|
|
rss_habr
[Перевод] TLS 1.3, только игрушечныйСуббота, 28 Января 2023 г. 18:10 (ссылка)
Привет! Недавно я думала о том, насколько интересно изучать компьютерные сети, создавая рабочие версии реальных сетевых протоколов. Мне пришло в голову, почему бы после создания своей версии протоколов traceroute, TCP и DNS не воплотить в жизнь TLS? Могу ли я сделать вариант TLS и больше узнать о его работе? Я спросила в Twitter, сложно ли это, мне [помогли] и посоветовали, с чего начать, и я решила попробовать. Читать дальше →https://habr.com/ru/post/713392/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713392
rss_habr
Слив исходников Яндекса, как самый большой толчок русского ИТСуббота, 28 Января 2023 г. 09:52 (ссылка)
Постараюсь без долгих рассуждений, сразу к делу. Привет, я mobilz, и в своё время я уже "сливал" некоторые исходники Яндекса в том числе. Предварительно, конечно, предупредив их. К текущим событиям я не имею отношения, но у меня есть мысли, которыми я хочу поделиться. Во-первых, это звиздец. Это не первый слив, но, наверно, самый крупный. Если бы такое произошло с моими проектами, я бы сел в углу, обняв колени, и долго плакал. https://habr.com/ru/post/713402/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713402
rss_habr
Цифровой след и цифровая гигиена: как уберечь персональные данные от злоумышленниковПятница, 27 Января 2023 г. 18:06 (ссылка)
По данным Минцифры, количество интернет-пользователей в России достигло 130 млн человек, что составляет около 90% населения страны. Услуги доступа в интернет в России предоставляют свыше 3 тыс. провайдеров. Всё это хорошо, но с ростом уровня проникновения интернета в государстве увеличивается и количество угроз. Одна из них — компрометация личных данных пользователей. Все пользователи сети оставляют информацию о себе в интернете разными способами. И даже если информация обезличена, пользователя во многих случаях можно деанонимизировать. Например, совмещая несколько абсолютно анонимных баз данных. Чтобы этого избежать, стоит отслеживать, какую информацию мы оставляем о себе в сети. Плюс удалять данные, которые дальнейшая публикация и распространение которых не требуется. Обо всём этом сегодня и поговорим. Узнать о цифровом следе и цифровой тениhttps://habr.com/ru/post/713324/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713324
rss_habr
Цифровой след и цифровая гигиена: как уберечь персональные данные от злоумышленниковПятница, 27 Января 2023 г. 18:06 (ссылка)
По данным Минцифры, количество интернет-пользователей в России достигло 130 млн человек, что составляет около 90% населения страны. Услуги доступа в интернет в России предоставляют свыше 3 тыс. провайдеров. Всё это хорошо, но с ростом уровня проникновения интернета в государстве увеличивается и количество угроз. Одна из них — компрометация личных данных пользователей. Все пользователи сети оставляют информацию о себе в интернете разными способами. И даже если информация обезличена, пользователя во многих случаях можно деанонимизировать. Например, совмещая несколько абсолютно анонимных баз данных. Чтобы этого избежать, стоит отслеживать, какую информацию мы оставляем о себе в сети. Плюс удалять данные, которые дальнейшая публикация и распространение которых не требуется. Обо всём этом сегодня и поговорим. Узнать о цифровом следе и цифровой тениhttps://habr.com/ru/post/713324/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713324
rss_habr
Цифровой след и цифровая гигиена: как уберечь персональные данные от злоумышленниковПятница, 27 Января 2023 г. 18:06 (ссылка)
По данным Минцифры, количество интернет-пользователей в России достигло 130 млн человек, что составляет около 90% населения страны. Услуги доступа в интернет в России предоставляют свыше 3 тыс. провайдеров. Всё это хорошо, но с ростом уровня проникновения интернета в государстве увеличивается и количество угроз. Одна из них — компрометация личных данных пользователей. Все пользователи сети оставляют информацию о себе в интернете разными способами. И даже если информация обезличена, пользователя во многих случаях можно деанонимизировать. Например, совмещая несколько абсолютно анонимных баз данных. Чтобы этого избежать, стоит отслеживать, какую информацию мы оставляем о себе в сети. Плюс удалять данные, которые дальнейшая публикация и распространение которых не требуется. Обо всём этом сегодня и поговорим. Узнать о цифровом следе и цифровой тениhttps://habr.com/ru/post/713324/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713324
