Приветствую, читатели!
В последнее время на Хабре появляется много статей на тему информационной безопасности, так или иначе связанных с недавно вступившим в силу законом об этих ваших энторнетах №89417-6 и участившимися утечками с популярных ресурсов. Я тоже решил не отставать от моды и поделиться своими мыслями на эту тему.
Читать полностью »
Приветствую, читатели!
В последнее время на Хабре появляется много статей на тему информационной безопасности, так или иначе связанных с недавно вступившим в силу законом об этих ваших энторнетах №89417-6 и участившимися утечками с популярных ресурсов. Я тоже решил не отставать от моды и поделиться своими мыслями на эту тему.
Читать полностью »
С чего такие безрассудные выдумки, спросите вы меня? А ведь все достаточно просто.
В ожидании нового закона, как его сейчас принято называть — законом об цензуре в интернете (или просто — законопроект №89417-6), я путешествовал по просторам госдумовских сайтов и совершенно случайно наткнулся на рекламу алкоголя, пропаганду насилия, материалы экстремистского содержания.
Каким образом? Да оно же прямо под носом. Ну а более подробно под катом.
Читать полностью »
На рынке ИБ появляются все новые и новые средства защиты конечного клиента (ДБО, ERP/SAP и так далее). Кроме ценовой политики, совсем немногие из нас сталкивались с анализом эффективности защиты, которую они могут реально обеспечить.
Специалистами компании Group-IB было проведено исследование по анализу возможных брешей продукта Checkpoint Abra, который представляет из себя специально сконфигурированный отделяемый носитель, позволяющий организовать защищенное виртуальное рабочее место на любом компьютере, к которому он подключается.
Так получилось, что будучи часто в разъездах и имея зарплатную карту Сбербанка, мне приходилось пользоваться разными банкоматами, в разных ненадежных местах. Соответственно, был высокий шанс напороться на скиммер. (Скиммер – незаконное устройство для считывания данных с пластикой карты, с целью изготовления дубляжа).
Недолго думая, я решил использовать следующий выход из ситуации. Завести в Сбербанке некий вклад на котором держать деньги, а на карту скидывать наличность в виде не больших порции, по мере необходимости.
Таким образом, даже если карту «отксерят», снимут с нее только тот остаток, который я начислил из вклада. Перевод между картой и счетом вклада беспроцентный, что делало идею еще более заманчивой.
Но не тут-то было.
Читать полностью »
В кибер-атаках нет ничего хорошего. Точнее, не было, пока в NICT (National Institute of Information and Communications Technology) не создали систему визуализации оповещения об атаках, получившую имя Daedalus.
Системой контролируется более 190000 IP-адресов по всей Японии. Вместо того, чтобы следить за подозрительной активностью и выдавать на выходе кучу графиков и таблиц, в которых подчас не так просто разобраться, система создаёт 3D-визуализацию.Читать полностью »
Привет всем! Сегодня нам хотелось бы рассказать о нашей поездке на конференцию по информационной безопасности CONFidence, которая проходила в Польше 23–24 мая, в городе Краков. Данная конференция проводилась в этом году уже в 10-й раз. Данный отчет о поездке на конференцию будет достаточно необычным, потому что мы писали его вчетвером и частично прямо во время конференции. Но обо всем по порядку.Читать полностью »
Прошедшая неделя с точки зрения информационной безопасности выдалась исключительно «удачной»: то база хэшей LinkedIn утекла в сеть, то хэши last.fm. И во всех обсуждениях, так или иначе, упоминают о радужных таблицах.
Слышали о них почти все, но делали их своими руками очень немногие.
Читать полностью »
Новоиспеченный игровой гигант Riot Games подвергся хакерской атаке. По словам одного из представителей, Tryndamere, их компания, воспользовавшись помощью независимых экспертов по информационной безопасности, смогла оценить нанесенный ущерб. Хакеры получили доступ к личной информации пользователей, хранящейся на европейских базах данных. К числу важнейшей утекшей информации стоит отнести почты пользователей, их зашифрованные пароли, логины, даты рождения и для небольшого количества пользователей — имена, фамилии и зашифрованые секретные вопросы с ответами. Данные по платежам и биллингу не пострадали.Читать полностью »
EFF (Electronic Frontier Foundation, борется за права пользователей и неприкосновенность пользовательских данных в Сети) опубликовало свой отчет, показывающий, как крупные компании защищают права своих пользователей.
Худшие результаты — Microsoft, Skype, Apple.
Лучшие — Dropbox, Twitter, Sonic (Sonic.net, калифорнийский провайдер).
Под катом — рейтинг 18 компаний + некоторые расшифровки.
