Если посмотреть на интерактивную карту текущих кибер-атак, происходящих в мире, в режиме реального времени, то становится очевидно, что единственное место, где нет криминальной кибер-активности на Земле – это Антарктида. 2014 год был богат на громкие взломы и утечки данных. Взлом Apple iCloud с последующим выкладыванием в сеть интимных фотографий разных известных людей, утечка данных 80 миллионов клиентов из JP Morgan, троян в Regin на компьютерах администрации ЕС, взлом eBay, взлом Home Depot, DDoS-атака на сайт Кремля, взломы сети Московского метро и т.д…
Киберзлодеи встречаются не только в кино, и это не преувеличение. В Интернете действительно много странных типов и преступных элементов, придумывающих разные мерзкие способы, чтобы взломать чужой аккаунт в Facebook или «ВКонтакте», заразить смартфоны беспечных пользователей вредоносным вирусом и украсть любимого персонажа в LineAge или самый крутой танк в World of Tanks…
В дальнем государстве правил король. Народ дал ему прозвище Эрик Справедливый, потому что самые сложные случаи разбирал он в своем суде справедливо, и были перед тем судом равны все — и вельможи, и простолюдины. Так продолжалось много лет. Но однажды собрались наиболее влиятельные вельможи и решили, что так нельзя. Мол, как это простой крестьянин и герцог равны перед судом? И решили они заблокировать работу королевского суда, чтобы король сам заявил, что не может справиться с нагрузкой…
Два королевства граничили друг с другом. В одном правил Эрик Справедливый, а в другом — Эдвард Жадина, которого чаще всего называли Жадина I. И все было бы нормально, да вот только поселился в темном лесу маг. Да уродился тот маг жадиной похлеще Эдварда. За копейку готов был удавиться. Надумал маг сделать так, чтобы королевства ему дань платили. И вот что придумал. Создал он волшебных существ, да таких маленьких, что не видны они были невооруженным глазом, а питались те существа чернилами с пергаментов…
Легко представить ситуацию, когда в жизни появляется необходимость зашифровать файл для его последующего хранения или зашифровать сообщение для передачи конкретному лицу. Спектр применения шифрования в быту достаточно широк, чтобы убедиться, что знать как это делать вполне неплохо и в жизни точно пригодится мы пройдёмся по этому руководству и испробуем всё на себе…
На Github прозвучал вопрос о том, зачем в Node.js-фреймворке Express к идентификационной cookie сессии добавляется хэш-суффикс? Отличный вопрос. Но сначала небольшой дисклеймер: как и любой другой совет по безопасности от человека, не знакомого со спецификой конкретной системы, рассматривать все, что будет написано ниже, следует лишь с образовательной точки зрения…
Кто владеет информацией, тот владеет миром. Больше всего секретных сведений разведки сейчас получают не от агентуры, а с помощью современной аппаратуры. Говорят, весь мир находится под электронным колпаком спецслужб. Интернет для вербовки также используют террористы…
Создатель лайткоина Чарли Ли 7 июля написал на реддите пост, в котором предложил решение для проблемы спам-атак на биткоин-сеть. Идея эта не нова и была высказана ещё три года назад, однако тогда разработчики её отвергли. Суть её состоит в том, что аналогичная атака на сеть лайткоина просто не была бы «экономически выгодной». Ли объяснил: «Причина иммунитета к таким атакам — аналогичная атака, хоть и в заметно меньших масштабах, уже предпринималась несколько лет назад. Я заметил этот недостаток у биткоина и исправил его у лайткоина»…
Тестирование на проникновение (жарг. пентест) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Процесс включает в себя активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании. Анализ ведется с позиции потенциального атакующего и может включать в себя активное использование уязвимостей системы…
Шифрование защищает наши данные. Оно защищает наши данные на компьютерах и в дата-центрах, защищает их во время передачи через интернет. Защищает наши видео-, аудио- и текстовые разговоры. Защищает нашу частную информацию. Защищает нашу анонимность. Иногда защищает наши жизни…
В дальнем-дальнем королевстве жил да был король. Большой любитель путешествий. Смолоду он объездил много стран. Был за морем. Но настало время, когда он сам стал королем. Стал управлять государством. И некогда ему стало путешествовать. А желание осталось. И подарил ему верховный маг той страны огромное зеркало, с помощью которого можно было заглянуть, куда угодно…
Что важнее — соблюдение общепринятых в современном обществе требований по обеспечению гражданских прав или возможность их нарушения в целях обеспечения безопасности общества? Ответ на этот в общем-то вечный для человечества вопрос давно известен: безусловный приоритет имеет первый вариант, но в особых условиях (на ограниченный срок) может (а порой должен) применяться второй. Но каковы критерии появления именно «особых условий» (их начала и их окончания)? Это уже более сложный вопрос, ответ на который нужно искать каждый раз в конкретном случае…
В этой статье мы рассмотрим анализ сетевого трафика у приложений, использующих технологию certificate pinning. Одно из наиболее удачных толкований certificate pinning указано ниже (взято отсюда)…
Говорят, все новое – хорошо забытое старое. Вероятно, так и есть, когда речь идет об эволюционном развитии. Возьмем, к примеру, такой класс современного вредоносного программного обеспечения, как Rootkit и Bootkit. Эти вредоносы маскируются и скрывают свое присутствие в зараженной системе – эдакие вирусы-невидимки. Но ведь в конце XX века уже были такие вирусы. Принцип их работы был аналогичен тому, что применяется в современных руткитах и буткитах. Отрасль вредоносного ПО в своем развитии вышла на такой уровень, что старым идеям вновь нашлось применение…
В России может появиться агентство по борьбе с мобильным спамом. По данным газеты "Коммерсантъ", инициативой займется Общественная палата. Изначально изменения в законодательство попросил внести проект "Стопспам". Аналитик агентства Telecom Daily Илья Шатилин ответил на вопросы ведущей "Коммерсантъ FM" Оксаны Барыкиной…
Придется это признать – что попало в интернет, то перестает быть личной информацией и рискует стать общедоступным объектом. Более того, избавиться от попавших в интернет данных не так-то просто. И если кто-то «слил» на Youtube видео, за которое вам стыдно, нет гарантий, что вам удастся его удалить. Об этом, в частности, снят фильм «Убрать из друзей», который сегодня выходит в российский прокат и который, признаться, нас пугает. Как вести себя в интернете так, чтобы потом не пожалеть, мы спросили Илью Сачкова, основателя Group-IB – единственной в России компании по расследованию киберпреступлений…
