Рубрика «безопасность» - 2

в 13:13, , рубрики: безопасность, информационная безопасность, маркетинг, маркетплейс, яндекс

Несколько месяцев назад мне стали приходить письма от Яндекс Маркета, адресованные другому человеку. В письмах содержались данные о заказах, персональные данные, подтверждение оплаты и коды для получения в пункте выдачи. Как честный человек, я сразу сообщил об этом в Яндекс Маркет и попросил разобраться, почему мне приходят чужие уведомления. Мне посоветовали сменить пароль и выполнить действия по усилению безопасности своего аккаунта Яндекс ID.

Читать полностью »

в 17:23, , рубрики: Binance, crypto, безопасность, безопасность сайтов, взлом, информационная безопасность, криптовалюта, Криптовалюты, потеря волос на заднице

Кратко: баланс на Binance около 3000 USDT  – > технический сбой 24 марта 2023 г. – > вжух, денег нет. В статье, расскажу о работе поддержки Binance и как вернуть деньги [спойлер: чудес не бывает]. Вдруг я не один, кто столкнулся с этой проблемой и мой опыт будет полезен.

Ииии их нет :)

Ииии их нет :)

Предисловие: волшебная Google‑таблица

Читать полностью »

в 13:53, , рубрики: sip-телефония, атс, безопасность, Блог компании Voximplant, информационная безопасность, облачные сервисы, операторы связи

Сколько раз, отвечая на звонок, вы слышали «Иван Иванов? Добрый день! Лейтенант Петр Петрович, главное управление МВД/ секретная служба безопасности Центрального банка России/ Следственный комитет/ подставьте свое»? Знаем, что чаще, чем спойлеры к последнему сезону «Игра престолов», ведь, по данным опросаЧитать полностью »

в 9:20, , рубрики: telegram, анализ данных, анонимность, безопасность, интернет, информационная безопасность, мессенджеры, парсинг

Пару лет назад я начал исследовать приложения телеграм, протокол MTProto. Я использовал некоторые методы API не по назначению, в общем, ничего особенного. Спустя 2 года я заметил некоторую особенность, о которой мало кто упоминает, возможность испытать которую отсутствует в большинстве официальных графических приложений (за исключением Telegram X). Я начал исследовать ее и решил поделиться опытом с читателями хабра.

Telegram X

Читать полностью »

в 11:02, , рубрики: community string, selectel, snmp, безопасность, Блог компании Selectel, информационная безопасность, Сетевое оборудование, Сетевые технологии, системное администрирование
Проблемы безопасности SNMP на практике: имитация атак и меры профилактики - 1

Уже больше 30 лет для мониторинга оборудования и сервисов используют протокол SNMP. За это время он прошел закономерную эволюцию, получив несколько версий протокола с особенностями безопасной передачи данных.

В рамках статьи попробуем погрузиться в практические аспекты безопасности передаваемых по SNMP данных. И понять, какие угрозы может нести небезопасная настройка и как это исправить.
Читать полностью »

в 13:30, , рубрики: php, безопасность, бэкенд, валидация, пароли, пароль, проверка пароля

За десятилетия айтишки сложилась практика ограничивать пользователей в сложности их паролей. Сейчас пароль пользователя должен:

  • быть не меньше N символов;

  • && быть не больше M символов (чуть реже встречается такое правило);

  • Содержать хотя бы одну большую букву;

  • Содержать хотя бы одну маленькую букву;

  • Содержать хотя бы одну цифру;

  • Содержать хотя бы один спецсимвол;

  • Иногда можно наткнуться на шедевры, вроде ограничения по количеству символов одинакового типа подряд, из чего рождается бессмертный анекдот про Читать полностью »

в 18:59, , рубрики: obfs4proxy, openvpn, безопасность, информационная безопасность, Сетевые технологии, сеть

Привет мой дорогой друг. Ну вот и ты озадачился вопросом безопасности и/или анонимности в сети интернет в столь сложное высокотехнологичное время, где каждый очень хочет подглядеть за тобой или как-то ограничить в доступе к ресурсам.

Также подобный вид маскировки трафика отлично подойдет для использования в сетях 4G/LTE или иных сетях, где есть ограничение по виду трафика в попытках ограничить доступ или скорость.

Обфускация трафика тема не новая, но и не особо популярная. По этому действительно рабочих и стоющих статей крайне мало.

Читать полностью »

в 7:06, , рубрики: безопасность, Госвеб, Сбербанк, метки: , ,

в 9:36, , рубрики: IT-стандарты, безопасность, Блог компании Selectel, дата-центр, дежурные инженеры, инженерные системы, Карьера в IT-индустрии, подрядчики электроэнергия, эксплуатация
Этому не научат на онлайн-курсах: к чему готовиться дежурному инженеру по эксплуатации - 1

Привет! Меня зовут Илья, я отвечаю за направление охраны труда в Selectel. Среди прочего организовываю обучения для инженеров дата-центров, чтобы они получали необходимые знания и квалификации.

Недавно мой коллега Валентин рассказал, как инженеры ИТО обучают молодых специалистов азам работы. Я же опишу подготовку с другой стороны: как мы готовим дежурных инженеров к выходу в смену. Дежурные инженеры — это специалисты, которые наблюдают за безопасной эксплуатацией оборудования дата-центров, следят за показателями систем и реагируют на них.

В статье расскажу, как выстроена система обучения, что в нее входит и как нам удалось сократить время реагирования на нештатные ситуации в три раза. Всем, кто хочет увидеть нашего манекена для тренировки СЛР, воскрешенного уже сотни раз, — добро пожаловать под кат.
Читать полностью »

в 7:11, , рубрики: аудит, байки, безопасность, Блог компании Инфосистемы Джет, защита, ИБ, инженер, информационная безопасность, процесс, управление проектами

Привет!

Правила игры простые: я рассказываю историю про аудит безопасности, а вы оцениваете, правда это или нет. Под спойлером — ответ.

Байки по кибербезопасности: играем в «Правда или ложь» - 1

1. «Суперпроводимость»

Читать полностью »

123...1020...159
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js