Технологии безопасности

Сайт посвященный вопросам безопасности

Контролируем конфиденциальность своего электронного адреса и приводим в порядок входящую почту

Контролируем конфиденциальность своего электронного адреса и приводим в порядок входящую почту — 1Контролируем конфиденциальность своего электронного адреса и приводим в порядок входящую почту — 1

Спустя 50 лет после своего создания, электронная почта остается главным индентификатором для пользователей Интернета. Редко какой сайт не требует его для регистрации, практически в каждой анкете (опрос, на работу и т.д.) есть графа для email. Но вот эффективных технологий защиты его конфиденциальности разработано не было. Вы же не светите свой адрес проживания где попало, так почему же для электронного адреса надо делать исключение? Ущерб от его попадания в руки мошенников может быть тоже очень высок.
Continue reading

Документальный фильм про Сноудена выходит в российский прокат 9 июля

Документальный фильм про Сноудена выходит в российский прокат 9 июля — 1Документальный фильм про Сноудена выходит в российский прокат 9 июля — 1

Документальный фильм «Citizenfour: Правда Сноудена», получивший премию «Оскар», выйдет в российский прокат 9 июля 2015 года, сообщила главный редактор канала «24_doc» Мария Мирошниченко.

«Это будет первый масштабный прокат документального фильма. С 9 июля вы можете посоветовать его своим друзьям посмотреть в кино», — сказала Мирошниченко.
Continue reading

Юрий Мильнер вложил $25 млн в социальную сеть для «благородных хакеров»

Юрий Мильнер вместе с партнерами вложил около $25 млн в платформу для «добрых хакеров» HackerOne. Пользователи этой социальной сети используют собственные знания и опыт для обнаружения уязвимостей на сайтах различных компаний, сообщает Roem. В качестве вознаграждения хакеры получают денежные выплаты различного объема за каждую найденную проблему.

Кроме Мильнера, в платформу вложились компания NEA, CEO Dropbox Дрю Хьюстон, CEO Yelp Джереми Стоппельман, CEO Salesforce Марк Бениофф и некоторые другие инвесторы. Общая сумма инвестиций составила около $34 млн.

Continue reading

Facebook научился узнавать людей без лица

Facebook научился узнавать людей без лица — 1Facebook научился узнавать людей без лица — 1

Технологии распознавания лиц Facebook достигли такого уровня, что способны идентифицировать человека даже если лица вообще не видно (например, со спины). Такое стало возможным благодаря последним достижениям систем компьютерного зрения, пишет New Scientist.

Экспериментальная нейросеть, разработанная в лаборатории ИИ, натренирована по дополнительным признакам, таким как причёска, цвет волос, одежда, фигура и поза.
Continue reading

Деревянный кодовый замок

Деревянный кодовый замок — 1Деревянный кодовый замок — 1

Оказывается, кодовые замки можно делать не только из железа, но и из дерева. Вряд ли его можно использовать на практике, но простая конструкция выглядит довольно изящно. Неплохой проект, чтобы помастерить на выходных. К тому же модель хорошо показывает, как на самом деле работают кодовые замки (ведь ими интересовался даже сам Ричард Фейнман).

Кстати, никто не мешает изготовить всё из железных деталей по тому же принципу — получится настоящий кодовый замок, который можно использовать в деле!
Continue reading

«Луркоморье» приостанавливает работу

«Луркоморье» приостанавливает работу — 1«Луркоморье» приостанавливает работу — 1
Дмитрий Хомак (в центре). Фото: ТАСС

Сегодня создатель и текущий руководитель проекта «Луркоморье» (Lurkmore, Лурк) Дмитрий Хомак объявил о намерении приостановить работу сайта. Основная причина — конфликт с Роскомнадзором, а также внесение в список «иностранных агентов» фонда «Династия».

Планы по дальнейшей работе с «Луркоморье» Дмитрий Хомак опубликовал (в несколько эмоциональной форме) на своей странице в Facebook.
Continue reading

Кетчуп Heinz отправлял покупателей на порносайт (забыли продлить домен)

Кетчуп Heinz отправлял покупателей на порносайт (забыли продлить домен) — 1Кетчуп Heinz отправлял покупателей на порносайт (забыли продлить домен) — 1

17 июня немецкий регистратор Denic всё-таки разделегировал домен sagsmitheinz.de, который оказался замешан в забавную историю.

