Метка «информационная безопасность» - 10

в 6:20, , рубрики: CRC, Блог компании КРОК, информационная безопасность, системное администрирование, турнир, этичный хакинг, метки: , , ,

Приглашаю на хак квест CRC — турнир по информационной безопасности
«Этичный хакер» ломает сеть

Сразу скажу, что под понятием «хакерский» имеем в виду «для IT-специалистов». Проще говоря, вы не обязаны обладать навыками атаки на компьютерные системы, но должны понимать, как работает защита и сетевые технологии. И, главное — иметь IT-мышление, позволяющее решать нестандартные задачи.

В рамках турнира каждый из участников погружается в имитацию реальной среды (вы будете кем-то вроде одного из сисадминов или IT-консультантов крупной корпорации) и начинает работать над возникающими задачами. Большая часть задач заточена не только под знание серверных ОС и практических ситуаций с ними, но и под умение мыслить и быстро принимать решения. Дело в том, что умение думать, как безопасник, может прийти только с опытом.

Именно этот опыт мы и постараемся дать. Если вы занимаетесь ИБ, серверным администрированием или сисадмините в сети с кучей пользователей — заходите, это точно про вас.Читать полностью »

в 19:42, , рубрики: информационная безопасность, криптография, общение, Песочница, метки: , ,

Описание протокола BitMessageВ свете программы PRISM у многих пользователей интернета наблюдается повышенный уровень паранойи. Думаю, использование протокола BitMessage поможет Вам почувствовать себя более защищенным.

Сразу оговорюсь, что протокол достаточно молодой, хотя и достаточно многообещающий. Молодость средства криптографии может свидетельствовать о том, что не все дефекты (в том числе и критичные для сохранения сообщения или Вашей анонимности) были найдены и устранены. Версия клиента 0.0.1, написанного на Python, вышла 21 марта. Сейчас актуальна версия 0.3.4 и популярность, как и количество пользователей растет, в геометрической прогрессии.

По сравнению чатом в tor, или i2p подкупает легкость установки клиента. Буквально в один клик!

Читать полностью »

в 10:53, , рубрики: neoquest, Блог компании НеоБИТ, информационная безопасность, конференция, неоквест, метки: , , ,

Телевизор шпион, или опасности использования рисоварок: доклады и конкурсы на NeoQUEST 2013

Осталась ровно одна неделя до NeoQUEST-2013 и мы решили поподробнее рассказать о некоторых докладах, которые мы собираемся там представить:

«Кротовые норы в компьютерных джунглях: поиск слабых мест защиты, стратегия поиска путей проникновения, пентест масштабных информационных систем». В докладе будет рассмотрено, насколько связаны между собой задания хак-квестов, хакерские атаки и работа пентестеров. Представим специфику пентеста информационных систем уровня большого государства.

«Выявление скрытых гипервизоров с помощью анализа влияния аппаратной виртуализации на работу кэша процессора». Расскажем, в чём заключается разработанный метод выявления скрытых гипервизоров и продемонстрируем на практике, каким образом наличие гипервизора влияет на работу кэша процессора.
Читать полностью »

в 9:11, , рубрики: cookies, HTTPS, SSL, TLS, аутентификация, Блог компании Компания «Актив», информационная безопасность, криптография, метки: , , , , ,

Аутентификация по новому, или суперкукиНа сегодняшний день идея ухода от паролей и традиционных методов аутентификации на веб-ресурсах поднимается все чаще, причем этим озаботились такие гиганты IT-индустрии, как Google, Paypal и другие члены альянса FIDO. В рамках научных исследований, проводимых сотрудниками Google, были предложены способы усовершенствования методов аутентификации, а также черновик стандарта расширения TLS, позволяющего избавиться от использования cookies.

В данной статье я расскажу о проблемах традиционных схем аутентификации, о подводных камнях при введении двухэтапной аутентификации и рассмотрю предложенный стандарт расширения TLS. Текст статьи будет полезен веб-разработчикам, планирующим встроить двухэтапную аутентификацию.

Читать полностью »

в 8:05, , рубрики: защита информации, информационная безопасность, криптография, плагин, рутокен web, Софт, метки: , , , ,

— Программно-аппаратный комплекс для криптографической защиты данных и строгой аутентификации в Web-сервисах

Хочу поделиться с вами нашим продуктом, над которым мы долго и упорно работали. Все началось с разработки системы для хранения и обмена конфиденциальной информацией «Secret Desk» в 2011 году, когда мы на 4м Московском Startup Weekend показали проект «CoSpace». После финальных презентаций четырем проектам «Главстарт» предложил инвестиции, включая наш проект. К сожалению, с инвестором мы не смогли договориться, наши взгляды разошлись.

Мы продолжили разрабатывать систему собственными силами и на собственные деньги. Мы думали, ломали и переделывали, в общем, работа кипела. Сделали сервис с необходимым функционалом, появились клиенты и отзывы.

Потом мы узнали про «Рутокен Web» и было принято решение использовать его в нашем проекте. Но функционала плагина для токена нам было недостаточно, и мы начали работу над собственным плагином.

