Главная » Архив меток: Информационная безопасность

Архив меток: Информационная безопасность

CoLaboratory: Industrial Cybersecurity Meetup #4

28 мая в 19:00 в нашем московском офисе пройдет четвертая встреча специалистов по кибербезопасности АСУ ТП. Мы поэтапно обсудим все — от архитектуры до векторов атак, оценим результаты работы команд противников и защитников кибергорода и проведем аналитику решений. Вместе с Ильей Карповым и Евгением Дружининым мы подведем итоги противостояния в промышленном городе — одного из квестов прошедшей конференции Positive Hack ...

Читать далее »

Вредоносом VPNFilter заражено более 500 000 устройств по всему миру

 Более 500 000 роутеров и сетевых накопителей Linksys, MikroTik, Netgear, Qnap и TP-Link заражены вредоносным ПО VPNFilter. Масштаб атаки сопоставим с нашумевшим Mirai, последствия которого ощущаются до сих пор.Информацию о вирусной пандемии опубликовало подразделение Talos (Cisco), занимающееся анализом угроз кибербезопасности. Изучив поведение этого вредоносного ПО на сетевом оборудовании, специалисты Talos отметили несколько основных особенностей данного ПО: кража учетных данных веб-приложений; ...

Читать далее »

[Перевод] Истерия вокруг GDPR, часть 2. Полезные советы

Статья опубликована 21 мая 2018 года Если не читали её, пожалуйста, ознакомьтесь для контекста. Первая часть статьи здесь. Затем рассмотрим наиболее важные полезные советы для владельцев сайтов. Разобравшись с самыми распространёнными заблуждениями о GDPR, давайте посмотрим на реальное влияние GDPR. В данном случае предназначение GDPR состоит в том, чтобы обуздать корпорации, которые проявляют худшие практики ведения бизнеса в интернете с ...

Читать далее »

Новая техника атак на основе Meltdown. Использование спекулятивных инструкций для детектирования виртуализации

Атака Meltdown открыла новый класс атак на процессоры, использующий архитектурные состояния для передачи информации. Но спекулятивное исполнение, которое было впервые применено для атаки в Meltdown, позволяет не только выполнить код со снятием ограничений, но и узнать определенные детали работы процессора. Мы нашли новый способ реализации атаки с использованием архитектурных состояний. Он позволяет детектировать виртуализацию, опираясь на то, как процессор выбирает, ...

Читать далее »

GeekUniversity открывает набор на факультет информационной безопасности

Студенты пройдут путь от новичка до разработчика уровня middle всего за год и получат гарантированное трудоустройство после успешного окончания университета. В нашем онлайн-университете для программистов открылся новый факультет информационной безопасности. Ru Group и IT-портала GeekBrains. GeekUniversity — совместный образовательный проект Mail. Ru Group. Преподаватели факультета — специалисты ведущих российских компаний, в том числе Mail. Выпускники получат свидетельство, подтверждающее приобретенную квалификацию. ...

Читать далее »

Из Chrome исчезнет значок «Защищено» для сайтов HTTPS, и это правильно

Значок «Не защищено» (“Not secure”) появится в адресной строке рядом с URL. Несколько месяцев назад разработчики Chrome объявили, что в июле 2018 года начнут помечать как небезопасные все страницы HTTP. Ведь такие сайты действительно подвергают опасности пользователей. Это важное нововведение, потому что людей приучают избегать сайтов, которые не установили сертификат TLS для шифрования трафика. В опросе на Хабре 55% пользователей ...

Читать далее »

[Из песочницы] Уязвимость Mikrotik позволяет получать список всех пользователей через winbox

Но и ошибки в программном обеспечении никто не отменял. Устройства компании Mikrotik стали широко распространены из-за своей цены по отношению к функционалу. И на этот раз вылез серьёзный баг. 25 марта один из пользователей форума Mikrotik сообщил об обнаружении подозрительной активности маршрутизаторов mikrotik с применением портов telnet (TCP port 23), TR-069 (TCP port 7547) и WINBOX (TCP 8291). В последствии ...

Читать далее »

Security Week 18: шифровальная истерика

Нелегкая выдалась неделя для средств обмена зашифрованными сообщениями. Средства как бы работали, но то в одном найдут дыру, то в другом еще какую проблему. Все началось в понедельник, когда группа европейских исследователей анонсировала серьезные уязвимости в ряде почтовых клиентов, поддерживающих шифрование по стандартам OpenPGP или S/MIME (новость). Анонсировала, поделилась информацией с особо важными людьми «под эмбарго»: в мире уязвимостей так ...

Читать далее »

[Перевод] Истерия вокруг GDPR

Статья опубликована 18 мая 2018 года Похоже, что в отличие от любого другого современного закона у GDPR проявился интересный побочный эффект — он вызвал массовую истерию в обычно рациональном технологическом секторе. Уже через неделю GDPR или Общий регламент по защите данных станет обязательным к исполнению. Вообще, когда дело доходит до каких-либо законов, в том числе этого, главный принцип — Don't ...

Читать далее »

[Перевод] Самая сложная программа

От переводчика: я нашел на Quora вопрос: Какую программу или код можно назвать самыми сложными из когда-либо написанных? Ответ одного из учасников был настолько хорош, что вполне тянет на статью. Пристегни ремни. Самая сложная программа в истории была написана командой людей, имена которых нам неизвестны. Червь был написан, судя по всему, между 2005 и 2010 годами. Это программа – компьютерный ...

Читать далее »