Несколько лет назад производитель кетчупа Heinz использовал этот домен для конкурса наклеек на банки кетчупа. URL и QR-код были указаны прямо на этикетке. По окончании конкурса они не продлили домен, а ушлые дельцы порноиндустрии тут же подсуетились.
Continue reading

Блокировка по access_log, легкий способ прострелить ногу или устранение конкурентов

Очередной пример, как легко прострелить себе ногу, на этот раз «переусердствовав» при защите сайта.
Имён как всегда не называю, однако история показательна как-таковая, т.е. в качестве примера, как не надо «защищать» свои сервера. Эх говоришь им, говоришь — а все без толку.

Упала посещаемость сайта, не совсем чтобы совсем, но довольно заметно. Смотрели логи, аналитику поисковиков и т.д. и т.п. Все вроде нормально, и кто приходит, тот даже не уходит сразу.
Но не буду ходить вокруг, да около — проанализировав логи банов по IP выяснилась одна закономерность — за короткое время в бан попадало огромное количество IP-адресов. Все поголовно по одной причине — якобы как botsearch. Отротированные логи за последний месяц тоже ужасали своими размерами и даже заглядывать туда не нужно было, и так все ясно. Т.е. случилось следующее: куча клиентов просто не могла попасть на сайт.
На вопрос «что-то меняли где-то с месяц назад?» был получен отрицательный ответ.

Не буду утомлять здесь детективным чтивом, после недолгих поисков — картина маслом. Некий прямой конкурент этого сайта поспособствовал «утечке» клиентов, или вернее и организовал эту «странную непосещаемость».
Continue reading

Смарт-карты. Часть 4. JavaCard

Привет, Гиктаймс!

Сегодня я бы хотел поговорить о JavaCard. Данная статья будет посвящена понятию JavaCard и обзору ее архитектуры. Если есть интерес к этой теме, то я бы мог написать отдельную серию статей, в которых будут подробно освящаться все аспекты JavaCard. Сразу скажу, что я не собираюсь учить вас, как написать свое первое приложение в JavaCard, т.к. по этому поводу уже существует слишком много статей в Интернете. Мы поговорим сегодня преимущественно о принципах работы JavaCard.

Итак, смарт-карта на основе JavaCard — это карта, на которой приложения исполняются на JavaCard Virtual Machine (ограниченная версия Java Virtual Machine, адаптированная для смарт-карт) в так называемом JavaCard Runtime Environment (который с Java Runtime Environment имеет очень мало общего).

Что касается терминологии, то приложения называются Applets и содержатся в Packages (пакетах). Пакеты распространяются в CAP-files (вместо Jar-files). Пакеты и приложения имеют собственный AID (Application Identifier). Это необходимо для того, чтобы их можно было однозначно идентифицировать в таких командах, как: SELECT, INSTALL, DELETE, и т.д. (SELECT описывается в ISO7816-4, а JavaCard и остальные команды — в Global Platform).

Жизненный цикл Applets несколько отличается от привычного жизненного цикла приложений для компьютеров. Applet — это любой класс, наследующий от базового класса «Applet». При установке приложений вызывается его статический метод install. Этот метод должен создать объект соответствующего класса и вызвать на него метод register. Впоследствии объект будет сохранен в системе и получит собственный AID, который будет использован для дальнейшего общения с приложением. Объект и его поля данных сохраняются в NVM (Non-Volatile Memory). Каждый объект или массив, созданный приложением с помощью оператора «new», также будет находиться в NVM. Это означает, что, в отличие от традиционных компьютерных программ, состояние приложений JavaCard является постоянным и не теряется даже при выключении карты.
Continue reading

11 смешных хакерских атак

11 смешных хакерских атак — 111 смешных хакерских атак — 1

Вы наверняка не раз слышали новости о том, что какой-то злобный хакер сотворил нечто очень гадкое, а то и ужасное. Однако далеко не все мастера виртуального взлома применяют свои навыки для гнусных дел, иногда они просто хотят от души посмеяться. Давайте же совершим небольшую экскурсию по самым забавным хакерским взломам. Continue reading