Безопасность

СМИ сообщили об утечке данных клиентов ВТБ

Газета «Известия» сообщила, что в продаже появились данные о вкладчиках ВТБ. Представители банка подтвердили факт утечки.

Обороняем порт. Как защитить инфраструктуру на Docker минимальными силами

Docker — прекрасная вещь, которая может экономить массу сил и времени. В этой статье мы поговорим о том, как использовать…

В Firefox исправлена проблема, вызывавшая проблемы с антивирусами при посещении HTTPS-сайтов

Разработчики Firefox сообщают, что с релизом 68 версии в браузере, наконец, будет исправлен баг с антивирусами, возникавший из-за того, как…

Android: security-новшества Android Q и эксплоит против смартфонов Samsung

Сегодня в выпуске: улучшения безопасности Android Q, обновления Android через Google Play, разбор DoS-эксплоита против почти всех смартфонов Samsung, исследование…

Секретные запросы. Как спрятать данные веб-приложения от троянов

Самая привлекательная цель для злоумышленника — онлайновый банкинг, и решающую роль в успехе вирусных атак на него играют ботнеты. Но…

Аудит Windows. Выбираем коммерческий софт для комплексной проверки безопасности

В сегодняшнем материале мы продолжаем наш практический обзор самых популярных и функциональных утилит проверки уровня защищенности (Hardening) десктопных и серверных…

Разработчики Chrome и Firefox хотят постепенно отказаться от поддержки FTP

Разработчики Google давно планируют отказаться от поддержки FTP в своем браузере, и грядущие нововведения станут первым шагом в этом направлении.

Бронируем Windows. Комплексный аудит безопасности — от файрвола до Active Directory

В этой статье мы пройдемся по самым популярным и мощным утилитам для проверки уровня защищенности десктопных и серверных версий Windows…

Сети для акулы. Разворачиваем Snort и пишем правила

Атакующие ломают даже самые защищенные системы, а администраторы месяцами не замечают злоумышленника, который прочно закрепился в системе и сливает данные.…

Chrome, Edge, IE, Firefox и Safari откажутся от TLS 1.0 и TLS 1.1 до 2020 года

Apple, Google, Microsoft и Mozilla анонсировали, что в ближайшие годы их браузеры прекратят поддерживать TLS 1.0 и TLS 1.1.

[Без]опасный JavaScript. Изучаем проблемы кода на JS и выбираем средства борьбы с ними

Разработка безопасных приложений на JavaScript — весьма непростое занятие. Но выполнимое. В этой статье рассмотрим особенности JavaScript, из-за которых возникает…

Безопасность iOS. Что хорошо, что плохо и как ее усилить

Обычно мы рассказываем об уязвимостях и способах, помогающих получить доступ к приватной информации. Сегодня будет наоборот: мы рассмотрим способы, которыми…

IBM Security. Интервью с Ильёй Кравцовым

Предлагаем твоему вниманию беседу с Ильёй Кравцовым, который занимает должность руководителя подразделения IBM Security в России и странах СНГ. Мы…

Интервью. Константин Паршин, вице-президент IT-кластера Фонда «Сколково»

Сегодня нашим гостем стал Константин Паршин, вице-президент и исполнительный директор кластера информационных технологий Фонда «Сколково». Вместе мы попытались разобраться, чем…

Новая броня Android. Как Android 9 будет защищать приватность и безопасность пользователей

Восьмого марта Google представила предварительный выпуск Android P, который почти со стопроцентной вероятностью вскоре сменит имя на Android 9. В…

Артем Бачевский. Интервью с руководителем по развитию IT-систем в отделе Application Security «Сбербанк-Технологий»

Из этой беседы ты узнаешь, чем именно занимается дочерняя IT-компания Сбербанка «Сбербанк-Технологии», какие Telegram-каналы стоит читать Application Security специалисту и…

Алексей Лукацкий. Интервью с бизнес-консультантом компании Cisco

Нашим сегодняшним гостем стал Алексей Лукацкий, известный специалист в области информационной безопасности и бизнес-консультант компании Cisco. Если хочешь узнать, почему…

Анонсирован стандарт WPA3, Wi-Fi обещают сделать безопаснее

Представители организации WiFi Alliance рассказали о скором появлении протокола WPA3 и опубликовали первые детали о грядущих изменениях.

Сергей Лебедь. Интервью с руководителем службы кибербезопасности Сбербанка

Сегодня мы побеседовали с главой службы кибербезопасности Сбербанка Сергеем Лебедем. Мы обсудили проблемы современного образования, узнали, как Сбербанк проводит массовые…

Эксперты Solar Security проверили безопасность мобильных кошельков для криптовалют

Специалисты компании Solar Security проверили безопасность популярных приложений для операций с криптовалютами.

