Технологии безопасности

Сайт посвященный вопросам безопасности

Как интернет вещей меняет подход к безопасности в корпорациях

Как интернет вещей меняет подход к безопасности в корпорациях — 1Как интернет вещей меняет подход к безопасности в корпорациях — 1

Интернет вещей — одно из направлений, в котором будут развиваться инновации в области беспроводных, мобильных и облачных технологий. Однако, для корпораций «объединенная вселенная» несет в себе не только бесспорные плюсы, но и различные сложности, в том числе связанные с безопасностью. Continue reading

Два федеральных агента, которые вели дело Silk Road, обвиняются в краже биткоинов

Два бывших федеральных агента, работавших по делу Silk Road, должны быть задержаны по обвинениям в мошенничестве, отмывании денег и краже федеральной собственности, сообщает NY Times. Как выяснилось, во время работы под прикрытием в Silk Road агенты умудрились украсть биткоины со счетов торговцев (сейчас эти средства должны быть конфискованы и принадлежать государству). Причём для кражи они использовали сложные схемы с подставными фирмами, поддельными документами от имени государственных органов, с инвестициями в сомнительные зарубежные биткоин-стартапы и т.д.

Возможно, власти специально придержали это дело до окончания судебного процесса над Ульбрихтом, чтобы не поднимать волну. Кстати, один из агентов получал зарплату непосредственно от владельца Silk Road.

В документе, поданном в суд 25 марта 2015 года, на 95 страницах раскрывается целая детективная история с увлекательными подробностями. Судя по всему, агентов должны немедленно задержать и поместить под стражу. Но это маловероятно, поскольку их местонахождение неизвестно.
Continue reading

Свободная прошивка OpenWrt может расширить интернет-канал (с помощью соседа)

Не секрет, что провайдеры в разных странах всё чаще внедряют своим клиентам принудительную или опциональную услугу по раздаче гостевого WiFi. Например, так делают американский Comcast (сеть Xfinity WiFi), российский «Ростелеком», белорусский «Белтелеком» и другие интернет-провайдеры. В такой ситуации маршрутизатор пользователя используется как публичный хотспот, а сам оператор зарабатывает дополнительные бонусы, продавая карточки доступа к WiFi-сети с «глобальным покрытием», ведь его хотспоты установлены практически в каждом городском доме.

OpenWrt — мощный дистрибутив Linux, разработанный специально для встраиваемых систем, в первую очередь, для маршрутизаторов. Ею и воспользовался один из пользователей провайдера Comcast. И получил неожиданный результат.
Continue reading

Лекции Технопарка. 1 семестр. Базы данных

Очередной пост в рамках нашей постоянной рубрики «Лекции Технопарка». В этот раз предлагаем вашему вниманию лекции, посвящённые базам данных. Цель курса — получение студентами знаний в области проектирования реляционных баз данных, эффективной работы с базами данных, оптимизации запросов и схем данных, изучение особенностей использования баз данных в проектах с высокой нагрузкой и/или использующих большие массивы данных, noSQL и его применение для решения прикладных задач в WWW.
Continue reading

Google без шума запустила сервис сжатия данных для десктопной версии Chrome

Google без шума запустила сервис сжатия данных для десктопной версии Chrome — 1Google без шума запустила сервис сжатия данных для десктопной версии Chrome — 1Сервис Data Saver для десктопной версии браузера Google Chrome сокращает трафик, получаемый при загрузке страниц, с помощью серверов Google: при включенном расширении серверы Google сжимают данные перед загрузкой веб-страниц и проверяют их на вирусы. Data Saver работает в режиме тестирования и доступен для скачивания.
Continue reading

Github вторые сутки держится против DDoS-атаки

Github более 24 часов выдерживает непрерывную DDoS-атаку. О текущем состоянии периодически сообщают в твиттере @GithubStatus и на странице https://status.github.com/.

Сервис уже недоступен для части пользователей. Последнее сообщение в твиттере два часа назад.
Continue reading

Исследование мобильного jar трояна

Бывает так, что вам приходит смс следующего содержания: «Вам пришло MMS-сообщение, которое можно посмотреть по ссылке: …» Хотя сейчас мобильные вирусы уже полностью переключились на Android-устройства, все же остались старинные «динозавры», которые до сих пор терроризируют мирных жителей.

