Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Краткая история паролей от античности до наших дней

Блог компании Selectel Информационная безопасность *IT-инфраструктура *Сетевые технологии *Социальные сети и сообщества

Несмотря на то, что Microsoft много лет активно продвигает концепцию «беспарольного будущего», пока что поверить в удивительный новый мир довольно трудно. Разве может быть что-то более незыблемое и постоянное, чем проверка «свой-чужой» с помощью кодового слова? Разбираемся, как пароли появились, распространились и почему IT-корпорации планируют от них отказываться.
Читать дальше →
Всего голосов 27: ↑24 и ↓3 +21
Просмотры 4.6K
Комментарии 12

Подросток, нанявший хакеров для атаки на сеть школы, положил сети пятидесяти школ округа

Информационная безопасность *
17-летний ученик средней школы в штате Айдахо арестован и, вероятно, будет обвинен в уголовном преступлении. В случае обвинительного приговора, школьник полгода отсидит под стражей за организацию DDoS атак на крупнейший школьный округ штата. Атака положила школьные сервисы, включая онлайн-уроки и административные программы для расчёта зарплат.

В США в последние годы произошли несколько атак на школы. ФБР расследует подобный случай в Вирджинии, произошедший несколько месяцев назад, а в прошлом году DDoS атака не дала провести общегородское тестирование в Канзасе. Пока власти не определили ни одного из виновников этих событий.

Семнадцатилетней школьник нанял людей для организации атаки на школьные сервисы. В результате злоумышленники положили сети пятидесяти школ. Оценки тестов, данные по зарплатам и другие данные были утеряны. Уровень организации атаки был невысоким, поэтому в этот раз правоохранительные органы вычислили IP-адреса участников атаки и среди них нашли школьника.

Для самих учеников атака на школу стала малоприятным событием: им придется проходить не одно тестирование повторно. А родители виновника возместят финансовые потери.

Целью атаки были не деньги или данные. Кто-то хотел не пойти на экзамены.
Всего голосов 18: ↑16 и ↓2 +14
Просмотры 12K
Комментарии 4

Законопроект об устойчивой работе Рунета принят в первом чтении

Информационная безопасность *Законодательство в IT

Источник: РИА Новости / Кирилл Каллиников

Государственная Дума приняла в первом чтении законопроект об устойчивой работе интернета в России, о чем сообщают «РИА Новости». Инициатива направлена на защиту устойчивой работы Рунета в случае возникновения угрозы его функционированию из-за границы.

Авторы проекта предлагают возложить на Роскомнадзор обязанности по мониторингу функционирования интернета и сетей связи общего пользования. Это необходимо для выявления угроз устойчивости, безопасности и целостности их функционирования в России.
Читать дальше →
Всего голосов 44: ↑39 и ↓5 +34
Просмотры 47K
Комментарии 451

Англичане сделают свой интернет самым безопасным в мире

Законодательство в IT Социальные сети и сообщества
Вчера правительство Великобритании представило план, который позволит сделать британский интернет «самым безопасным в мире» по словам законодателей. Авторы плана называют предлагаемые меры первыми в мире законами об онлайн-безопасности. Предложение в случае его реализации даст возможность защитить пользователей интернета от контента, который связан с терроризмом, насилием, детской порнографией или же фейковыми новостями.

Правительство собирается создать независимый регулирующий орган, который сможет следить за выполнением предложенных правил.
Читать дальше →
Всего голосов 26: ↑24 и ↓2 +22
Просмотры 10K
Комментарии 40

«Яндекс.Такси» разработало устройство для определения усталости водителя

Гаджеты Транспорт

Источник: vc

Сегодня стало известно о том, что сервис «Яндекс.Такси» начал тестирование специализированного устройства, которое распознает состояние водителя и оценивает уровень его усталости и концентрации внимания. Операционный директор компании Даниил Шулейко сообщил, что внедрение новой технологии, которая была представлена на конференции «Безопасная дорога. Стратегия безопасности дорожного движения до 2024 года» планируется до конца этого года.

