Безопасность

16-летний школьник взломал сервера Apple и отправился под суд. Он мечтал работать в компании

AIN.UA

В Мельбурне проходит рассмотрение дела о взломе серверов Apple. Обвиняемый — 16-летний австралийский школьник, пишет издание The Age. За последни...Читать 16-летний школьник взломал сервера Apple и отправился под суд. Он мечтал работать в компании на AIN.UA

Теперь официально: TLS 1.3 признан стандартом

Habrahabr

Ранее мы писали, что Инженерный совет Интернета (IETF) одобрил новую версию TLS — 1.3. На прошлой неделе протокол был признан стандартом. Сегодня — поговорим о его возможностях. Читать дальше →

Бизнес просит право на персональные данные пользователей

Habrahabr

Представители бизнеса, IT-компании, банки и операторы связи предложили поправки в закон «О персональных данных». В случае их принятия компании получат больше контроля над данными пользователей. Об этом пишут «Ведомости», которые ознакомились с текстом поправок. Читать дальше →

33 двухюнитовых сервера на 13 ТБ оперативки и 0,6 ПТ распределённого хранилища — почему это миним...

Habrahabr

Скриншот собираемых данных: Современные системы безопасности ОЧЕНЬ прожорливы до ресурсов. Почему? Потому что они считают больше, чем многие продакшн-сервера и системы бизнес-аналитики. Что они считают? Сейчас объясню. Начнём с простого: условно первое поколение защитных устройств было очень ...

Spectre и Meltdown больше не самые опасные атаки на CPU Intel. Исследователи сообщили об уязвимос...

Habrahabr

В начале этого года информационное пространство потрясли новости о Spectre и Meltdown — двух уязвимостях, использующих спекулятивное исполнение кода для получения доступа к памяти (статьи и переводы на эту тему на Хабре: 0, 1, 2, 3, 4, 5, 6, 7, 8 и в поиске можно найти еще десяток других). Приме...

HackNotice для Chrome сообщит, если вы зайдёте на недавно взломанный сайт

Лайфхакер

Удобное расширение для тех, кто заботится о своей безопасности в Сети.

Как защитить пожилых родителей от телефонных мошенников

Лайфхакер

Лайфхакер разбирает наиболее распространённые схемы обмана и рассказывает, какие инструкции дать старшим родственникам.

[Перевод] Шифрование ключа по умолчанию в OpenSSH хуже его отсутствия

Habrahabr

Авторы этого материала приводят аргументы против стандартных механизмов шифрования ключа в OpenSSH. Недавно злоумышленники использовали npm-пакет eslint-scope для кражи npm-токенов из домашних каталогов пользователей. В свете этого события мы занялись проверкой других подобных уязвимостей и задум...

Расследование Motherboard: Как киберпреступники воруют мобильные номера с помощью сотрудников тел...

Habrahabr

Изображение: Pixabay Издание Motherboard опубликовало материал, посвященный атакам на пользователей крупных операторов мобильной связи. По данным журналистов, все чаще киберпреступники подкупают сотрудников телеком-компаний, чтобы те переносили номера клиентов на новые SIM-карты. Читать дальше →

Низкоуровневый взлом банкоматов NCR

Habrahabr

Изображение: Sascha Kohlmann, CC BY-SA 2.0 Существуют системы, доступа к которым у простых смертных нет по умолчанию. И разработчики таких систем наивно полагают, что они защищены от проникновения и зорких глаз исследователей. Взять хотя бы банкоматы (АТМ). Нередки случаи, когда к АТМ подходят н...

[Перевод] [в закладки] 23 рекомендации по защите Node.js-приложений

Habrahabr

В наши дни веб-сервисы постоянно подвергаются самым разным атакам. Поэтому безопасность — это то, о чём стоит помнить на всех этапах жизненного цикла проектов. Авторы материала, перевод которого мы сегодня публикуем, поддерживают репозиторий на GitHub, содержащий около 80 рекомендаций по обеспече...

Теперь все основные списки корневых сертификатов доверяют Let's Encrypt

Habrahabr

Немного незаметной прошла новость о том, что ISRG Root X1, корневой сертификат ЦС Let’s Encrypt, стал напрямую доверенным со стороны продуктов Microsoft. Теперь прямое доверие существует со стороны всех основных списков доверительных корневых сертификатов, включая Microsoft, Google, Apple, Mozill...

Яндекс блокирует аккаунты, к которым не привязан номер телефона

Habrahabr

Я наверное как те самые мыши, которые «плакали, кололись, но продолжали жрать кактус». Который раз пытаюсь патриотично пользоваться сервисами Яндекса — и который раз это выходит мне боком. В этот раз заблокировали доступ к почте под предлогом «подозрения на взлом». А в реальности — потому что при...