В мои руки попал файл «mms5.jar», который был мгновенно детектирован Антивирусов Касперского как «троянская программа Trojan-SMS.J2ME.Smmer.f». Его мы и разберем подробно.
Continue reading

В свободном доступе по-прежнему находится частная, финансовая и другая закрытая информация пользователей Fl.ru

В свободном доступе по-прежнему находится частная, финансовая и другая закрытая информация пользователей Fl.ru — 1В свободном доступе по-прежнему находится частная, финансовая и другая закрытая информация пользователей Fl.ru — 1 Несмотря на публикацию «Критическая уязвимость в безопасности на fl.ru», этот сервис продолжает раздавать всем желающим информацию, которую следовало бы закрыть от публичного доступа.

Вы можете легко получить доступ к паспортным данным, адресу регистрации, почтовому адресу, E-mail, телефону и другой информации о пользователях Fl.ru, в том числе финансовой! Причем не только о фрилансерах, но и о заказчиках. Для этого не требуется применять какие-то хакерские приемы и взламывать сайт Fl.ru, достаточно просто пройти по ссылкам, проиндексированным Яндексом с указанием соответствующего реферера в заголовке запроса.
Continue reading

Новое malware использует роутеры для добавления рекламы и порно на просматриваемые пользователем сайты

Новое malware использует роутеры для добавления рекламы и порно на просматриваемые пользователем сайты — 1Новое malware использует роутеры для добавления рекламы и порно на просматриваемые пользователем сайты — 1

Разработчики зловредного ПО на выдумки очень хитры — это знают все. Новый тип malware заражает не ПК, а роутеры. Как только удается скомпрометировать роутер, на почти все просматриваемые пользователем/пользователями роутера сайты добавляется реклама и/или порно. Делается это с целью наживы — пользователю предоставляется платный контент, деньги за который получает создатель ПО.

Стоит отметить, что пока нет детальных характеристик этого ПО, равно, как и списка подверженных заражению роутеров. Возможно, для атаки используются уязвимости роутеров, описанные здесь. Зловред для роутеров также маскируется, так что средств автоматического выявления заражения пока нет.
Continue reading

Washington Post: Целыми днями сидите в Facebook? Будьте осторожны: ваш шеф может следить за вами

Перевод статьи Stare at Facebook all day? Watch out: Your boss could be monitoring you. опубликованной в Washington Post.

Washington Post: Целыми днями сидите в Facebook? Будьте осторожны: ваш шеф может следить за вами — 1Washington Post: Целыми днями сидите в Facebook? Будьте осторожны: ваш шеф может следить за вами — 1

Мериэл Каррер – руководитель компании Patriot Scuba в Оккокане, штат Вирджиния, США. Это заведение организует поездки любителей дайвинга из округа Вашингтон к одному из двух находящихся неподалеку карьеров. Два года назад ее сын Уилл, служащий армии, изучавший в колледже кибербезопасность, рассказал ей об ActivTrak – новом программном обеспечении, которое позволило бы ей следить за рабочими столами компьютеров сотрудников. Она посчитала, что это – хороший способ управлять офисом, будучи в отъезде.

Мериэл сказала четырем своим постоянным работникам, что следит за их компьютерами. Они не были против. Она говорит, что не получила возражений, и считает использование такого ПО мерой предосторожности, позволяющей обеспечить, чтобы сотрудники, многие из которых по долгу работы взаимодействуют с детьми, не посещали не имеющие отношения к работе сайты.

«Мы – семейно ориентированное предприятие, поэтому хотим быть уверены, что наши сотрудники посещают семейно ориентированные сайты», — говорит она.

Недорогие средства контроля, например, ActivTrak, Spector 360 и Workexaminer.com, сделали мониторинг доступным даже для самых мелких предприятий и позволяют руководителям следить за активностью компьютеров служащих, в том числе и тайно.

Опасность заключается в том, что руководители могут слишком доверяться такой технологии, делать поспешные выводы и использовать ее, избегая более содержательных бесед с сотрудниками.

«Любые технологии управления производительностью при отсутствии хороших управленческих навыков могут быть очень опасны», — говорит Кен Олер, ведущий специалист по глобальному взаимодействию в компании Aon Hewitt, занимающейся консультированием по кадровым вопросам.
Continue reading