rss_habr
Цифровой след и цифровая гигиена: как уберечь персональные данные от злоумышленниковПятница, 27 Января 2023 г. 18:06 (ссылка)
По данным Минцифры, количество интернет-пользователей в России достигло 130 млн человек, что составляет около 90% населения страны. Услуги доступа в интернет в России предоставляют свыше 3 тыс. провайдеров. Всё это хорошо, но с ростом уровня проникновения интернета в государстве увеличивается и количество угроз. Одна из них — компрометация личных данных пользователей. Все пользователи сети оставляют информацию о себе в интернете разными способами. И даже если информация обезличена, пользователя во многих случаях можно деанонимизировать. Например, совмещая несколько абсолютно анонимных баз данных. Чтобы этого избежать, стоит отслеживать, какую информацию мы оставляем о себе в сети. Плюс удалять данные, которые дальнейшая публикация и распространение которых не требуется. Обо всём этом сегодня и поговорим. Узнать о цифровом следе и цифровой тениhttps://habr.com/ru/post/713324/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713324
rss_habr
«Пароль неверный». Парольные менеджеры глазами хакераПятница, 27 Января 2023 г. 15:38 (ссылка)
Привет, Хабр! На проектах по пентестам нам часто удается получить доступ к корпоративному компьютеру «жертвы», а затем и добыть из него плохо защищенные пароли. К чему это приводит, все понимают. А как происходит такая компрометация — сегодня попробуем раскрыть. Подробности под катом Читать далееhttps://habr.com/ru/post/713284/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713284
rss_habr
eBPF в production-условияхЧетверг, 26 Января 2023 г. 12:02 (ссылка)
У технологии eBPF много поклонников. Она предлагает множество плюсов, но в работе с ней есть и некоторые минусы, сложности и ограничения. Давайте разберемся со всем этим. Данный материал подготовлен на базе выступления “eBPF в production-условиях” от Дмитрия Евдокимова и Александра Трухина из компании Luntry с конференции HighLoad++ 2022. Он будет полезен как компаниям, что используют внутри себя решения на базе eBPF, так и разработчикам, которые что-то пишут или планируют писать с использованием данной технологии. Читать далееhttps://habr.com/ru/post/712658/?utm_source=habrahabr&utm_medium=rss&utm_campaign=712658
rss_habr
Зачем вообще защищать данные при передаче?Четверг, 26 Января 2023 г. 11:28 (ссылка)
Привет, Хабр! Меня зовут Федор и я занимаюсь киберкриминалистикой. Не только на работе (в RTM Group), но и на досуге. Мне нравится исследовать, почему и как кого-то взломали, а еще думать, как сделать так, чтобы этого не происходило. В связи с COVIDом и прочими событиями гораздо больше важных данных все стали пересылать посредством электронной почты и мессенджеров. Соответственно, выросло и количество случаев кражи таких данных. И сегодня мы разберемся, как защищать важную информацию при передаче. Читать далееhttps://habr.com/ru/post/712952/?utm_source=habrahabr&utm_medium=rss&utm_campaign=712952
rss_habr
Зачем вообще защищать данные при передаче?Четверг, 26 Января 2023 г. 11:28 (ссылка)
Привет, Хабр! Меня зовут Федор и я занимаюсь киберкриминалистикой. Не только на работе (в RTM Group), но и на досуге. Мне нравится исследовать, почему и как кого-то взломали, а еще думать, как сделать так, чтобы этого не происходило. В связи с COVIDом и прочими событиями гораздо больше важных данных все стали пересылать посредством электронной почты и мессенджеров. Соответственно, выросло и количество случаев кражи таких данных. И сегодня мы разберемся, как защищать важную информацию при передаче. Читать далееhttps://habr.com/ru/post/712952/?utm_source=habrahabr&utm_medium=rss&utm_campaign=712952
rss_habr
Все еще работаете с access token на клиенте? Тогда мы идем к вамПонедельник, 23 Января 2023 г. 19:31 (ссылка)