Мошенничество по воздуху. Разбираем возможность Cryptogram Replay Attack в Apple Pay

Задача платежной системы — списать нужную сумму в пользу продавца со счета верное число раз. Но атакующий может перехватить платежные…

Ideco — UTM-решение «из коробки»

Шлюз безопасности Ideco ICS — современное UTM-решение, отличающееся простотой настройки, безопасными предустановленными настройками и наличием всех модулей глубокого анализа трафика,…

Google тестирует функцию DNS over TLS, призванную защитить пользователей Android от слежки

Новая экспериментальная функция в Android призвана зашифровать DNS-запросы пользователей и защитить их от слежки.

Traffic Inspector Next Generation: программно-аппаратный сетевой шлюз нового поколения

Сегодня мы затестим новую российскую железку (UTM-решение) Traffic Inspector Next Generation, призванную обеспечить комплексную защиту от сетевых угроз. Traffic Inspector…

Безопасность в SAP. Интервью с разработчиками

Компания SAP — мировой лидер рынка программных бизнес-приложений. На сегодняшний день программные решения SAP установлены более чем у 39 тысяч…

Неизвестные опубликовали на Pastebin крупную базу логинов и паролей для IoT-устройств

Исследователи обнаружили на Pastebin тысячи «работающих» логинов и паролей для различных «умных» устройств. Более того, информация была опубликована еще в…

Сайты, принимающие к оплате Bitcoin, компрометируют анонимность пользователей

Специалисты Принстонского университета предупреждают, что всю анонимность криптовалют сводят на нет сайты, принимающие оплату в этой самой криптовалюте.

Chrome предупредит пользователей, если расширение перехватывает контроль над трафиком

Специалисты Google добавили в Chrome новую защитную функцию, особенно актуальную в свете недавней серии атак на разработчиков расширений.

Найден способ быстрого отключения Touch ID в iOS 11

В iOS 11, релиз которой состоится в начале осени, обнаружили интересную функцию, которая позволяет отключить сканера отпечатков пальцев. Кроме того,…

В охранных системах iSmartAlarm найдены множественные уязвимости

Специалист Bullguard Security сообщает, что охранные решения iSmartAlarm вряд ли помогут остановить преступников.

В Android 7.1 появится «аварийная кнопка» для борьбы с вредоносными приложениями

Разработчики XDA-Developers обнаружили, что в Android появится интересная функция, распознающая паникующих пользователей.

Школа кибербезопасности 12-13 мая в Москве (Московский политех при поддержке Сколково)

12-13 мая в Москве по адресу Большая Семеновская, 38 пройдет Школа Кибербезопасности, организованная Московским политехническим университетом при поддержке Открытого Университета…

Trend Micro подвела итоги 2016 года, назвав его годом онлайн-вымогательства

Trend Micro представила ежегодный отчет по кибербезопасности за 2016 год, и вымогательские техники определенно лидируют.

Перехватить контроль над игрушками CloudPets может кто угодно, понадобится только смартфон

Проблемы Spiral Toys продолжаются. Игрушки CloudPets не только сливали данные пользователей, их оказалось легко взломать.

Безопасность менеджеров паролей для Android вызвала у экспертов серьезное беспокойство

ИБ-специалисты часто советуют использовать 1Password, LastPass и другие приложения для хранения паролей. Но так ли они надежны?

Новая функция Windows 10 позволит блокировать установку Win32-приложений

В Windows 10 появится новая функция, которая позволит блокировать Win32-приложения, поступившие не из официального каталога.

Игрушечные медведи записывали и сливали всем желающим разговоры детей и их родителей

Интернет вещей действительно пора переименовывать в интернет уязвимых вещей. ИБ-эксперты нашли очередную опасную «умную» игрушку.

Конфиденциальные данные, утекшие «благодаря» CloudFlare, легко обнаружить обычным поиском

Исследователи предупреждают о серьезных последствиях утечки данных, допущенной CloudFlare на прошлой неделе.

Глава команды IBM X-Force Red убежден, что покупать подержанные «умные» автомобили опасно

Выступая на конференции RSA, Чарльз Хендерсон рассказал, что «умный» автомобиль сложно заставить забыть прошлого владельца.

В Германии кукол My Friend Cayla признали шпионскими устройствами и запретили

«Умных» игрушек становится все больше, и связанные с ними потенциальные проблемы уже тревожат правительственные агентства.