Рубрика «безопасность» - 138

в 10:16, , рубрики: безопасность, Блог компании Яндекс, информационная безопасность, поиск, Поисковые машины и технологии, приватность, яндекс, метки: , , ,

Сегодня мы запускаем эксперимент, в рамках которого у 2% пользователей, переходящих по ссылкам из результатов поиска, заголовок Referer не будет содержать текста поискового запроса (точнее, будет, но в зашифрованном виде). В дальнейшем эта практика распространится на всех пользователей Яндекса.

В этом посте мы хотим рассказать, почему приняли такое решение, и обсудить с вами, какие инструменты могут прийти на замену открытым данным о поисковых запросах.

image

Когда-то никому и в голову не приходило скрывать данные о том, с какой страницы был совершен переход, и по какому запросу была сформирована поисковая выдача, с которой тот или иной пользователь пришел к вам на сайт. Но мир меняется. С каждым днем пользователи становятся все менее безликими для владельцев сайтов, которые при желании могут отслеживать их действия на своей территории, сохранять, обрабатывать и использовать эти данные.
Читать полностью »

в 9:29, , рубрики: google dork, sap, security, безопасность, Блог компании «Digital Security», информационная безопасность, метки: , , ,

Популярность SAP NetWeaver Portal и его доступность из сети Интернет делают его привлекательным объектом для атаки на компании разного масштаба и профиля. В данной статье рассматривается, как потенциальный злоумышленник может взломать этот популярнейший модуль ERP-системы SAP и каким образом можно избежать подобной угрозы.

Бизнес-приложения представляют привлекательную мишень для атак компьютерных злоумышленников. Цели могут быть самые разные: промышленный шпионаж, нанесение финансовых и репутационных потерь, получение критичной информации с целью продажи. Как правило, атаки на бизнес-приложения и системы являются целенаправленными и выполняются людьми весьма квалифицированными.

SAP NetWeaver Portal (EP) является основной точкой входа в ERP-систему SAP для всех пользователей корпоративной сети. Портал, как правило, используется внутри компании как площадка, где хранится и обрабатывается как открытая информация (включая новости компании, данные о работниках и т. д.), так и закрытые сведения (внутренние документы, инструкции и распоряжения). Кроме того, портал предоставляет пользователям необходимые инструменты, с помощью которых они могут выполнять свои повседневные рабочие задачи: проводить встречи и совещания, управлять пользователями, редактировать документы, работать с необходимыми таблицами и т. д.

Читать полностью »

в 14:34, , рубрики: безопасность, Вконтакте, информационная безопасность, фишинг, метки: , ,

Добрый день, уважаемые хабрапользователи!

Гуляя по просторам интернета я случайно наткнулся на объявление о продаже движка по раздаче подарков, нажав на ссылку группы я попал на официальную страницу Вконтакте.
Вот так она выглядела при открытии:
imageЧитать полностью »

в 7:16, , рубрики: безопасность, Блог компании Webnames.ru, домены, спам, метки: , ,

Сегодня ICANN приняла решение лишить аккредитации регистратора доменов Dynamic Dolphin. Среди пользователей сети эта компания уже долгие годы ассоциировалась с рассылками спама и интернет-мошенничеством. Как сообщает Krebsonsecurity, ICANN решилась на этот шаг спустя пять лет после того, как автор этого ресурса написал ей письмо с просьбой выяснить, действительно ли реальным владельцем Dynamic Dolphin является Скотт Рихтер — один из самых известных в мире спамеров.
Читать полностью »

в 6:25, , рубрики: безопасность, Блог компании Webnames.ru, домены, метки: ,

Недавно компания Architelos опубликовала новый отчет о безопасности доменных зон. Исследования проводились с применением разработанной ей технологии NameSentry. Основным источником информации стали различные блок-листы, в которые попадали домены, содержащие фишинг, вирусы, спам и другую вредоносную информацию.
Читать полностью »

