Месяца два назад я писал об этой критической уязвимости в skype support, но она до сих пор не исправлена.
Сразу скажу, что саму уязвимость я целиком не знаю, но в последнее время начались массовые угоны аккаунтов.
Для реализации атаки необходимо лишь знать логин скайпа и e-mail жертвы, к которому привязан этот логин(в 90% случаев найти e-mail жертвы не проблема).Читать полностью »
Предлагаю вспомнить не столь уж отдаленное прошлое:
Пузырь доткомов — экономический пузырь, существовавший в период приблизительно с 1995 по 2001 год. Кульминация произошла 10 марта 2000 года, когда индекс NASDAQ достиг 5132,52 пункта в течение торгов и упал до 5048,62 при закрытии.
Пузырь образовался в результате взлёта акций интернет-компаний (преимущественно американских), а также появления большого количества новых интернет-компаний и переориентировки старых компаний на интернет-бизнес в конце XX века. Акции компаний, предлагавших использовать Интернет для получения дохода, баснословно взлетели в цене. Такие высокие цены оправдывали многочисленные комментаторы и экономисты, утверждавшие, что наступила «новая экономика», на самом же деле эти новые бизнес-модели оказались неэффективными, а средства, потраченные в основном на рекламу и большие кредиты, привели к волне банкротств, сильному падению индекса NASDAQ, а также обвалу цен на серверные компьютеры.
Читать полностью »
Пару дней назад мой начальник дал мне задание — пробежаться по всем девайсам в нашей сети и посмотреть каким образом можно улучшить безопасность сети в целом. Я человек далёкий от security, routing&switching — наше всё. Но тем не менее, я взялся за дело. Товарищи по работе подсказали, что стоит погуглить способы защиты management plane (имя в виду, конечно, MPP), я случайно погуглил «MOP cisco» и хорошо, что не сразу понял, что ошибся…
«1. Держите сервера за границей»
(с) 9,5 правил ведения безопасного бизнеса в России
Вводная часть.
Мы — маленькая компания из 10 сотрудников, половина из которых периодически работает удаленно.
Что мы имели изначально: сервер с Windows и терминальным доступом, который стоял в офисе. У всех пользователей были ноутбуки. Никакой особо конфиденциальной информации у нас нет, за исключением важной для бизнеса информации.
В один прекрасный момент меня окончательно «добила» паранойя и было принято решение вынести сервер за пределы офиса.
В связи с вступлением в силу нашумевшего закона 149-ФЗ у многих хабравчан возник вопрос: а что будет дальше? Неужели в России появится аналог Великого Китайского Фаервола, который будет блокировать всё и вся? В данном туториале я хотел бы рассмотреть один из самых эффективных и безопасных способов обеспечения себе свободы информации — собственный VPS сервер, находящийся далеко за границей и связанного с вами с помощью зашифрованного VPN туннеля. В отличие от tor или i2p конфиденциальность передаваемой информации гарантированна, вряд ли кто-то будет пытаться расшифровать ваши данные или устраивать рейд на заграничный сервер (если конечно вы не хакер мирового масштаба).Читать полностью »
ООО «Газинформсервис» объявляет конкурс «Поиск уязвимостей в техническом решении по защищенному удаленном доступу» в целях привлечения внимания IT-сообщества и потребителей к вопросам информационной безопасности, поиску новых профессиональных решений.
Победитель получит приз в размере 100 000 рублей.
Искать уязвимости можно с 31 октября по 12 ноября 2012 (включительно), победитель будет объявлен на конференции ZeroNights.
Осталось всего 3 недели до мегасобытия – конференции ZeroNights 2012. Программа мероприятия сформирована на 90%, за что хочется сказать отдельное спасибо DCG#7812 и программному комитету. Организаторы конференции в лице Digital Security и Software People готовы представить вам финальный список докладчиков и рассказать обо всех событиях, которые вас ждут.
