Утечки происходят по вине операторов баз данных, не уделяющих должного внимания безопасности серверов.

http://www.securitylab.ru/news/481695.php

Злоумышленники выложили в открытый доступ проект доклада, над которым в настоящее время ведется работа в СФ.

http://www.securitylab.ru/news/481694.php

За последнее время произошло несколько изменений на нормотворческой ниве, которые я решил свести воедино:

Законопроект, о котором я писал, и который вносил правки в ФЗ-152, наделяя РКН правом выпускать документы по порядку проведения надзора и контроля, удалили с сайта regulations.gov.ru. От слова совсем! Так до сих пор законность деятельности РКН по надзору в сфере ПДн и висит в воздухе - оснований для проведения проверок у них как не было, так и нет.
Законопроект, о котором го...

http://www.securitylab.ru/blog/personal/Business_without_danger/293993.php

Для тех, кто думает, что бестолковые и вредные законопроекты могут предложить только в России. Читаем SENATE BILL No. 927 и SENATE BILL No. 928.

Законопроект, предложенный в Мичигане, являет собой идеальный пример того, как несведущие политики пытаются писать законы для регулирования технических вопросов.
Два сенатора из Мичигана, США, предложили свод законов, грозящих пожизненным заключением любому, кто попытается вмешаться в работу программного обеспечения автомобиля.
...

http://www.securitylab.ru/blog/personal/tsarev/293959.php

Суд обязал россиянина выплатить штраф в размере порядка $7 млн в качестве возмещения ущерба.

http://www.securitylab.ru/news/481689.php

Верховный Суд одобрил внесение поправок, позволяющих судьям США выдавать ордер на доступ к компьютерам, находящимся в любой юрисдикции. Об прямо говорится в Rule 41. Search and Seizure. Таким образом США в очередной раз распространили свою юрисдикцию на весь мир. Что теперь? В случае отсутствия сопротивления Конгресса (что наиболее вероятно), американские правоохранители смогут получать официальные ордера на взлом чего угодно и где угодно. После этого никаких правовых последствий для «госуд...

http://www.securitylab.ru/blog/personal/tsarev/293863.php

Верховный Суд одобрил внесение поправок, позволяющих судьям США выдавать ордер на доступ к компьютерам, находящимся в любой юрисдикции. Об прямо говорится в Rule 41. Search and Seizure. Таким образом США в очередной раз распространили свою юрисдикцию на весь мир. Что теперь? В случае отсутствия сопротивления Конгресса (что наиболее вероятно), американские правоохранители смогут получать официальные ордера на взлом чего угодно и где угодно. После этого никаких правовых последствий для «государ...

http://www.securitylab.ru/blog/personal/tsarev/293863.php

В январе 2015 года на портале NetSPI была опубликована статья об извлечении памяти с IOS-устройств. Даже несмотря на то, что было представлено средство, упрощающее решение этой задачи, скрипт работал в iOS7 (и ниже) и требовал наличия отладчика GDB. Однако на данный момент не существует версии GDB, которая корректно работала бы в iOS8.

http://www.securitylab.ru/analytics/481644.php

Массив информации содержит переписку из двух ящиков электронной почты и мессенджера WhatsApp.

http://www.securitylab.ru/news/481612.php

Несколько дней тому мы написали новость о выходе нового сервиса по поиску фишинговых сайтов. Теперь дошли руки его протестировать )
Кроме фишинговых сайтов, также можно посмотреть домены, которые могут использоваться киберсквотерами.
Вот так выглядят результаты для securitylab.ru.
Для российского сегмента интернета оказалось сложно найти фишинговые сайты, а вот для заграничных достаточно просто.
Результаты для [url=http...

http://www.securitylab.ru/blog/personal/tecklord/293474.php

Несколько дней тому мы написали новость о выходе нового сервиса по поиску фишинговых сайтов. Теперь дошли руки его протестировать )
Кроме фишинговых сайтов, также можно посмотреть домены, которые могут использоваться киберсквотерами.
Вот так выглядят результаты для securitylab.ru.
Для российского сегмента интернета оказалось сложно найти фишинговые сайты, а вот для заграничных достаточно просто.
Результаты для [url=http...

