Рубрика «информационная безопасность» - 940

в 5:16, , рубрики: информационная безопасность, Сетевое оборудование, сети, угрозы, метки: , , ,

Добрый день, дорогие читатели.

Давайте подумаем с вами, какие действия мы принимаем для защиты сети от внешних угроз? image
Если речь идет о большой организации, то разумеется выделяется отдельный прокси-сервер (порой не один), на котором настраиваются фильтры, межсетевой экран, прописываются правила для входящего и исходящего траффика и настраивается его учет. На клиентских машинах под управлением Windows ставится постоянно обновляемый антивирус, с возможностью проактивной защиты, клиентских файрволов и прочими «вкусностями».
В организациях поменьше все строится примерно по той же схеме, да и на домашних компьютерах у многих из нас установлены антивирусы и межсетевые экраны (которые постоянно обновляются и мониторятся). Казалось бы, защита настроена, если бы не одно НО, о котором многие забывают.Читать полностью »

в 5:16, , рубрики: информационная безопасность, Сетевое оборудование, сети, угрозы, метки: , , ,

Добрый день, дорогие читатели.

Давайте подумаем с вами, какие действия мы принимаем для защиты сети от внешних угроз? image
Если речь идет о большой организации, то разумеется выделяется отдельный прокси-сервер (порой не один), на котором настраиваются фильтры, межсетевой экран, прописываются правила для входящего и исходящего траффика и настраивается его учет. На клиентских машинах под управлением Windows ставится постоянно обновляемый антивирус, с возможностью проактивной защиты, клиентских файрволов и прочими «вкусностями».
В организациях поменьше все строится примерно по той же схеме, да и на домашних компьютерах у многих из нас установлены антивирусы и межсетевые экраны (которые постоянно обновляются и мониторятся). Казалось бы, защита настроена, если бы не одно НО, о котором многие забывают.Читать полностью »

в 21:06, , рубрики: информационная безопасность, почта, рассылки, метки: ,

Заметил вот этот пост и тоже вспомнил один эпик фейл в рассылках, на этот раз от компании Evernote. В каждой рассылке есть ссылка «Отказаться от данной рассылки».

Эпик фейл с рассылками у Evernote

Прекрасная функция, не поспоришь. Вот только выглядит эта ссылка вот так:
lists.evernote.com/link.php?M=93041770&N=1408&L=7&F=H
И что удивительно и ужасно — поле «М» — это идентификатор пользователя и кликнув на эту ссылку мы получим страничку вида «Вы правда хотите отписаться?», на которой будет указана реальная почта данного юзера. Никаких там ключей, хешсум или чего-то еще в ссылке нету. В результате меняя циферку в поле «М» мы можем легко проитерироваться от нуля до «сколько-влезет» и получить базу почтовых адресов пользователей Evernote. Вот такая конфиденциальность.Читать полностью »

в 20:52, , рубрики: core i3, Nvidia, rospil, информационная безопасность, электронное правительство, метки: , , ,

Доброго вечера,
Сегодня я расскажу вам о киосках электронного правительства, которые может выключать любой желающий, который любит тыкать куда не надо или хоть раз пользовался GNOME 2. А еще там есть пасьянс.

Киоск электронного правительства с пасьянсом и маджонгом

Локация

Санкт-Петербург, подземный переход метро Ветеранов, выход на Дачный проспект, переход закрывают решетками в 20:00. Так что, наш подопытный терминал расположен довольно удачно (в плане вандалоустойчивости).

В статье в основном фото ЖК-дисплея с мыльницы, их много, не боящихся испортить глаза прошу под кат.
Читать полностью »

в 20:14, , рубрики: информационная безопасность, сертификация, метки:

Этот пост отражает только мое личное мнение.

Побывал на саммите Open Source (http://www.pcweek.ru/foss/conference/program/), даже выступал там с докладом в секции «Сертифицированные и защищенные решения на базе СПО».

В этой же секции выступал товарищ из вот этой вот компании www.c-i-s.ru/ с докладом: «Проблемы при сертификации обновлений сертифицированных программных продуктов».

В докладе рассказывалось, с какими трудностями они сталкиваются при сертификации обновлений Microsoft Windows (зашибись тема для Open Source саммита!), как преодолевают эти трудности и таки доносят сертифицированные обновления Windows до благодарного потребителя.
Читать полностью »

в 21:32, , рубрики: 802.1x, aaa, nps, radius, Беспроводные технологии, информационная безопасность, системное администрирование, метки: , , , , ,

Беспроводные точки доступа часто являются головной болью администраторов корпоративных сетей. В основном речь идет о безопасности и удобстве; пользователям придётся запоминать пароли от точек (и кто им запретит сообщить пароль знакомому?). И чем больше точек, тем больше проблем. Но и заставлять пользователей сидеть с воткнутой в ноутбук витой парой — тоже неправильно. Поскольку в сети используется Active Directory и у каждого пользователя есть учетная запись, уместно будет для аутентификации эти учетные записи и использовать.

Сегодня я хочу рассказать об использовании стандарта 802.1x и RADIUS сервера для настройки аутентификации клиентов по доменным учетным записям.
Читать полностью »

в 14:56, , рубрики: анонимус, большой китайский фаервол, информационная безопасность, Социальные сети и сообщества, метки: ,

За последний месяц было сломано более сотни китайских правительственных сайтов: некоторые были просто дефейснуты, с некоторых утекли личные персональные данные администраторов, емейлы, номера телефонов. А 30 марта в Твиттере появился новый аккаунт "Anonymous China"
image
Читать полностью »

в 6:59, , рубрики: ddos, flash, nginx, безопасность, защита, информационная безопасность, метки: , , , ,

После публикации статьи о модуле nginx, предназначенном для борьбы с ботами я получил множество откликов, в которых люди спрашивали о поддержке Flash.
Я был уверен, что при должных усилиях желающие могли реализовать эти функции самостоятельно, как сторонние приложения, без изменения кода самого модуля, но никто этого не сделал, поэтому пришлось мне сделать PoC.
Читать полностью »

в 5:55, , рубрики: javascript, php, информационная безопасность, чистка вирусов, метки: ,

Добрый день, уважаемые читатели!

Данная статья является логическим продолжением этой статьи. В одном из комментариев к ней, оставленном юзером Agel_Nash была указана новая сигнатура вируса. Файлы подверженные атаке — *.js.

Сразу несколько сайтов наших клиентов, которые не последовали нашим рекомендациям сменить доступы фтп, почистить свои машины от зловредов и сменить фтп клиенты, подверглись заражению данным вирусом. В файл *.js прописывается следующий код: pastebin.com/2PWJycAd. Размещается он в одну строку и строго в конец файла.

С помощью нехитрых манипуляций код был деобфусцирован. Для тех кому интересно, выкладываю читабельный вид: данного кода (подобный код уже указывал MrMYSTIC). Читать полностью »

в 18:37, , рубрики: atm, банкоматы, информационная безопасность, япония, метки: , ,

Японцы разрабатывают ATM с биометрией

Как всегда, японцы радуют нас своими идеями и их реализацией. Сейчас японский банк Ogaki Kyoritsu собирается ввести в работу банкоматы с биометрической системой доступа к своему банковскому счету. Другими словами, деньги можно будет снять без банковской карты, достаточно приложить свою руку к специальному сканеру. Кроме этого, нужно будет ввести еще два типа данных: дату своего дня рождения и PIN.

Читать полностью »

1...1020...939940941...950...950
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js