Pull to refresh

Сотрудники Facebook неоднократно использовали служебное положение для отслеживания людей

Information Security *Social networks and communities

Сайт Business Insider опубликовал несколько цитат из новой книги о Facebook «An Ugly Truth: Inside Facebook's Battle for Domination». В ней говорится о 52 сотрудниках, уволенных компанией с 2014 по 2015 год за злоупотребление должностными полномочиями. Один из них использовал служебное положение чтобы выследить женщину, которая ушла от него после ссоры. 

Читать далее
Total votes 14: ↑13 and ↓1 +12
Views 6.3K
Comments 26

Как взломать Telegram и WhatsApp: спецслужбы не нужны

Positive Technologies corporate blog Information Security *Development of communication systems *
На прошлой неделе общественность взбудоражила новость о возможной причастности спецслужб к взлому аккаунтов оппозиционеров в популярном мессенджере Telegram. На протяжении своего существования человечество пыталось объяснить всё необъяснимое с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.

Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram. Для этого мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:



А затем мы провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках мы писали ранее). И вот что у нас получилось:
Читать дальше →
Total votes 156: ↑146 and ↓10 +136
Views 601K
Comments 242

5 простых способов защитить свою переписку

Pechkin.com corporate blog GTD *E-commerce management *Start-up development Sales management *
Количество пользователей электронной почты в 2015 году составило примерно 2,6 млрд человек. Ожидается, что к 2019 году эта цифра увеличится до 2,9 млрд. При этом у многих пользователей имеется не один электронный адрес. И каждый из этих электронных ящиков может являться источником информации для злоумышленников.

Получив доступ к вашей почте, мошенник сможет просмотреть личную переписку и провести операции с аккаунтами в других сервисах, зарегистрированных на этот адрес. В 2014 году в сеть «утекли» порядка 5 млн паролей к почтовым ящикам Gmail, которые позволяли войти в почту и получить доступ к другим сервисам Google.

Этот список можно продолжать бесконечно. Поэтому сегодня мы посмотрим на несколько простых способов, которые помогут уберечь вашу переписку и персональные данные от кражи.


Фото Jonathan McIntosh CC / Flickr
Читать дальше →
Total votes 22: ↑12 and ↓10 +2
Views 6.8K
Comments 9

О безопасности, номерах, электронных почтах и, совсем немного о рекламе

Information Security *Display advertising

Warning!


Дабы заранее предупредить различные вопросы, а также обеспечить удобство чтения, далее — небольшой дисклеймер: всё, что будет написано далее — основано на личном и субъективном опыте, выражает личное мнение автора и ни в коем случае не является призывом к каким либо противоправным или антигосударственным действиям, статья написана сухим языком и без картинок сгоряча, не является информативной или правдой.

Что-то вроде исторической справки


Наверняка все помнят, как раньше работал интернет для большинства людей: приезжает дядя, проводит кабель, вы на рабочем столе жмёте иконку Internet explorer'a и вуаля, вы — пользователь интернета. Вы могли искать информацию поиском, создавать электронную почту по одному, не факт что реальному ФИО, регистрироваться в блогах и социальных сетях по почте, покупать что-то в интернет магазинах всё так же по ФИО и почте.

Но шло время, корпорации учились зарабатывать на персональных данных, показывать таргетированную и контекстную рекламу, государства, в поисках террористов и «террористов» засовывали свои носы всё глубже в большие данные, пользователи учились беспокоиться о своей конфиденциальности.

Так мы пришли в 2019.
Читать дальше →
Total votes 30: ↑25 and ↓5 +20
Views 15K
Comments 103

Об анонимности в интернете, жизни и её относительности

Information Security *

Warning!