в 15:12, , рубрики: messenger, onion, python, Tor, безопасность, информационная безопасность, криптография, общение, приватность, чат, метки: , , , , , ,

TorChat

TorChat — это анонимный кроссплатформенный мессенджер, использующий сеть Tor и шифрующий переписку. В данной статье рассмотрен протокол, используемый TorChat, и улучшения, внесённые в реализацию TorChat на Python.
Читать полностью »

в 22:44, , рубрики: blowfish, RC4, анб, безопасность, информационная безопасность, криптография, метки: , , , ,

На волне последних скандалов с АНБ пришло осознание того, что, в конечном итоге, никому нельзя верить — рано или поздно может оказаться, что Ваши данные на сервере X, как оказалось, прослушивались некой организацией, хотя на словах говорилось о полном шифровании всех данных пользователя.

image

Читать полностью »

в 8:32, , рубрики: безопасность, деньги, учет финансов, Финансы для всех, метки: , , ,

После вводной первой части переходим, наконец, к обещанной конкретике. Ее получилось так много, что я сначала думал разделить ее на две части, но народ опять начнет просить крови говорить, что по делу мало написано — и я решил не делить. Для тех, кому все равно мало — изначальная цель была донести мысль о том, что такое существует, что это не сложно и т. д. Поэтому стараюсь давать информацию в развернутом формате. А для тех, кому много и сложно — не переживайте, это же все вводится постепенно, поэтому вы особо не напрягаетесь. Это здесь я вывалил все в одну кучу и сразу. Поехали.

Краткий обзор нижеследующего текста:
1. Как накопить безболезненно?
2. Куда девать накопленное?
3. Преимущества и подводные камни разных инструментов.
4. Как накопить больше?
5. Как объединить это все в систему (немного цифр)?

Я здесь специально не буду рассматривать вопросы учета и оптимизации расходов (об этом уже было несколько статей на Хабре) — мы будем говорить именно о том случае, когда вы зарабатываете больше, чем тратите. Если это не так — дальше читать нет смысла, пока вы не научитесь контролировать свои расходы — иначе вам элементарно не будет, чем управлять. Ведь, вы должны понимать, что человек зарабатывающий 10 000 долларов и тратящий 9999 долларов в данном контексте проигрывает человеку, который зарабатывает 1000 долларов и тратит 900 долларов.

Как накопить безболезненно. Золотое правило

Я писал о том, насколько важно время — чем раньше начнешь, тем лучше будет результат. Так вот здесь я хочу дополнить это правило третьим пунктом — дисциплина. Причем приоритетность этих пунктов снова не в пользу самих денег (читай «суммы денег»): ВРЕМЯ, ДИСЦИПЛИНА, ДЕНЬГИ. Именно в такой последовательности, и никак иначе.

Читать полностью »

в 21:22, , рубрики: i2p, nginx, SSL, WebRTC, безопасность, информационная безопасность, криптография, метки: , , ,

Утопающие не собираются спасать себя самостоятельно, поэтому предлагаем вам сделать четыре простых шага к увеличению безопасности посетителей вашего сайта.
image
Начитавшись откровений Сноудена, решили немного поработать. Расскажу про наш опыт реализации, последствия и реакцию пользователей.

Шаг 1. Без регистрации

Читать полностью »

в 13:39, , рубрики: Dura Lex, безопасность, видеонаблюдение, информационная безопасность, паранойа, метки: , ,

Так уж сложилось, что три с половиной года я работал в небольшой конторе, занимающейся продажей, установкой и обслуживанием систем безопасности и видеонаблюдения.

Мне хочется хоть как-то поделиться опытом в этой теме, особенно после прочтения таких комментариев.
Конечно, градус маразма в панических заявлениях такого типа

Учитывая постоянно растущее количество видеокамер которые снимают все и вся, это все равно что свои фотки или фотки авто с номерами в спецслужбы самому прислать.

мне кажется повышенным.
Читать полностью »

1...1020...137138139...150...159
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js