Рубрика «безопасность» - 145

в 6:43, , рубрики: new gtld, SSL, безопасность, Блог компании Webnames.ru, домены, метки: , , ,

На этой неделе ICANN получила результаты исследований, согласно которым, новые доменные зоны могут нести серьезную угрозу безопасности многих пользователей Интернета. Некоторые из них, возможно, придется вообще запретить регистрировать.

Проблема состоит в том, что имена новых доменов верхнего уровня совпадают с именами внутренних доменов, которые защищены сертификатами безопасности (Internal name certificates). По своей сути это такие же SSL-cертификаты, которые используются для защиты обычных доменных имен от кибератак. Но сертификаты для внутренних имен предназначены для защиты доменов в собственных системах доменных имен, установленных на личных серверах или в локальных сетях. Читать полностью »

в 19:16, , рубрики: irobot, безопасность, беспилотники, Блог компании Нордавинд, Бразилия, информационная безопасность, распознавание лиц, робототехника, Чемпионат мира по футболу 2014, метки: , , , , ,

Чемпионат мира по футболу в Бразилии будут охранять роботы, беспилотники и полицейские в очках, распознающих лицаАмериканская фирма iRobot, которая производит не только популярных роботов-пылесосов Roomba, но и линейку полуавтономных роботов военного назначения, на прошлой неделе заключила контракт на 7,2 миллиона долларов с правительством Бразилии на поставку и обслуживание 30 роботов PackBot 510 для работы во время чемпионата мира по футболу 2014 года. Эти роботы хорошо зарекомендовали себя в Афганистане и Ираке и помогали ликвидировать последствия аварии на Фукусимской АЭС. Основное назначение PackBot — обнаружение и обезвреживание бомб и опасных веществ, разведка и наблюдение в опасных и труднодоступных местах.

За годы службы в горячих точках родственник мирного американского пылесоса обзавёлся впечатляющим набором аксессуаров и комплектующих — разнообразные камеры и прожекторы, портативная химлаборатория для обнаружения взрывчатых и отравляющих веществ, манипуляторы, способные дотянутся до предметов на высоте больше двух метров, кусачки, водяное ружъё для безопасного разрушения взрывных устройств, приспособление для разбивания стёкол автомобилей, богатый набор коммуникационного оборудования на все случаи жизни.
Читать полностью »

в 11:28, , рубрики: ZTE, безопасность, Сетевое оборудование, шлюз, метки: , ,

Вступление

Начну, пожалуй, с небольшой предыстории. Мое знакомство с сетевыми устройствами китайских компаний датируется 2006 годом, когда, работая на одного из операторов мобильной связи, я познакомился с маршрутизаторами компании Huawei. Должен сказать, что в том зоопарке наглядно прослеживалась вся история становления — от первой линейки с нумерацией, аналогичной Cisco, повторяющая синтаксис команд и даже использующая фирменные протоколы маршрутизации Cisco и кучей косяков в довеску до весьма «красивой» и сравнительно надежной техники со своим синтаксисом и особенностями реализации. Собственно говоря, я и сейчас в основном работаю с оборудованием этой фирмы. Не стоит думать, что я считаю намного хуже оборудование компании ZTE, однако программная начинка абонентских устройств меня весьма удивляет, не меньше, чем запись команды «show run» в startup-config на первых маршрутизаторах Huawei.
Читать полностью »

в 11:41, , рубрики: freebsd, безопасность, информационная безопасность, системное администрирование

Речь пойдет о борьбе с надоедливыми брутфорсами и сканерами портов, которые всячески норовят получить доступ к серверу. В статье будет рассказано о технологии Port Knocking, позволяющей обезопасить доступ на сервер посредством скрытия портов.
Port knocking или как обезопасить себя от брута по ssh
Читать полностью »

в 7:05, , рубрики: безопасность, Блог компании Webnames.ru, домены, метки: ,

Загадочная история с захватом трех доменных зон Гренады (.gd), Британских Виргинских островов (.vg) и островов Теркс и Кайкос (.tc) все еще продолжается.
Читать полностью »

в 14:20, , рубрики: безопасность, информационная безопасность, поиск

Shodan – самый страшный поисковик Интернета

«Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так», – утверждает Джон Мэзерли, создатель Shodan, самого страшного поискового движка Интернета.

В отличие от Google, который ищет в Сети простые сайты, Shodan работает с теневыми каналами Интернета. Это своего рода «черный» Google, позволяющий искать серверы, веб-камеры, принтеры, роутеры и самую разную технику, которая подключена к Интернету и составляет его часть.

Читать полностью »

в 6:07, , рубрики: безопасность, Блог компании Webnames.ru, домены, киберсквоттинг, тайпсквоттинг, метки: , , ,

23 апреля окружной суд Манхэттена оправдал специалиста по интернет-безопасности Уэсли Кензи. Его разбирательства с компанией Gioconda Law Group длились с июня 2012 года.

Уэсли Кензи уже несколько лет серьезно занимается проблемами тайпсквоттинга (использования мошенниками доменных имен, в которых название крупного бренда или популярного сайта написано с преднамеренной ошибкой). Кензи хотел исследовать посещаемость подобных сайтов и продемонстрировать возможность их использования в целях социальной инженерии. Для этого он сам регистрировал подобные домены. В их числе были и имена с очень незаметными для глаза «опечатками» — rnastercard, rncdonalds, nevvscorp, rncafee, macvvorld, rnonster, pcvvorld и т.д.
Читать полностью »

в 7:31, , рубрики: android, безопасность, Блог компании «Apps4All», информационная безопасность, приложения, метки: , ,

Занятную уязвимость в Viber обнаружили исследователи из компании Bkav Internet Security. Используя ее, атакующий может очень просто обойти блокировку Android-телефона, и для этого не нужно никаких специальных навыков или оборудования – нужно знать номер человека и всего пара сообщений.

На самом деле Viber изначально, при установке, спрашивает разрешение на отключение экрана блокировки, без этого он просто не установится. Это, и, скажем прямо, непродуманная система безопасности самого приложения, приводят к ситуации, показанной на видео:

Читать полностью »

в 13:42, , рубрики: android, Android OS, безопасность, информационная безопасность, Разработка под android, метки: ,

Вступление

Сегодня я продолжу рассматривать безопасность на уровне немного выше ядра. Во второй части мы рассмотрим, откуда появляются system.img, userdata.img и cache.img, а также как обеспечивается безопасность в Native user space.
Всем кому интересно, добро пожаловать!
Читать полностью »

в 15:20, , рубрики: android, авиация, безопасность, Блог компании «Apps4All», информационная безопасность, приложение

Сегодня на конференции Hack In The Box в Амстердаме состоялся доклад Хьюго Тесо, консультанта по безопасности из n.runs AG, о полностью достоверном сценарии угона самолета при помощи простого Android-приложения.

Тесо работает в ИТ-индустрии последние 11 лет, но даже больше времени он является коммерческим пилотом, что позволило ему совместить две своих профессии и изучить состояние дел с безопасностью авиационных компьютерных систем и коммуникационных протоколов.

Исследователь продемонстрировал перехват управления самолетом при помощи Android приложенияЧитать полностью »

1...1020...144145146...150...159
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js