Под катом — инфографика, которая едва ли открывает что-то новое для специалистов. Её основное достоинство — наглядное изображение типичных схем работы с беспроводными сетями, которые могут грозить кражей данных и другими проблемами безопасности. Там же даны и довольно очевидные правила поведения, обеспечивающие сравнительно безопасную работу с Wi-Fi.
Хорошо подходит для распечатки и вывешивания в каком-нибудь офисе.
Читать полностью »
Раз и навсегда решить проблему паролей меня побудила история со взломанным LinkedIn — очень неприятно было увидеть свой пароль в списке самых часто встречающихся. Паролей нынче нужно помнить все больше, требования к ним становятся все жёстче, а на OpenId что-то мало кто переходит.
Поиск решения начнем с анализа угроз паролям, и возможных методов противодействия.
Угроза №1 это сами сайты, на которые надо при регистрации отправить пароль. Администраторы и техподдержка этих сайтов будут иметь возможность увидеть ваш незашифрованный пароль, а значит смогут и попробовать использовать его на других сайтах, где вы, возможно, имеете аккаунты.
Читать полностью »
Публикация со слов знакомого.
Однажды меня пригласили поиграть в игру Backyard Monsters на Google+. Игра не плохая, в интернетах пишут что это чуть ли не #1 игра в соцсетях. Играл я себе играл, и однажды (как любому программисту) стало скучно играться дальше. Долгие ожидания выполнения заданий, высокая стоимость действий (апгрейды, захват новых баз) превратили игру в некое подобие фермы — зашел, «собрал урожай» (пофармил нубов, неписей), поставил апаться какой нибудь домик на много часов (некоторые по неделе и больше апгрейдятся). Возникла мысль о написании бота. Тут и начались удивления от ДЫРЫ в безопасности.
Читать полностью »
Еще буквально пару лет назад мало кто предполагал, что вирусы шагнут из киберпространства в реальный мир и смогут не только воровать данные и мешать работе ПО, но и атаковать целые производственные системы, выводить из строя машины и промышленные установки. Казалось бы, сети на производстве как правило изолированы от сетей общего пользования и внутренних сетей предприятия, оборудование и ПО в них значительно отличаются от обычных сетей, — уж не говоря о том, что все процессы четко регламентированы и строго контролируются...Читать полностью »
В данной статье приведены простые рекомендации по безопасности PHP прежде всего для начинающих программистов.
Читать полностью »
Всем привет.
Я являюсь Windows 8 Expert в Microsoft, однако, это не значит, что я сотрудник и буду писать красивые посты на тему того, как Microsoft улучшил платформу, операционную систему или что-либо еще.
Я хочу поделиться вчерашним наблюдением о безопасности Metro-приложений в новой ОС Microsoft Windows 8 Release Preview.
Читать полностью »
Компания Rapid7 провела анализ 165.000 украденных с LinkedIn паролей и составила инфографику самых употребляемых.
Вполне ожидаемо на первом месте оказлся пароль «link» — 941 раз.
Количество цифровых паролей обратно пропорционально их сложности:
«1234» — 435 паролей
«12345» — 179 паролей
«123456» — 76 паролей
«1234567» — 28 паролей
Читать полностью »
«Мы работаем для того, чтобы вы не боялись летать»
рис 1. Модель Bombardier BD 500 в аэродинамической трубе
Именно такой слоган я как-то придумал для своей работы. Он как нельзя лучше выражает саму суть разработки систем управления самолётом. И, если честно, я бы хотел, чтобы это стало девизом всех разработчиков систем управления современными самолётами по всему миру. Потому что, несмотря на то, что часто можно услышать, что самолёт — один из самых безопасных видов транспорта, тысячи людей по всему миру боятся летать, вцепляются в ручки кресел… А зачастую причина всех страхов — неизвестность. Когда надо доверится такой непрочной конструкции, болтающейся километры над землёй, таким хрупким сплетением проводов и битов кода, скрытой завесой улыбок стюардесс и тайн программного кода. И которую стоит приоткрыть.
В наши дни все понимают насколько простой задачей является угон незащищенной http сессии.
И останавливать от повсеместного внедрения может только цена на покупку сертификата, www.startssl.com решает эту проблему, раздавая бесплатные сертификаты (Class 1). Verified (Class 2) стоят копейки.
Читать полностью »
Из серии «сисадминство для чайников», по многочисленным просьбам коллег.
Многие системные администраторы и специалисты по безопасности сталкиваются с трудностями при настройке систем ограничения доступа в своих «вотчинах». Это может быть связано со многими причинами, например: недостаток опыта у системного администратора, недостаток документации, нечёткая постановка задачи заказчиком.
В этой статье предлагается простой способ разработать, уточнить и быстро внедрить систему разграничения доступа на предприятии. Я называю оный «матрицей доступа», так как основной его инструмент представляет собой двухмерную таблицу.
Читать полностью »
