Позволяет скрыть реальный IP-адрес.

http://www.securitylab.ru/software/430766.php

Уязвимости в спутниках зачастую упускаются из виду в обсуждениях угроз критической инфраструктуре.

http://www.securitylab.ru/news/483946.php

В Роскомнадзоре также опровергли информацию о заинтересованности ведомства в расшифровке интернет-трафика россиян.

http://www.securitylab.ru/news/483945.php

OpenSSL - технология передачи данных в зашифрованном виде

http://www.securitylab.ru/software/232870.php

На прошлой неделе довелось мне поучаствовать в челябинском "Коде ИБ", где я выступал с тремя презентациями. Первая была посвящена некоторым тенденциям в области кибербезопасности. За основу я взял наш полугодовой отчет по кибербезопасности за первое полугодие 2016-го года, но немного подсократил, оставив время для дискуссии. Вот что получилось: Тенденции кибербезопасности from Aleksey Lukatskiy ЗЫ. Полная версия нашего отчета с сопутствующих материалов (презентация, текст на 100 страниц и вид...

http://www.securitylab.ru/blog/personal/Business_without_danger/316221.php

На прошлой неделе довелось мне поучаствовать в челябинском "Коде ИБ", где я выступал с тремя презентациями. Первая была посвящена некоторым тенденциям в области кибербезопасности. За основу я взял наш полугодовой отчет по кибербезопасности за первое полугодие 2016-го года, но немного подсократил, оставив время для дискуссии. Вот что получилось: Тенденции кибербезопасности from Aleksey Lukatskiy ЗЫ. Полная версия нашего отчета с сопутствующих материалов (презентация, текст на 100 страниц и вид...

http://www.securitylab.ru/blog/personal/Business_without_danger/316221.php

Бэкдор позволяет непривилегированному пользователю выполнить код в режиме ядра.

http://www.securitylab.ru/news/483941.php

PonyForx способен похищать данные из более длинного списка приложений, чем Pony.

http://www.securitylab.ru/news/483940.php

Новый механизм верификации в iOS 10 позволяет ускорить процедуру перебора паролей приблизительно в 2,5 тыс. раз.

http://www.securitylab.ru/news/483939.php

В Windows может появиться функция, отслеживающая каждое действие пользователя на компьютере.

http://www.securitylab.ru/news/483938.php

Краткий обзор главных событий в мире ИБ за период с 19 по 25 сентября 2016 года.

http://www.securitylab.ru/news/483937.php

На 20-22 сентября выставке InfoSecurity Russia 2016 Дмитрий Николаевич Шевцов из ФСТЭК России рассказал о планируемых изменениях в 149-ФЗ в части информирования ФСТЭК России и ФСБ России о компьютерных инцидентах.




У меня сразу же возникли вопросы: как, кого и о чем необходимо будет информировать. Обязательно или добровольно? К сожалению, во время доклада никаких подробностей по этой теме не прозвучало. Давайте проведем самостоятельный анализ и попробуем определить...

http://www.securitylab.ru/blog/personal/sborisov/316070.php

В рамках операции специалисты отслеживали телефонные разговоры террористов.

http://www.securitylab.ru/news/483935.php

На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России.
Первой точкой стала Уфа, где компания УЦСБ проводила бизнес-ужин по теме защиты АСУ ТП. Для меня Уфа  один из немногих городов России, где до этого побывать удавалось лишь единожды. В этот раз помимо самого мероприятия состоялся целый ряд крайне интересных встреч и город предстал в совершенном ином свете. Как пошутил один из коллег на встрече: «У нас не Татарстан, где сто...

http://www.securitylab.ru/blog/personal/zlonov/316072.php

Когда не так давно компания Google впервые объявила о своем новом приложении для обмена сообщениями, Allo, это звучало как победа в борьбе за сохранение конфиденциальности. Мессенджер будет применять сквозное шифрование и хранить сообщение лишь до момента, пока оно не будет доставлено.


Но к моменту запуска мессенджера Allo в прошлый вторник, была разгадана загадка одного из пунктов политики конфиденциальности.


Как сообщает портал The Verge, версия мессенджера на самом де...

http://www.securitylab.ru/blog/personal/tsarev/316071.php

Атака была осуществлена с помощью ботнета, состоящего из видеорегистраторов.

http://www.securitylab.ru/news/483934.php

Подростки, управлявшие крупнейшим сервисом по осуществлению заказных DDoS-атак, решили свести счеты с журналистом.

http://www.securitylab.ru/news/483933.php

Инициативу продвигают Роскомнадзор и ФСБ.

http://www.securitylab.ru/news/483932.php

Злоумышленники угрожали атаковать серверы МВД, МИД, Минобороны Великобритании, а также крупных телекомпаний.

http://www.securitylab.ru/news/483931.php

Agile... как много в этом слове... непонятного. И мало кто может четко сформулировать, что же это такое. Видимо это судьба любой новомодной темы или термина, которые сначала все используют в хвост и в гриву, даже не всегда понимая ее сути. Потом наступает прозрение и термин находит наконец-то свое место в череде других таких же. Еще год назад так было с SOC (кстати, скоро будет очередной SOC Forum), так произошло и с Agile.У меня до сих пор висит черновик заметки про Agile в ИБ, но я все не дове...

http://www.securitylab.ru/blog/personal/Business_without_danger/315965.php