Технологические компании ожидают развития ситуации вокруг очередных мер западных регуляторов и лоббистов спецслужб. На этот раз обсуждается законопроект, который может поспособствовать массовым утечкам персональных данных пользователей ИТ-сервисов.
Рубрика «информационная безопасность» - 42
«Подозреваешь — докладывай»: от западного ИТ-бизнеса могут потребовать отчеты о действиях клиентов
2021-03-20 в 20:09, admin, рубрики: vas experts, Блог компании VAS Experts, Законодательство в IT, Законодательство и IT-бизнес, информационная безопасность, персональные данные, Развитие стартапа, утечки данных, хранение данныхПример, как в PVS-Studio появляются новые диагностики
2021-03-20 в 15:10, admin, рубрики: C, c++, CovidSim, MISRA, MISRA C, pvs-studio, баги, Блог компании PVS-Studio, информационная безопасность, качество кода, медицинское по, обзор кода, ошибки в коде, ошибки в программе, Программирование, Совершенный код, тестирование по
Пользователи иногда спрашивают, как появляются новые диагностики в статическом анализаторе PVS-Studio. Мы отвечаем, что черпаем вдохновение из разнообразнейших источников: книг, стандартов кодирования, собственных ошибок, писем наших пользователей и так далее. Сегодня мы придумали новую интересную диагностику и решили рассказать историю, как это произошло.
Интеллектуальный термометр
2021-03-17 в 9:03, admin, рубрики: diy или сделай сам, Nvidia jetson nano, Блог компании RUVDS.com, информационная безопасность, разработкаАвтор статьи, перевод которой мы сегодня публикуем, хочет рассказать об устройстве AI Fever Screening Thermometer, разработкой которого он занимался около двух месяцев. Оно, с использованием термальной (инфракрасной) и обычной (цветной) камер, позволяет решать следующие задачи:
- Обнаружение людей, попадающих в кадр.
- Бесконтактное измерение температуры их кожи с использованием данных термальной камеры.
Обнаружение лица и измерение температуры
Термометр, смонтированный у входа в дом
Читать полностью »
Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым
2021-03-16 в 7:08, admin, рубрики: nginx, администрирование, безопасность, Блог компании Cloud4Y, информационная безопасность, конфигурация, системное администрированиеNginx — это веб-сервер, на котором работает треть всех сайтов в мире. Но если забыть или проигнорировать некоторые ошибки в настройках, можно стать отличной мишенью для злоумышленников. Detectify Crowdsource подготовил список наиболее часто встречающихся ошибок, делающих сайт уязвимым для атак.
История жизни и смерти хакера, взломавшего пентагон и NASA в 15 лет
2021-03-15 в 13:10, admin, рубрики: ruvds, Биографии гиков, биография, Блог компании RUVDS.com, Джонатан Джеймс, информационная безопасность, фрикер, хакер, Читальный зал
Как правило, хакеры стараются вести скрытный образ жизни и соблюдать анонимность. Многим это удается, но некоторые из них обретают популярность вопреки собственной воле. Так случилось, например, с Кевином Митником или Робертом Моррисом. Но есть и другие компьютерные гении, о судьбе которых известно гораздо меньше, чем об их подвигах. Одного из таких парней, оставивших заметный след в истории мирового хакерства, звали Джонатан Джеймс. Это человек с яркой, но трагичной историей жизни, завершившейся ранней и таинственной смертью.
Читать полностью »
Взрослый разговор о пентесте и хакинге
2021-03-13 в 13:01, admin, рубрики: DeteAct, pentest, ruvds_прямые эфиры, Блог компании RUVDS.com, информационная безопасность, Лайфхаки для гиков, омар ганиев, хакинг
На этой неделе в наших соцсетях выступал Омар Ганиев, основатель компании DeteAct
и член российской команды хакеров LC↯BC. Омара можно смело назвать одним из самых лучших хакеров страны.
LC↯BC заняла первое место в финале международного турнира по компьютерной безопасности 0CTF в Шанхае в 2016 году.
Больше половины жизни Омар занимается взломом компьютерных систем. Для него это в первую очередь увлечение и основной жизненный навык, который постепенно стал работой, а уже затем основой для предпринимательства.
Помимо самой работы, Омара очень привлекает исследовательская стороны сторона этой деятельности, а также спортивная — хакерские соревнования (CTF), в которых он много участвовал индивидуально и в составе различных команд.
Сейчас команда More Smoked Leet Chicken, членом которой является Омар, состоит из энтузиастов, работающих в разных компаниях и странах, и это сильнейшая в России и одна из сильнейших в мире CTF-команд.
Что касается компании DeteAct (официально ООО «Непрерывные технологии»), то она предоставляет услуги по анализу защищённости и тестированию на проникновение. Проще говоря, различные компании просят ребят взломать их системы для того, чтобы проверить их на прочность и узнать, как не допустить вредоносные хакерские атаки и потери для бизнеса.
Делимся с вами записью и расшифровкой эфира.
