Рубрика «безопасность»

TL;DR: автор печалится о том, что в наступающем счастливом IPv6-будущем единственной приемлемой альтернативой огромным ботнетам IoT является старый добрый NAT на IPv6. К сожалению, конечно.

Давайте я сразу раскрою карты: мое мнение и примеры будут основаны на опыте работы в региональном операторе связи, у которого несколько десятков тысяч абонентов, физических и юридических лиц. Один регион присутствия, ЦФО.

Проблема

Она в том, что пользователям в их большинстве плевать на безопасность. Любой пользователь хочет пользоваться компьютером или смартфоном и не особо заморачиваться. Любые слова от оператора связи о том, что его компьютер участвует в атаках или делает что-то плохое пользователь не воспринимает серьезно.

Почему? Потому что нет последствий.
Читать полностью »

Посетителей Starbucks использовали для «криптовалютной операции»

Представители Starbucks признали, что посетители одного из филиалов были невольно привлечены к криптовалютной операции.

Wi-Fi-сервис, предоставляемый одним из магазинов кофейной сети в Буэнос-Айресе, тайно захватил подключенные компьютеры, чтобы использовать их вычислительную мощность для создания цифровых денег.

Сотрудники компании отметили, что они приняли «быстрое действие» для решения этой проблемы.

Читать полностью »

Высшая кассационная инстанция Греции афинский Ареопаг оставила в силе решение совета судей города Салоники об экстрадиции россиянина Александра Винника в США, рассказал РБК его адвокат Тимофей Мусатов.

Читать полностью »

Как ни странно, но только 1% пользователей браузера используют специализированные расширения для хранения паролей (LastPass, KeePass, 1Password, ...). Безопасность паролей всех остальных пользователей зависит от браузера. Cегодня мы расскажем читателям Хабрахабра, почему наша команда отказалась от архитектуры защиты паролей из проекта Chromium и как разработала собственный менеджер паролей, который уже тестируется в бете. Вы также узнаете, как мы решили проблему сброса мастер-пароля без расшифровки самих паролей.

Как мы создавали менеджер паролей со стойкой криптографией и мастер-паролем. Опыт команды Яндекс.Браузера - 1

С точки зрения безопасности, на каждом сайта рекомендуется использовать свой уникальный пароль. Если злоумышленники украдут один пароль, то только к одному сайту они и получат доступ. Проблема в том, что запомнить десятки надёжных паролей очень сложно. Кто-то честно придумывает новые пароли и записывает их руками в блокнот (а потом теряет вместе с ним же), другие – используют один и тот же пароль на всех сайтах. Трудно сказать, какой из этих вариантов хуже. Решением проблемы для миллионов обычных пользователей может быть встроенный в браузер менеджер паролей, но его эффективность зависит от того, насколько он прост и надёжен. И в этих вопросах у предыдущего решения были пробелы, о которых мы и расскажем ниже.

Читать полностью »

Unicef: мозг младенцев повреждаеться загрязнениями

Семнадцать миллионов малышей дышат очень плохим воздухом, подвергая риску развитие мозговых тканей, — предупреждает ООН.

Наибольшим образом страдают дети, живущие в Южной Азии. Причем более двенадцати миллионов человек живут в районах с загрязнением почти в семь раз выше нормы, — информируют зарубежные СМИ.

Как рассказали в ведомстве, еще четыре миллиона ребят подвержены риску в Тихоокеанском регионе и Восточной Азии.

Читать полностью »

Лидер мессенджера Telegram Павел Дуров объяснил «Роем!» почему на прошлой неделе Telegram перешёл с алгоритма хеширования (используется в том числе при шифровании) SHA-1 на SHA-256:

«На данный момент различие скорее религиозное, но в целом сообщество более спокойно относится sha256. В нашей схеме не имеет значения, что из двух используется, но большинству криптогиков уютнее, когда нигде не упоминается sha1».

Читать полностью »

Как стало известно The Bell, о своей причастности к взлому комитета Демократической партии США заявил Константин Козловский, хакер из Екатеринбурга, один из основных обвиняемых по делу группы Lurk. Участники группы Lurk, которых обвиняют в многочисленных банковских взломах, были задержаны еще середине 2016 года.

Читать полностью »

В Сан-Франциско ограничат доставку товаров роботами

Должностные лица Сан-Франциско проголосовали за то, чтобы ограничить возможности доставки товаров роботами в город.

Жители города очень обеспокоены безопасностью пешеходов, особенно пожилых людей и детей.

Поднимался вопрос о полном запрете роботов.

Член совета супервизоров Сан-Франциско Норман Йи первоначально предлагал запрет на таких роботов, говоря, что улицы «предназначены для людей, а не для роботов».

Читать полностью »

В 2013 году Госдума единогласно «пустила» ФСБ в Интернет — служба получила полномочия похожие на полномочия «компьютерного» подразделения «К» МВД РФ. Спустя год Дмитрий Медведев подписал постановлениеЧитать полностью »

Адвокат международной организации «Агора» Рамиль Ахметгалиев, представляющий в суде интересы Telegram Messenger LLP, подал в Верховный суд России административный иск о признании недействующим приказа ФСБ от 19 июля 2016 г. № 432 «об утверждении порядка представления организаторами распространения информации в сети интернет данных, Читать полностью »