Проблемы доверия. Как разделить ключ между людьми и застраховаться от его потери

Хорошо быть параноиком. Весело. Быстро приходишь к идее, что доверять никому нельзя, да и себя тоже на всякий случай лучше держать под подозрением. Совсем радостно становится, когда с таким мировоззрением устраиваешься в крупную компанию и начинаешь проектировать ключевые с точки зрения ИБ сервисы. Поэтому предлагаю обсудить, как обеспечить сохранность ценных секретов в окружении, где все — потенциальные злоумышленники.

Читать без VPN

«Наши исследования по кибербезопасности могут выглядеть футуристично, но им точно найдётся применение в ближайшее время»

Дмитрий Галов из «Лаборатории Касперского» рассказывает, как попал в компанию и теперь помогает обеспечивать кибербезопасность миллионов пользователей и какой из сериалов про хакеров ему кажется технически реалистичным. А заодно предлагает всем желающим проверить свои навыки в реверс-инжиниринге на CrackMe 2020 и посмотреть открытые вакансии.

Читать без VPN

Как я использую AirDrop вместо Тиндер

В устройствах Apple есть прекрасная функция Airdrop — она сделана для пересылки данных между устройствами. При этом никакой настройки и предварительного сопряжения устройств не требуется, все работает из коробки в два клика. Для передачи данных используется надстройка над Wi-Fi, и поэтому данные передаются с огромными скоростями. При этом используя некоторые трюки, можно не просто пересылать файлы, но и узнать телефонный номер человека, находящегося с тобой в одном вагоне метро.

Последний год я использую эту функцию для интересных знакомств по пути на работу, в общественном транспорте, в общепитах. В среднем за день у меня получается заводить несколько новых знакомств, и иногда я выхожу из метро в компании нового человека.


Читать без VPN

Секреты вашей банковской карты. Что означает её номер?

Наличка – это неудобно и опасно, поэтому уходит в прошлое. Благо, терминалы для приема карт и оплаты смартфонами уже можно найти даже в киосках в глубокой провинции.

Рассказываем, что внутри у банковской карты, чем чип отличается от магнитной полосы и как происходит оплата смартфоном.

Читать без VPN

Исследователь обеспокоен: Google индексирует телефонные номера пользователей WhatsApp

ИБ-специалист Атул Джаярам обратил внимание, что один из доменов WhatsApp (wa.me) «сливает» телефонные номера пользователей, позволяя Google их индексировать.

Домен wa.me действительно принадлежит мессенджеру WhatsApp и используется для размещения специальных ссылок типа click to chat, после нажатия на которые можно начать чат с кем-то, чьего номера телефона нет в контактах.

Читать без впн

Шпионаж по-голландски: Maximator

Совсем недавно статья в Вашингтон Пост пестрила заголовком «Интеллектуальный переворот века». Несколько десятилетий продолжалась спецоперация ЦРУ, касающаяся прослушки/прочтения зашифрованных сообщений союзников и противников. Пришло время упомянуть еще один секретный (уже европейский) альянс Sigint Maximator, история работы которого насчитывает полвека.

Читать без впн

Новый сайт PimEyes находит все ваши фото в интернете, и чужие тоже. Это аналог FindFace

Появился новый польский сервис PimEyes для поиска людей в интернете.
Достаточно всего одной фотографии, и сайт найдёт все ресурсы, где фигурирует его лицо. Анализ производится не только по соцсетям, но и по новостным сайтам, YouTube, WordPress, Tumblr и другим платформам.

Читать без впн

Как заработать на веб-скрапинге

А вы знали о том, что то, что вы сейчас читаете, это — данные? Вы видите слова, но на серверах всё это хранится в виде данных. Эти данные можно куда-то скопировать, можно разобраться в их структуре, с ними можно сделать что-то ещё. Собственно говоря, только что мы привели упрощённое описание веб-скрапинга.

Читать без впн

Особенность Вконтакте

Когда в личные сообщения Вконтакте тебе пишет незнакомый человек, который точно уверен в каком районе ты находишься в данный момент, — приятного мало. Сразу активируется паранойя, и мозг начинает искать возможные способы это объяснить. Мое местоположение ему действительно подсказал ВК. Давайте разберемся каким образом.

Читать без впн

Стань сисадмином! Где и как учиться сетевому администрированию

Многие представляют сисадмина как мальчика, который по требованию начальника вытаскивает из принтера застрявшие бумажки. На самом деле профессия системного администратора подразумевает наличие неплохого багажа теоретических знаний и практических навыков. Этому нужно учиться. Давайте посмотрим, где и как это можно делать.

Читать без впн

Любимые тактики хакерских группировок

Взлом компьютерных систем может происходить по-разному — от изощренных атак со взломом сетевых компонент до технически примитивных техник типа компрометации деловой переписки. В этом посте мы разберём тактики, которые используют самые опасные хакерские группировки — Lazarus, Pawn Storm, Cobalt, Silence и MoneyTaker.

Читать без впн

Арсенал пентестера. Собираем утилиты для детекта операционки на удаленном хосте

Первая стадия пентеста — это, как известно, разведка. Только установив, какая система работает на удаленном хосте, можно начинать искать в ней лазейки. Из этой статьи ты узнаешь про семь средств, которые помогают на этом этапе, и заодно увидишь, как именно они вычисляют операционку.