Читать полностью »
Никогда такого не было и вот опять. Почему нужно использовать self-hosted VPN. Релиз Amnezia
2021-03-11 в 14:32, admin, рубрики: open source, vpn, Блог компании Amnezia VPN, Законодательство в IT, информационная безопасностьВот и пришло время для релиза VPN-клиента, родившегося благодаря хакатону DemHack, и выращенного при поддержке РосКомСвободы, PrivacyAccelerator и Теплицы социальных технологий.
Спустя полгода с того момента, как идея была впервые озвучена, мы презентуем готовый продукт — бесплатный опенсорсный клиент для self-hosted VPN, с помощью которого вы сможете установить VPN на свой сервер в несколько кликов.
Вместо скучной технической статьи о том, что вот оно: что-то сделали, что-то не успели, что-то пересмотрели, которую можно сократить до нескольких абзацев сути, я решил написать о своих размышлениях, о том, что вообще происходит, о бешеных принтерах, о развитии Интернета, в контексте его приватности, анонимности и блокировок.
Анонс: взрослый разговор о пентесте и хакинге
2021-03-08 в 17:00, admin, рубрики: DeteAct, pentest, ruvds_прямые эфиры, Биографии гиков, Блог компании RUVDS.com, информационная безопасность, омар ганиев, хакинг
ЗАВТРА, в 20:00 в наших соцсетях выступит Омар Ганиев, основатель компании DeteAct
и член российской команды хакеров LC↯BC. Омара можно смело назвать одним из самых лучших хакеров страны.
LC↯BC заняла первое место в финале международного турнира по компьютерной безопасности 0CTF в Шанхае в 2016 году.
Больше половины жизни Омар занимается взломом компьютерных систем. Для него это в первую очередь увлечение и основной жизненный навык, который постепенно стал работой, а уже затем основой для предпринимательства.
Помимо самой работы, Омара очень привлекает исследовательская стороны сторона этой деятельности, а также спортивная — хакерские соревнования (CTF), в которых он много участвовал индивидуально и в составе различных команд.
Сейчас команда More Smoked Leet Chicken, членом которой является Омар, состоит из энтузиастов, работающих в разных компаниях и странах, и это сильнейшая в России и одна из сильнейших в мире CTF-команд.
Что касается компании DeteAct (официально ООО «Непрерывные технологии»), то она предоставляет услуги по анализу защищённости и тестированию на проникновение. Проще говоря, различные компании просят ребят взломать их системы для того, чтобы проверить их на прочность и узнать, как не допустить вредоносные хакерские атаки и потери для бизнеса.
Во время эфира обсудим, чем занимаются хакеры, работающие в легальном поле, что такое пентест, кто его заказывает и можно ли прожить в сети, не проверяя свою защищённость.
Сертификация ISO27001
2021-03-08 в 9:01, admin, рубрики: ruvds_статьи, Блог компании RUVDS.com, информационная безопасность, консалтинг, сертфикация, стандарты безопасностиОднажды мой хороший друг сказал мне: «вся индустрия аудита основана на том, что люди друг другу врут». Это как нельзя лучше отражало истинную причину почему банкам и другим финансовым институтам нужно получать заключение внешних аудиторов каждый год – для того, чтобы другие институты верили их финансовой отчетности.
Похожая ситуация в ИТ. Любая компания может сказать: «мы защищаем свои системы и следим за безопасностью передачи данных. Но так ли это? И насколько хорошо защищают? Cертификация ISO 27001 отвечает на эти вопросы за вас, и позволяет сэкономить время на доказательствах. Под катом пример подготовки к сертификации ISO 27001 одной маленькой, европейской ИТ компании.
Читать полностью »
Битсквоттинг сайта Windows.com
2021-03-05 в 9:10, admin, рубрики: DNS, Администрирование доменных имен, атака, безопасность, Битсквоттинг, Блог компании VDSina.ru — хостинг, информационная безопасность
Недавно я вернулся к мысли о возможности совершения битсквоттинга. В статье по ссылке эта тема рассматривается очень глубоко, поэтому здесь я объясню в очень общих чертах:
Когда вы пытаетесь получить доступ к сайту по его домену, этот домен хранится в памяти вашего компьютера, устройства и т.д. в структуре, выглядящей примерно так:
01110111 | 01101001 | 01101110 | 01100100 | 01101111 | 01110111 | 01110011 |
---|---|---|---|---|---|---|
w | i | n | d | o | w | s |
Теперь представим, что компьютер перегрелся, произошла вспышка на Солнце или космический луч (вполне реальная штука) инвертировал в компьютере значение одного бита.
01110111 | 01101000 | 01101110 | 01100100 | 01101111 | 01110111 | 01110011 |
---|---|---|---|---|---|---|
w | h | n | d | o | w | s |
О нет! Теперь в памяти хранится значение whndows.com
, а не windows.com
! Что же произойдёт, когда придёт время создания подключения к этому домену?
nslookup whndows.com
*** can’t find whndows.com: Non-existent domain
Домен не резолвится в IP-адрес!
Оказалось, что из 32 возможных доменных имён, находящихся в одной замене бита от windows.com
, 14 имён были доступны для покупки! Это довольно редкий случай — обычно такие имена покупаются компаниями, например, Microsoft, чтобы предотвратить их использование в целях фишинга. Итак, я их купил. Все. Примерно за 126 долларов.
Читать полностью »