Устройство представляет собой бортовой компьютер, оснащенный технологией компьютерного зрения и специальными алгоритмами. Девайс анализирует состояние водителя по 68 точкам на лице человека и направлению взгляда человека. Если водитель не устал, а, например, не следит за дорогой, аппарат также это распознает и своевременно отреагирует.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 2.5K
Комментарии 13

«Глонасс»: для безопасности транспорта нужна единая система хранения данных об автомобилях

Информационная безопасность *Глобальные системы позиционирования *Законодательство в IT Автомобильные гаджеты


По мнению АО «Глонасс», некорректное обращение с данными об автомобилях и их владельцев является угрозой для безопасности автотранспорта. Для того, чтобы эту угрозу нивелировать, компания предлагает правительству использовать собственную систему.

Предложения представлены в письме вице-премьеру Юрию Борисову, курирующему оборонно-промышленный комплекс. Инициатива «Глонасс» затрагивает такие сферы, как регулирование информационного взаимодействия внешних систем и подключенных автомобилей.
Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 3.1K
Комментарии 11

Google предлагает уменьшить срок действия SSL-сертификатов, а сертификаты EV вообще похоронить

Блог компании GlobalSign Администрирование доменных имен *Интерфейсы *Серверное администрирование *Браузеры


Компания Google выступила с предложением уменьшить максимальный срок действия серверных сертификатов SSL/TLS с нынешних 825 дней (примерно 27 месяцев) до 397 дней (около 13 месяцев), то есть примерно вдвое.

Google предлагает поставить этот вопрос на голосование в организации CA/Browser Forum (CABF), которая устанавливает требования к SSL/TLS-сертификатам, в том числе к максимальному сроку действия. Если члены CABF проголосуют за это предложение, то изменение будет применяться ко всем новым сертификатам, выданным 1 марта 2020 года или после этой даты.

Кроме того, в сентябре-октябре выйдут новые версии Chrome 77 и Firefox 70, которые лишат EV-сертификаты особого места в адресной строке браузера, как показано на КДПВ.
Читать дальше →
Всего голосов 17: ↑17 и ↓0 +17
Просмотры 12K
Комментарии 36

В оборудовании Cisco обнаружена критическая уязвимость на 10 из 10 баллов по шкале CVSS

Блог компании ITSumma Информационная безопасность *Сетевое оборудование


В роутерах Cisco серий 4000, ASR 1000 и 1000V обнаружена критическая уязвимость
(CVE-2019-12643), которую оценили на 10 из 10 возможных баллов по шкале угроз CVSS (обычно угрозы уровня Critical получают 7,5-9,1 баллов, редко — 9,8). Соответствующая информация размещена на официальном сайте производителя оборудования.

Уязвимость в контейнере виртуальных сервисов API Cisco REST для ПО Cisco IOS XE позволяет удаленному злоумышленнику обойти аутентификацию на управляемом устройстве без прохождения проверки подлинности.

Инженеры Cisco рекомендуют срочно установить патч на все роутеры под управлением IOS XE, например, с помощью специального инструмента Cisco IOS Software Checker.
Читать дальше →
Всего голосов 26: ↑26 и ↓0 +26
Просмотры 14K
Комментарии 7

Tesla Model 3 получила высшую оценку безопасности от IIHS

Блог компании Madrobots Здоровье Транспорт Будущее здесь


Страховой институт дорожной безопасности США (Insurance Institute for Highway Safety) после анализа результатов теста Tesla Model 3 поставил электрокару высшую оценку — Top Safety Pick+. Тест состоял из нескольких модулей, электромобиль все испытания прошел практически идеально. Кстати, Model 3 не единственный электрокар, который получил такую высокую оценку — раньше ее получил Audi e-tron.

