Тема информационной безопасности и защиты данных крайне актуальна для любого бизнеса, независимо от его размеров и географии. В рамках нашего блога мы решили публиковать заметки зарубежных коллег, основанные на их реальном опыте по теме. Надеемся, что приведенный материал будет вам полезен.Читать полностью »
Рубрика «информационная безопасность» - 29
Как я расширил Time-Based SQL Injection до RCE
2021-12-06 в 6:34, admin, рубрики: Data security, Блог компании М.Видео-Эльдорадо, защита данных, защита информации, ИБ, информационная безопасность, ит, мвидео, Читальный зал, ЭльдорадоГенераторы случайных чисел в разных ОС
2021-12-05 в 20:17, admin, рубрики: linux, virtualization, virtuozzo, windows, виртуализация, генератор случайных чисел, информационная безопасность, Разработка под Linux, разработка под windows, системное программирование"Генерация случайных чисел слишком важна, чтобы оставлять ее на волю случая" - Роберт Р. Кавью
Реализации машины в qemu
2021-12-05 в 12:16, admin, рубрики: development, emulation, hardware, machine, qemu, информационная безопасность, системное программированиеВ процессе обратной разработки прошивок иногда возникает задача по ее эмуляции, например, для фаззинг тестирования или детального изучения поведения в динамике. На практике обычно для этого хватает фреймворков avatar2, unicorn, qiling и подобных. Однако они поддерживают далеко не все платформы и имеют ряд ограничений для решения таких задач. При разработке эмулятора PLC я столкнулся с тем, что ни один фреймворк для эмуляции не поддерживал требуемую платформу.
Теплая ламповая безопасность
2021-12-04 в 22:09, admin, рубрики: информационная безопасность, Личный файловый архив, хранение данныхНедавно один весьма прогрессивный молодой человек назвал меня ретроградом, за то что я предложил по его мнению слишком ламповый способ хранения данных.
Поэтому полагаю что все очень прогрессивные молодые люди будут огорчены моей статьей - ведь в ней нет ни ссылок на гитхаб, ни облаков, ни даже строчки питона. Всего лишь описание способа, который позволил мне не потерять нисколько моих работ и данных за 15 лет, несмотря на не менее 10 ситуаций, когда жесткий диск с этими данными либо выходил из строя, либо терялся.
Всем фанатам светодиодов дальше лучше не читать.
Отслеживание устройств по рекламным пакетам Bluetooth Low Energy в обход защиты стандарта
2021-12-04 в 20:57, admin, рубрики: bluetooth, bluetooth low energy, безопасность, Беспроводные технологии, информационная безопасность, отслеживание, отслеживание координат пользователя, радиосигнал, смарт-устройства, уязвимости и их эксплуатацияПо сравнению с позиционированием при помощи сотовых сетей или GPS использование Bluetooth метод имеет точность вплоть до нескольких сантиметров и идеально подходит для использования внутри помещений. Стандартная система позиционирования состоит из распределённых по помещению Bluetooth-маячков, которые с некоторой периодичностью рассылают так называемые рекламные (advertising) пакеты. Смартфон, анализируя содержимое принимаемых пакетов и мощность сигнала от нескольких маячков, вычисляет местоположение пользователя.
Открытые данные Министерства культуры РФ — оказались не открытыми данными
2021-12-02 в 8:18, admin, рубрики: авторское право, безумие, Законодательство в IT, информационная безопасность, копирайт, музей, Научно-популярное, общественное достояние, открытые данные, фотографииМы узнали об этом, изучая ситуацию, которая сложилась вокруг использования открытых данных с сайта Министерства культуры РФ. Сначала Минкульт воплотил в них общедоступную информацию. Но затем Минкульт решил, что пора ограничить использование этих открытых данных.
Что такое Госкаталог Музейного фонда?
Малоресурсное шифрование
2021-12-01 в 5:35, admin, рубрики: блочный шифр, информационная безопасность, криптография, шифрованиеВведение
Информационные технологии необратимо проникли в повседневную деятельность каждого — жизнь обычного человека уже нельзя представить без различных гаджетов. Во многих домах используются устройства со встроенной операционной системой (помимо обычных персональных компьютеров), которые могут быть подключены к сети Интернет и даже объединены в беспроводную сеть. Везде люди окружены разнообразными терминалами, считывателями, датчиками и т. д.
«Кража» со взломом: пентест финансовой организации
2021-11-30 в 7:53, admin, рубрики: OWASP, аудит безопасности, аудит внутренней сети, аудит сайта, Блог компании Бастион, информационная безопасность, социальная инженерия, Тестирование IT-систем, Тестирование веб-сервисов, тестирование на проникновение, уязвимости, финансы, фишингВ этом посте мы расскажем, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных.
Производители умных ТВ зарабатывают на слежке за пользователями больше, чем на самих телевизорах
2021-11-29 в 21:00, admin, рубрики: acr, automatic content recognition, iot inspector, roku, surveillance capitalism, Vizio, Блог компании GlobalSign, видеотехника, гаджеты, Интернет вещей, информационная безопасность, капитализм наблюдения, распознавание контента, телевизорыСетевая активность телевизора в программе IoT Inspector. Скриншот: Geoffrey Fowler/The Washington Post
В 2019 году мы рассказывали, что умные телевизоры Samsung, LG, Vizio и TCL ежесекундно снимают «отпечатки» экрана и отправляют на сервер. Это главная причина, почему телевизоры так подешевели в последнее время. Умный телевизор стоит дешевле, чем такой же ТВ без функции Smart TV. Производители нашли новый способ монетизации.
К сожалению, сейчас ситуация только ухудшилась: в 2021 году у некоторых производителей ТВ слежка за пользователями стала не дополнительным, а основным источником дохода.
Читать полностью »
Си должен умереть
2021-11-29 в 11:17, admin, рубрики: C, информационная безопасность, Компиляторы, неопределённое поведение, Программирование, Си, системное программированиеЯзык Си - один из наиболее влиятельных языков программирования за всю историю. Он стал незаменимым инструментом разработки операционных систем, сместив с этого пьедестала языки ассемблера. Изучение Си обязательно для любого уважающего себя программиста. Этот язык любим за свою внешнюю простоту и ненавидим за беспощадность к ошибкам. Благодаря нему у нас есть ядро Linux и тысячи уязвимостей в нём же в придачу. Попробуем понять, что же такое этот противоречивый язык Си - благословение или проклятие?