Рубрика «безопасность»

Mail.ru и Яндекс одновременно рассказали об инициативах, призванных повысить безопасность на дорогах (проект Яндекс.Такси) и защищённость покупателей еды с доставкой через Delivery Club (входит в Mail.ru Group) или Яндекс.Еду. Одновременно более защищёнными станут курьеры и таксисты. В некоторых случаях ценой меньшего заработка, в других — за счёт интернет-корпораций.

10 способов, как вас могут обмануть при обмене криптовалют - 1

Во время работы по запуску мониторинга обменников криптовалют на Bits.media занялся я составлением списка рисков, с которыми сталкивался, и о которых мне писали пользователи после инцидентов. А чтоб добру не пропадать, решил оформить все в отдельную статью. Немного дополнил ее пунктами при работе с p2p площадками, так как обменов там совершается сейчас также не мало. Список идет от простого к сложному, но не стоит недооценивать риски даже совсем тупых методов мошенничества, на них каждый день попадаются люди, а бдительность порой теряется и у совсем заядлых криптанов. Также в конце я приведу несколько правил, которые помогут снизить эти риски.
Читать полностью »

У нас было 2 анализатора кода, 4 инструмента для динамического тестирования, свои поделки и 250 скриптов. Не то, чтобы это всё было нужно в текущем процессе, но раз начал внедрять DevSecOps, то надо иди до конца.

Страх и ненависть DevSecOps - 1

Источник. Авторы персонажей: Джастин Ройланд и Дэн Хармон.

Что такое SecDevOps? А DevSecOps? В чем отличия? Application Security — о чём это? Почему классический подход больше не работает? На все эти вопросы знает ответ Юрий Шабалин из Swordfish Security. Юрий подробно на всё ответит и разберет проблемы перехода от классической модели Application Security к процессу DevSecOps: как правильно подойти к встраиванию процесса безопасной разработки в процесс DevOps и ничего не сломать при этом, как пройти основные этапы тестирования на безопасность, какие инструменты можно применять, чем они отличаются и как их правильно настроить, чтобы избежать подводных камней.
Читать полностью »

Данная статья продолжает рассмотрение вопроса, поднятого @olartamonov, а именно, обеспечение безопасности в высоковольтных приложениях. В статье будут рассмотрены физические основы пробоя диэлектриков, а также новый стандарт безопасности.Читать полностью »

Банк России (ЦБ) разработал законопроект о маркировке легальных кредитных/финансовых организаций — они должны получить специальный значок в поисковой выдаче, сообщил «Коммерсант». Значок уже есть в результатах у «Яндекса», но по частной договорённости ЦБ именно с этим поиском. В поиске у Google, Mail, «Рамблера» (Читать полностью »

image

Из важного стоит выделить падение цен на оперативную память и SSD, запуск 5G в США и Южной Корее, а также скорый тест сетей пятого поколения в РФ, взлом системы защиты Tesla, Falcon Heavy в качестве лунного транспорта и появление российской ОС «Эльбрус» в общем доступе.
Читать полностью »

В 2008 году мне удалось побывать в одной ИТ-компании. В каждом сотруднике считывалось какое-то нездоровое напряжение. Причина оказалась проста: мобильники — в ящик на входе в кабинет, за спиной — камера, 2 больших  дополнительных «смотрящих» камеры на кабинет и контролирующий софт с кейлогером. И да, это не та компания, которая разрабатывала СОРМ или системы жизнеобеспечения самолётов, а просто разработчик прикладного бизнес ПО, ныне поглощённый, раздавленный и больше не существующий (что кажется логичным). Если вы сейчас потянулись и думаете, что в вашем офисе с гамаками и M&M в вазочках такого точно нет, вы можете сильно ошибаться — просто за 11 лет контроль научился быть незаметным и корректным, без разборок за посещённые сайты и скачанные фильмы.

Так неужели нельзя без всего этого, а как же доверие, лояльность, вера в людей? Не поверите, но компаний без средств безопасности не меньше. Но сотрудники умудряются косячить и там, и там — просто потому что человеческий фактор способен рушить миры, не то что вашу компанию. Итак, где же могут начудить ваши сотрудники?

Корпоративная небезопасность - 1
Читать полностью »

Человек, как известно, существо ленивое. А тем более, когда касается вопроса выбора устойчивого пароля.

Думаю, каждый из администраторов когда-либо сталкивался с проблемой использования легких и стандартных паролей. Такое явление часто встречается среди верхних эшелонов руководства компании. Да-да, именно среди тех, кто имеет доступ к секретной или коммерческой информации и крайне нежелательно было бы устранять последствия утечки/взлома пароля и дальнейших инцидентов.
Читать полностью »

Предисловие

Данная статья не совсем похожа на те, что публиковались ранее про сканирования интернетов определенных стран, потому как я не преследовал целей массового сканирования конкретного сегмента интернета на открытые порты и наличие самых популярных уязвимостей ввиду того, что это противоречит законодательству.

У меня был скорее немного другой интерес — попробовать определить все актуальные сайты в доменной зоне BY разными методиками, определить стек используемых технологий, через сервисы вроде Shodan, VirusTotal и др. выполнить пассивную разведку по IP и открытым портам ну и в довесок собрать немного другой полезной информации для формирования некой общей статистики по уровню защищенности относительно сайтов и пользователей.
Читать полностью »

Критическая уязвимость имплантированных устройств жизнеобеспечения дает злоумышленникам возможность управлять ими - 1

О том, что производители разного рода девайсов основное внимание уделяют дизайну и удобству пользования, оставляя вопросы информационной безопасности за бортом, на Хабре писали много раз. Это касается как компаний, которые выпускают смартфоны, IoT гаджеты, плюс оказалось, что разработчики медицинских гаджетов также не слишком пекутся о защите своих девайсов от постороннего вмешательства.

А речь идет о таких жизненно важных устройствах, как ритмоводители и дефибрилляторы (не те, что показывают в сериалах о врачах, другие). Это миниатюрные устройства, которые вживляются в тело человека для того, чтобы в моменты, когда сердце работает с проблемами, оно получало электрический сигнал, позволяющий «включить» обычный режим работы сердечной мышцы.
Читать полностью »