Технологии безопасности

Сайт посвященный вопросам безопасности

«Реверс-инжиниринг» клиентского приложения в образовательном центре

Привет. Хочу поделиться историей из жизненного опыта. Несколько месяцев назад я записался на платные курсы по изучению языка программирования JavaScript в прекрасном городе Минск. Потратил около недели времени на подробное изучение отзывов о каждой из компаний на рынке, сравнивал цены на услуги и местоположение относительно моего дома. Наконец, выбрав «достойного» кандидата, направился к ним в офис для заключения договора. В общем, прошел я начальный инструктаж, получил расписание занятий и содержание всего курса и с радостью приступил к делу.
Continue reading

Браузер Vivaldi хранит пароли в открытом виде

Прошёл почти месяц, как я открыл в шестнадцатеричном редакторе файл ~/.config/vivaldi/Default/Login Data и увидел примерно следующее:

Браузер Vivaldi хранит пароли в открытом виде — 1Браузер Vivaldi хранит пароли в открытом виде — 1

С тех пор ничего не изменилось.
Continue reading

За поимку автора Zeus назначена максимальная награда

В прошлом году мы писали о том, что правоохранительные органы США объявили в розыск автора известной банковской вредоносной программы Zeus. С использованием этой вредоносной программы были украдены сотни миллионов долларов с банковских счетов у пользователей по всему миру, а сам бот уже давно породил большое количество своих клонов. Недавно ФБР увеличили награду за информацию, ведущую к его поимке до суммы в $3 млн. Это максимальная награда, которая когда-либо объявлялась для фигурантов кибер-дел (cyber).

За поимку автора Zeus назначена максимальная награда — 1За поимку автора Zeus назначена максимальная награда — 1

Фигурант под псевдонимом «slavik» известен в преступном мире уже давно и упоминается как автор одних из самых ранних версий Zeus. В начале прошлого года мы также писали про поимку правоохранителями другого киберпреступника. Речь идет об авторе другой банковской троянской программы SpyEye под псевдонимом «Gribodemon». Этот бот был основан на исходных текстах Zeus.

Continue reading

Сертификации CompTIA для ИТ-специалистов. Часть 1 из 7. CompTIA A+

Сертификации CompTIA для ИТ-специалистов. Часть 1 из 7. CompTIA A+ — 1Сертификации CompTIA для ИТ-специалистов. Часть 1 из 7. CompTIA A+ — 1

1. Знакомство с сертификацией

Моя карьера в качестве специалиста в информационных технологиях началась еще во время учебы в университете в 2000 году на производстве компьютеров в одном из крупнейших системных интеграторов Санкт-Петербурга. На участке конвейера, где я работал, осуществлялась потоковая сборка персональных компьютеров, предустановка клиентских операционных систем, а также испытания собранных автоматизированных рабочих мест на соответствие требованиям технического контроля. Continue reading

Слив данных 180 тысяч пользователей FL.ru

Вчера стала известна информация, что неизвестным хакером были взломaны аккаунты администраторов биржи FL.ru (old Free-lance.ru).
Слив данных 180 тысяч пользователей FL.ru — 1Слив данных 180 тысяч пользователей FL.ru — 1
Continue reading

Jammer: глушим GSM, 3G, 4G, WiMAX, Yota

Мы живем в свободной стране. Любой может приобрести «игрушку», за которую в США светит штраф $112,000 (джаммеры так же признаны вне закона в Англии, Странах Евросоюза, Австралии, Канаде, Индии, Сингапуре и пр)

Пока есть возможность («пока лопух не догадался»), я взял на обзор одну из популярных гражданских глушилок.
Jammer: глушим GSM, 3G, 4G, WiMAX, Yota — 1Jammer: глушим GSM, 3G, 4G, WiMAX, Yota — 1
Обзор 5-канальной глушилки ГРН40-А5

В 2012 году обсуждался вопрос широкого использования GSM-глушилок в общественных местах.
В 2014 российские разработчики представили свой аппарат для ЕГЭ.
В 2014 журнал «Хакер» признал глушилки (jammer) полезным гаджетом.
В феврале 2015 года африканский злоумышленник протащил глушилку в парламент.