Дабы заранее предупредить различные вопросы, а также обеспечить удобство чтения, далее — небольшой дисклеймер: всё, что будет написано далее — основано на личном и субъективном опыте, выражает личное мнение автора и ни в коем случае не является призывом к каким либо противоправным или антигосударственным действиям, статья написана сухим языком и без картинок сгоряча, не является информативной или правдой.
Читать дальше →
Total votes 45: ↑29 and ↓16 +13
Views 40K
Comments 66

Почта Mail.ru начинает в тестовом режиме применять политики MTA-STS

VK corporate blog Information Security *IT Standards *Server Administration *


Если кратко, то MTA-STS — это способ дополнительно защитить письма от перехвата (т.е. атак злоумышленник-в-середине aka MitM) при передаче между почтовыми серверами. Он частично решает унаследованные архитектурные проблемы протоколов электронной почты и описан в относительно свежем стандарте RFC 8461. Почта Mail.ru — первая крупная почтовая служба в Рунете, реализующая данный стандарт. А более подробно рассказывается уже под катом.
Читать дальше →
Total votes 35: ↑34 and ↓1 +33
Views 5.9K
Comments 18

Юристы использовали овчину в качестве средства борьбы с мошенничеством в течение сотен лет

Information Security *Reading room
Translation
image

Согласно новому анализу, средневековые и ранние современные юристы предпочитали писать на пергаменте из овчины потому, что это помогало предотвратить мошенничество.
Эксперты определили виды животных, которые использовались в британских юридических документах, датируемых 13-20 веками.

Выяснилось, что они почти всегда были написаны на овчине, а не на козьем или телячьем пергаменте. Это могло быть связано с тем, что структура овчины делала попытки удалить или изменить текст очевидными.
Читать дальше →
Total votes 25: ↑22 and ↓3 +19
Views 7.9K
Comments 8

Нарушение целостности информации: как общаться в мессенджере и не быть прочитанным третьими лицами

Information Security *Instant Messaging *Data storage *IT-companies
Sandbox

Спецслужбы могут читать наши переписки, а хакеры могут их взломать. Что делать, чтобы отправить важные данные и быть уверенным, что третьи лица их не узнают? Технология разрыва целостности информации усложнит поиск ваших данных, а сервисы одноразовых записок оставят злоумышленников ни с чем! Узнайте, что такое Private-Net.work и как он поможет безопасно передать важную информацию.

Узнать больше
Total votes 27: ↑26 and ↓1 +25
Views 8.4K
Comments 58

Про уязвимости в системе и баг-хантинг

Information Security *

Ну, здравствуй, Хабр. Так уж сложилась моя личность, что будь я персонажем ролевой игры, моей способностью, однозначно, было бы накидывание экскрементов на промышленный вентилятор. Шутки шутками, но тема злободневная - я нашел уязвимость бизнес-профиля Google, позволяющую получить доступ к конфиденциальным данным компаний и их клиентов.

Читать далее
Rating 0
Views 1.2K
Comments 6

Индекс Лепрекона

Юла corporate blog Mobile App Analytics *Product Management *

Всем привет! Меня зовут Оюна Любимова, я занимаюсь продуктовой аналитикой в Юле и Объявлениях ВКонтакте. Я отвечаю за сбор и интерпретацию данных, чтобы наша команда могла принимать уверенные решения о развитии продукта. В статье я расскажу об аналитике безопасности взаимодействия пользователей с продуктом, это часть направления Trust and Safety Юлы. Чтобы отслеживать насколько эффективно работают наши инструменты борьбы с мошенниками, мы собираем данные и разрабатываем аналитические метрики. В 2020 году мы придумали специальный индекс, который помогает нам отслеживать уровень безопасности в Юле, и назвали его Индекс лепрекона. В этой статье я расскажу: как и зачем мы собрали и интерпретировали этот показатель, за какими «фантастическими тварями и местами их обитания» следим с его помощью, а также о том, какие альтернативные формулы рассматривали и почему отказались от них.

Читать далее
Total votes 24: ↑23 and ↓1 +22
Views 9.6K
Comments 6