Рубрика «информационная безопасность» - 564
Обновлённое приложение «Мой проездной» в помощь москвичам
2016-01-22 в 15:11, admin, рубрики: material design, MD, Mifare Classic, NFC, беспроводная связь, беспроводные сети, Беспроводные технологии, единая платёжная платформа, информационная безопасность, мобильные приложение, платежные системы, электронный кошелекДом молодой пары в США подвергся нашествию владельцев утраченных телефонов, и никто не знает почему
2016-01-22 в 12:10, admin, рубрики: Геоинформационные сервисы, информационная безопасность, Курьезы, смартфоны, сотовая связь, телефоны, метки: курьезы 
В городе Атланта, Джорджия, США, есть небольшой дом (на фото) в котором живет молодая пара. Свой дом, хоть и небольшой, любимый человек рядом — что еще можно пожелать? Оказывается, спокойствия.
Уже через месяц после того, как пара перебралась в этот домик, к ним наведался злой владелец потерянного (или украденного телефона). Этот человек требовал у Кристины и Майкла свой телефон, и не хотел уходить. Как оказалось, он нашел местоположение своего устройства при помощи соответствующего сервиса. С этим человеком пара поговорила, все выяснили, человек отправился домой. Но потом пришли другие…
Читать полностью »
В Калифорнии хотят запретить необратимое шифрование данных на телефонах к 2017 году
2016-01-22 в 11:00, admin, рубрики: информационная безопасность, приватные данные, регулирование интернета, смартфоны, шифрование 
Сегодня стало известно о том, что в Калифорнии предложен законопроект о запрещении продаж телефонов с необратимым (недоступным для третьих лиц) шифрованием данных по умолчанию к 2017 году. Законопроект, AB 1681 устанавливает ряд требований к продаваемым в штате смартфонам. Так, к 1 января 2017 года, говорится в документе, данные на продаваемых телефонах должны быть «доступны для дешифровки и разлочки производителем или провайдером ОС».
В случае, если законопроект станет законом, производитель, нарушивший его, заплатит штраф в размере $2500 за каждый проданный телефон. Причина появления такого законопроекта? Все та же борьба с преступностью и терроризмом.
Читать полностью »
Skype начал скрывать IP адреса по умолчанию
2016-01-22 в 10:32, admin, рубрики: IP, skype, информационная безопасность, найти по ip, уязвимость 
Корпорация Microsoft наконец решила проблему с IP адресами в своем мессенджере Skype. Еще четыре года назад было известно, что уязвимость в VoIP мессенджере позволяла злоумышленнику получать IP адреса пользователей в сервисе. Несмотря на то, что Microsoft относительно недавно предоставила возможность пользователям скрывать свой IP, только сейчас эта опция стала дефолтной.
Тяжелее всего приходилось геймерам и стримерам (и тем более геймерам-стримерам). Противники игрока всегда могли вычислить его IP, и осуществить DDoS атаку, выбрасывая геймера из системы. Изначально злоумышленнику нужен был Skype ID, после чего этот идентификатор при помощи сервиса резолвился в IP.
Читать полностью »
Security Week 03 или неделя патчей: Linux, OpenSSH, Cisco, Yahoo Mail, Apple
2016-01-22 в 10:25, admin, рубрики: aironet, Cisco, gatekeeper, kernel, keyctl, klsw, linux, mac os x, openssh, useroaming, Блог компании «Лаборатория Касперского», информационная безопасность, Сетевые технологии 
В информационной безопасности бывают такие периоды, когда никаких особых открытий не происходит. Вместо этого достаточно рутинная работа по закрытию (или незакрытию) ранее обнаруженных уязвимостей. На этой неделе как раз такой период: самые популярные новости практически полностью посвящены заплаткам. Что ж, тоже неплохо, тем более, что подход у разных компаний к патчам серьезно отличается, да и восприятие этой темы иногда бывает, ну, несколько странным.
Простой пример: в конце прошлого года в софте Apple (конкретно Mac OS X и iOS) насчитали рекордное количество уязвимостей. Ну то есть посмотрели в базу данных CVE, и обнаружили, что больше всего уязвимостей было обнаружено в Mac OS X, iOS и Adobe Flash. В некоторых СМИ даже назвали платформы Apple «самыми опасными», что, конечно, неправда. Ведь связь между «обнаружили уязвимость» и «пользователи в опасности» практически не прослеживается. Наоборот, в контексте базы CVE «обнаружили» как правило означает «закрыли». А это, в общем-то, хорошие новости.
Возможно тут дело в том, что многие ухватились за простой и понятный рейтинг дыр, с абсолютными цифрами, которые дают ложное чувство понимания ландшафта угроз. Хорошая попытка «упростить» тему, но нет, с безопасностью этот прием не проходит. Поэтому посмотрим на патчи этой недели внимательнее. Все выпуски дайджеста — тут.
