Рубрика «безопасность»

Коммерсант выяснил мнение президента ГК «Инфовотч» Натальи Касперской о возможной обязательной предустановке антивирусов на ввозимые в Россию компьютеры:

Предустановка российских антивирусов — логичное требование, уверена Наталья Касперская. «Антивирус может собрать информацию и потом ее где-то проанализировать. Как это будет выглядеть с точки зрения безопасности страны, если мы везде поставим Symantec (американский производитель антивируса Norton.— “Ъ”)? Symantec будет видеть у нас все»,— рассуждает госпожа Касперская.

Читать полностью »

В 2014 году начали свое действие постановления правительства РФ №758 №801, обязывающие владельцев публичных WiFi сетей настроить на роутерах идентификацию пользователей через паспортные данные, sms или портал гос. услуг. Нежелание владельцев кафе тратиться за Captive portal'ы поспособствовало некоторым провайдерам в распространении своих точек доступа с платной sms-авторизацией. У меня возникло желание проверить, можно ли подобную sms-авторизацию обойти.

image
Читать полностью »

Информационная безопасность банковских безналичных платежей. Часть 8 — Типовые модели угроз - 1


О чем исследование

Ссылки на другие части исследования

Данная статья завершает цикл публикаций, посвященных обеспечению информационной безопасности банковских безналичных платежей. Здесь мы рассмотрим типовые модели угроз, на которые ссылались в базовой модели:

ХАБРО-WARNING !!! Уважаемыее, это не развлекательный пост.
Спрятанные под катом 40+ страниц материалов призваны помочь в работе или учебе людям, специализирующимся на банковском деле или обеспечении информационной безопасности. Данные материалы являются конечным продуктом исследования и написаны в сухом официальном тоне. По сути это заготовки для внутренних документов по ИБ.

Ну и традиционное — «применение сведений из статьи в противоправных целях преследуется по закону». Продуктивного чтения!

Читать полностью »

Вы часто вынуждены решать проблемы, связанные с SSL / TLS, если работаете веб-инженером, веб-мастером или системным администратором.

Существует множество онлайн-инструментов для работы с SSL-сертификатами, тестирования слабых мест в протоколах SSL/TLS, но когда дело доходит до тестирования внутренней сети на основе URL, VIP, IP, тогда они вряд ли будут полезны.

10 бесплатных инструментов диагностики SSL-TLS для веб-мастера - 1

Для диагностики ресурсов внутренней сети, вам необходимо отдельное программное обеспечение/инструменты, которые вы можете установить в своей сети и провести необходимую проверку.

Возможны различные сценарии, например:

  • имеются проблемы при установке SSL-сертификата на веб-сервер;
  • требуется использовать новейший/конкретный шифр, протокол;
  • хочется проверить конфигурацию после ввода в работу;
  • обнаружена угроза безопасности в ходе проведения тестов на уязвимости.

Следующие инструменты будут полезны в устранении подобных проблем.
Читать полностью »

Опубликован эксплоит для незакрытой уязвимости в планировщике задач Windows (перевод) - 1

Одним из исследователей безопасности была опубликована в Twitter информация об уязвимости в ОС Windows.

Уязвимость заключается в эскалации привилегий на локальной системе, которая позволяет злоумышленнику повысить уровень доступа вредоносного кода, запущенного из-под учетной записи рядового пользователя до уровня учетной записи SYSTEM, обладающей полным доступом.
Читать полностью »

Владельцы Telegram отказались сохранять в тайне IP-адреса и номера телефонов для абонентов подозреваемых в терроризме, об этом свидетельствуют новые правила конфиденциальности мессенджера. Для раскрытия данных Telegram должен получить соответствующее решение суда. По утверждению владельцев, в прошлом раскрытия данных силовикам ещё не не происходило. В будущем подобные запросы будут подсчитываться в полугодовых отчетах о «прозрачности».

Блок Telegram Privacy Policy,Читать полностью »

Автор материала, перевод которого мы публикуем сегодня, говорит, что существует множество причин изучать веб-безопасность. Например, вопросами безопасности интересуются пользователи веб-сайтов, которых беспокоит возможность кражи их персональных данных. Безопасность заботит веб-разработчиков, которые стремятся к повышению уровня защиты создаваемых ими проектов. То же самое можно сказать и о начинающих программистах, которые ищут работу и готовятся к собеседованиям. Цель этой статьи заключается в том, чтобы понятным языком рассказать о некоторых важных технологиях веб-безопасности. Прежде чем приступить к разговору об этих технологиях, при упоминании которых обычно оперируют сокращениями вроде CORS, CSP и HSTS, рассмотрим пару базовых концепций безопасности.

image

Читать полностью »

В ближайшие два-три месяца в Московском метрополитене планируют завершить пилотный проект — полицейское видеонаблюдение с системой распознавания лиц. Об этом ComNews сообщил источник, знакомый с ситуацией. Информация об обнаружении человека, находящегося в розыске, поступает сотрудникам полиции на специальный мобильный комплекс, Читать полностью »


Обновлено:

Корпорация Intel заметила возмущение сообщества, в частности Брюса Перенса и разработчиков Debian и убрала запреты на публикацию результатов тестов. Текст нового лицензионного соглашения кардинально сокращён, с с 331 до 12 строк. Дополнительно корпорация разрешила не принимать лицензионное соглашение до начала загрузки микрокода.


Лицензионное соглашение, Читать полностью »