Привет! Недавно я думала о том, насколько интересно изучать компьютерные сети, создавая рабочие версии реальных сетевых протоколов.

Мне пришло в голову, почему бы после создания своей версии протоколов traceroute, TCP и DNS не воплотить в жизнь TLS? Могу ли я сделать вариант TLS и больше узнать о его работе?

Я спросила в Twitter, сложно ли это, мне [помогли] и посоветовали, с чего начать, и я решила попробовать.

Читать дальше →

https://habr.com/ru/post/713392/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713392

Постараюсь без долгих рассуждений, сразу к делу. Привет, я mobilz, и в своё время я уже "сливал" некоторые исходники Яндекса в том числе. Предварительно, конечно, предупредив их. К текущим событиям я не имею отношения, но у меня есть мысли, которыми я хочу поделиться.

Во-первых, это звиздец. Это не первый слив, но, наверно, самый крупный. Если бы такое произошло с моими проектами, я бы сел в углу, обняв колени, и долго плакал.
Во-вторых, это лучшее, что произойдёт с русским ИТ в этом году. Такого роста, как в этом году, мы не увидим ещё долго.

Читать далее

https://habr.com/ru/post/713402/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713402

По данным Минцифры, количество интернет-пользователей в России достигло 130 млн человек, что составляет около 90% населения страны. Услуги доступа в интернет в России предоставляют свыше 3 тыс. провайдеров. Всё это хорошо, но с ростом уровня проникновения интернета в государстве увеличивается и количество угроз. Одна из них — компрометация личных данных пользователей.

Все пользователи сети оставляют информацию о себе в интернете разными способами. И даже если информация обезличена, пользователя во многих случаях можно деанонимизировать. Например, совмещая несколько абсолютно анонимных баз данных. Чтобы этого избежать, стоит отслеживать, какую информацию мы оставляем о себе в сети. Плюс удалять данные, которые дальнейшая публикация и распространение которых не требуется. Обо всём этом сегодня и поговорим.

Узнать о цифровом следе и цифровой тени

https://habr.com/ru/post/713324/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713324

По данным Минцифры, количество интернет-пользователей в России достигло 130 млн человек, что составляет около 90% населения страны. Услуги доступа в интернет в России предоставляют свыше 3 тыс. провайдеров. Всё это хорошо, но с ростом уровня проникновения интернета в государстве увеличивается и количество угроз. Одна из них — компрометация личных данных пользователей.

Все пользователи сети оставляют информацию о себе в интернете разными способами. И даже если информация обезличена, пользователя во многих случаях можно деанонимизировать. Например, совмещая несколько абсолютно анонимных баз данных. Чтобы этого избежать, стоит отслеживать, какую информацию мы оставляем о себе в сети. Плюс удалять данные, которые дальнейшая публикация и распространение которых не требуется. Обо всём этом сегодня и поговорим.

Узнать о цифровом следе и цифровой тени

https://habr.com/ru/post/713324/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713324

По данным Минцифры, количество интернет-пользователей в России достигло 130 млн человек, что составляет около 90% населения страны. Услуги доступа в интернет в России предоставляют свыше 3 тыс. провайдеров. Всё это хорошо, но с ростом уровня проникновения интернета в государстве увеличивается и количество угроз. Одна из них — компрометация личных данных пользователей.

Все пользователи сети оставляют информацию о себе в интернете разными способами. И даже если информация обезличена, пользователя во многих случаях можно деанонимизировать. Например, совмещая несколько абсолютно анонимных баз данных. Чтобы этого избежать, стоит отслеживать, какую информацию мы оставляем о себе в сети. Плюс удалять данные, которые дальнейшая публикация и распространение которых не требуется. Обо всём этом сегодня и поговорим.

Узнать о цифровом следе и цифровой тени

https://habr.com/ru/post/713324/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713324

По данным Минцифры, количество интернет-пользователей в России достигло 130 млн человек, что составляет около 90% населения страны. Услуги доступа в интернет в России предоставляют свыше 3 тыс. провайдеров. Всё это хорошо, но с ростом уровня проникновения интернета в государстве увеличивается и количество угроз. Одна из них — компрометация личных данных пользователей.

Все пользователи сети оставляют информацию о себе в интернете разными способами. И даже если информация обезличена, пользователя во многих случаях можно деанонимизировать. Например, совмещая несколько абсолютно анонимных баз данных. Чтобы этого избежать, стоит отслеживать, какую информацию мы оставляем о себе в сети. Плюс удалять данные, которые дальнейшая публикация и распространение которых не требуется. Обо всём этом сегодня и поговорим.

Узнать о цифровом следе и цифровой тени

https://habr.com/ru/post/713324/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713324

Привет, Хабр! На проектах по пентестам нам часто удается получить доступ к корпоративному компьютеру «жертвы», а затем и добыть из него плохо защищенные пароли. К чему это приводит, все понимают. А как происходит такая компрометация — сегодня попробуем раскрыть.

Подробности под катом

Читать далее

https://habr.com/ru/post/713284/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713284

У технологии eBPF много поклонников. Она предлагает множество плюсов, но в работе с ней есть и некоторые минусы, сложности и ограничения. Давайте разберемся со всем этим.

Данный материал подготовлен на базе выступления “eBPF в production-условиях” от Дмитрия Евдокимова и Александра Трухина из компании Luntry с конференции HighLoad++ 2022. Он будет полезен как компаниям, что используют внутри себя решения на базе eBPF, так и разработчикам, которые что-то пишут или планируют писать с использованием данной технологии.

