Технологии безопасности

Сайт посвященный вопросам безопасности

Верховный суд США разрешил обыск компьютеров в любой юрисдикции


Директор ФБР Джеймс Коуми даёт показания на заседании комиссии Сената по разведке, 8 июля 2015 г. Фото: Michael Reynolds/EPA

Без лишней огласки Верховный суд США утвердил поправки к Правилу 41 в Federal Rules of Criminal Procedure (pdf), которые разрешают судам низшей инстанции выдавать ордеры на обыск (взлом) компьютеров в любой юрисдикции, то есть в любой стране мира. Решение принято несмотря на сильную оппозицию со стороны технологических компаний и правозащитных организаций. Они считают, что это чрезмерно расширяет полномочия ФБР, а также открывает возможность для необоснованных обысков.
Continue reading

Список книг по наступательной информационной безопасности


Grimoire ensorcele by naiiade

Любую достаточно развитую технологию можно сравнить с оружием: когда у врага есть ружье, а у тебя нет, поневоле хочется изменить баланс сил в свою пользу. В области IT-безопасности знания, передаваемые различными способами, и есть то самое оружие, использование которого ограничивается не столько нормами УК, сколько этическим выбором.

Невозможно стать профессионалом в области информационной безопасности, не понимая тонкостей проникновения и обнаружения уязвимостей. Все книги в сегодняшней подборке похожи на заряженную винтовку, которую хочется иметь в качестве защиты: они обязательны для изучения как начинающим исследователям безопасности, так и специалистам, желающим расширить границы знаний.
Continue reading

Jabber-клиент WIME. Наш open source форк на базе PSI+

Последнее время поле разработки меcсенджеров сместилось на мобильные платформы и закрытые протоколы, а многие старые проекты стали коммерциализированы и замкнулись на себя. Логика понятна, зачем делать мессенджеры на основе открытых протоколов, так нельзя привязать пользователей к себе. Подобные проекты могут существовать только в рамках Open Source сообщества и доброй инициативы.

Один из сотрудников нашей компании (whoer.net) предложил сделать свой форк Psi+ и возглавил проект, зачем это нужно и что мы сделали, под катом.
Continue reading

Разворачиваем Cisco ISE в среде Hyper-V и не только

Обучение в ИТ — это процесс перманентный. ИТ специалист просто обязан учиться каждый день, чтобы не только узнать что-то новое, но и не растерять старое. И раз уж я начал свою статью с темы обучения, хочу поблагодарить команду проекта «CCIE за год» за прекрасную возможность подготовиться к экзамену CCIE в команде единомышленников и под чутким руководством грамотных специалистов/тренеров.
В процессе подготовки к экзамену 300-208 SISAS из трека CCNP Security придется разбираться с таким продуктом сетевой безопасности как Cisco Identity Service Engine. Изучив теорию, обязательно захочется перейти к практике. Для этого отлично подойдет виртуальная машина. Но образ виртуальной машины доступен только для VMWare, что, в принципе, не является проблемой, но привносит некоторое неудобство. Например, у меня установлено 2 ОС — Windows 10 и Ubuntu 15.10, и я предпочитаю использовать нативный Hyper-V в Windows или интегрированный в GNS3 VirtualBox в Ubuntu. В этом случае можно воспользоваться вариантом чистой установки Cisco ISE с образа iso, доступного на сайте cisco.com.
Continue reading

Rutracker перешёл на HTTPS


Популярный торрент-трекер Rutracker подключил шифрование HTTPS. Пока что шифрование доступно в виде опции при авторизации, а скоро будет включено по умолчанию для всех пользователей.

«Это нововведение планировалось давно, но несколько раз откладывалось. Сначала мы планировали блокировать отдельные темы по запросам Роскомнадзора, потом, когда это стало неактуальным , совмещали работу сертификата с зеркалами форума, а потом тестировали работу с плагинами обхода блокировок», — говорится в официальном сообщении.
Continue reading

Мизулина: использование интернета — отягчающее обстоятельство при совершении преступлений

Cенатор Елена Мизулина, зампредседателя комитета Совета Федерации по конституционному законодательству, выступила с новой инициативой изменения российского законодательства.

Cегодня на Форуме безопасного интернета в секции «Перспективы и дальнейшие шаги российско-китайского сотрудничества в сфере информационно-коммуникационных технологий» Мизулина сообщила присутствующим, что в ближайшее время Совет Федерации подготовит законопроект, в котором использование интернета при совершении преступлений будет считаться отягчающим обстоятельством. Соответствующие поправки планируют внести в статью 63 УК («Обстоятельства, отягчающие уголовное наказание»).
Continue reading

(Почему) Почта Mail.Ru включает строгий DMARC

На днях мы анонсировали включение строгой DMARC-политики на всех доменах, принадлежащих Почте Mail.Ru. На некоторых доменах, включая bk.ru и mail.ua, политика p=reject включена уже сейчас. В этой статье мы хотим пояснить некоторые технические детали такого включения и дать рекомендации владельцам сервисов, почтовых серверов и списков рассылки.
Continue reading

PowerWare или PoshCoder? Сравнение и дешифрование

PowerWare загружается, с помощью Microsoft Word, документом с макрос-включениями и распространяется с помощью фишинговой спам-рассылки.

Вредоносный документ пытается убедить пользователя включить макросы, сообщая им, что файл защищен Microsoft Office. Это, конечно же фарс. Как только макрос включен, вымогатель PowerWare будет загружен и выполнен. Этот вымогатель в основном направлен на мед учреждения в США. Немного отклоняясь от темы хочу заметить, как же все таки хорошо, что в наших медучреждениях используется старая добрая персональная карта.

Continue reading

Директор Национальной разведки США говорит, что Сноуден ускорил распространение криптографии на 7 лет

«С нашей точки зрения, это не очень хорошо»

Директор Национальной разведки США Джеймс Клеппер (James Clapper) выступил с обвинениями в адрес Эдварда Сноудена, бывшего сотрудника АНБ, который рассекретил тысячи секретных документов американской разведки о методах шпионажа и перехвата электронных коммуникаций в разных странах. Директор Национальной разведки упрекнул Сноудена в том, что из-за его поступка значительно ускорилась разработка массовых инструментов сильной криптографии, доступных для широкой публики.

«В результате откровений Сноудена начало коммерческого шифрования ускорилось на семь лет», — заявил Джеймс Клеппер. Появление защищённых мессенджеров и других надёжных инструментов end-to-end шифрования «имеет глубокое влияние на наши возможности по сбору данных, в частности, против террористов», сказал он.
Continue reading

Почему эксперты по безопасности предпочитают устаревшие почтовые клиенты

В нашем блоге мы много пишем о создании email-рассылок и работе с электронной почтой. Многие люди пользуются email, но ИТ-специалисты здесь несколько выделяются — у них есть свои предпочтения по стилю общения, кроме того, некоторые из них используют не самые популярные у широких масс инструменты.

К примеру, многие ИБ-эксперты до сих пор работают с почтовым клиентом mutt, предшественником которого был консольный клиент elm. Издание Motherboard опубликовало материал о причинах такой любви к устаревшим средствам общения, а мы подготовили его адаптированный перевод. Continue reading