Но у Model 3 есть и другие заслуженные награды, включая 5 звезд во всех категориях тестов и «звание» автомобиля с минимальной вероятностью повреждений у пассажиров в случае аварии от NHTSA, плюс по 5 звезд от Европейского и Австралийского комитета по оценке новых автомобилей.
Всего голосов 21: ↑20 и ↓1 +19
Просмотры 3.6K
Комментарии 4

Согласно данным Avira, часть работающих в сети устройств IoT может иметь пустые учетные данные

Информационная безопасность *Гаджеты Сетевое оборудование Интернет вещей


Специалисты немецкой компании разработчика антивирусного программного обеспечения Avira провели исследование и выяснили, какие учетные данные на данный момент являются самыми небезопасными при работе с «умными» гаджетами и устройствами IoT. Как оказалось, на первом месте при атаках используются не стандартные admin, p@ssw0rd или 12345, а просто пустые значения логина и пароля.
Читать дальше →
Всего голосов 15: ↑12 и ↓3 +9
Просмотры 2K
Комментарии 2

Exim опять уязвим: все версии до 4.92.3 официально устарели

Информационная безопасность *
Коллеги, в который раз за условно теплый сезон Exim не устаёт «развлекать» нас разными дырами.

Летом мы обновлялись до 4.92 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр)

Не далее как в сентябре до 4.92.2 (Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос / Хабр)

И вот наконец все эти версии официально устарели / Exim!

Текущая версия 4.92.3, всё остальное (до этой версии) не рекомендуется к использованию.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 4.6K
Комментарии 8

Уязвимость CVE-2019-11253 в YAML-парсере Kubernetes приводит к DoS-атаке

Блог компании Флант Информационная безопасность *Системное администрирование *Kubernetes *
В issues проекта Kubernetes обсуждается потенциально опасная уязвимость в парсере YAML-документов kubectl (на стороне клиента) и API Server (на стороне сервера), которая может привести к разновидности DoS-атак под названием billion laughs.



Для уязвимости уже зарезервирован номер: CVE-2019-11253, — однако детали CVE всё ещё не опубликованы. Широкой общественности о проблеме стало известно в результате обсуждения «YAML-бомбы» для Kubernetes API на Stack Overflow.
Читать дальше →
Всего голосов 38: ↑38 и ↓0 +38
Просмотры 2.4K
Комментарии 5

Теперь в Почту и Облако Mail.ru можно войти по отпечатку пальца

Блог компании Mail.ru Group Информационная безопасность *


Два наших сервиса — Почта и Облако Mail.ru — теперь позволяют входить в веб-клиенты по отпечатку пальца и с помощью внешних устройств: USB-, Bluetooth- и NFC-ключей. Наши сервисы пока единственные в России и одни из первых в мире начали использовать технологию электронных ключей WebAuthn в качестве альтернативы традиционным паролям.
Читать дальше →
Всего голосов 36: ↑32 и ↓4 +28
Просмотры 7.6K
Комментарии 26

Google решит проблему со «слепой» разблокировкой Pixel 4 в ближайшие месяцы

Информационная безопасность *Разработка под Android *Смартфоны IT-компании
image

Google заявила, что проблему разблокировки Pixel 4 по лицу с закрытыми глазами планируется исправить в обновлении Android, которое выйдет «в ближайшие месяцы». Пока же пользователям новых смартфонов предложили использовать другие методы блокировки.

При этом в компании уверены, что сам по себе метод разблокировки надежен: «Pixel 4 face unlock отвечает требованиям безопасности как сильная биометрическая функция, и может использоваться для платежей и аутентификации приложений, в том числе банковских приложений. Он устойчив к недействительным попыткам разблокировки с помощью других средств, таких как маски».
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 2.8K
Комментарии 2

Сразу в нескольких странах банки отключили поддержку и приложения для Galaxy S10 и Note 10 из-за уязвимости дактилоскопа

Информационная безопасность *Смартфоны Финансы в IT
imageФото: Kārlis Dambrāns/Flickr

Пользователи смартфонов Samsung Galaxy S10 и Note 10 из нескольких стран сообщили, что местные крупные банки временно отключили поддержку своих мобильных приложений и Samsung Pay из-за уязвимости, которую нашли в системе распознавания отпечатков пальцев.

