что сам по себе скайп нередко устанавливает прямые соединения между пользователями, в связи с чем при помощи простого анализатора трафика можно добыть IP-адрес (когда-то, вроде бы, использовались промежуточные «суперноды», потом появилась информация об их исчезновении и замене на сервера Microsoft, но на данный момент до сих пор нередки прямые соединения, вроде бы они устанавливаются всегда, когда в распоряжении скайпа есть публичный IP-адрес, дозволяющий входящие соединения).
Читать полностью »
Борьба с огнем в стенах Дата-Центра
2013-05-29 в 19:01, admin, рубрики: безопасность, Блог компании «ua-hosting.com.ua», дата-центры, ит-инфраструктура, пожаротушение, серверы, метки: безопасность, дата-центры, пожаротушение, серверыЧем дольше длится пожар, тем больше будут затраты на ремонт и восстановление. Крис Даунинг из отдела Siemens Building Technologies расскажет, зачем операторам ЦОД необходимо использовать системы обнаружения и ликвидации возгорания, которые для обеспечения наибольшей безопасности должны соответствовать особенностям конкретного Дата-Центра.
Как работает FIDO
2013-05-27 в 6:49, admin, рубрики: IT-стандарты, аутентификация пользователей, безопасность, двухфакторная аутентификация, информационная безопасность, переводы, метки: аутентификация пользователей, безопасность, двухфакторная аутентификацияFIDO (Fast IDentity Online) Альянс был создан в июле 2012 года для решения проблемы поддержки устройств строгой аутентификации в сети Интернет, а также с целью упростить жизнь пользователям, вынужденным создавать и запоминать имена пользователей и пароли. FIDO Альянс планирует изменить текущую ситуацию с аутентификацией путем разработки спецификаций, определяющих набор механизмов, которые вытеснят зависимость от паролей и обеспечат безопасную аутентификацию пользователей интернет-услуг. Новый стандарт по безопасности устройств и плагинов для браузеров позволит любому веб-сайту или облачному приложению взаимодействовать с широким спектром существующих и перспективных устройств для обеспечения безопасной аутентификации пользователей.
Для обеспечения безопасной работы пользователей проект FIDO объединяет аппаратные средства, программное обеспечение и интернет-сервисы.
Читать полностью »
Новые доменные зоны ослабят защиту SSL-сертификатов
2013-05-23 в 6:43, admin, рубрики: new gtld, SSL, безопасность, Блог компании Webnames.ru, домены, метки: new gtld, SSL, безопасность, доменыНа этой неделе ICANN получила результаты исследований, согласно которым, новые доменные зоны могут нести серьезную угрозу безопасности многих пользователей Интернета. Некоторые из них, возможно, придется вообще запретить регистрировать.
Проблема состоит в том, что имена новых доменов верхнего уровня совпадают с именами внутренних доменов, которые защищены сертификатами безопасности (Internal name certificates). По своей сути это такие же SSL-cертификаты, которые используются для защиты обычных доменных имен от кибератак. Но сертификаты для внутренних имен предназначены для защиты доменов в собственных системах доменных имен, установленных на личных серверах или в локальных сетях. Читать полностью »
Чемпионат мира по футболу в Бразилии будут охранять роботы, беспилотники и полицейские в очках, распознающих лица
2013-05-22 в 19:16, admin, рубрики: irobot, безопасность, беспилотники, Блог компании Нордавинд, Бразилия, информационная безопасность, распознавание лиц, робототехника, Чемпионат мира по футболу 2014, метки: irobot, безопасность, беспилотники, Бразилия, распознавание лиц, Чемпионат мира по футболу 2014 
Американская фирма iRobot, которая производит не только популярных роботов-пылесосов Roomba, но и линейку полуавтономных роботов военного назначения, на прошлой неделе заключила контракт на 7,2 миллиона долларов с правительством Бразилии на поставку и обслуживание 30 роботов PackBot 510 для работы во время чемпионата мира по футболу 2014 года. Эти роботы хорошо зарекомендовали себя в Афганистане и Ираке и помогали ликвидировать последствия аварии на Фукусимской АЭС. Основное назначение PackBot — обнаружение и обезвреживание бомб и опасных веществ, разведка и наблюдение в опасных и труднодоступных местах.