Читать полностью »
Research Day
2016-01-22 в 8:00, admin, рубрики: Plesk, research, Блог компании Plesk, информационная безопасность, разработка, хостинг 
“Research day is coming” — вот уже больше года все команды Plesk каждые две недели получают такое сообщение, напоминающее, что пора оторваться от своих текущих задач и заняться чем-то другим. «Свободный от работы день», так еще называют практику, принятую в Google, Apple, Microsoft, Linkedin и много где еще. Насколько она эффективна? Мы в Plesk, например, провели более 70 исследований, требовавших в обычных условиях в 4 раза больше времени. Другой вопрос, что компании понимают над «свободой от работы».
В этой статье мы расскажем, что именно мы понимаем под практикой Research Day в нашей компании, как это работает, и что разработчики придумали, пока «отдыхали» от основных задач.Читать полностью »
Проект Clipper Chip
2016-01-22 в 0:15, admin, рубрики: diffie-hellman, key escrow, skipjack, Алгоритмы, Блог компании ua-hosting.company, депонирование ключей, информационная безопасность, История ИТ, криптография, криптоключи, разработки, сlipper сhip, старое железо, шифр, шифрование данныхClipper Chip — шифровальный чип, разработанный и продвинутый американским правительством. Про существование данного устройства стало известно в 1993 г. Но буквально спустя три года проект прикрыли.
Обнародование Clipper Chip вызвало множество споров по-поводу того, станет ли технология общедоступной. С одной стороны, повсеместное применение шифрования могло бы обезопасить сетевые коммуникации, создавая тем самым благоприятную среду для развития электронной коммерции. Но с другой… государственные агенства федеральной и национальной безопасности (CIA, FBI, NSA) опасались, что доступностью мощного шифровального устройства также воспользуются криминальные организации, террористы и разведка враждебно настроенных стран.
В следствии многочисленных дебатов администрацией Президента США было принято решение передать шифровальное устройство федеральным агентствам. Предполагалось, что CIA и FBI смогут использовать Clipper Chip, как аппаратуру, поддерживающую стандарт EES (escrow encryption standard) для шифрования трафика звука и данных. Этот стандарт обеспечивал агентствам копии декодирующего ключа, позволяющие читать зашифрованные сообщения. По сути, проект Clipper Chip предполагал депонирование криптоключей (хранение копии ключа криптосистемы у доверенного лица с целью восстановления работоспособности криптосистемы).
Чип Mykotronx MYK78T
Project Abacus от Google: биометрия вместо пароля
2016-01-21 в 21:49, admin, рубрики: Abacus, Google, IT-стандарты, аутентификация пользователей, информационная безопасность 
Соответствие процесса аутентификации пользователей различных сервисов и устройств при помощи связки логин/пароль текущим потребностям и желаниям самих пользователей — большой вопрос. Обсуждений, посвященных поиску возможных альтернатив логину и пароля в Сети тоже очень много, как среди обывателей, так и среди технических специалистов высокого класса.
Корпорация Google решила предложить собственный метод аутентификации, где не используется привычная форма с предложением ввести свои данные. Сейчас специалисты компании работают над проектом, получившим название Project Abacus. Работает над проектом команда Advanced Technology and Projects (ATAP). В рамках проекта разработчики пытаются найти надежный способ аутентификации пользователя при помощи биометрии. И здесь имеются в виду не отпечатки пальцев, проект более универсальный.
Читать полностью »
Как в первый раз запустить i2pd: инструкция под Debian-Ubuntu
2016-01-21 в 17:53, admin, рубрики: Debian, i2p, i2pd, open source, Ubuntu, даркнет, информационная безопасность, криптография, Сетевые технологии, темный интернет 
I2p — это сеть со специализацией на анонимности внутрисетевых ресурсов, этим она отличается от сети tor, основной задачей которой являются не внутренние ресурсы, а построение безопасного доступа к интернету. Зная об этих двух особенностях, люди могут гораздо эффективнее работать в обеих сетях.
В i2p ты можешь заниматься множеством вещей: посещать и создавать сайты, форумы и торговые площадки, принимать почту, чатиться и скачивать торренты, и многое многое другое. Программа i2pd способна работать с большим числом программ и сервисов.
Читать полностью »
Во FreeBSD обнаружены критически опасные уязвимости
2016-01-21 в 14:49, admin, рубрики: freebsd, Блог компании Positive Technologies, информационная безопасность, уязвимости 
Команда проекта FreeBSD сообщает, что в операционной системе обнаружен ряд критически опасных уязвимостей, позволяющих злоумышленникам проводить атаки, направленные на отказ в обслуживании, повышать привилегии и раскрывать важные данные.
Читать полностью »