Читать без впн

Неизвестный OpenVPN. Знакомимся со скрытыми возможностями и настройками

OpenVPN был и остается одним из самых популярных средств для построения виртуальных частных сетей. Он не лишен недостатков: для него нет встроенного клиента в Windows, macOS и мобильных устройствах, а пропускная способность туннелей не слишком высока. Зато способность работать поверх TCP позволяет ему проходить даже через самые безумные сети с многократным NAT и прочим издевательством.

Читать без VPN

Трудности пентеста — 2020: как компании повысить пользу от пентеста, проблемы «этичных» хакеров

Шёл 2020 год, люди с восхищением читали очередную статью о том, как плохо открывать письма от незнакомцев, особенно с вложением, как опасно вставлять сомнительные флешки в компьютер, как в далёкой стране хакеры по щелчку пальцев переводили миллионы долларов со счёта на счёт. Аналитика, в которой говорилось, что 7 из 10 банков можно взломать усилиями двух хакеров за пару вечеров, казалась людям в 2020-ом обыденностью. Что до рядовых пользователей, то им даже не было страшно: они просто воспринимали такие новости как отдельную вселенную Marvel и изредка просили знакомых компьютерщиков взломать VK. И только специалисты по безопасности понимали, что всё не так просто, как кажется.

Читать без VPN

​​Будущее за специалистами по кибербезопасности! Сегодня компании становятся мишенью для атак со стороны хакеров в охоте за деньгами, информацией о готовящихся проектах и и новых продуктах. Для проникновения хакеры используют различные методы: от вредоносных программ до специальной инженерии.

А теперь представь, что в 9 из 10 компаний отсутствуют специалисты по информационной безопасности! Представляешь, насколько это популярное направление? Стань гуру кибербезопасности и начни зарабатывать больше 100 000 рублей всего за год!
🎁 Skillbox дарит подарки — успей купить курс с вкусной скидкой 40%!

Все подробности по ссылке: 👉 https://clc.to/Se77yg

Обучайся на практике в любое удобное время, уделяя всего 3-5 часов в неделю!

На курсе ты научишься:
✅ основам веб-разработки;
✅ управлять базами данных;
✅ защищать сайты;
✅ организовывать пен-тесты;
✅ проверять сайты на защищенность;
✅ искать уязвимости.

В конце защити дипломный проект, который подтвердит квалификацию и закрепит полученные знания.

Исключение хранения биометрических данных

Биометрические технологии быстро развиваются. Технология, персонал, процесс и политика направлены на обеспечение безопасности биометрических данных для выполнения гарантии, что биометрические технологии будут продолжать формировать эффективные приложения для аутентификации личности человека.

Этот краткий технический документ способствует более глубокому пониманию совершенной биометрической технологии, которая поможет устранить риски, повысить безопасность, защитить конфиденциальность и помочь биометрическим решениям стать актуальными в пространстве цифровой идентификации.

Читать без VPN

Карантинные хроники: как рос DDoS

Как известно, лень – двигатель прогресса. А самоизоляция – двигатель DDoS'а, – добавим мы по итогу осмысления «былого» за март-май 2020 г. Пока кто-то страдал от безвыходности (в буквальном смысле) своего положения, «мамкины хакеры» страдали фигнейот неотвратимости онлайн-обучения и грядущих экзаменов. «Деятельно» страдали (эту бы энергию да в мирное русло!). Аналитика, которую мы приводим ниже, составлена на основе данных об атаках на сетях «Ростелекома» с января по май 2020 года.

Читать без VPN

Взгляд на веб-безопасность со стороны клиента

В этой статье, первой из трех, мы рассмотрим угрозы в области веб-безопасности, а также поговорим о том, как инструменты обеспечения безопасности на стороне клиента справляются с часто упускаемым классом кибератак, примером которого является Magecart. Здесь описаны традиционные способы защиты от угроз в области веб-безопасности, которые основаны на стандартах со стороны клиента, таких как политика безопасности контента и целостность подресурсов. Эти развивающиеся подходы рассматриваются в контексте репрезентативной платформы безопасности на стороне клиента.

Читать без VPN

Наиболее распространённые уязвимости сайтов: обзор отчётов Qualys

Сканеры для поиска уязвимостей в веб-приложениях помогают быстро определить уровни защищённости сайтов. Мы обобщили статистику сканера Qualys за год использования в сервисе DataLine и выделили чаще всего обнаруживаемые проблемы веб-приложений. О том, какие из них наиболее опасны и как избежать рисков, — в нашем обзоре.

Читать без VPN

TikTok – не социальная сеть, а узаконенная слежка

Сотни миллионов пользователей, топы App Store по всему миру и регулярные заголовки СМИ – TikTok всего за два года стал феноменом уровня Instagram, добившись схожей популярности за почти десятикратно меньшее время.

Но взрывная популярность китайской соцсети коротких видео будоражит не только детей, проводящих там целые дни.

Внимание к TikTok приковано и со стороны экспертов по безопасности. Речь не про государственных, ангажированных политикой США, Европы или любой другой страны. Просто людей, которые в курсе, что и как работает.
Поэтому тем, кто считает, что это «нормально», и «сейчас все так делают», хочу приоткрыть глаза.

Читать без VPN