http://www.securitylab.ru/blog/personal/tecklord/293474.php

Несколько дней тому мы написали новость о выходе нового сервиса по поиску фишинговых сайтов. Теперь дошли руки его протестировать )
Кроме фишинговых сайтов, также можно посмотреть домены, которые могут использоваться киберсквотерами.
Вот так выглядят результаты для securitylab.ru.
Для российского сегмента интернета оказалось сложно найти фишинговые сайты, а вот для заграничных достаточно просто.
Результаты для [url=http...

http://www.securitylab.ru/blog/personal/tecklord/293474.php

Несколько дней тому мы написали новость о выходе нового сервиса по поиску фишинговых сайтов. Теперь дошли руки его протестировать )
Кроме фишинговых сайтов, также можно посмотреть домены, которые могут использоваться киберсквотерами.
Вот так выглядят результаты для securitylab.ru.
Для российского сегмента интернета оказалось сложно найти фишинговые сайты, а вот для заграничных достаточно просто.
Результаты для [url=http...

http://www.securitylab.ru/blog/personal/tecklord/293474.php

Эксперты раскрыли подробности об одинадцати уязвимостях в Ntpd.

http://www.securitylab.ru/news/481610.php

Удаленный пользователь может обойти некоторые механизмы безопасности, осуществить спуфинг атаку и вызвать отказ в обслуживании.

http://www.securitylab.ru/vulnerability/481609.php

Удаленный пользователь может обойти некоторые механизмы безопасности, осуществить спуфинг атаку и вызвать отказ в обслуживании.

http://www.securitylab.ru/vulnerability/481609.php

Андрей Шаронов таки задал мой вопрос из твиттераnnnДругие записиПочему в России молчат про возможность печати оружия на 3D-принтерах у себя дома?Всероссийский опрос в области информационной безопасностиСостав Платежной системы в терминах 161-ФЗЗакон о СМИ не превращает любой сайт в СМИ (по крайней мере пока что)Западнопартнерский контроль. Dark web как bitcoin для безопасниковПоправки в 382-П или все проводят оценку соответствия до конца годаnnY Царев Евгений for TSAREV по-русски, 2016. |nPermal...

http://www.securitylab.ru/blog/personal/tsarev/293472.php

Андрей Шаронов таки задал мой вопрос из твиттераnnnДругие записиПочему в России молчат про возможность печати оружия на 3D-принтерах у себя дома?Всероссийский опрос в области информационной безопасностиСостав Платежной системы в терминах 161-ФЗЗакон о СМИ не превращает любой сайт в СМИ (по крайней мере пока что)Западнопартнерский контроль. Dark web как bitcoin для безопасниковПоправки в 382-П или все проводят оценку соответствия до конца годаnnY Царев Евгений for TSAREV по-русски, 2016. |nPermal...

http://www.securitylab.ru/blog/personal/tsarev/293472.php

Андрей Шаронов таки задал мой вопрос из твиттера



Другие записи

Почему в России молчат про возможность печати оружия на 3D-принтерах у себя дома?
Всероссийский опрос в области информационной безопасности
Состав Платежной системы в терминах 161-ФЗ
Закон о СМИ не превращает любой сайт в СМИ (по крайней мере пока что)
Западнопартнерский контроль. Dark web как bitcoin для безопасников
Поправки в 382-П или все проводят оценку соответствия до конца года
...

http://www.securitylab.ru/blog/personal/tsarev/293472.php

Пару недель назад в офисе ЛК прошла встреча группы DC7499Кино и фоткиhttps://www.youtube.com/playlist?list=PL2VfLXgokbzMpLyyhmw8XQNqM9hUgGefo https://cloud.mail.ru/public/3zFL/ok1mdsLoU

http://www.securitylab.ru/blog/personal/offtopic/293457.php