В последнее время зачастил в Индию. Видимо, такая карма у моих усов: любят меня индусы, да и мне, в целом, Индия тоже по душе. Сегодня поговорим о том, чем богат мир информационной безопасности этой страны, какие конференции проходят в основных городах, и, по традиции, не обойдемся без маленьких зарисовок из повседневной жизни.
С QIWI-Кошелька благотворительного проекта «Росузник» злоумышленниками было снято почти пол-миллиона рублей, если точнее 483 тысячи.
Пароль аккаунта был изменен через перехват SMS-сообщения с кодом на смену пароля. На работоспособности проекта это сильно отразиться не должно, сумма, по словам сотрудников, составляет около 5% от общего объема поступлений, в основном работа идет с другими платежными системами. QIWI-кошелек был удобен для жителей регионов, работа с ним будет продолжена после разбора этой истории.
«Кого хочу, не знаю, кого знаю – не хочу»Читать полностью »
Интернет — прекрасная среда для общения. Общения при помощи писем, чата, голоса или видео. Если видеосвязь это достаточно ново, то телефоном люди пользуются уже сто лет. С прокладкой новых интернет-магистралей и развитием программ вроде интернета с воздушных шаров доступ в сеть будет в скором времени даже у пингвинов в Антарктиде. А раз есть такое покрытие, зачем использовать телефонные линии? Почему бы не пускать голос по интернет-каналам?
Одним из решений этой задачи является протокол SIP (Session Initiation Protocol). Это протокол с интересной историей, но сейчас мы коснемся только некоторых его особенностей. SIP — это протокол установления сеанса для последующей передачи данных; передает информацию в открытом виде. Среди данных могут присутствовать учетные данные абонента — логин, домен, пароль (в открытом или хешированном виде), а также многие другие интересные поля. Отметим, что в некоторых случаях аутентификация может отсутствовать вовсе (соединение настраивается на обоих сторонах как пара IP:port). Рассмотрим несколько угроз, возникающих при использовании протокола SIP, и способы эти угрозы реализовать.
Энн-Арбор, штат Мичиган.
«Здесь дорога изгибается. Вы, скорее всего, не обратили бы на это внимания, но два года назад здесь сбили человека и нарушителя не смогли найти» — говорит Дебра Беззина. Наш фургон, управляемый Риком Бердом, коллегой Дебры по Университету Мичигана, заходит на этот, с виду безопасный, не смотря на январские заморозки, изгиб дороги. Но Беззина рассказала, как один мужчина, проезжая здесь на большой скорости, скатился с дороги. И он не был первым.
Читать полностью »
В конце прошлого года состоялся конкурс на разработку проектной документации на оснащение системой интеллектуального видеонаблюдения (ИСВН) объектов Московского метрополитена. Сумма контракта составила более 387 млн. рублей. И это лишь 10% от общей суммы, составляющей приблизительно 4 млрд. рублей, выделенной из федерального и городского бюджета на внедрение в Московском метрополитене современнейшей системы интеллектуального видеонаблюдения. Крупные суммы и далеко идущие планы, по сути, являются возобновлением государственной программы, действовавшей с 2010 по 2013 год и начатой в связи со всем нам известными трагическими событиями, произошедшими в Домодедово и Московском метрополитене. Давайте посмотрим, что было сделано за прошедшие годы, и чего нам стоит ждать от программы обеспечения безопасности в 2014-2016 годах.
Читать полностью »
Прежде, чем сломя голову бежать и покупать готовое решение, которое посоветовал коллега по работе, внучатая племянница прабабушки или соседский пёс, нужно ясно понимать, что именно Вам нужно.
Какие задачи будет выполнять система? Какую проблему она призвана решить?
В каждом отдельно взятом случае перед системой ставятся определенные задачи. Это либо охранная функция, либо обеспечение контроля, присмотр. Что Вы, как заказчик, хотите получить на выходе от системы? В этом мы сегодня и попробуем разобраться. Читать полностью »
В 2013 году мы проводили конкурс Месяц поиска уязвимостей «Проверь Badoo на прочность!» и остались довольны результатами. Поэтому мы решили перевести разовый конкурс в регулярную программу.
И сегодня, 5 февраля, мы анонсируем старт Программы по поиску уязвимостей.
Основные изменения:
Где искать уязвимости:
Весь прошлый год мы много писали на Хабр и рассказывали на конференциях о том, как у нас устроен процесс тестирования в Badoo, как мы выкатываем релизы два раза в день и о многом другом.
Этот год мы решили начать со своей небольшой мини конференции — LoveQA, на которую хотели бы позвать специалистов, которым интересно послушать про автоматизацию тестирования, тестирование мобильных приложений и безопасность. Нам тоже было бы интересно пообщаться с коллегами из других компаний, ответить на вопросы и узнать как устроено тестирование у них.
Кроме презентаций, которые вы уже могли слышать на конференциях, мы подготовили для вас несколько совершенно новых докладов.
Мы хотим сделать небольшую уютную конференцию, и позвать примерно 120 человек.
В программе интересные доклады, кофебрейк и обед, экскурсия по офису Badoo.
Будем делать трансляцию и видеозапись докладов. Следите за новостями по хэштегу: #loveqa
LoveQA — Meet New People! Посидим, пообщаемся.
Когда: 15 февраля, суббота
Где: Офис компании Badoo, Цветной бульвар д.2, БЦ «Легенды Цветного», Москва
Уважаемые пользователи «Хабра», в прошлом мы писали о пилотном запуске оповещений по электронной почте для подозрительных транзакций. Рады сообщить, что тест закончен и сервис запущен.
Читать полностью »