Представители банков подтвердили эту информацию. По их словам, у кредитных учреждений возникли опасения насчет безопасности мобильных устройств.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 6.2K
Комментарии 1

Samsung выпустила обновление для устранения проблемы с датчиком отпечатков пальцев в Galaxy S10 и Note 10

Информационная безопасность *Смартфоны IT-компании


Samsung выпустила обновление прошивки для флагманских моделей своих смартфонов — Galaxy S10 и Note 10, чтобы устранить серьезную уязвимость, выявленную на прошлой неделе. Сканер отпечатков пальцев, встроенный в часть экрана на этих смартфонах, в некоторых случаях мог работать неправильно. Оказалось, что недорогая защитная пленка на гелевой основе может мешать корректной работе ультразвукового дактилоскопического датчика. В результате ее использования можно было просто разблокировать смартфон с помощью нажатий на датчик любым пальцем, а не только тем, который был зарегистрированным для разблокировки.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 6.7K
Комментарии 0

Mozilla заявляет, что не получает денег от Cloudflare за трафик DNS-over-HTTPS

Информационная безопасность *DNS *

Источник: Cloudflare

Mozilla выпустила FAQ, посвященный функции DoH (DNS-over-HTTPS), в котором разобрала ряд вопросов. В том числе компания объяснила условия сотрудничества с Cloudflare. Mozilla утверждает, что не получала денег от Cloudlfare, к которой перенаправляется большая часть ее DoH-трафика.

Читать дальше →
Всего голосов 9: ↑8 и ↓1 +7
Просмотры 4K
Комментарии 5

Уязвимость в Untitled Goose Game может навредить системам игроков

Информационная безопасность *Игры и игровые приставки
image
Источник: knowyourmeme

Игра-мем Untitled Goose Game про гуся, который терроризирует округу в поисках колокольчика, может навредить компьютерам пользователей из-за уязвимости в обработке файлов сохранений.

Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 3.3K
Комментарии 2

Министерство транспорта РФ пояснило правила использования средств индивидуальной мобильности

Здоровье Транспорт Урбанизм

Правила движения для владельцев СИМ, изложенные Минтрансом в графическом виде.

По данным издания «Коммерсантъ», продолжает набирать обороты инициатива Минтранса по введению в ПДД нового термина «средства индивидуальной мобильности» (СИМ) — это электросамокаты, сегвеи, моноколеса, гироскутеры, роликовые коньки и скейтборды. На этой неделе появилась информация, что новые предложения по изменению ПДД с учетом СИМ размещены Минтрансом на федеральном портале проектов нормативных правовых актов, этот документ разрабатывался при участии ГИБДД. Сроки вступления данных изменений пока не определены, а общественное обсуждение поправок закончится в конце ноября 2019 года.
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 7.9K
Комментарии 30

В OpenSSH добавлена двухфакторная аутентификация

Блог компании ITSumma Настройка Linux *Системное администрирование *Сетевые технологии *Серверное администрирование *
В OpenSSH добавлена экспериментальная функция двухфакторной аутентификации с помощью дешевых решений вида USB, Bluetooth или NFC-носителей. Соответствующая информация и детальное руководство опубликованы на marc.info.



Теперь OpenSSH имеет экспериментальную поддержку поддержку U2F / FIDO, а U2F добавлен как новый тип ключа "sk-ecdsa-sha2-nistp256@openssh.com" или сокращенно «ecdsa-sk» («sk» означает «ключ безопасности»).

Если ранее вы не сталкивались с U2F, то это — открытый стандарт для создания недорогих аппаратных решений в области security-токенов. Фактически, это самый дешевый способ для пользователей для получения аппаратных ключей, а на рынке достаточно продавцов. Например, токены можно купить у Yubico, Feitian, Thetis и Kensington. Аппаратные ключи дают преимущество в плане взлома: их надо физически украсть, что невозможно для большинства взломщиков.

При это токены — недорогие устройства, стоимость многих редко достигает сотни евро, то есть это сравнительно дешевый и надежный способ для того, чтобы обезопасить систему.
Читать дальше →
Всего голосов 29: ↑29 и ↓0 +29
Просмотры 6.6K
Комментарии 13