Метка «информационная безопасность» - 9

в 13:24, , рубрики: information security, Privacy, spy, surveillance, видеонаблюдение, информационная безопасность, слежка, частная жизнь, метки: , , , , , , , ,

IP камеры Foscam по умолчанию транслируют в сеть, каждый 3 й владелец об этом не подозревает

Часто в современном мире стремление к простоте приводит к печальным последствиям. Вот, например, в сфере высоких технологий — простота и удобство практически всегда ставит под угрозу приватность и конфиденциальность пользователя. Это могут быть и WiFi-роутеры, идущие по-умолчанию без пароля на беспроводную сеть, и почтовые службы, разрешающие пользователю не заморачиваться со сложностью устанавливаемого пароля. От таких проявлений простоты и удобства часто страдают не только приватные данные частного лица, но и крупные компании, идущие на поводу у своих топ, миддл, а иногда и лоу-менеджеров, которым 123 — удобно, а стандартная политика паролеобразования Microsoft — слишком сложно. Сегодня я хочу рассказать о том, как простота и удобство превращают жизнь тысяч (а то и десятков тысяч) человек в реалити-шоу.
Читать полностью »

в 15:21, , рубрики: gpon, hacking, ip-телефония, wi-fi, wps, беспроводные сети, взлом, домашние сети, информационная безопасность, мгтс, провайдер, Сетевое оборудование, метки: , , , , , , , , , ,

Абоненты МГТС GPon под угрозой взлома, новые сети – новые проблемы

1. Введение

В столице нашей необъятной Родины идет беспрецедентный по масштабу проект внедрения технологии Gpon от компании МГТС под эгидой борьбы против медных проводов и за доступную интернетизацию населения. Число абонентов МГТС по городу Москва превышает 3.5 миллиона человек, предполагается, что охвачены будут все.
Идея замечательная – оптика в каждую квартиру, высокоскоростной интернет, бесплатное подключение и Wi-Fi роутер в подарок (правда официально без права его перенастройки, но об этом далее). Реализация же такого масштабного проекта (подобное устройство ставится в каждую квартиру, где есть хотя бы городской телефон от МГТС) как обычно не обошлась без дыр в планировании, которые могут дорого обойтись конечному пользователю. Наша компания заинтересовалась вопросами информационной безопасности клиентов столь масштабного проекта и провела экспресс-исследование, результаты которого мы и предлагаем общественности для информирования о существующих угрозах и мерах борьбы с ними в домашних условиях.

Читать полностью »

в 16:35, , рубрики: информационная безопасность, рассказ, Чулан, метки: ,

Intro

Этот рассказ был написан пять лет назад, на спор, для какого-то конкурса рассказов про IT. Написан был за вечер, ради забавы, но ВНЕЗАПНО™ занял призовое место в конкурсе из нескольких тысяч подобных рассказов, а имейл автора оказался завален просьбами написать продолжение и даже поступила пара запросов от потенциальных издателей. Вот, пять лет спустя, решил вынести на суд строгого, но справедливого хабрасообщества :)

Автор рассказа — читатель mifa.

Читать полностью »

в 10:16, , рубрики: Dura Lex, анб, большой брат, информационная безопасность, цензура, метки: , , ,

День безудержного веселья продолжается!

image

CNet со ссылкой на свои источники в индустрии сообщает, что власти США затребовали у крупнейших интернет-компаний страны все пароли пользователей, а также информацию о непосредственно процессе шифрования паролей — например, подробности алгоритма засолки, а также сами хэш-соли.Читать полностью »

в 12:45, , рубрики: Демосцена, информационная безопасность, семинары, фестиваль, метки: , , ,

image

Всего через 2 недели, 10 и 11 августа в клубе А2 на Медиков, 3, будет проходить фестиваль компьютерного творчества «Chaos Constructions». Вас ждут отличные звук и свет, демосценерские (и не только) конкурсы, хак-квест, выставка, геймзона, ретрокомпьютерная и современная музыка, тематические семинары, а также общение со старыми и новыми друзьями и отличное настроение.

В рамках фестиваля пройдет легендарный конкурс для энтузиастов в области информационной безопасности — hackquest. История конкурса уходит корнями в начало 2000х годов и первые хак-сцены, представленные на СС. В этом году участники будут погружены в атмосферу нашумевшей истории с PRISM, которая является легендой к hackquest CC13. Хакерам будут предложены настоящие «шпионские» задания, многие из которых необходимо будет проходить прямо на фестивале лично, без использования компьютерной техники. Приглашаем всех участников играть как в личном, так и в командном зачете. Конкурс подготовлен при участии Defcon-moscow и ONsec.

