Главная » Архив меток: Информационная безопасность

Архив меток: Информационная безопасность

Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании

И вот новый инцидент, с уже другим российским сервисом, предоставляющим пациентам онлайн-консультации врачей – «Доктор рядом» (www.drclinics.ru). Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. В отличии от инцидента с DOC+, где ...

Читать далее »

Действительно ли надёжна квантовая криптография?

Очередным святым Граалем криптографов всего мира стала квантовая криптография, в рамках которой информация передаётся с помощью фотонов. Тысячи лет лучшие умы человечества изобретают способы защитить информацию от чужих глаз, но каждый раз находится способ раскрыть тайну шифра и прочитать секретные документы. Другими словами, невозможно тайком перехватить информацию, передаваемую по квантовому каналу, потому что это изменит её. Фундаментальные свойства фотона как ...

Читать далее »

Новые инструменты для обнаружения HTTPS-перехвата

Исследование 2017 года The Security Impact of HTTPS Interception показало, что это становится всё более распространённой практикой. По мере роста использования HTTPS растёт желание посторонних лиц внедриться в защищённый трафик. Анализ трафика на серверах обновления Firefox показал, что в отдельных странах процент внедрения посторонних агентов в HTTPS достигает 15%. Сейчас даже последняя модель беспроводных наушников Sennheiser требует установить в системе ...

Читать далее »

Я просканировал Украину

В феврале австриец Christian Haschek в своем блоге опубликовал интересную статью под названием «Я просканировал всю Австрию». Конечно, мне стало интересно, что будет, если повторить это исследование, но уже с Украиной. Несколько недель круглосуточного сбора информации, еще пару дней на то, чтобы оформить статью, а в течение этого исследования беседы с различными представителями нашего общества, то уточнить, то узнать больше. ...

Читать далее »

10 лучших техник веб-хакинга 2018

Организатором конкурса выступает компания Portswigger, разрабатывающая один из лучших инструментов для тестирования на проникновение веб-приложений — Burp Suite. Каждый год сообщество экспертов по веб-безопасности выбирает TOP-10 техник атак на веб-приложения. Под катом вас ждет 10 лучших инновационных техник атак на веб-приложения, отобранных со всего мира.Всего было номинировано 59 новых техник атак, из которых сообщество путем голосования выделило следующие: 10. Межсайтовый ...

Читать далее »

Security Week 12: клавиатурные атаки

Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX901 (новость, оригинальный отчет). Эксперты выяснили, что USB-ресивер общается с клавиатурой по зашифрованному каналу связи, но помимо этого способен принимать незашифрованные данные, ...

Читать далее »

PyDERASN: как я написал ASN.1 библиотеку с slots and blobs

ASN.1 это стандарт (ISO, ITU-T, ГОСТ) языка описывающего структурированную информацию, а также правил кодирования этой информации. Для меня как программиста это просто ещё один формат сериализации и представления данных, наравне с JSON, XML, XDR и другими. Он крайне распространён в нашей обычной жизни, и с ним многие сталкиваются: в сотовой, телефонной, VoIP связи (UMTS, LTE, WiMAX, SS7, H.323), в сетевых ...

Читать далее »

[Перевод] Когда дети понимают, что вся их жизнь уже находится в онлайне

Поиск в Google информации о себе превратился в обряд перехода Не так давно эта 11-летняя девочка – которую мы, как и остальных детей в этой истории, будем называть вымышленным именем – обнаружила, что её мама выкладывает её фотографии без её разрешения, причём это происходит уже большую часть её жизни. Уже несколько месяцев Кара набиралась смелости для того, чтобы поговорить с ...

Читать далее »

XXH3: новый рекордсмен по скорости хеширования

Бенчмарки сделаны в программе SMHasher на Core 2 Duo 3,0 ГГц Они применяются там, где важна скорость и нет смысла применять медленные MD5 или SHA1. На Хабре неоднократно рассказывали про некриптографические хеш-функции, которые на порядок быстрее криптографических. Например, для построения хеш-таблиц с хранением пар ключ-значение или для быстрой проверки контрольной суммы при передаче больших файлов. Хотя изначально эти хеши задумывались ...

Читать далее »

Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей

Хотя недавно и писал про «руку Кремля», которую с перепугу обнаружил голландский исследователь в более чем 2000 открытых базах данных. Я много пишу про обнаружение свободно доступных баз данных практически во всех странах мира, но новостей про российские базы данных, оставленные в открытом доступе почти нет. Спешу развенчать этот миф на данном примере. Может сложиться неверное представление, что в России ...

Читать далее »