Рубрика «информационная безопасность» - 564
Обновлённое приложение «Мой проездной» в помощь москвичам
2016-01-22 в 15:11, admin, рубрики: material design, MD, Mifare Classic, NFC, беспроводная связь, беспроводные сети, Беспроводные технологии, единая платёжная платформа, информационная безопасность, мобильные приложение, платежные системы, электронный кошелекДом молодой пары в США подвергся нашествию владельцев утраченных телефонов, и никто не знает почему
2016-01-22 в 12:10, admin, рубрики: Геоинформационные сервисы, информационная безопасность, Курьезы, смартфоны, сотовая связь, телефоны, метки: курьезы
В городе Атланта, Джорджия, США, есть небольшой дом (на фото) в котором живет молодая пара. Свой дом, хоть и небольшой, любимый человек рядом — что еще можно пожелать? Оказывается, спокойствия.
Уже через месяц после того, как пара перебралась в этот домик, к ним наведался злой владелец потерянного (или украденного телефона). Этот человек требовал у Кристины и Майкла свой телефон, и не хотел уходить. Как оказалось, он нашел местоположение своего устройства при помощи соответствующего сервиса. С этим человеком пара поговорила, все выяснили, человек отправился домой. Но потом пришли другие…
Читать полностью »
В Калифорнии хотят запретить необратимое шифрование данных на телефонах к 2017 году
2016-01-22 в 11:00, admin, рубрики: информационная безопасность, приватные данные, регулирование интернета, смартфоны, шифрование
Сегодня стало известно о том, что в Калифорнии предложен законопроект о запрещении продаж телефонов с необратимым (недоступным для третьих лиц) шифрованием данных по умолчанию к 2017 году. Законопроект, AB 1681 устанавливает ряд требований к продаваемым в штате смартфонам. Так, к 1 января 2017 года, говорится в документе, данные на продаваемых телефонах должны быть «доступны для дешифровки и разлочки производителем или провайдером ОС».
В случае, если законопроект станет законом, производитель, нарушивший его, заплатит штраф в размере $2500 за каждый проданный телефон. Причина появления такого законопроекта? Все та же борьба с преступностью и терроризмом.
Читать полностью »
Skype начал скрывать IP адреса по умолчанию
2016-01-22 в 10:32, admin, рубрики: IP, skype, информационная безопасность, найти по ip, уязвимость
Корпорация Microsoft наконец решила проблему с IP адресами в своем мессенджере Skype. Еще четыре года назад было известно, что уязвимость в VoIP мессенджере позволяла злоумышленнику получать IP адреса пользователей в сервисе. Несмотря на то, что Microsoft относительно недавно предоставила возможность пользователям скрывать свой IP, только сейчас эта опция стала дефолтной.
Тяжелее всего приходилось геймерам и стримерам (и тем более геймерам-стримерам). Противники игрока всегда могли вычислить его IP, и осуществить DDoS атаку, выбрасывая геймера из системы. Изначально злоумышленнику нужен был Skype ID, после чего этот идентификатор при помощи сервиса резолвился в IP.
Читать полностью »
Security Week 03 или неделя патчей: Linux, OpenSSH, Cisco, Yahoo Mail, Apple
2016-01-22 в 10:25, admin, рубрики: aironet, Cisco, gatekeeper, kernel, keyctl, klsw, linux, mac os x, openssh, useroaming, Блог компании «Лаборатория Касперского», информационная безопасность, Сетевые технологииВ информационной безопасности бывают такие периоды, когда никаких особых открытий не происходит. Вместо этого достаточно рутинная работа по закрытию (или незакрытию) ранее обнаруженных уязвимостей. На этой неделе как раз такой период: самые популярные новости практически полностью посвящены заплаткам. Что ж, тоже неплохо, тем более, что подход у разных компаний к патчам серьезно отличается, да и восприятие этой темы иногда бывает, ну, несколько странным.
Простой пример: в конце прошлого года в софте Apple (конкретно Mac OS X и iOS) насчитали рекордное количество уязвимостей. Ну то есть посмотрели в базу данных CVE, и обнаружили, что больше всего уязвимостей было обнаружено в Mac OS X, iOS и Adobe Flash. В некоторых СМИ даже назвали платформы Apple «самыми опасными», что, конечно, неправда. Ведь связь между «обнаружили уязвимость» и «пользователи в опасности» практически не прослеживается. Наоборот, в контексте базы CVE «обнаружили» как правило означает «закрыли». А это, в общем-то, хорошие новости.
Возможно тут дело в том, что многие ухватились за простой и понятный рейтинг дыр, с абсолютными цифрами, которые дают ложное чувство понимания ландшафта угроз. Хорошая попытка «упростить» тему, но нет, с безопасностью этот прием не проходит. Поэтому посмотрим на патчи этой недели внимательнее. Все выпуски дайджеста — тут.