В этом году ожидается множество интересных семинаров и докладчиков, планируется сильная секция докладов посвященных информационной безопасности. Подробнее под катом.
Читать полностью »

в 11:55, , рубрики: CROC Cyber Conference, cyber challenge, Блог компании КРОК, информационная безопасность, отчёт, системное администрирование, Спортивное программирование, турнир, хак-квест, метки: , , , , ,

Отчёт с хакерского турнира Cyber Readiness Challenge и рассказы участников
Участники одного из оффлайновых хакерских турниров Cyber Readiness Challenge

В пятницу закончилась онлайн-игра хак-квеста Cyber Readiness Challenge, которую проводили Symantec и КРОК. Ниже – отчёт по ней.

Участники подключались к симулятору, моделирующему сеть крупной корпорации EDC, занимающейся спутниковыми разработками. По сценарию в системе безопасности EDC произошло несколько инцидентов. Компания нанимает разобраться в случившемся лучших экспертов в области информационной безопасности, чтобы доказать или опровергнуть возможность взлома сети EDC.

В целом на игру ушло около 3070 часов (общее время, затраченное участниками). Всего в турнире залогинилось 143 игрока из разных регионов России, из которых активно участвовало примерно две трети. Читать полностью »

в 11:55, , рубрики: CROC Cyber Conference, cyber challenge, Блог компании КРОК, информационная безопасность, отчёт, системное администрирование, Спортивное программирование, турнир, хак-квест, метки: , , , , ,

3070 часов хак квеста, отчёт и рассказы участников
Участники одного из оффлайновых хакерских турниров Cyber Readiness Challenge

В пятницу закончилась онлайн-игра хак-квеста Cyber Readiness Challenge, которую проводили Symantec и КРОК.

Частенько встречаются хакквесты, которые делают люди, далекие от профессионального инфобеза. Такие квесты можно узнать по заданиям на угадайку: для прохождения требуются не столько скиллы, сколько везение и угадывание что имел в виду автор. А здесь, похоже, получилась очень редкая вещь: соревнование делали люди, шарящие в инфобезе, но при этом далекие от мира CTF. В результате таски получились с одной стороны наивными, но в то же время технически правильными. В одном соревновании сошлись задания вида «Просканируйте сетку. Сколько у нас машин в сети?» и хардкорчик вроде «Расшифруйте заксоренный блок base64, мультибайтовый xor-ключ неизвестен».

Влад «vos» Росков

Участники подключались к симулятору, моделирующему сеть крупной корпорации EDC. По сценарию в системе безопасности EDC произошло несколько инцидентов. Компания нанимает разобраться в случившемся лучших экспертов в области информационной безопасности, чтобы доказать или опровергнуть возможность взлома.

В целом на игру ушло около 3070 часов (общее время, затраченное участниками). Всего в турнире залогинилось 143 игрока из разных регионов России, из которых активно участвовало примерно две трети. Читать полностью »

в 18:55, , рубрики: жизнь, информационная безопасность, ирония, Учебный процесс в IT, метки: , ,

Предисловие: данный пост посвящен собственно не сколько самому учебному процессу, сколько некоторым суровым будням данного учебного центра в контексте преподаваемых им дисциплин.
Как я учился в Информзащите
Одним чудесным вечером родилась мысль, а не пойти ли на курсы по информационной безопасности по интересующим направлениям, повариться в коллективе, обменяться опытом, получить некоторые знания.

В результате недолгих метаний выбор пал на учебный центр Информзащиты.
Читать полностью »

в 10:18, , рубрики: CRC, Блог компании КРОК, игра, информационная безопасность, Спортивное программирование, турнир, этичный хакинг, метки: , , , ,

Отчёты с прошедших хакерских турниров C^2
С хакерского турнира в Южной Африке

Российский C^2: Cyber Challenge — не первый хакерский турнир в мире. Symantec довольно регулярно проводит Cyber Readiness Challenge в разных странах.

Прямо сейчас идёт онлайн-часть хакерского турнира, плюс продолжается регистрация на оффлайновую часть турнира по информационной безопасности и конференцию. Пока «этичные хакеры» ломают сеть в симуляторе, я расскажу о том, как уже прошли несколько таких турниров по всему миру.Читать полностью »

в 7:30, , рубрики: Блог компании КРОК, задача, информационная безопасность, обучение, турнир, Учебный процесс в IT, метки: , , ,

Как готовиться к хакерскому турниру Привет!
Меня несколько раз спросили, как лучше готовиться к предстоящему первому турниру по информационной безопасности. Я опросила наших безопасников и админов, в том числе, тестировавших игру, и составила небольшой список ниже. Думаю, это уже будет полезно тем, кто только делает первые шаги в инфобезопасности.

Ну и плюс в конце топика есть небольшая задача, которая может наглядно продемонстрировать разные подходы ко взломам.

Коротко, сюжет будущего турнира: вы должны доказать, сможет или нет кто-либо проникнуть в корпоративную сеть извне и получить информацию, оставшись незамеченным.Читать полностью »

1...8910...20...27
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js