Читать далее

https://habr.com/ru/post/712658/?utm_source=habrahabr&utm_medium=rss&utm_campaign=712658

Привет, Хабр!

Меня зовут Федор и я занимаюсь киберкриминалистикой. Не только на работе (в RTM Group), но и на досуге. Мне нравится исследовать, почему и как кого-то взломали, а еще думать, как сделать так, чтобы этого не происходило. В связи с COVIDом и прочими событиями гораздо больше важных данных все стали пересылать посредством электронной почты и мессенджеров. Соответственно, выросло и количество случаев кражи таких данных. И сегодня мы разберемся, как защищать важную информацию при передаче.

Читать далее

https://habr.com/ru/post/712952/?utm_source=habrahabr&utm_medium=rss&utm_campaign=712952

Привет, Хабр!

Меня зовут Федор и я занимаюсь киберкриминалистикой. Не только на работе (в RTM Group), но и на досуге. Мне нравится исследовать, почему и как кого-то взломали, а еще думать, как сделать так, чтобы этого не происходило. В связи с COVIDом и прочими событиями гораздо больше важных данных все стали пересылать посредством электронной почты и мессенджеров. Соответственно, выросло и количество случаев кражи таких данных. И сегодня мы разберемся, как защищать важную информацию при передаче.

Читать далее

https://habr.com/ru/post/712952/?utm_source=habrahabr&utm_medium=rss&utm_campaign=712952

Организация работы с токенами в клиентской части веб-приложений - тема, которая на слуху давно и многократно обсуждалась, однако далеко не для всех современных веб-приложений все еще оцениваются риски в этой части, что приводит к уязвимым реализациям.

В статье рассмотрим причины необходимости работы с токеном на клиенте веб-приложений, узнаем ,что лучше для хранения токена: localStorage, sessionStorage или cookie без флага HttpOnly (спойлер, ничего из этого), а также посмотрим на меры воздействия, которые можно использовать для снижения риска утечки токена посредством различных уязвимостей.

Надеюсь, что данная статья будет полезна разработчикам, тестировщикам, аналитикам и архитекторам, в ней постарался рассмотреть вопрос с разных точек зрения и собрать широкую картину.

Читать далее

https://habr.com/ru/post/710552/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710552

15 января пользователь NFT God опубликовал у себя в Twitter печальную историю о том, как у него украли сбережения в криптовалюте. Он также временно потерял доступ к своим учетным записям в соцсетях, каналу в Discord и другим ресурсам. Причиной стала попытка загрузить софт для скринкастинга Open Broadcaster Sofware. Вместо настоящего сайта программы NFT God кликнул на рекламу и оттуда загрузил вредоносное ПО. Новость с описанием событий опубликована на Хабре, а по следам инцидента издание Bleeping Computer собрало список популярного ПО, в поисках которого вы можете столкнуться с трояном.

Инцидент этот далеко не первый. Проблема рекламной сети Google Ads по-прежнему заключается в плохой модерации объявлений и невероятной схожести реальных результатов поиска с рекламными вставками. В результате пользователи имеют дело с сотнями вредоносных сайтов, мимикрирующих под официальные ресурсы для загрузки множества распространенных и, как правило, бесплатных приложений.
Читать дальше →

https://habr.com/ru/post/712308/?utm_source=habrahabr&utm_medium=rss&utm_campaign=712308

История в двух частях. В первой мы расскажем о первых неудачных попытках болгарского ИТ-специалиста Радослава Герганова взломать свой автомобиль Hyundai Tucson 2020 года выпуска, а во второй — о том, как выполнялся взлом ШГУ автомобиля.

Я купил новенький Hyundai Tucson в 2020 году, а в 2022 году наткнулся на отличную серию постов о том, как можно взломать Hyundai Ioniq 2021 (перевод одной из статей). К сожалению, описанные там способы мне не подошли. В моей машине установлено D-Audio, которое сильно отличается от следующего поколения D-Audio 2V, описанного в блоге greenluigi1.

Читать далее

https://habr.com/ru/post/712264/?utm_source=habrahabr&utm_medium=rss&utm_campaign=712264

Во время пандемии Covid-19 большое количество мировых организаций столкнулись с ростом числа кибератак. Сегодня речь пойдет о зловреде-вымогателе, который активизировался как раз в то время. Злоумышленники, используя тематические приманки для заражения устройств пользователей различными семействами вредоносных программ, смогли украсть у обеспокоенных и без того граждан более миллиона долларов.

Этот вектор атак, связанных с эпидемией, в 2022 году подубавил свой ход. Однако злоумышленники по-прежнему используют свой арсенал вредоносных программ для атаки на пользователей, которые мониторят информацию, связанную с коронавирусом.

Не так давно компания Cyble Research в своем отчете упомянула о появлении нового вымогателя с именем Punisher. Вредоносная программа распространялась через фишинговый веб-сайт новостной тематикой COVID-19, размещенный по адресу covid19.digitalhealthconsulting.cl.

Читать далее

https://habr.com/ru/post/712128/?utm_source=habrahabr&utm_medium=rss&utm_campaign=712128

Привет мой дорогой друг. Ну вот и ты озадачился вопросом безопасности и/или анонимности в сети интернет в столь сложное высокотехнологичное время, где каждый очень хочет подглядеть за тобой или как-то ограничить в доступе к ресурсам.

Читать далее

https://habr.com/ru/post/712082/?utm_source=habrahabr&utm_medium=rss&utm_campaign=712082