Рубрика «безопасность» - 149

в 21:48, , рубрики: безопасность, Россия, метки: ,

Представьте себе. Подадите вы жалобу на нехорошего чиновника, а анонимно это не сделать. Запрашиваются все ваши данные, и все это хранилось в открытом виде, что любой желающий мог это все увидеть.
По информации от «Ведомости» из-за технической ошибки на сайте Следственного комитета России оказались опубликованы обращения граждан, поданные через интернет-приемную, случайно выяснил корреспондент «Ведомостей». Жалобы вперемешку с сообщениями пресс-службы СКР публиковались на сайте ведомства в разделе «Новости». Самый ранний из обнаруженных файлов (см. скриншот) датирован 12 июля 2010 г. Всего в свободном доступе до вечера среды в Сети находились почти 30 000 обращений в СКР, некоторые из которых содержали персональные данные жалобщиков, что нарушает действующее законодательство.

Следственный комитет РФ хранил жалобы пользователей в открытом виде

Читать полностью »

в 13:29, , рубрики: антиспам, безопасность, борьба со спамом, закон, защита, информационная безопасность, спам, стартап, метки: , , , , , , ,

Приветствую тебя %username%

Давайте «спамить» дружно?
С момента, как за 4 часа после моего пробуждения я получил более 20 смс на телефон с разного рода предложениями от левых контор, моему терпению настал конец. В голове сразу же возникло желание борьбы.

Ничего лучше, чем идея «зуб за зуб» на тот момент не пришла. Я забил фидбеки сайтов контор из смс-спама, немного помучил колл центры своими звонками и гневными угрозами. На удивление, в течение двух последующих дней, смс от этих организаций валится ко мне перестали. Но всегда есть маленькое «но». Через два дня опять все повторилось.

Вот тут-то у меня и зародилась идея «коллективного сознательного»...Читать полностью »

в 11:25, , рубрики: безопасность, Блог компании Простой Бизнес, лицензия, облака, ФСБ, ФСТЭК, метки: , , , ,

Получение следующих лицензий ФСБ и ФСТЭК дает возможность «Простому бизнесу» расширить работу в сфере защиты данных, проектирования систем информатизации:

• лицензия на разработку, производство, распространение шифровальных средств, информационных и телекоммуникационных систем, защищенных с использованием шифровальных средств (выдана Центром по лицензированию, сертификации и защите государственной тайны ФСБ России);
• лицензия на деятельность по технической защите конфиденциальной информации (выдана Федеральной службой по техническому и экспортному контролю);
• лицензия на деятельность по разработке и производству средств защиты конфиденциальной информации (выдана Федеральной службой по техническому и экспортному контролю).
Читать полностью »

в 20:33, , рубрики: безопасность, защита информации, информационная безопасность, праздник, метки: , ,

image
В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября Международным днем защиты информации (Computer Security Day). Целью Дня является напоминание пользователям о необходимости защиты их компьютеров и всей хранимой в них информации.Читать полностью »

в 15:27, , рубрики: BYOD, Cisco, cisco asa, Cisco Nexus, безопасность, виртуализация, конференция, метки: , , , , , ,

4+1 причина сходить на Cisco Expo

Во вторник 20 ноября стартует конференция Cisco Expo 2012 в Москве, которая пройдет в течение 3-х дней в Центре международной торговли. Притом, что Cisco Expo в Москве всегда было одним из самых ярких событий года для IT-специалистов и местом встречи настоящих профессионалов, далеко не все согласны с тем, что нужно платить за нее немаленькие деньги — 18 800 рублей.

Мы также задались этим вопросом и, подробно изучив программу мероприятия, нашли 4 причины посетить Cisco Expo.

Читать полностью »

в 5:15, , рубрики: freebsd, hack, UNIX, безопасность, взлом, информационная безопасность, метки: , , , ,

Команда разработчиков операционной системы FreeBSD сообщила, что обнаружила 11 ноября взлом двух своих серверов. Оба сервера подвергшихся взлому были переведены в offline немедленно и расследование причины инцидента показало, что первый несанкционированный доступ произошел 19 сентября 2012 года.

Судя по всему, злоумышленники не использовали какие-либо уязвимости во FreeBSD, вместо этого они украли SSH ключ разработчика со стандартными правами доступа.

Команда безопасности сообщает, что в настоящее время проведен аудит основных компонентов системы, а также сторонних пакетов и не обнаружила несанкционированного изменения кода, также все пакеты программ, которые в настоящее время доступна для загрузки были проверены на наличие изменений.
Читать полностью »

в 10:35, , рубрики: hackquest, neoquest, безопасность, взлом, необит, неоквест, соревнования, хакквест, метки: , , , , , , , ,

Как и обещали пол-года назад, мы начинаем подготовку к следующему ctf-у NeoQUEST-2013

В современном мире ценятся умения решать внезапно возникшие задачи, быстро разбираться в новых технологиях и мгновенно принимать решения. NeoQUEST позволит выяснить, способны ли вы принять этот вызов.
Мы возьмём от NeoQUEST-2012 всё самое лучшее, реализуем свежие идеи, поднимем NeoQUEST-2013 на новый уровень и постараемся сделать так, чтобы каждая минута, затраченная на NeoQUEST, приносила новые знания и опыт.
Регистрация стартует в январе 2013 на neoquest.ru/Читать полностью »

в 9:52, , рубрики: безопасность, взлом, метки: ,

Относительно недавно форумы EA начали полниться сообщения о хакнутых аккаунтах сервиса распространения игр Origin. Поначалу саппорт отвечал людям прямо на месте в личку, чуть позже, когда явление стало более массовым, прорваться к поддержке стало потруднее.

Массовые угоны аккаунтов от EA Origin

Читать полностью »

в 7:41, , рубрики: RFID, безопасность, Блог компании КРОК, контроль доступа, обработка изображений, распознавание номеров, СКУД, метки: , , , ,

Системы распознавания номеров на практике

Наверняка каждый сталкивался с историями – «Здравствуйте, мне надо проехать в компанию, которая у вас на территории находится», получая в ответ, что «пропуск не заказан», «нельзя» или и вовсе глухие ворота высотой метра 4. Притом сам въезд как правило охраняется очень разным контингентом – от не совсем трезвого дяди Васи со стаей собак до реальных профи на важных объектах.

Задач, решаемых IT-средствами, тут три:

  • На большую часть объектов, где въезд контролирует человек, можно зайти, использовав социнжиниринг, денежную купюру или, наоборот (реже), не войти из-за ряда причин, связанных с человеческим фактором. Нужно делать так, чтобы те, кому нужно въехать, всегда могли это сделать, а те кому не нужно — не могли.
  • При этом издевательство с пропусками лучше пропустить. В идеале – ещё и пропустить стадию выхода из машины вообще. Ваш контакт отправил информацию о том, что вам можно — и ворота открываются автоматически.
  • Служба безопасности должна чётко контролировать перемещения, иметь возможность выяснить, чья вот это машина стоит на территории и видеть перемещения людей по объекту за любой срок.

В топике – про эволюцию от верёвочки на входе до современных систем распознавания номеров.Читать полностью »

в 5:02, , рубрики: skype, безопасность, информационная безопасность, метки: , ,

Предисловие

После прочтения поста о взломе Skype, мне как будущему специалисту по информационной безопасности, стало интересно протестить данный метод взлом. И вуаля, он работает. Да действительно, приходит уведомление и предлагается сменить пароль.

Читать полностью »

1...1020...148149150...159
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js