Рубрика «безопасность» - 129

в 5:25, , рубрики: Apache, dovecot, nginx, openvpn, postfix, sendmail, безопасность, Блог компании «FirstVDS/ FirstDEDIC», информационная безопасность, хостинг

Вводная информация

14 октября 2014 года в протоколе шифрования SSL версии 3 была выявлена уязвимость. Эта уязвимость, названная POODLE (Padding Oracle On Downgraded Legacy Encryption), позволяет злоумышленнику читать информацию, зашифрованную этой версией протокола, используя атаку man-in-the-middle.
Также SSLv3 является очень старой версией протокола, но тем не менее многие приложения поддерживают его и используют SSLv3 в случаях, когда недоступны другие более новые и лучшие варианты шифрования. Что важно, злоумышленник может нарочно требовать использования только SSLv3 на обоих сторонах соединения.
Уязвимости POODLE подвержены любые сервисы или клиенты, которые могут соединяться, используя SSLv3.
Более подробная информация по этой уязвимости опубликована здесь CVE-2014-3566.

Как защитить свой сервер от уязвимости POODLE SSLv3
Читать полностью »

в 23:43, , рубрики: безопасность, вирусы

На конференции Black Hat Europe специалисты в области IT-безопасности продемонстрировали метод, благодаря которому можно спрятать Android-вирусы в картинках.

Инженеры рассказали как спрятать вирус в графический файл с расширением .PNG, а затем упаковать его в файл .APK для ОС Android.

Хакеры показали, как замаскировать в картинках вирусы

Читать полностью »

в 10:39, , рубрики: array, drupal, exploit, PDO, php, placeholder, security, sql, vulnerability, безопасность, информационная безопасность, уязвимость

Очередная критическая уязвимость в Drupal 7

Вслед за уязвимостью в XML-RPC, недавно компанией Sektion Eins была найдена уязвимость, которой подвержены все версии 7 ветки. Она позволяет выполнить произвольный SQL-запрос в БД друпала не имея никаких прав в системе. Опасность определена как наивысшая. 15 октября вышло обновление ядра до версии 7.32, которое устраняет эту уязвимость. Разработчики настоятельно советуют обновить ядро немедленно. Обновление не займёт много времени, необходимо обновить только файл /includes/database/database.inc. Спасти сайты до обновления может только блокировка сайта, maintenance mode не поможет.
Читать полностью »

в 8:17, , рубрики: YouTube, безопасность, вирус

Специалисты из компании Trend Micro, занимающиеся IT-безопасностью, заявили, что сервис видеохостинга YouTube на протяжении месяца размещал рекламные ссылки на вредоносные сайты.

Согласно данным, полученным специалистами, больше всего пострадали американские пользователи (93%) от общего количества, или около 113 тыс. человек.

YouTube стал разносчиком вируса

Кроме того, пострадало 4% японских пользователей.

Представители Trend Micro отметили, что рекламные баннеры демонстрировались в видео, набравших более 11-ти млн. просмотров.

Читать полностью »

в 10:21, , рубрики: android, безопасность, Блог компании Medgadgets, кража телефона, смартфоны

Не так давно в Калифорнии, США, приняли закон, согласно которому в кажом мобильном устройстве должна быть «кнопка смерти», которая позволяла бы уничтожать данные на телефоне или планшете в случае его кражи.

Во время анонса Android 5.0 Lollipop разработчики сообщили, что такая «кнопка» будет во всех устройствах на основе новой мобильной операционной системы.

Читать полностью »

в 13:39, , рубрики: telegram, безопасность, информационная безопасность, конфиденциальность, приватность

Telegram для меня оказался очень удобным и безопасным мессенджером. Определяющим при выборе оказался аспект безопасности, а именно — учрежденный конкурс по взлому алгоритма шифрования сообщений.

Сам факт наличия такого конкурса очень положительно сказался на моем отношении и отношении тех, с кем я общаюсь, к Telegram. А вот ограниченный по времени характер конкурса привнес некоторые опасения относительно того, что при очередном обновлении алгоритм шифрования может быть изменен на уязвимую версию и приватная переписка станет доступна тем, кому она не предназначалась. Было бы логичным, если бы конкурс носил бессрочный характер. На мой взгляд, это могло бы добавить доверия к мессенджеру.

