Причин, по которым в современном программном обеспечении находили, находят и продолжат находить уязвимости, мягко говоря, чуть более одной. Можно назвать сложность самого программного обеспечения и средств разработки, дороговизну организации процесса безопасной разработки (не все ведь могут понять и принять тот факт, что стоимость исправления ошибки позднее может стоить дороже), ограниченные человеческие и временные ресурсы (конкуренты не будут ждать, пока разработанная новая версия пройдёт полный цикл тестирования) и т.п…
Я уже не раз обращался к теме защищенного мобильного доступа и вот очередная попытка. На этот раз я решил озвучить презентацию, которую я уже читал в рамках конференции "Код информационной безопасности" в прошлом году. Но тогда мне на все выделялось 20-25 минут и очевидно, что мне приходилось пробегать по каким-то вопросам и темам…
Не так давно вышла новая версия Windows Server Technical Preview 2, которая еще более чётко демострирует возможности будущего релиза новейшей серверной операционной системы. Для тех, кто непосредственно связан с эксплуатацией и развитием ИТ-инфраструктуры, я подготовил небольшую заметку о нововведениях, касающихся виртуализации…
Федеральный закон от 13 июля 2015 года № 264-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и статьи 29 и 402 Гражданского процессуального кодекса Российской Федерации» ввел право «на забвение» для российских граждан в Интернете. Новые положения законов вступают в силу с 1 января 2016 года…
Потребовался класс для работы с БД. Мои требования были: Поддержка типов данных через макросы: строка, целое число, дробное число, логическое значение + возможность расширения; Возможность компиляции запроса в PHP код (по аналогии как шаблонизаторы компилируют шаблон — к примеру так делает Twig); Возможность делать макросы для использования в запросе…
Национальный центр компетенции по вопросам кибербезопасности (National Cybersecurity Center of Excellence, NCCoE) выложил для общественного обсуждения проект первого руководства из новой серии публикаций, которые покажут коммерческим и иным организациям, как можно улучшить свою кибербезопасность, используя основанные на стандартах доступные на рынке коммерческие продукты или инструменты с открытым исходным кодом. Опубликованное сегодня пошаговое руководство…
Продолжение списка хакерских проектов на Кикстартере, найденных мной во время выполнения «домашки» для курса по выводу проекта на Кикстартер. Начало тут…
Некоторое время назад моя сестра попросила посмотреть ноутбук который «глючит». Выражалось это в показе рекламных баннеров со звуком на рабочем столе, открытие дополнительных вкладок в браузере. И, самое главное, загрузка iframe с рекламой, который полностью перекрывал страницу и не давал нормально пользоваться интернетом…
Именно так ставят вопрос специалисты – вместе ИБ и право индивида решать личные дела без государственного вмешательства не реализуемы. Специальные госструктуры неизбежно будут повсеместно отыскивать и накапливать цифровые следы граждан, выявлять их онлайновые предпочтения и т.д., т.е. формировать их цифровые досье…
Ну, вот и клюнул петух, о котором я писал на Хабре еще год назад, в одно место наши непобедимые силовые структуры. Первым публично опозорилось Министерство обороны, которое, как раскопали (сайт огорожен Роскомнадзором) ребята из Анонимного Интернационала, не брезгует пересылать через публичные почтовые серверы документацию о наших грозных Искандерах и атомных подводных лодках…
Вместо пролога: в данной статье речь пойдет о краже денег с аккаунтов пользователей платежных систем, различных клиент-банков и т.п. Не секрет, что платежные и другие финансовые сервисы предъявляют повышенные требования к безопасности. В связи с этим применяются комплексные меры по защите как самой системы, так и аккаунтов пользователей. Для того чтобы предотвратить возможность взлома и выведения системы из строя применяются различные средства такие как…
Retail & Loyalty опубликовал мои комментарии к разъяснениям Минкомсвязи относительно обработки персональных данных после 1 сентября 2015 года в связи с вступлением в силу поправок в закон о персональных данных, внесенных 242-ФЗ. Ниже – полный текст ответов на поставленные вопросы. Вопрос: Многое ли проясняют или меняют разъяснения Минкомсвязи, размещенные на сайте ведомства?...
Я готовился к курсу по выводу проекта на Кикстартер и мне в качестве «домашки» надо было проанализировать успешные проекты. (Я немного охнул, когда узнал, что в мире 1250 активных краудфандинговых платформ.) Так как у меня хабр-дефект, я нашел все проекты из области информационной безопасности (а пару проектов подсказали ребята из хакерспейса)…
На первый взгляд, может показаться, что ИТ-компании не особенно страдают от утечек конфиденциальных данных. Что все эти инциденты случаются с банками, больницами, Агентством национальной безопасности США, в конце концов. На самом деле, это не так. Аналитический центр SearchInform подготовил подборку пяти самых заметных утечек данных из ИТ-компаний, случившихся в 2015-м году…
В наши дни не только потенциальные посетители ресторанов собирают информацию о них в сети, но и сами заведения применяют новые технологии, чтобы узнать побольше о гостях. Как оказалось, далеко не всех из них напрягает этот факт, свидетельствуют данные исследования сервиса резервирования столиков онлайн OpenTable…
Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров…
На первый взгляд, может показаться, что ИТ-компании не особенно страдают от утечек конфиденциальных данных. Что все эти инциденты случаются с банками, больницами, Агентством национальной безопасности США, в конце концов. На самом деле, это не так. Аналитический центр SearchInform подготовил подборку пяти самых заметных утечек данных из ИТ-компаний, случившихся в 2015-м году…
Споры о несанкционированном списании денежных средств с расчетных счетов организаций в подавляющем числе случаев выигрывают кредитные организации, поскольку при проведении экспертиз подтверждается подлинность и корректность электронной подписи на спорных платежных поручениях…
Чем дальше в Интернет, тем больше рекламы цепляет юзер на свой шлейф в инфопространстве. Иногда полезной – таргетированной, помогающей отыскать нужную и актуальную информацию. Чаще раздражающую, откликающуюся на юзерские веб-серфинги многомесячной давности или навязываемую совсем не по делу…
Кража денег с банковских карт – одно из самых массовых преступлений. Пострадавшие граждане в первую очередь предъявляют претензии к банкам, но, как правило, суды не находит вины банка в несанкционированном списании денежных средств…