Что интересно, началась веселуха и на глушилки появляются антиглушилки (и обнаружители глушилок), а на них в свою очередь появляются глушилки антиглушилок и тд.

ТТХ
Jammer: глушим GSM, 3G, 4G, WiMAX, Yota — 2Jammer: глушим GSM, 3G, 4G, WiMAX, Yota — 2Общая выходная мощность: 12 Вт
Размер прибора: 21*17*6 мм
Вес устройства: 2 кг
Питание: АС:110/220V — DC:5V, 12A
Потребляемая мощность устройства: 30 Вт
Подавляемые системы:
CDMA-800, GSM-900 и GSM-1800, PHS-1900, 3G, 4G, LTE, WIMAX
Рабочие температуры -40℃ to +55℃
Расстояние эффективного подавления регулируемое, от 1 до 80 м (в зависимости от близости базовой станции и прочих условий)

Continue reading

Кнут и… кнут информационной безопасности на предприятии

Здравствуйте, уважаемые радиослушатели, менеджеры, программисты, админы и все-все-все. Сегодня я выскажусь о наболевшей теме, время от времени вызывающей у меня острую зубовную боль, а именно — об информационной безопасности на предприятии.

Что собой представляет ИБ на крупном предприятии или даже банке? Жгучий коктейль из нормативных актов, густо приправленных запретами всего и вся и с добавлением угроз расправы по вкусу. Ведь что делает обычный администратор системы для предотвращения несанкционированного доступа? Запрещает всё, что не разрешено. Что делает обычный безопасник? Запрещает вообще всё, что находится на границе (а часто и за границей) здравого смысла и хоть какой-то возможности функционирования предприятия. При этом составляется огромное количество нудных описаний угроз, нормативных актов (скука!) и прочих устрашающих действий, все которые сводятся к одной простой мысли «ЕСЛИ ЧТО, МЫ ЖЕ ПРЕДУПРЕЖДАЛИ!». Таким образом, складывается ситуация, когда ИБ риски обозначает, но ответственность не несет — её несут сотрудники. Однако и пренебрегать этой мутной темой информационной безопасности руководители не могут и в результате ИБ на предприятии все процессы заворачиваются на ИБ, и ИБ становится тем узким бутылочным горлышком, от ширины которого часто напрямую зависит скорость функционирования бизнеса предприятия в целом.
Continue reading

Международная выставка «EuroCIS-2015». Прямая twitter-трансляция

Международная выставка «EuroCIS-2015». Прямая twitter-трансляция — 1Международная выставка «EuroCIS-2015». Прямая twitter-трансляция — 1

24–26 февраля в Дюссельдорфе проходит самое значимое событие ритейла — международная выставка EuroCIS 2015. В течении 3 дней выставка соберет вместе более 7 000 лучших специалистов из 23 стран.

Continue reading

Проблемно-игровой метод мотивации студента специальности «Информационная безопасность»

Проблемно-игровой метод мотивации студента специальности «Информационная безопасность» — 1Проблемно-игровой метод мотивации студента специальности «Информационная безопасность» — 1
В первой статье уже упоминались проблемы отсутствия мотивации у студентов. О попытке борьбы с ними и пойдет далее речь…
Continue reading

Фильм «Гражданин четыре» о Сноудене взял «Оскара»

Фильм «Гражданин четыре» о Сноудене взял «Оскара» — 1Фильм «Гражданин четыре» о Сноудене взял «Оскара» — 1

Вчера на 87-й церемонии вручения премии «Оскар» лучшей документальной картиной года назвали фильм Citizenfour («Гражданин четыре») об Эдварде Сноудене.

Режиссёр картины Лаура Пойтрас (Laura Poitras) в январе 2013 года стала получать анонимные зашифрованные электронные письма от человека под ником Citizenfour, который утверждал, что у него есть доказательства существования нелегальных программ скрытого наблюдения, которое ведет АНБ в сотрудничестве с другими спецслужбами по всему миру. Журналист скептически отнеслась к этим письмам, но затем Citizenfour научил её пользоваться программами шифрования, и она получила первые документы, подтверждающие его слова.

Пять месяцев спустя она и журналисты Гленн Гринвальд и Ивен МакАскилл прилетели в Гонконг для первой из многих встреч с этим человеком. Им оказался Эдвард Сноуден.
Continue reading