Рубрика «безопасность» - 30

в 16:26, , рубрики: ledger, ledger nano s, аппаратные кошельки, безопасность, Блог компании Madrobots, гаджет, гаджеты, информационная безопасность, крипта, Криптовалюты, обзор

Мой старый друг Myetherwallet давно и неустанно мне напоминает, как неправильно я, дядя Егор, бутерброд ем, заходя на него через браузер по приватному ключу. Использование веб-кошельков — один из рискованных способов доступа к криптоактивам наряду с их хранением на криптобирже. Давно было пора изучить альтернативные варианты. Общественное мнение, разумеется, было за «железные» аппаратные кошельки. Но я особо не торопился: защита от хакеров — это, конечно, аргумент. Но оффлайн-угрозы тоже пока никто не отменял — и в жизни что-нибудь терять случается гораздо чаще. И внешние ассоциации с флэшками уверенности не добавляли.

image

Так что предложение Madrobots взять на тест аппаратный кошелёк Ledger Nano S пришлось довольно кстати. Как и то, что обзор получился как раз под Чёрную пятницу — когда биткоин падает, то скидки особенно в тему.
Читать полностью »

в 6:57, , рубрики: безопасность, безопасность в сети, германия, информационная безопасность, маршрутизатор, роутер, Сетевое оборудование, Сетевые технологии, системное администрирование, стандарты

Продолжительное время в Интернете регулярно появляются статьи об уязвимости маршрутизаторов для SOHO сегмента. Я тоже публиковал статью как обнаружить, что Ваш Микротик взломан. Резкий рост участников нашего канала в Телеграм показал, что проблема крайне остра.

Но проблема стоит глобальней.

Подавляющее большинство пользователей, покупающих маршрутизатор для дома, не понимают как эта «чёрная коробочка» работает. Они тыкают по кнопочкам в соответствии с инструкцией «quick start». А кто-то чисто методом «научного тыка» настраивает. Интернет появляется.
Дальше устройство начинает жить своей жизнью. И злоумышленникам не представляет труда использовать роутер для своих целей. Готовых инструментов для поиска таких железок в Интернете — полно.

Но!

Лёд тронулся, господа присяжные заседатели! (С) «Великий комбинатор»

В Германии разработали требования к домашним маршрутизаторам - 1

В Германии выпустили документ с рекомендациями и минимальными стандартами, которым должны соответствовать маршрутизатор для конечных потребителей.
Читать полностью »

в 12:47, , рубрики: dlp, InfoWatch, InfoWatch Crawler, InfoWatch Device Monitor, InfoWatch Person Monitor, InfoWatch Traffic Monitor, InfoWatch Vision, softline, безопасность, Блог компании Softline, информационная безопасность, Инфосекьюрити

«Игорь, у него ДВА сердца!!!»

Анна Попова, руководитель Блока DLP ГК Инфосекьюрити, продолжает делиться своими впечатлениями от использования разных DLP-систем. В прошлой статье она рассказала о плюсах и минусах решения КИБ SearchInform. Сегодня, как и было обещано, поговорим про линейку продуктов InfoWatch. Только давайте сразу определимся, что на объективное сравнение мы не претендуем.

InfoWatch Traffic Monitor. По лезвию багов и фич - 1
Читать полностью »

в 20:49, , рубрики: C, linux, ptrace, безопасность, информационная безопасность, Разработка под Linux, системное программирование

Введение в ptrace или инъекция кода в sshd ради веселья - 1

Цель, которой я задался, была весьма проста: узнать введённый в sshd пароль, используя ptrace. Конечно, это несколько искусственная задача, так как есть множество других, более эффективных, способов достичь желаемого (и с гораздо меньшей вероятностью получить SEGV), однако, мне показалось клёвым сделать именно так.
Читать полностью »

в 20:15, , рубрики: безопасность, Научно-популярное, управление качеством, Управление продуктом, управление проектами

10 заповедей безопасности полётов, которые могли бы пригодиться любой организации - 1
Designed by fanjianhua / Freepik

