Корневой сертификат «национального удостоверяющего центра» Russian Trusted Root CA есть, а самого УЦ – нет. И быть не могло.
Читать полностью »
Рубрика «информационная безопасность» - 20
Суверенный, сувенирный, самопровозглашенный
2022-05-19 в 8:24, admin, рубрики: ssl сертификаты, государство и интернет, информационная безопасность, удостоверяющий центрOSINT по спутниковым изображениям
2022-05-13 в 9:20, admin, рубрики: OSINT, бесплатно, Блог компании Timeweb Cloud, геоданные, Геоинформационные сервисы, изображения, информационная безопасность, космонавтика, космос, программы, ресурсы, снимки, спутникМы живем в такое время, когда снимок со спутника можно получить в один клик. В оптическом, в инфракрасном и в радиодиапазоне. А еще историю изменений в определенной координате за несколько лет.
Зеленый Кот нашел разбившуюся советскую исследовательскую станцию «Марс-3» по снимкам со спутника, тысячи экологов следят за лесами Амазонки и состоянием береговой линии, школьники делают учебные проекты по слежке за популяцией моржей, репортеры проводят расследования, освобождают рабов, мониторят лагеря беженцев.
Предлагаю вам подборку бесплатных ресурсов и проектов со спутниковыми данными, программами обработки этих данных и полезные статьи.
Читать полностью »
Итоги квеста: комната хакера и победители
2022-05-12 в 9:00, admin, рубрики: ctf, Get ready for a game, ruvds_статьи, Блог компании RUVDS.com, информационная безопасность, квестПришло время подвести итоги нашего ежегодного CTF-квеста от команды RUVDS.
Расскажем о последнем этапе, откроем лица и наконец-то объявим победителей, которые беспрерывно квестовались 2,5 месяца!
Искра, буря, безумие — 82 дня борьбы и тысячи сообщений в чате. Криптография, реверс-инжиниринг и самая настоящая матрица. Кто же такой John Roe и зачем он столько времени скрывался?..Читать полностью »
Безопасность Web Apps в Telegram ботах
2022-05-07 в 20:13, admin, рубрики: ajax, javascript, telegram, web apps, информационная безопасность16 апреля 2022 Telegram презентовал новую фичу - Web apps, с помощью которой можно открывать веб страницы в боте без перехода в браузер. Подробнее можно почитать в источнике https://core.telegram.org/bots/webapps.
Однозначно это удобная функция для пользователей и для разработчиков. Но, так как это веб приложение, можно просмотреть что под капотом. Telegram привел в качестве примера ботаЧитать полностью »
Всемирный день пароля: как цифровая информация обзавелась защитой?
2022-05-07 в 10:00, admin, рубрики: CTSS, ruvds_статьи_выходного_дня, security, World Password Day, Блог компании RUVDS.com, день пароля, информационная безопасность, Читальный залКаждый первый четверг мая в IT-мире отмечается World Password Day: всемирный день паролей. Его предложил ввести в 2005 году Марк Бернетт как напоминание о важности паролей — и выразил пожелание, чтобы хотя бы в этот день пользователи вспоминали о необходимости их периодически обновлять. По предложению Intel Security, с 2013 года он получил своё место в календаре: в 2022 году он пришёлся на четверг 5-го мая. Читать полностью »
Листочек с паролями на мониторе
2022-05-04 в 13:41, admin, рубрики: accessibility, информационная безопасность, Серверное администрированиеЭто крик души. Речь пойдет не о usability в классическом понимании этого, а в легкости работы со средами для самого ITшника. Здесь все плохо, и, по моему, становится все хуже.
Установка Shadowsocks с обходом блокировок на Keenetic
2022-04-30 в 19:28, admin, рубрики: keenetic, shadowsocks, vpn, информационная безопасность, Сетевые технологииПредыстория
Не претендую на открытие Америки в этой публикации, т.к. она является компиляцией различных комментариев и статей, в т.ч. на Habr. Не судите строго, надеюсь на помощь в развитии этого направления. Делал эту инструкцию для себя и специально с нуля, чтобы каждый новичок смог повторить те же действия.
Необходимо
-
Любой Keenetic с поддержкой USB. Можно установить и на внутреннюю память, но не рекомендуется
-
Актуальная версия KeeneticOs (на данный момент 3.7.4)
-
Flash-накопитель любого размера (хватит даже 256Мб, но в 2022 году таких уже не найдёшь)
Раздел 1. Установка Entware
Интеллектуальный брутфорс: пишем головоломку и солвер для неё
2022-04-30 в 18:39, admin, рубрики: Rust, Блог компании Билайн Бизнес, головоломка, Занимательные задачки, игры, Игры и игровые консоли, информационная безопасность, Программирование, разработка игрНебольшое предисловие
В колледже я много играл в головоломки. В статье под головоломками я буду подразумевать очень узкое подмножество таких игр. Вот некоторые из примеров:
Также мне посчастливилось изучать структуры данных в Политехническом институте Ренсселера, где в то время студенты профессора Катлера (привет, Барб!) ежегодно участвовали в соревновании по написанию солвера головоломок. Каждый год игра менялась, и в мой год это была Ricochet Robots, которая по сути является головоломкой со скольжением по льду для нескольких игроков. Мне очень понравилось это задание (и я победил в соревновании!), после чего я продолжил участвовать в соревнованиях в качестве ассистента преподавателя.
Цель этой задачи заключалась в том, чтобы познакомить всех с рекурсией и поиском в глубину. Программе передавались исходное состояние игры, а также максимальная глубина рекурсии. Необходимо было вернуть или кратчайшее решение или все возможные решения минимальной длины. В соревнованиях игрокам могли или сообщать, или не сообщать предел глубины; кроме того, возможны были головоломки, не имеющие решения. Я многому научился и получил кучу удовольствия, так что, возможно, вам это тоже понравится.
Читать полностью »
Reticulum — радиопротокол для mesh-сети. Зашифрованная пиринговая связь без интернета
2022-04-22 в 15:04, admin, рубрики: e2e, ECDH, lora, LXMF, Mesh-сети, Nomad Network, NYC Mesh, Reticulum, Sideband, анонимность, Блог компании GlobalSign, информационная безопасность, криптография, мессенджеры, радиосвязь, эллиптические кривыеКак мы обсуждали ранее, отключение интернета в конкретной стране или городе — не вымышленная угроза, а вполне реализуемое действие. В частности, международная ассоциация Internet Society зафиксировала в 2021 году 49 искусственно вызванных шатдаунов.
Но есть эффективные технологии, которые позволят пережить возможный шатдаун. Например, mesh-сети для радиосвязи.
Читать полностью »
ГосУслуги взломали (нет)
2022-04-19 в 23:11, admin, рубрики: mail, Phishing, security, информационная безопасностьПришло письмо от ГосУслуг, что я якобы пытаюсь сменить свою электронную почту. Но почему то пришло сообщение на один из моих резервных адресов на яндексе. И там под картинкой был дискредитирующий текст "Госпрограмма Престижный Гроб в Обмен на Службу".
Спам подумал Штирлиц, но почему замочек то стоит, что отправитель подтверждён? Идём получать настоящее письмо и открываем заголовки для сравнения.