Читать полностью »
Research Day
2016-01-22 в 8:00, admin, рубрики: Plesk, research, Блог компании Plesk, информационная безопасность, разработка, хостинг“Research day is coming” — вот уже больше года все команды Plesk каждые две недели получают такое сообщение, напоминающее, что пора оторваться от своих текущих задач и заняться чем-то другим. «Свободный от работы день», так еще называют практику, принятую в Google, Apple, Microsoft, Linkedin и много где еще. Насколько она эффективна? Мы в Plesk, например, провели более 70 исследований, требовавших в обычных условиях в 4 раза больше времени. Другой вопрос, что компании понимают над «свободой от работы».
В этой статье мы расскажем, что именно мы понимаем под практикой Research Day в нашей компании, как это работает, и что разработчики придумали, пока «отдыхали» от основных задач.Читать полностью »
Проект Clipper Chip
2016-01-22 в 0:15, admin, рубрики: diffie-hellman, key escrow, skipjack, Алгоритмы, Блог компании ua-hosting.company, депонирование ключей, информационная безопасность, История ИТ, криптография, криптоключи, разработки, сlipper сhip, старое железо, шифр, шифрование данныхClipper Chip — шифровальный чип, разработанный и продвинутый американским правительством. Про существование данного устройства стало известно в 1993 г. Но буквально спустя три года проект прикрыли.
Обнародование Clipper Chip вызвало множество споров по-поводу того, станет ли технология общедоступной. С одной стороны, повсеместное применение шифрования могло бы обезопасить сетевые коммуникации, создавая тем самым благоприятную среду для развития электронной коммерции. Но с другой… государственные агенства федеральной и национальной безопасности (CIA, FBI, NSA) опасались, что доступностью мощного шифровального устройства также воспользуются криминальные организации, террористы и разведка враждебно настроенных стран.
В следствии многочисленных дебатов администрацией Президента США было принято решение передать шифровальное устройство федеральным агентствам. Предполагалось, что CIA и FBI смогут использовать Clipper Chip, как аппаратуру, поддерживающую стандарт EES (escrow encryption standard) для шифрования трафика звука и данных. Этот стандарт обеспечивал агентствам копии декодирующего ключа, позволяющие читать зашифрованные сообщения. По сути, проект Clipper Chip предполагал депонирование криптоключей (хранение копии ключа криптосистемы у доверенного лица с целью восстановления работоспособности криптосистемы).
Чип Mykotronx MYK78T
Project Abacus от Google: биометрия вместо пароля
2016-01-21 в 21:49, admin, рубрики: Abacus, Google, IT-стандарты, аутентификация пользователей, информационная безопасность
Соответствие процесса аутентификации пользователей различных сервисов и устройств при помощи связки логин/пароль текущим потребностям и желаниям самих пользователей — большой вопрос. Обсуждений, посвященных поиску возможных альтернатив логину и пароля в Сети тоже очень много, как среди обывателей, так и среди технических специалистов высокого класса.
Корпорация Google решила предложить собственный метод аутентификации, где не используется привычная форма с предложением ввести свои данные. Сейчас специалисты компании работают над проектом, получившим название Project Abacus. Работает над проектом команда Advanced Technology and Projects (ATAP). В рамках проекта разработчики пытаются найти надежный способ аутентификации пользователя при помощи биометрии. И здесь имеются в виду не отпечатки пальцев, проект более универсальный.
Читать полностью »
Как в первый раз запустить i2pd: инструкция под Debian-Ubuntu
2016-01-21 в 17:53, admin, рубрики: Debian, i2p, i2pd, open source, Ubuntu, даркнет, информационная безопасность, криптография, Сетевые технологии, темный интернет
I2p — это сеть со специализацией на анонимности внутрисетевых ресурсов, этим она отличается от сети tor, основной задачей которой являются не внутренние ресурсы, а построение безопасного доступа к интернету. Зная об этих двух особенностях, люди могут гораздо эффективнее работать в обеих сетях.
В i2p ты можешь заниматься множеством вещей: посещать и создавать сайты, форумы и торговые площадки, принимать почту, чатиться и скачивать торренты, и многое многое другое. Программа i2pd способна работать с большим числом программ и сервисов.
Читать полностью »
Во FreeBSD обнаружены критически опасные уязвимости
2016-01-21 в 14:49, admin, рубрики: freebsd, Блог компании Positive Technologies, информационная безопасность, уязвимостиКоманда проекта FreeBSD сообщает, что в операционной системе обнаружен ряд критически опасных уязвимостей, позволяющих злоумышленникам проводить атаки, направленные на отказ в обслуживании, повышать привилегии и раскрывать важные данные.
Читать полностью »