Так появился новый продукт «Secret Desk Plugin»!

Читать полностью »

в 19:10, , рубрики: data mining, информационная безопасность, сетевая безопасность, метки: , ,

Многие из нас на сегодня уже слышали про проект PRISM от Агенства Hациональной Безопасноти США. Вкратце, данный проект собирает всю информацию о так называемых «подозреваемых пользователях». Зашифрованные email-ы хранятся у этих ребят без срока давности до расшифровки, по нажатию кнопки сотрудник АHБ может получить доступ к вашему Фейсбук аккаунту, ко всем данным Гугла (например вашим поисковым запросам), и даже к удалённым вами письмам. Данная ситуация подвергает надруганию не только в нашу и вашу личную жизнь (на что сотрудникам АHБ в принципе наплевать), но и в личную жизнь граждан США (с чем сотрудникам АHБ приходится считаться). Но давайте отступим на минутку от истерики и вооружившись здоровой паранойей взглянем на ситуацию под другим углом.
Читать полностью »

в 12:54, , рубрики: game development, Блог компании КРОК, игра, информационная безопасность, квест, метки: , ,

Поиграем в RAR квест?

Привет!
Я принесла вам лёгкий RAR-квест. Принцип игры очень простой — нужно спускаться всё глубже в архив, используя в качестве паролей данные из уже открытых файлов.

Итак, представьте себе, что несколько часов назад один ваш друг, занимающийся IT-консалтингом, получил письмо от помощника некой Алекс Локвуд, директора секретной спутниковой программы корпорации EDC.

Вот файл по ссылке.

Читать полностью »

в 8:21, , рубрики: информационная безопасность, литературное творчество, операционные системы, Читальный зал, метки: ,
Репортажи с Computex 2049: презентация Windows CS

Сначала о грустном. Всемирная бесконтактная подземная излучающая сеть (WWUN) ожидаемо подтвердила опасения по поводу своей пропускной способности. Хотя трансляция на 200 миллионов встроенных киберсенситивных устройств пяти различных поколений и более чем на 800 миллионов стандартных терминалов с эффектом присутствия не вызвала никаких нареканий, но последние модели двустороннего окна с преобразователем ощущений периодически подлагивали при передаче обонятельной составляющей стендов. Остается надеяться что к следующей выставке вирт-дизайнеры ведущих фирм перестанут злоупотреблять тяжелыми голографическими элементами оформления и начнут оптимизировать осязательные и обонятельные библиотеки вместо того, чтобы загонять полный спектр в кеш пользовательских восприниматоров.
Ну а если отвлечься от критики, то оформление стендов на Computex традиционно радует. Новинки в области встроенных воспринимающих устройств доступны только пользователям с КСУ и ВКСУ, прекратились гонения и задвигания за задний план традиционного клавиатурно-мониторного раздела, даже мелких вендоров типа HP или Oracle легко можно найти на карте, ну и наконец-то не нужно тащиться назад ко входу на стенд чтобы вызвать портал в главный холл — он вызывается из любой точки экспозиции. Порадовало и оформление стенда микрософта, который занимает довольно значительную часть виртуального пространства. Вместо набившего оскомину входа в виде врат ада, главной темой оформления стал морской порт. Всех заглянувших на огонек к бывшей корпорации зла приятно освежает морской бриз, детализация накатывающих на скалы волн просто потрясающая, дизайнеры, возможно, немного переборщили с громкостью крика чаек и интенсивностью запаха рыбы из корзин торговцев на причале, но это не злит, а скорее создает какой-то особый настрой. Экспозиции различных подразделений Microsoft размещены на четырех пиратских галеонах стоящих на причале. Презентация новой версии давно ожидаемой операционной системы состоялась на флагманском «San Felipe» и провела ее CEO Lucy Southworth собственной персоной.
Читать полностью »

в 6:15, , рубрики: Google, информационная безопасность, криптография, социальные сети, метки: , , ,

«Конкурентная разведка» на PHD 2013
Всем привет!
Я хочу рассказать вам про конкурс «Конкурентная разведка», проведённый в рамках конференции Positive Hack Days – 2013. Подробнее о нём можно прочитать здесь: www.phdays.ru/program/contests/#16276
В «Конкурентной разведке» я участвовал уже во второй раз, имея за плечами уже определенный опыт в подобной работе, и с нетерпением ждал новых условий. Одной из причин, почему я написал эту статью, является то, что на некоторые вопросы из прошлогоднего конкурса я до сих пор так и не нашёл ответов. Я очень надеюсь, что в этом обсуждении мы вместе соберем все ответы на вопросы, которые были в этом году.
Читать полностью »

в 10:19, , рубрики: вирусы, Вирусы (и антивирусы), информационная безопасность, метки: ,

Думаю, что все сталкивались с проблемой злобных «авторанов». И есть много способов решения: СПО, скрипты, «танцы с бубном» и т.п. Я же хочу предложить простой алгоритм решения для пользователей OS Windows, который не требует сторонних вмешательств. Для достижения цели нам потребуется несколько шагов — точнее два.
Читать полностью »

1...91011...20...27
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js