[Из песочницы] Уязвимость в Telegram позволяет скомпрометировать секретные чаты

Habrahabr

Посвящается к юбилею Telegram В секретных чатах Telegram используется «сквозное шифрование», и что? End to end encryption Telegram слабо защищает переписку пользователей. Простой пример: злоумышленник достал приватный ключ gpg Алисы, естественно, чтобы расшифровать сообщение, зашифрованное для Ал...

Операция на сердце: как мы переписывали основной компонент DLP-системы

Habrahabr

Переписывание legacy-кода как поход к стоматологу – вроде, все понимают, что надо бы пойти, но все равно прокрастинируют и стараются оттянуть неизбежное, потому что знают: будет больно. В нашем случае дела обстояли еще хуже: нам надо было переписать ключевую часть системы, и в силу внешних обстоя...

Игрушка или находка для шпиона: пишущая машинка Barbie™

Habrahabr

В этой статье-обзоре продолжаем тему об искусстве шифрования и всевозможных шпионских изобретениях. Вмонтированные в брелоки видео-фото камеры и аудиорегистраторы, ручки с камерами, пепельницы с диктофонами — чего только не придумывали. Настал черед и таким безобидным вещам, как детские игрушки. ...

Стадион «Центральный» в Екатеринбурге: как мы реконструировали инженерные системы

Habrahabr

С каждым годом департаменту интеллектуальных зданий достаются всё более интересные объекты. Начинали мы довольно банально — с СКС в офисах более 20 лет назад. Потом пошли умные здания, энергоцентры, ЦОД, автономные установки далеко за пределами городов, промышленные объекты — и вот теперь нескол...

Как пользоваться открытым Wi-Fi — 6 советов по безопасности

AIN.UA

Издание Wired составило гид по безопасному использованию публичных сетей Wi-Fi. Ими изобилуют торговые сети или площади крупных городов, но об особенностях их использования знает далеко не каждый. Редакция AIN.UA приводит адаптированный перевод материала.Читать Как пользоваться открытым Wi-Fi — 6...

[Перевод] Новая техника атаки WPA2, не требующая наличия клиента на AP

Habrahabr

  Участниками проекта hashcat обнаружен новый вектор атаки на беспроводной стандарт WPA2, не требующий классического перехвата "рукопожатия" между клиентом и точкой доступа. Данная уязвимость выявлена в рамках исследования потенциальных проблем безопасности нового протокола WPA3. Читать дальше →

[Из песочницы] Основы безопасности IoT

Habrahabr

В этой вводной статье мы рассмотрим основные аспекты безопасности одной из самых популярных тем в последнее время — интернета вещей. Если вы, так или иначе, в курсе новостей в сфере кибербезопасности, то могли заметить, что участились случаи создания ботнетов из ip-камер, специалисты по безопасн...

Зачем кофемашине своя учетная запись?

Habrahabr

Прошлогодняя громкая новость о кофемашине, которая заразила компьютеры одного из европейских нефтехимических заводов вирусом-вымогателем, а также другие участившиеся случаи с участием бытовых приборов, приборов-роботов, дронов и других смарт устройств и систем, используемых в городе, офисе, на п...

Новая уязвимость Mikrotik? Нет, но стоит проверить свои устройства

Habrahabr

Второго августа получил рассылку “MikroTik: URGENT security advisory” о том, что некий ботнет использует уязвимость Winbox Service для взлома и заражения устройств. Из текста рассылки стало ясно, что уязвимость закрыта еще 23 апреля 2018 года в версии v6.42.1. Начал проверять подшефные устройс...

Обзор актуальных протоколов достижения консенсуса в децентрализованной среде

Habrahabr

Эта статья посвящена поверхностному обзору ключевых подходов к достижению консенсуса в децентрализованной среде. Материал позволит разобраться с задачами, которые решают рассмотренные протоколы, областью их применения, особенностями проектирования и использования, а также позволит оценить перспек...

Отключение проверок состояния среды исполнения в Android-приложении

Habrahabr

В прошлой статье я делал обзор на OWASP Mobile TOP 10 и тогда у меня не было годного кейса для демонстрации необходимости защиты исходного кода. Интересный кейс для демонстрации появился только недавно и кому интересно посмотреть на наш опыт обхода проверок состояния среды, давайте под кат. Чита...

В США набирает обороты секс-фишинг

Habrahabr

Как сообщает в своем блоге известный журналист, специализирующийся на информационной безопасности Брайан Кребс, в США в последние две недели получил распространение новый вид вымогательства. В целом подход злоумышленников в чем-то схож с подходом, использовавшимся с шифрователями, но важное отлич...