Но обеспечение конфиденциальности сообщений это не только сильные алгоритмы шифрования.
Читать полностью »

в 10:20, , рубрики: ERP, ERP-системы, sap, xss, безопасность, Блог компании SAP, информационная безопасность, уязвимость

Взлом SAP. Смотрим чужую зарплату

Если ты работаешь в компании списка Forbes 500, высока вероятность того, что твою зарплату считает HR модуль SAP ERP. Я покажу как, используя ошибки SAP, посмотреть чужую зарплату в системе SAP ERP.

Disclaimer: Это наш первый официальный пост на Хабре (надеемся, что и не последний), и мы хотели бы начать с освещения одной из самый важных тем. Информация в этом посте исключительно для ознакомления и демонстрации критичности вопросов безопасности.

Читать полностью »

в 9:21, , рубрики: безопасность, Гаджеты для гиков, квадрокоптеры, пернатые

Птицы атакуют квадрокоптеры: несколько случаев нападения

Квадрокоптеры становятся все более востребованными. Их используют для видеосъемки в труднодоступных местах (не так давно коптер помог снять извержение вулкана), для разведывания различных мест, для доставки грузов и прочих целей. Квадрокоптеров становится все больше.

Соответственно, чем больше квадрокоптеров поднимается в небо, тем больше случается различных необычных ситуаций и инцидентов. К примеру, довольно часто квадрокоптеры атакуются птицами. Да, причем не только хищными пернатыми, но и довольно мирными птицами: гусями, воронами. Наверное, вскоре придется изобретать некий способ защиты квадрокоптеров от птиц, ведь стоимость аппаратуры, подвешенной на коптер, зачастую превышает стоимость самого коптера.

Читать полностью »

в 15:25, , рубрики: DSM, ip-камера, NAS, Synology, безопасность, Блог компании Synology, мультимедиа, Сетевое оборудование

История из первых рук:

Как же удобно всегда иметь возможность контролировать ситуацию на удаленных объектах в он-лайн режиме и тут же получать уведомления в случае возникновения угроз. К примеру, подобные системы видеонаблюдения актуальны в летнем загородном доме, который пустует зимой, в технических помещениях, офисе или гараже.

В таких местах бывает нестабильная температура воздуха, а электричество может отсутствовать или быть ограничено, поэтому и требования к оборудованию особые.

С необходимостью организации подобной системы я столкнулся лично, получив в наследство гараж рядом с домом. Вложив определенную сумму в его переоборудование из склада с ненужным барахлом в помещение для проведения времени за железом автомобильным и компьютерным, я начал переживать за сохранность своего имущества. Покупка нового автомобиля стала дополнительным сигналом к действию, поэтому откладывать вопрос организации видеонаблюдения уже было нельзя, так что я решил не жалеть денег и обеспечить себе душевное спокойствие )). Расскажу вам о том, что же я придумал.

Главной задачей было наладить круглосуточный доступ к системе видеонаблюдения и получение мгновенных уведомлений в случае обнаружения движения.

В качестве сервера наблюдения я использовал бездисковый Synology EDS14.
Удаленное видеонаблюдение на базе NAS Synology EDS14
Читать полностью »

в 9:07, , рубрики: безопасность, видеонаблюдение, умный дом

Как вы уже могли понять из названия, в данной публикации пойдет речь о так называемых «Смарт Хаусах». Но для начала небольшое лирическое отступление. Услышал от знакомых одну историю. По дачному поселку, где находится их летний домик, некоторое время назад прошла волна ограблений. Причем, вор отличался странной избирательностью — мог не взять телевизор или музыкальный центр, но приделать ноги к набору сверл для перфоратора (опять же, не тронув сам перфоратор). Самое интересное, что больше всего удивило – в один дом залезли, в то время, когда хозяева спали на втором этаже. Незваный гость воспользовался холодильником (возможно, имеет место сарафанное радио, но, говорят, что даже умудрился посмотреть телевизор), после чего удалился, сытый и довольный.

Как говорится, «глупые люди ничему не учатся, умные учатся на своих ошибках, а мудрые на ошибках умных». Так вот, после данной истории я решил попасть в категорию мудрых людей и, соответственно, озаботился безопасностью своего «загородного имения».
Читать полностью »

1...1020...128129130...140150...159
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js