Привет!
Пока мы разрабатывали продукты по кибербезопасности, на нас самих напали мошенники.
Рубрика «безопасность данных»
Капитан ФСБ, шпионы и подставной гендиректор: разбираем атаку на нашего топ-менеджера
2023-12-19 в 10:04, admin, рубрики: атака, безопасность данных, безопасность переписки, информационная безопасность, мессенджеры, телефонное мошенничество, ФСБ, ЦентробанкРег.ру объяснил обещание дать п***ы технической ошибкой
2023-09-28 в 12:12, admin, рубрики: безопасность данных, доменные имена, Координационный центр домена .RU
В рамках проекта «Монитор госсайтов» мы изучаем сайты, обозначенные как сайты госорганов (кстати, очередной доклад по региональным госсайтам – уже через неделю), и регулярно проверяем, кто на самом деле является администратором соответствующих доменных имен. Например, администратором доменного имени сайта МВД мвд.рф еще в прошлом году было ФКУ «ГЦСиЗИ МВД РФ», а не просто МВД РФ, поэтому с точки зрения закона у Министерства внутренних дел Российской Федерации до недавнего времени просто не было официального сайта.
Читать полностью »
Что такое формальная верификация
2023-08-05 в 10:52, admin, рубрики: coq, Rust, Алгоритмы, безопасность, безопасность веб-приложений, безопасность данных, информационная безопасность, Криптовалюты, формальная верификация, функциональное программированиеЭто обзорная статья, в которой очень поверхностно и не подробно рассказывается о том, что такое формальная верификация программного кода, зачем она нужна и чем она отличается от аудита и тестирования.
Формальная верификация — это доказательство с использованием математических методов корректности программного обеспечения.
Формальная верификация молода. На сегодняшний день, на сайте хабр, например, нет (пока) специализации «Формальная верификация», нет специальности «Proof инженер» или «Специалист по формальной верификации». А люди, работающие по этой специальности — есть.
Мобильный пробив: что, где, почем. И главное — доколе?
2021-12-23 в 13:59, admin, рубрики: безопасность данных, билайн, информационная безопасность, Мегафон, МТС, пробив, пробив информации, пробивон, сотовая связь, теле2Я так проникся «клиентоориентированным» отношением операторов связи к своим абонентам, что сделав 4 расследования по скрытым мобильным подпискам, решил пойти дальше и проверить: а как они относятся к персональным данным абонентов?
В информационном поле тема пробива постоянно возникает — достаточно вспомнить тот же «Глаз бога» – телеграм-бот для поиска информации о людях по разным, в том числе закрытым базам. Сотовые операторы рапортуют об успехах в борьбе с этим явлением. Известный журналист Эльдар Муртазин доказывает,Читать полностью »
Мой MikroTik – моя цифровая крепость (часть 1)
2021-09-08 в 9:00, admin, рубрики: mikrotik, routeros, ruvds_статьи, безопасность данных, Блог компании RUVDS.com, информационная безопасность, Сетевые технологии
Читать полностью »
Сайты региональных органов власти: всё ещё печальнее, чем у федералов
2020-12-06 в 18:17, admin, рубрики: cve-2016-2107, HTTPS, poodle, robot, ssl сертификаты, TLS, xss, Администрирование доменных имен, анализ трафика, безопасность данных, гос. порталы, государственные органы, доменные имена, доступ к информации, законодательство, информационная безопасность, региональные сайты, сайт, утечка данных
Вот мы и выпустили сводный доклад по итогам мониторинга сайтов высших органов власти регионов – «Надежность сайтов органов государственной власти субъектов Российской Федерации – 2020». Оценивали их с трех сторон: а) можно ли эти сайты считать официальными с точки зрения закона, б) обеспечивают ли они надежное HTTPS-соединение, и в) что и откуда они загружают, т.е. насколько потенциально уязвимы к XSS и как щедро сливают данные о своих посетителях третьим лицам?
По результатам исследования сайтов федеральных органов власти можно было догадаться, что на региональном уровне все окажется не лучше, но вот как и насколько, мы даже не догадывались.
Читать полностью »
Российские госсайты: посторонним вход разрешен
2020-08-27 в 11:32, admin, рубрики: xss, анализ трафика, безопасность данных, государственные сайты, информационная безопасность, сайт, утечка данных
В 2015 году мы задались вопросом: как на сайтах органов власти обстоят дела с загрузкой ресурсов из сторонних источников? А то XSS, утечка данных о посетителях и это все… Оказалось, очень даже обстоят: на 92% госсайтов об этом всем даже не задумывались и грузили все подряд – счетчики, шрифты, библиотеки JavaScript, виджеты, информеры, реклама… только что криптомайнеров не было (но это неточно).
Читать полностью »
Удалить всё: как стереть данные и вернуть NVMe SSD к заводским настройкам
2020-01-10 в 13:12, admin, рубрики: 256-битное шифрование, PSID Revert, SSD Kingston, TCG Opal, аппаратный метод шифрования, безопасность данных, Блог компании Kingston Technology, информационная безопасность, Компьютерное железо, Накопители, Настольные компьютеры, стирание данных, удаление данныхПривет! Мы часто говорим о способах восстановления данных на магнитных и твердотельных накопителях, резервном копировании, создании RAID’ов и прочих ухищрениях, которые помогают не остаться без важной информации в самый неподходящий момент нашей цифровой жизни. А что делать, если в какой-то момент нам понадобится уничтожить данные на одном из SSD-накопителей и вернуть его в исходное состояние, будто он только что из коробки?
Ring уволила своих сотрудников за просмотр видео клиентов с камер
2020-01-09 в 15:10, admin, рубрики: amazon, ring, безопасность данных, видеотехника, Интернет вещей, информационная безопасность, камеры видеонаблюдения, конфиденциальность, умный дом, хакеры
Компания Ring, которая принадлежит Amazon, заявила, что ей пришлось уволить часть сотрудников, так как те просматривали видео с камер компании, установленных в домах клиентов.
«Нам известны случаи, обсуждаемые ниже, когда сотрудники нарушали наши правила», — говорится в письме Amazon. Компания заверила, что она делает все для сохранения конфиденциальности информации с домашних камер. Читать полностью »
Расширение для Chrome внедряет код, который позволяет красть пароли криптовалютных кошельков
2020-01-03 в 11:02, admin, рубрики: Google Chrome, javascript, безопасность данных, информационная безопасность, Криптовалюты, расширения chrome, Расширения для браузеров
Глава безопасности платформы MyCrypto Гарри Дэнли сообщил, что расширение для Google Chrome под названием Shitcoin Wallet внедряет в веб-страницы JavaScript-код, позволяющий воровать пароли и закрытые ключи от криптовалютных кошельков и сервисов.
Разработка Shitcoin Wallet же утверждает, что оно дает возможность управлять цифровой валютой Ether (ETH и токенами Ethereum ERC20 прямо из браузера. Читать полностью »