В статье «Как авиакатастрофа может улучшить разбор факапов в ИТ» автор поднял интересную тему методов и средств организации безопасности полётов. В частности были перечислены принципы solution without blame, SWOB («решение без обвинений»). В дополнение к этой статье я хотел бы привести отрывок из книги профессора И.С. Шумилова «Авиационные происшествия. Причины возникновения и возможности предотвращения», в котором автор ссылается на т.н. «10 заповедей безопасности полётов» и комментирует каждую из них.
Под катом цитата из книги.
Читать полностью »

в 20:57, , рубрики: Brute-force attack, Алгоритмы, безопасность, браузеры, информационная безопасность

Одна из проблем, которая возникает перед WEB-ресурсами имеющими персональные кабинеты — атака перебором. Да, простой перебор всех вариантов пароля для конкретной учетки. Тупо? Возможно, но такая атака может сильно нагрузить ресурс. К тому же, если контроля сложности пароля пользователя при регистрации нет, она может оказаться еще и успешной.

Чаще всего, вопрос решается относительно просто. Если пользователь ввел несколько раз неправильно пароль, его учетка блокируется на какое-то время. Альтернативное решение — выводить капчу. Сразу, или после нескольких неудачных попыток. Ну, и не забудем про 2F авторизацию, которая почти неуязвима. Казалось бы — профит! Но, не все так радужно…
Читать полностью »

в 19:43, , рубрики: безопасность, Здоровье гика, электрика

Здесь часто возникает тема защиты оборудования в домашней электросети, но очень часть при описании базовых параметров устройств защиты информация не соответствует действительности или же, в лучшем случае, основана на отдельных примерах. Потому далее будет своеобразный ликбез о том, как правильно сделать вводный электрощиток.
Это не столько инструкция, сколько объяснение, что должно быть сделано, так как каждое подключение по сути индивидуально. В любом случае необходима консультация с учетом реальной ситуации.
Читать полностью »

в 8:48, , рубрики: Алгоритмы, безопасность, Блог компании Издательский дом «Питер», глубокое обучение, информационная безопасность, искусственный интеллект, машинное обучение, нейронные сети, распознавание образов

Вредоносное машинное обучение как диагностический метод - 1

Привет всем!

Продолжая проработку темы глубокого обучения, мы как-то раз хотели поговорить с вами о том, почему нейронным сетям повсюду мерещатся овцы. Эта тема рассмотрена в 9-й главе книги Франсуа Шолле.

Таким образом мы вышли на замечательные исследования компании «Positive Technologies», представленные на Хабре, а также на отличную работу двоих сотрудников MIT, считающих, что «вредоносное машинное обучение» — не только помеха и проблема, но и замечательный диагностический инструмент.

Далее — под катом.
Читать полностью »

в 11:40, , рубрики: безопасность, Производство и разработка электроники, электрика, электроника, Электроника для начинающих

Привет!

После волны, поднятой моим предыдущим постом, довольно заметное число людей спрашивали меня (в фейсбуке, в личке и т.п.), на что, собственно, обращать внимание, чтобы вместо умной розетки на ардуино не получить очередной тазик-эвтаназик.

Основы электробезопасности при проектировании электронных устройств - 1

Тема это большая и сложная, но я постараюсь выделить основные моменты — не в последнюю очередь на основании ошибок, которые я видел во всевозможных реальных устройствах и проектах, в том числе публиковавшихся на Хабре. Я не буду долго и нудно перечислять ГОСТы, но перечислю совсем базовые вещи, которые необходимо понимать и соблюдать, чтобы не убить хотя бы себя (если вы планируете не убивать также и окружающих, то после завершения этой статьи не поленитесь пролистать и релевантные ГОСТы).

Итак, вы собрались делать устройство, которое как минимум одним своим концом включается в розетку.

Читать полностью »

в 20:31, , рубрики: баллы, безопасность, бонусы, веб-сервисы, взлом, деньги, информационная безопасность, приложения, хакеры

Доброго времени суток. В связи с большой паникой прошлой статьи презентую вам вторую версию. Тут все просто, без соплей. Система лояльности — одна большая дыра. Проведя некоторые эксперименты, мы пришли к выводу, что большое количество сайтов, где используется такая система, напрочь лишено логики при попытке ее использовании.

image

Читать полностью »

1...1020...293031...4050...159
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js