База данных по российскому гражданскому законодательству — это ряд самостоятельных систематизированных материалов, которые можно найти и обработать, используя ЭВМ (Читать полностью »
Рубрика «защита данных»
Когда незаконно использовали базу данных: 5 судебных процессов и чем это закончилось
2026-02-02 в 10:40, admin, рубрики: базы данных, депонирование, защита баз данных, защита данных, патентованиеВзлом RDP в STM8-32 методом PowerGlitch
2026-01-07 в 16:35, admin, рубрики: arduino, esp32, power glitch, rdp, stm32, vcc glitch, взлом, защита данных, защита информации, защита от копированияПредисловие
Так уж случилось, что из разработки железа и встроенного ПО я постепенно ушел в безопасность. А в дальнейшем и в пентест. Началось все с заказа на тогда еще существующем Хабр Фрилансе по чтению защищенной прошивки STM8, о методах найденных еще тогда я сегодня и расскажу. Таким образом я планирую написать цикл статей по безопасности и ее обходу.
Сразу извиняюсь за качество картинок. Было это давно и статью писать не планировалось.
Никакой безопасности не существует
Нет никакой защиты, есть только количество времени и знаний, необходимых для достижения цели.
Читать полностью »
Как SMM Газпрома устроили добровольный «слив» данных клиентов
2025-11-17 в 22:49, admin, рубрики: базы данных, газпром, дебилы, защита, защита данных, защита информации, защита персональных данных, розыгрыш, слив данныхВ порыве ностальгии листая письма с далёкой родины я нашёл в почтовом ящике письмо о розыгрыше. Обычно такие письма лежат в папке Спам, но оно почему-то пробилось сквозь фильтры.
VPN как троянский конь: индустрия продаёт не только приватность, но и ваше доверие. Почему Y2Y-модель самая оптимальная
2025-11-16 в 10:10, admin, рубрики: dpi, trojan, vless, vmess, vpn, wireguard, защита данныхИллюзия приватности
VPN сегодня воспринимается как божественный щит, который в один клик защищает вас -- трафик зашифрован, IP другой, ваша анонимность под контролем, классно же? А что если инструменту которому вы так доверяете на самом деле собирает и продает ваши данные?
Я давно нахожусь в индустрии VPN и на самом деле не все так классно как выглядит на первый взгляд. В статье разберем как работает на самом деле VPN, что многие сервисы обещают, но на деле этого нет и как все же в таких условиях себя обезопасить p.s самый лучший вариант это создание своего личного VPN-сервера контролировать который будешь именно ты.
Читать полностью »
Не лает, не кусает, в 1С не пускает. Что поможет спасти ваши базы 1С от критической уязвимости BDU:2025-07182
2025-08-21 в 14:15, admin, рубрики: защита баз данных, защита данных, защита информации, защита от уязвимостей, Информационная безопасность и 1С, кибератаки, кибербезопасность, киберугрозы, обслуживание ит инфраструктуры, уязвимости и их эксплуатация17.06.2025 г. ФСТЭК России зафиксирована критическая уязвимость в платформе 1С:Предприятие 8 под номером BDU-2025-07182. Этот дефект позволяет злоумышленникам, действующим удаленно, получить несанкционированный доступ к системе от имени произвольного пользователя, что создает серьезные риски для компаний, использующих решения 1С в своих бизнес-процессах. Что делать малому и среднему бизнесу, как защититься от потерь из-за этой критической уязвимости? Расскажу максимально подробно.
AWS удалил мой 10‑летний аккаунт и все данные без предупреждения
2025-08-15 в 8:35, admin, рубрики: AWS, MENA, данные, защита данных, история разработчика, Общение с поддержкой AWS, ошибка, профиль aws, удаление профиля, хранение данныхЯ 10 лет был клиентом AWS и контрибьютором проектов с открытым исходным кодом, а они удалили мой аккаунт и все данные без какого‑либо предупреждения. Ниже — история о том, как «верификация» у AWS превратилась в цифровую казнь и почему нельзя доверять облачным провайдерам, если у вас нет копий данных вне облака.
На 23 июля 2025 года AWS удалил мой аккаунт, которому было 10 лет, и каждый байт данных, который я там хранил. Без предупреждения. Без льготного периода. Без возможности восстановления. Произошла полная цифровая аннигиляция.
Как я поймал сетевика на передаче пароля в SSH и чем это закончилось
2025-08-12 в 9:15, admin, рубрики: ssh, безопасность, безопасность паролей, защита данных, информационная безопасность, кибербезопаность, кибербезопасность, пароли, системное администрированиеЕсть старое правило: если можно сделать быстро и удобно, кто‑то обязательно сделает это в ущерб безопасности. В инфраструктурных командах это особенно заметно. Сетевики часто решают задачи «с лёту», и это прекрасно. Пока речь не заходит про пароли. Один из таких случаев стал для нас уроком На первый взгляд — мелочь, но последствия могли быть куда серьёзнее.
Как всё началось
Обычный рабочий день. Я проверял список процессов на сервере (ps aux) и вдруг вижу:
bash
sshpass -p 'Qwerty123' ssh admin@10.0.5.21Пароль. В открытом виде. В командной строке.
Подошёл к коллеге:
— Это что за магия? Читать полностью »
Тайна замочной скважины — зачем ПК запирали на ключ
2025-08-12 в 2:59, admin, рубрики: замок, защита данных, физическая защитаПривет!
Кто застал эпоху 486-х и Pentium, наверняка помнит эту деталь — загадочную замочную скважину на передней панели системного блока, скромно притаившуюся между культовой кнопкой Turbo и спасительным Reset'ом. Сегодня, во времена биометрической аутентификации, эти механические замки кажутся лишь забавным атавизмом. Однако в свое время они решали вполне реальные проблемы безопасности.
