Автор статьи, перевод которой мы сегодня публикуем, хочет рассказать о том, как взломать Wi-Fi-сеть, для защиты которой используются протоколы WPA и WPA2.
Статья написана исключительно в ознакомительных целях
Рубрика «безопасность» - 9
Взлом Wi-Fi-сетей, защищённых WPA и WPA2
2020-12-24 в 13:15, admin, рубрики: wifi, безопасность, Блог компании RUVDS.com, информационная безопасность, Сетевые технологииЯндекс отключил расширения с аудиторией в 8 млн пользователей. Объясняем, почему мы пошли на такой шаг
2020-12-24 в 8:59, admin, рубрики: Extensions, Frigate, savefrom.net, антифрод, безопасность, Блог компании Яндекс, браузеры, информационная безопасность, команда яндекс.браузера, Разработка веб-сайтов, расширения, Расширения для браузеров, реклама, яндексСегодня мы приняли решение отключить расширения SaveFrom.net, Frigate Light, Frigate CDN и некоторые другие, установленные у пользователей Яндекс.Браузера. Совокупная аудитория этих инструментов превышает 8 млн человек.
В этом посте мы расскажем о причинах и поделимся с сообществом результатами анализа деятельности расширений. Вы узнаете про тайное воспроизведение видео из онлайн-кинотеатров с целью накрутки просмотров. Увидите фрагмент кода, содержащий механизм для перехвата токенов социальных сетей. Мы покажем, как организована динамическая загрузка и выполнение произвольного кода без обновления расширений.
Безопасный Linux вместе с AppArmor
2020-12-14 в 13:40, admin, рубрики: AppArmor, linux, ruvds_статьи, безопасность, Блог компании RUVDS.com, информационная безопасность, Настройка Linux, Серверное администрирование, системное администрирование
В предыдущей статье речь шла о SELinux. Моё впечатление об этой системе безопасности двоякое. С одной стороны безопасности в ИТ много не бывает, и SELinux содержит все необходимое для защиты ОС и приложений от несанкционированного доступа. С другой же стороны он выглядит чересчур громоздким и неоправданно сложным, что делает его применение непрактичным. Не раз и не два в руководствах пользователя по установке коммерческого ПО я видел рекомендации выполнить setenforce 0 перед началом установки.
Решение, обладающее половиной функционала SELinux, но гораздо более простое в настройке и эксплуатации, может быть более надежной защитой хотя бы в силу того, что не страшно вникать во все эти домены, политики и роли. Это как раз то, что предлагает AppArmor.
Так же, как и SELinux AppArmor является реализацией системы Mandatory Access Control (MAC), основанной на архитектуре Linux Security Modules (LSM). Модель безопасности Apparmor заключается в привязке атрибутов контроля доступа не к пользователям, а к программам. AppArmor обеспечивает изоляцию с помощью профилей, загружаемых в ядро, как правило, при загрузке.
AppArmor отличается от остальных реализаций MAC в Linux принципом действия на основе путей, еще он позволяет смешивать профили принудительного исполнения и режима предупреждений. Кроме того AppArmor использует вложенные файлы для облегчения разработки и имеет гораздо более пологий барьер для входа, чем тот же SELinux.Читать полностью »
«Особенность» Instagram
2020-12-12 в 16:12, admin, рубрики: bug bounty, Instagram, баг, безопасность, информационная безопасность
В 2020 году даже если злоумышленник попал в ваш аккаунт социальной сети, это неприятно, но не критично. Ведь у нас есть двухфакторная аутентификация на многие важные действия, а доступа к почте/телефону у злоумышленника нет и аккаунт ему не угнать. Так ведь? Нет.
В Instagram -Читать полностью »
Как потерять аккаунт на Гос. услугах за 5 секунд
2020-12-03 в 13:30, admin, рубрики: безопасность, информационная безопасностьОшибки при интеграциях разных систем случаются не так редко. И главное тут во время получать звоночки и фиксить эти проблемы.
Хочу рассказать вам о критической уязвимости при такой интеграции и возможности потерять свой аккаунт на гос. услугах.
NFC на банкомате: небольшой ликбез
2020-11-27 в 7:04, admin, рубрики: EMV, Near field communication, NFC, банкомат, безопасность, Беспроводные технологии, Блог компании Сбер, информационная безопасность, платежные карты
Люди всё ещё продолжают вставлять карту в банкоматах, несмотря на то, что бесконтактное обслуживание имеет преимущества перед привычным всем способом. Постараюсь кратко рассказать историю вопроса.
В 2017 году мы начали внедрять NFC на банкоматах. Тогда у нас был большой парк банкоматов, на которых нельзя было прикладывать карту. Было принято решение о поддержке единства пользовательских привычек, и мы начали оснащать наш парк банкоматов NFC-модулями. То есть не устанавливать новые банкоматы и постепенно замещать ими старые по мере амортизации, а взяли почти все имеющиеся модели и добавили на них NFC.
С первых дней стало понятно, что пользовательские привычки ломаются долго и нас ещё много лет будет ждать постепенное отвыкание от желания вставлять карту.
Читать полностью »
Ваш компьютер на самом деле не ваш
2020-11-16 в 15:23, admin, рубрики: apple, apple m1, MacOS, безопасность, информационная безопасность, прослушка, телеметрия, трафик, утечка
Перевел статью целиком (дополняя ее по мере расширения оригинальной статьи) только из-за того, что текущий перевод вообще не соответствует уровню статей Хабра.
Мой вариант перевода одобрен Джеффри Пол.
Вот он. Наступил. Получите и распишитесь.
Речь, конечно, идет о мире, предсказанном Ричардом Столлманом в 1997 году. О мире, о котором нас Читать полностью »
Российские хакеры научились воровать телеграм-каналы, защищенные паролем, сразу после того, как пользователи попросили Дурова их защитить
2020-11-11 в 12:32, admin, рубрики: telegram, безопасность, Текучка, метки: безопасность, Текучка, телеграмАдминистратор русскоязычного канала с постами из Reddit потерял к каналу с 235 тысячами подписчиков доступ после того, как установил присланную ему программу. Связавшийся с ним пользователь сказал, что хочет разместить рекламу, и скинул архив с рекламным видео и программой. В переписке он отдельно отметил, что «Читать полностью »
Хакеры украли крупный телеграм-канал, предположительно защищенный двухфакторной авторизацией
2020-11-11 в 12:32, admin, рубрики: telegram, безопасность, Текучка, метки: безопасность, Текучка, телеграмАдминистратор русскоязычного канала с постами из Reddit потерял к каналу с 235 тысячами подписчиков доступ после того, как установил присланную ему программу. Связавшийся с ним пользователь сказал, что хочет разместить рекламу, и скинул архив с рекламным видео и программой. В переписке он отдельно отметил, что «Читать полностью »