Итак, по порядку.
Основная программа и сердце нашей конференции – это технические доклады. В этом году у нас будет 21 доклад от лучших в своей области специалистов со всего света: США, Канада, Англия, Германия, Франция, Финляндия, Испания, Израиль, Тайвань, Румыния, Молдова и, конечно же, Россия.
В программе конференции намечается множество интересных событий:
• 3 ключевых доклада
• 21 технический доклад в 4 секциях:
• 7 воркшопов протяженностью от 2 до 5 часов
• Более 7 докладов на fast track (точное количество будет известно на конференции)
• 2 центра компетенции с демонстрациями атак на SAP и мобильные приложения
• Круглый стол
• 0-day шоу
Всем доброго времени суток. Сначала хотел написать «академический» вводный абзац про то, для чего нужен MPLS со всеми его современными приложениями. Но потом подумал, что на эту тему есть много разной литературы и «плодить здесь еще одну сущность нет необходимости» (© William Ockham). Поэтому ближе к делу.
Еще году в 2007 старший Компелла (который Кириетти, автор draft-kоmpella, rfc 6624 и др.) говорил нам на очередной конференции: «Парни, скоро MPLS будет в ваших домашних рутерах». И тогда сквозной QoS, TE… С тех пор прошло пять лет, до домашних маршрутизаторов MPLS еще не добрался, но из провайдерской технологии уверенно шагнул в корпоративный сектор. Я не говорю здесь про большие компании, где MPLS появился почти вместе с провайдерским сетями. Имею ввиду средний (а иногда и мелкий) корпоративный сектор, где MPLS сети активно развиваются, что особенно заметно по зарубежным компаниям.
Может возникнуть вопрос – а зачем это? Чем не годятся обычные IGP, а порой и просто «растянутый по физике» L2? Если говорить в общем, то, на мой взгляд, это логическая простота, если хотите, красота и эффективность решений на базе MPLS. С появлением поддержки MPLS на entry-level устройствах от разных производителей, появилась возможность делать элегантные и не дорогие решения, обладающие, вместе с тем, широким функционалом и потенциалом развития. MPLS перестал быть технологией «больших» и «избранных», из чего-то малопонятного и малодоступного, он постепенно превращается в commodity.
Что делают чаще всего в корпоративном секторе с MPLS? В основном то же, что и в провайдерах, с поправкой на масштабы – L2 & L3 VPNы, VPLS, плюс их защита и обеспечение QoS на базе TE. Эта статья описывает простой пример, как на базе устройств HP 5800 серии построить MPLS VPNы, VPLS и защитить их с помощью механизмов TE. Вот сеть:
Довольно долго я пытаюсь понять, к чему может привести новая конфигурация мира, включившего в себя Интернет. Киберпространство, являясь частью реальности, одновременно является новой, альтернативной реальностью, поскольку взаимодействует с внутренним миром человека посредством его органов чувств настолько полно и всеохватно, насколько способна действовать настоящая реальность. Конечно, пока еще эксплуатируется преимущественно зрение и слух, но вскоре будут подключены осязание, обоняние и вкус — и когда это случится, каждый из нас задумается о том, насколько ему нужна оффлайн-реальность вокруг него. К чему мне весь этот бескрайний мир без возможности мгновенного переноса «точки сборки» в любое место? Хочу ли я переключить свое внимание на того, кто физически со мной рядом, несмотря на его недостатки, отвлекаясь при этом от идеальных, совершенных цифровых созданий? Интересен ли мне человек, не присутствующий в Сети ярко и зримо, способен ли он занять меня хоть немного, выиграв конкуренцию за внимание с миллионами видео-осязательно-запаховых интерактивных трансляций? Вот какая опасность мерещится мне в образе будущего.
Читать полностью »
Внимание, политика!
Создать систему голосования, удовлетворяющую следующим условиям:
С первым пунктом всё просто — это чисто технические требования.
