Для тех, кому лениво читать дальше, сразу скажу ответ: атака «логин равен паролю». По статистике, логин равный паролю встречается чаще, чем самый распространенный пароль из словаря. Далее в статье будут некоторые статистические исследования на эту тему, и история, с которой всё началось…
Всем доброго времени суток! Позвольте представиться. Я CEO/CTO/CIO/итд VPN сервиса SmartVPN.biz. Можно называть меня Виктор Иванов, так как таков был мой псевдоним в службе поддержки клиентов SmartVPN.biz. Пару лет назад я решил создать свой первый стартап — VPN сервис. Идея нагрянула после того как около 5 друзей попросили у меня VPN на моем личном сервачке…
В этом топике будет затронута проблема, связанная с организацией надежности цифровых информационных систем, являющихся частью процесса современного образования. Если говорить конкретно, то электронных дневников…
Сбербанк радует защитой своего интернет — банка. Сегодня мне выдали карту в Сбербанке, подключили в офисе интернет-банк и показали, как скачать приложение на телефон. Разумеется, придя домой, первым делом я решил, что необходимо сменить стандартный пароль, придуманный банкоматом, на свой и сделать разумный логин, вместо случайного набора цифр…
22 июня 2015 г. управление РКН по ЮФО провело круглый стол с операторами персональных данных. В отличие от других мероприятий Роскомнадзора, в этот раз не было никаких докладов и соло выступлений. Двухминутное вступление и перешли к вопросам, ответам и обсуждению. Собралось порядка 25 человек, из которых 2 представителя РКН, пара интеграторов и остальные - операторы. С одной стороны – участников немного. С другой – помещение и не позволяло принять больше участников - стулья стояли на проходе и т.п. Небольшое помещение обещали компенсировать регулярностью мероприятий (раз в 2 месяца)…
Для финансовых организаций защищаться от утечек особенно важно, потому что информация – это главное из всего того, с чем они работают. Отечественные банки, конечно, тоже не исключение, и это наиболее интересные организации в плане востребованности DLP-решений, которые очень внимательно относятся к вопросу защиты информации. Интересны результаты работы с банками. Во многих из них мне заявляли о существующей системе информационной безопасности, которая отлично работает…
Спустя 50 лет после своего создания, электронная почта остается главным индентификатором для пользователей Интернета. Редко какой сайт не требует его для регистрации, практически в каждой анкете (опрос, на работу и т.д.) есть графа для email. Но вот эффективных технологий защиты его конфиденциальности разработано не было. Вы же не светите свой адрес проживания где попало, так почему же для электронного адреса надо делать исключение? Ущерб от его попадания в руки мошенников может быть тоже очень высок…
Шквал сообщений о потенциальных взломах электронной почты, возможности извлечения ключей шифрования и обнаруженных критических уязвимостей как-то затмили все остальные новости на уходящей неделе. В начале появилась информация о том, что специалисты Symantec раскрыли несложную методику взлома регистрации, скажем в сервисе электронной почты, даже с привязкой к номеру мобильного телефона. При этом по собственной беспечности пользователь, фактически сам отдает верификационный код…
Вы приобрели выделенный или виртуальный сервер, либо слепили свой в домашних условиях. И теперь пришло время задуматься о безопасности сайтов, так как брешь в одном из них может подвергнуть опасности и все остальные. На хостинге эти проблемы решает сам хостер, а вот на собственном сервере это уже задача администратора. И даже если у Вас хостинг с предустановкой, то вероятность того, что на нем ограничены права для каждого пользователя и сайта маловероятна. Скорее всего Ваш провайдер ограничился установкой стандартных приложений vsftpd, Apache, nginx, php, mysql и тд и тп…
Разработчики Facebook допустили много ошибок в работе над конфиденциальностью данных пользователя. Мы перевели небольшой фрагмент обсуждений на американском сервисе вопросов и ответов Quora, чтобы рассказать о самых серьезных прегрешениях крупнейшей социальной сети. Пользователям не сообщили должным образом об изменениях в политике конфиденциальности…
Организация SANS Institute опубликовала результаты опроса специалистов, отвечающих за сопровождение и эксплуатацию систем промышленной автоматизации и управления, о текущем состоянии безопасности АСУ ТП в 2015 году. В опросе приняли участие 314 человек из различных промышленных отраслей…
О возобновляемых волнах атак шифраторов-вымогателей ИБ-компании сообщают нам с печальной регулярностью, причем размер выкупа за расшифровку возрос в разы. Однако, если в случае с шифраторами успех атаки во многом зависит от качества средств защиты и внимания пользователей (поскольку в заражении чаще всего участвуют сами жертвы: наиболее распространенные приемы известны, это спам и социальная инженерия), то вот от использования злоумышленниками шифрования в каналах связи защищаться сегодня гораздо сложнее…