Организация работы с токенами в клиентской части веб-приложений - тема, которая на слуху давно и многократно обсуждалась, однако далеко не для всех современных веб-приложений все еще оцениваются риски в этой части, что приводит к уязвимым реализациям. В статье рассмотрим причины необходимости работы с токеном на клиенте веб-приложений, узнаем ,что лучше для хранения токена: localStorage, sessionStorage или cookie без флага HttpOnly (спойлер, ничего из этого), а также посмотрим на меры воздействия, которые можно использовать для снижения риска утечки токена посредством различных уязвимостей. Надеюсь, что данная статья будет полезна разработчикам, тестировщикам, аналитикам и архитекторам, в ней постарался рассмотреть вопрос с разных точек зрения и собрать широкую картину. Читать далееhttps://habr.com/ru/post/710552/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710552
rss_habr
Security Week 2304: вредоносные программы в поисковых результатах GoogleПонедельник, 23 Января 2023 г. 17:26 (ссылка)
15 января пользователь NFT God опубликовал у себя в Twitter печальную историю о том, как у него украли сбережения в криптовалюте. Он также временно потерял доступ к своим учетным записям в соцсетях, каналу в Discord и другим ресурсам. Причиной стала попытка загрузить софт для скринкастинга Open Broadcaster Sofware. Вместо настоящего сайта программы NFT God кликнул на рекламу и оттуда загрузил вредоносное ПО. Новость с описанием событий опубликована на Хабре, а по следам инцидента издание Bleeping Computer собрало список популярного ПО, в поисках которого вы можете столкнуться с трояном. Инцидент этот далеко не первый. Проблема рекламной сети Google Ads по-прежнему заключается в плохой модерации объявлений и невероятной схожести реальных результатов поиска с рекламными вставками. В результате пользователи имеют дело с сотнями вредоносных сайтов, мимикрирующих под официальные ресурсы для загрузки множества распространенных и, как правило, бесплатных приложений. Читать дальше → https://habr.com/ru/post/712308/?utm_source=habrahabr&utm_medium=rss&utm_campaign=712308
rss_habr
[Перевод] Взлом Hyundai TucsonПонедельник, 23 Января 2023 г. 16:11 (ссылка)
История в двух частях. В первой мы расскажем о первых неудачных попытках болгарского ИТ-специалиста Радослава Герганова взломать свой автомобиль Hyundai Tucson 2020 года выпуска, а во второй — о том, как выполнялся взлом ШГУ автомобиля. Я купил новенький Hyundai Tucson в 2020 году, а в 2022 году наткнулся на отличную серию постов о том, как можно взломать Hyundai Ioniq 2021 (перевод одной из статей). К сожалению, описанные там способы мне не подошли. В моей машине установлено D-Audio, которое сильно отличается от следующего поколения D-Audio 2V, описанного в блоге greenluigi1. Читать далееhttps://habr.com/ru/post/712264/?utm_source=habrahabr&utm_medium=rss&utm_campaign=712264
rss_habr
Как пандемия Covid-19 увеличила количество кибератак — история и анализ Punisher RansomwareПонедельник, 23 Января 2023 г. 11:05 (ссылка)
Во время пандемии Covid-19 большое количество мировых организаций столкнулись с ростом числа кибератак. Сегодня речь пойдет о зловреде-вымогателе, который активизировался как раз в то время. Злоумышленники, используя тематические приманки для заражения устройств пользователей различными семействами вредоносных программ, смогли украсть у обеспокоенных и без того граждан более миллиона долларов. Этот вектор атак, связанных с эпидемией, в 2022 году подубавил свой ход. Однако злоумышленники по-прежнему используют свой арсенал вредоносных программ для атаки на пользователей, которые мониторят информацию, связанную с коронавирусом. Не так давно компания Cyble Research в своем отчете упомянула о появлении нового вымогателя с именем Punisher. Вредоносная программа распространялась через фишинговый веб-сайт новостной тематикой COVID-19, размещенный по адресу covid19.digitalhealthconsulting.cl. Читать далееhttps://habr.com/ru/post/712128/?utm_source=habrahabr&utm_medium=rss&utm_campaign=712128
rss_habr
Маскировка трафика OpenVPN при помощи обфускацииВоскресенье, 22 Января 2023 г. 21:59 (ссылка)
Привет мой дорогой друг. Ну вот и ты озадачился вопросом безопасности и/или анонимности в сети интернет в столь сложное высокотехнологичное время, где каждый очень хочет подглядеть за тобой или как-то ограничить в доступе к ресурсам. Читать далееhttps://habr.com/ru/post/712082/?utm_source=habrahabr&utm_medium=rss&utm_campaign=712082
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |