Рубрика «безопасность в сети»

в 12:30, , рубрики: безопасность, безопасность в сети, безопасность данных, доступ, доступ в интернет, доступ к данным, интернет, ограничение доступа, ограничение прав, ограничения

Стремительное развитие цифровизации и рост онлайн-угроз по всему миру ставят перед правительствами вопрос о необходимости контроля и идентификации пользователей. Пока в Европе тестируют цифровые удостоверения личности и возрастные ограничения для соцсетей, а Китай запустил национальный цифровой ID, в России также активизировалась дискуссия о деанонимизации.

ID по паспорту для контента 18+: российская инициатива

На этой неделе в России активно обсуждается предложение члена Общественной палаты Евгения Машарова о введении обязательной идентификации личности по паспорту для доступа к контенту 18+.

Аргументы "за":Читать полностью »

в 11:13, , рубрики: безопасность, безопасность в сети, инвестиции в недвижимость, купить квартиру, недвижимость, недвижимость москвы, поиск недвижимости, покупка недвижимости, сделки с недвижимостью, юридические услуги
Как IT-специалисту выбрать квартиру и не влететь на деньги - 1

Рынок жилой недвижимости давно перестал быть «тёмным лесом», где у одних есть закрытые базы, а другие вынуждены искать объявления в газетах.

Читать полностью »

в 19:15, , рубрики: безопасная разработка, безопасность, безопасность в сети, безопасность веб-приложений, безопасность данных, вирусный анализ, вирусы, искусственный интеллект, искусственный интеллект и чат-бот
MalTerminal: первый вирус, который пишет сам себя с помощью ИИ - 1

Представьте: хакеру больше не нужно сидеть ночами, вылизывая строчки кода для нового вируса. Достаточно открыть чат с ИИ и написать: «Сделай мне вредоносную программу, которая обойдёт защиту Windows 11 и зашифрует файлы»Читать полностью »

в 6:15, , рубрики: безопасность, безопасность в сети, безопасность данных, безопасность сайтов, взлом, даркнет, Программирование

в 8:16, , рубрики: bash, bash scripting, bash-программирование, безопасность, безопасность в сети

В мире тестирования безопасности важно не только «залезть внутрь», но и сделать это так, чтобы никто не заметил. Ниже собраны практики, которые используют пентестеры и исследователи, чтобы их действия было сложнее заметить. Все примеры — только для обучения и безопасных экспериментов. Рекомендую всем изучить и добавить свои методы в комментариях ...

1. Подделка времени файлов

Файлы можно «состарить» или замаскировать под системные.

touch -r /bin/ls test.sh   # время как у ls
touch -t 202001011200.00 test.sh   # время «из прошлого»

Так скрипт не будет выделяться в списке новых файлов.

2. Маскировка процессов

Читать полностью »

в 6:55, , рубрики: apple, curl, MacOS, безопасность, безопасность в сети

tldr: Apple считает, что все в порядке. Я нет.

28 декабря 2023 года в систему отслеживания ошибок Curl был отправлен отчет об ошибке 12 604. Мы получаем множество таких отчетов изо дня в день, так что сам по себе этот факт вряд ли был чем-то необычным. Мы читаем отчеты, проводим расследование, задаем дополнительные вопросы, чтобы увидеть, что мы можем узнать и на что нужно обратить внимание.

Название проблемы в этом случае было совершенно ясным: поведение флага –cacert несовместимо между macOS и Linux, и оно было зарегистрировано Юэдуном Ву.

Читать полностью »

в 8:57, , рубрики: ruvds_статьи, безопасность в сети, Блог компании RUVDS.com, будущее, Интернет вещей, информационная безопасность, облачные сервисы, облачные технологии

Белогривые лошадки. Как облачные технологии меняют мир - 1


Предсказывать будущее — дело неблагодарное: говорят, в этом преуспел разве что Нострадамус да одна слепая болгарская старушка. Вместе с тем, некоторые тенденции развития IT-технологий явно намекают нам на то, что уже в ближайшей перспективе вычислительные мощности и возможности девайсов будут расти, а сами эти устройства — становиться проще и дешеветь. Как такое возможно? Ответ прост: облака.
Читать полностью »

в 7:00, , рубрики: безопасность в сети, мозг, подростковая психология, Социальные сети и сообщества

«Группа смерти» изнутри: люди, которые играют в опасные игры - 1

Помните, сколько было разговоров о подростковых суицидальных группах типа «синий кит»? Широкая огласка и моральная паника способствовали тому, что на ВКонтакте и ряде других площадок такие группы научились оперативно находить и блокировать. Но чем активнее родители и педагоги вели «профилактическую работу», предупреждая об игре и выясняя, не участвуют ли в ней дети, тем больше детей узнавало, что есть такая запретная, таинственная, опасная игра. Последствия этого были вполне естественны — дальнейшее распространение игры уже не требовало участия взрослых. «Синий кит» занял особое место в подростковой культуре, где-то рядом с зацепингом и играми с перебеганием перед движущимся транспортом. Как в Мафии, здесь есть разные роли. Кто-то выбирает для себя роль игрока, кто-то — куратора, кто-то — спасателя, волонтера.

Сегодня мы попробуем увидеть происходящее глазами рядовых участников — не тех, для кого в конечном итоге все кончилось плохо, а того подавляющего большинства, которое играло, а потом продолжило жить.
Читать полностью »

в 6:00, , рубрики: безопасность в сети, информационная безопасность, мошенники, социальная инженерия, фишинг, фрод

Никогда еще интернет-шопинг не был так актуален, как сейчас – когда торговые центры закрыты из-за коронавируса, а на улицу советуют не выходить без крайней необходимости. Новой реальности обрадовались не только онлайн-продавцы, но и мошенники – у них нынче «сенокос». К чему я это? Хотел купить смарт-часы – и ненароком раскрыл несколько мошеннических схем. Один умник даже фидбек запросил уже после разоблачения. Но обо всем по порядку.

Apple Watch за недорого: как меня хотели «развести» на Авито и Юле - 1

Читать полностью »

в 14:48, , рубрики: honeypot, Trend Micro, безопасность в сети, Блог компании Trend Micro, информационная безопасность, исследование, киберпреступники, ханипот

image
Антивирусные компании, ИБ-эксперты и просто энтузиасты выставляют в интернет системы-приманки — ханипоты, чтобы «поймать на живца» свежую разновидность вируса или выявить необычную хакерскую тактику. Ханипоты встречаются так часто, что у киберпреступников выработался своеобразный иммунитет: они быстро выявляют, что перед ними ловушка и просто игнорируют её. Чтобы исследовать тактику современных хакеров, мы создали реалистичный ханипот, который в течение семи месяцев жил в интернете, привлекая самые разные атаки. О том, как это было, мы рассказали в нашем исследовании «Caught in the Act: Running a Realistic Factory Honeypot to Capture Real Threats». Некоторые факты из исследования — в этом посте.
Читать полностью »

123...9
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js