К написанию данного поста меня побудила недавняя статья и последующее обсуждение на сайте Tofino Security, посвященные вопросу приоритетов свойств безопасности (конфиденциальности, целостности и доступности) информации в АСУТП.
А правильно ли поставлен данный вопрос применительно к АСУТП?
Читать полностью »
Информационная безопасность (ИБ) в настоящее время становится одним из важнейших аспектов общей экономической безопасности деятельности современной организации, характеризуя состояние защищённости ее бизнес-среды. Защита информации представляет собой особую деятельность по предотвращению утечки информации, несанкционированных изменений ее потоков и других воздействий, негативно влияющих на стабильную работу организации и связанных с ней экономических агентов (клиентов, поставщиков оборудования, инвесторов, государства и др.). В этой связи своевременная, оперативная и корректная оценка рисков снижения или полной утери ИБ сегодня является актуальной проблемой в деятельности любой организации.
В современных публикациях, затрагивающих вопросы ИБ, выделяется 4 типа источников угроз влияющих на информационную безопасность:
• природные;
• техногенные;
• человеческие преднамеренные;
• человеческие непреднамеренные.
Читать полностью »
Check Point Software Technologies является одним из мировых лидеров в области обеспечения интернет-безопасности. Сетевые экраны Check Point используются во многих банковских учреждениях. К сожалению, в Сети практически отсутствует информация о конфигурировании этих устройств. Попробуем восполнить этот пробел.
Читать полностью »
В конце октября компания Google, не проведя специальной презентации, анонсировала новую версию ОС Android. Несмотря на то, что многие ждали выпуска Android Key Lime Pie, корпорация ограничилась накопительным обновлением с Android 4.1 до 4.2, сохранив название Jelly Bean. Представленные функции вызвали много вопросов, мол, а что нового привнесло обновление, не считая новых сферических снимков, виджетов на экране блокировки и пары свистоперделок? Сайт Android Developers пока молчит как рыба, но изданию Computerworld удалось получить комментарии от вице-президента по проектированию и разработке подразделения Android Хироши Локхаймера, который раскрыл завесу над улучшениями безопасности системы.
Читать полностью »
Иногда бывает нужно найти какую-любо программу для тестирования, на уязвомости. Я составил свой список русскоязычных ресурсов по ИБ где можно достать (купить или бесплатно добыть) софт или услуги той сферы.
Читать полностью »
Немецкие ученые (да-да, в этот раз их британские коллеги ни при чем!) только что опубликовали результаты свежего исследования безопасности приложений для Андроид, размещенных в Google Play. Краткий рассказ на Mashable об исследовании с мало что говорящей видеопрезентацией и крикливым заголовком Study Reveals Android Apps Leak Personal Data заставил меня обратиться к первоисточнику.
Читать полностью »
Вы являетесь клиентом банка использующего двухфакторную аутентификацию по СМС в интернет-банкинге? У вас телефон на Android? Вы используете один и тот же компьютер для доступа к сервисам Google и для доступа к интернет-банкингу?
Если все три ответа «Да» то доступ к вашим средствам защищен меньше, чем это кажется на первый взгляд.
Читать полностью »
Существует стереотип, что reverse engineering — это занятие для злых хакеров в темных очках и блестящих кожаных пальто. Под покровом ночи, в перерывах между беготней по стенам и рукопашными схватками с толпами спецназовцев, эти компьютерные нелюди творят страшные взломы программ, пентагонов и прочих баз данных. Сами взломы как правило не требуют никакой предварительной подготовки и занимают считанные секунды. Ну и конечно в процессе практически любого взлома по чОрным экранам адских хакерских ноутбуков с непонятной ОС ползут зелёные кракозяблы и/или крутится какая-то 3D-фиговина…
Сегодня я хочу отойти от затасканных голливудских штампов про злых компьютерных взломщиков и поведать вам, дорогие читатели, о том как мирный reverse engineering помог чуть-чуть улучшить приложение Яндекс.Деньги. Надеюсь эта история пошатнет устойчивый стереотип, что reverse engineering — это обязательно плохо и нужно только нехорошим людям.
Читать полностью »
Прочитав статью Теплый и ламповый интернет озаботился проблемой поднятия VPN сервера, которым можно пользоваться с iOS устройств.
Для использования OpenVPN нужен Jailbreak. Этот вариант мной не рассматривался.
iOS поддерживает L2TP, PPTP, Cisco IPSec.
Cisco IPSec работает с соответствующим оборудованием. PPTP иногда режется сотовыми операторами. Исходя из этого был выбран L2TP.
SMS — мошенники придумывают все новые и новые методы вытянуть деньги из людей. Совершенствовать свои методы их заставляет тот факт, что все больше людей узнали об их уловках и теперь сообщение типа «Мама, срочно пополни мне счет, потом перезвоню» не ведет за собой немедленную отправку денег на мобильный счет.
Для увеличения конверсии придуманы новые схемы «развода». Им на помощь приходят новые сервисыЧитать полностью »