За годы службы в горячих точках родственник мирного американского пылесоса обзавёлся впечатляющим набором аксессуаров и комплектующих — разнообразные камеры и прожекторы, портативная химлаборатория для обнаружения взрывчатых и отравляющих веществ, манипуляторы, способные дотянутся до предметов на высоте больше двух метров, кусачки, водяное ружъё для безопасного разрушения взрывных устройств, приспособление для разбивания стёкол автомобилей, богатый набор коммуникационного оборудования на все случаи жизни.
Читать полностью »
Проблемы безопасности в сетевых устройствах ZTE
2013-05-17 в 11:28, admin, рубрики: ZTE, безопасность, Сетевое оборудование, шлюз, метки: zte, безопасность, шлюзВступление
Начну, пожалуй, с небольшой предыстории. Мое знакомство с сетевыми устройствами китайских компаний датируется 2006 годом, когда, работая на одного из операторов мобильной связи, я познакомился с маршрутизаторами компании Huawei. Должен сказать, что в том зоопарке наглядно прослеживалась вся история становления — от первой линейки с нумерацией, аналогичной Cisco, повторяющая синтаксис команд и даже использующая фирменные протоколы маршрутизации Cisco и кучей косяков в довеску до весьма «красивой» и сравнительно надежной техники со своим синтаксисом и особенностями реализации. Собственно говоря, я и сейчас в основном работаю с оборудованием этой фирмы. Не стоит думать, что я считаю намного хуже оборудование компании ZTE, однако программная начинка абонентских устройств меня весьма удивляет, не меньше, чем запись команды «show run» в startup-config на первых маршрутизаторах Huawei.
Читать полностью »
Турецкая фирма захватила домен верхнего уровня?
2013-05-08 в 7:05, admin, рубрики: безопасность, Блог компании Webnames.ru, домены, метки: безопасность, домены Загадочная история с захватом трех доменных зон Гренады (.gd), Британских Виргинских островов (.vg) и островов Теркс и Кайкос (.tc) все еще продолжается.
Читать полностью »
Суд оправдал благородного киберсквоттера
2013-05-02 в 6:07, admin, рубрики: безопасность, Блог компании Webnames.ru, домены, киберсквоттинг, тайпсквоттинг, метки: безопасность, домены, киберсквоттинг, тайпсквоттинг23 апреля окружной суд Манхэттена оправдал специалиста по интернет-безопасности Уэсли Кензи. Его разбирательства с компанией Gioconda Law Group длились с июня 2012 года.
Уэсли Кензи уже несколько лет серьезно занимается проблемами тайпсквоттинга (использования мошенниками доменных имен, в которых название крупного бренда или популярного сайта написано с преднамеренной ошибкой). Кензи хотел исследовать посещаемость подобных сайтов и продемонстрировать возможность их использования в целях социальной инженерии. Для этого он сам регистрировал подобные домены. В их числе были и имена с очень незаметными для глаза «опечатками» — rnastercard, rncdonalds, nevvscorp, rncafee, macvvorld, rnonster, pcvvorld и т.д.
Читать полностью »
Уязвимость в Viber позволяет обходить блокировку Android-смартфона
2013-04-26 в 7:31, admin, рубрики: android, безопасность, Блог компании «Apps4All», информационная безопасность, приложения, метки: android, безопасность, приложенияЗанятную уязвимость в Viber обнаружили исследователи из компании Bkav Internet Security. Используя ее, атакующий может очень просто обойти блокировку Android-телефона, и для этого не нужно никаких специальных навыков или оборудования – нужно знать номер человека и всего пара сообщений.
На самом деле Viber изначально, при установке, спрашивает разрешение на отключение экрана блокировки, без этого он просто не установится. Это, и, скажем прямо, непродуманная система безопасности самого приложения, приводят к ситуации, показанной на видео: