Информационная безопасность

19.07.2018

СМИ: масштабные кибератаки ускорили рост капитализации компаний из отрасли информационной безопасности

СМИ: масштабные кибератаки ускорили рост капитализации компаний из отрасли информационной безопасности


Изображение: Unsplash За прошедший год стоимость акций компаний, специализирующихся на кибербезопасности, увеличилась на 31%, — сообщает CNBC. Доходность биржевого фонда Prime ...

18.07.2018

Проверка SSL-сертификатов на предмет отзыва

Проверка SSL-сертификатов на предмет отзыва


В наше время одним из самых важных аспектов безопасной передачи информации является шифрование. Данные при передаче от клиента к серверу зашифровываются с помощью ...
Где вставить кавычку в IPv6

Где вставить кавычку в IPv6


IPv6 — новая версия интернет протокола. Члены IETF приняли её всего 22 года назад, в 1996 году. За это время успели появиться специфичные для IPv6 атаки. Цель данной статьи, ...
Intel выпустила исправления новых уязвимостей прошивки ME

Intel выпустила исправления новых уязвимостей прошивки ME


В начале июля компания Intel выпустила два security advisory (SA-00112 и SA-00118), в которых описала исправления в прошивке Intel Management Engine. Оба бюллетеня ...

17.07.2018

Информационная безопасность? Нет, не слышали

Информационная безопасность? Нет, не слышали


Один мой друг спросил меня сегодня про гигиену цифрового поведения. Постараюсь кратко изложить принципы, следуя которым, вы повысите уровень своей безопасности в сети. В этой ...
Страх и ненависть Threat Intelligence или 8 практических советов по работе с TI

Страх и ненависть Threat Intelligence или 8 практических советов по работе с TI


У нас было две коммерческих APT-подписки, десять информационных обменов, около десяти бесплатных фидов и список exit-node Тора. А еще пяток сильных реверсеров, мастер ...

16.07.2018

Security Week 26: Обновленный Spectre, теперь со вкусом записи

Security Week 26: Обновленный Spectre, теперь со вкусом записи


Не хочется писать о Spectre, а надо: на прошлой неделе это однозначно самая важная новость. Новые варианты уязвимости Spectre, как и исходные, показаны представителями ...
Может ли хакер заблокировать Ла-Манш?

Может ли хакер заблокировать Ла-Манш?


Оказывается, судоходные маршруты подвержены серьезному риску со стороны хакеров: устаревшие ИТ-системы на борту кораблей в сочетании с современными IoT-устройствами дают ...

15.07.2018

Забудьте про Бургер Кинг! Есть утечка документов куда опаснее

Забудьте про Бургер Кинг! Есть утечка документов куда опаснее


Все ещё не можете перестать изливать праведный гнев на несчастную бургерную? Ещё помните про индексацию каких-то там полуприватных Гуглдоков поисковиками? Тут нашлось кое-что ...

14.07.2018

Что грозит Burger King

Что грозит Burger King


Для тех, кто еще не читал новости о том, как Burger King в своем мобильном приложении интегрировал нежелательное программное обеспечение AppSee, публикую краткую информацию: ...

13.07.2018

Burger King: тайная слежка, ложь, хищение банковских карт. Продолжение

Burger King: тайная слежка, ложь, хищение банковских карт. Продолжение


Оригинал статьи — в моём блоге. Вступление Первое расследование о приложении Burger King создало резонанс в СМИ, а также оказалось в топе Пикабу, TJournal, и Хабрахабр. Как ...
Приложение Burger King: насмешка над защитой персональных данных. Исправляем?

Приложение Burger King: насмешка над защитой персональных данных. Исправляем?


После того, как Хабр буквально за сутки разорвала серия статей про вкусную еду слежку за пользователями от Burger King (раз, два, три), разработчик приложения e-Legion ...
Splunk How-to, или Как и где научиться Splunk

Splunk How-to, или Как и где научиться Splunk


В этой статье мы хотим поделиться с вами полезными материалами и ресурсами, с помощью которых можно научиться работать в Splunk. Понятно, что самый лучший опыт — это участие в ...
Apple представила новую функцию защиты от взлома устройств под управлением iOS

Apple представила новую функцию защиты от взлома устройств под управлением iOS


Компания Apple представила публике новую функцию защиты от взлома своих устройств под управлением iOS 11.4.1 и выше. Принцип защиты базируется на отключении передачи данных ...

12.07.2018

Басня о Burger King и данных пользователей. Комментарии разработчика

Басня о Burger King и данных пользователей. Комментарии разработчика


Привет! Мы компания e-Legion — разработчик мобильного приложения Burger King. Пишем этот пост, чтобы успокоить всех, кто волнуется за данные своих банковских карт, и ...
eslint-scope v3.7.2 ворует NPM-токены

eslint-scope v3.7.2 ворует NPM-токены


Коллеги, просьба обратить внимание, что если вы сегодня обновляли пакеты nodejs, а именно eslint-scope до версии 3.7.2, то вам нужно срочно поменять NPM-токены и проверить ...
Разбираемся, что записывает, а что не записывает приложение Burger King

Разбираемся, что записывает, а что не записывает приложение Burger King


Это статья является ответом на статью пользователя fennikami о том как нехороший Burger King записывает видео с экрана смартфона. В оригинальной статье утверждается, что таким ...
Запись видео с вашего экрана не такая уж тайная. Версии Бургер Кинга и Appsee

Запись видео с вашего экрана не такая уж тайная. Версии Бургер Кинга и Appsee


Юзер fennikami переполошил сегодня рунет своим постом о приложении Burger King, которое якобы записывает все, что происходит на экране у юзера. Видеодоказательств, правда, он ...
Burger King и тайная запись экрана вашего телефона

Burger King и тайная запись экрана вашего телефона


Привет! Мне 18 и я бородат в свободное время ковыряю разные приложения. Сегодня мои руки дошли до распиаренного и популярного приложения Burger King (того самого, где «бургер ...

11.07.2018

Фитнес-сервис вновь «сдал все явки» правительств, военных и спецслужб

Фитнес-сервис вновь «сдал все явки» правительств, военных и спецслужб


В эпоху неуправляемых баллистических снарядов возникла поговорка, что «в одну воронку дважды бомба не падает». С тех пор появились боеприпасы, с корректируемой траекторией ...

10.07.2018

Двойка вам, или аудит со взломом

Двойка вам, или аудит со взломом


Как всегда без имен и названий, и так как я дополнительно связан подписью о неразглашении, еще и с немного видоизменённой историей (и опуская некоторые подробности, на ...
Популярный VPN-плагин Hola скомпрометирован

Популярный VPN-плагин Hola скомпрометирован


Популярный VPN-плагин для Chrome и Android под названием Hola, которым пользуется более 50 млн человек по всему миру, был скомпрометирован. Целью атаки являются пользователи ...
Книга «Вскрытие покажет! Практический анализ вредоносного ПО»

Книга «Вскрытие покажет! Практический анализ вредоносного ПО»


Анализ вредоносного ПО напоминает игру в кошки-мышки: никаких правил, ситуация постоянно меняется. Поэтому в данном случае имеет смысл изучать лишь неустаревающие вещи и ...
Две трети б-у карт памяти содержат личные данные предыдущих владельцев

Две трети б-у карт памяти содержат личные данные предыдущих владельцев


Портативные носители данных — вещь очень хорошая. Они позволяют держать при себе крайне необходимую в данный момент информацию. Фотографии, текст, видео — все это теперь можно ...

09.07.2018

QUIC, TLS 1.3, DNS-over-HTTPS, далее везде

QUIC, TLS 1.3, DNS-over-HTTPS, далее везде


Это транскрипция доклада Артема ximaera Гавриченкова, прочитанного им на BackendConf 2018 в рамках прошедшего фестиваля РИТ++. — Здравствуйте! В названии доклада приведён ...