Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Использование Pastebin для хранения украденных данных

Информационная безопасность *
Перевод
Pastebin – популярный сайт для хранения и общего использования текста. Хотя по большей части он используется для распространения легитимных данных, судя по всему его часто используют в качестве репозитория для украденной информации (детали конфигурации сетей, аутентификационные записи). Различные хакерские группировки и индивидуальные хакеры распространяют с помощью этого сервиса свою добычу. За последние недели в этом особо отличилась группировка LulzSec.

Что популярно на Pastebin

Чтобы узнать, какая информация доступна на Pastebin, посмотрим на страницу Trending Pastes Page:
  • листинги адресов подсетей, принадлежащих различным организациям;
  • дампы скомпрометированных аккаунтов Facebook вместе с адресами электронной почты и паролями;
  • базы данных пользователей скомпрометированных веб-сайтов, включая адреса электронной почты, привилегии доступа и хэши паролей;
  • результаты экспорта таблиц пользователей из скомпрометированных баз данных, включая логины и пароли.

Читать дальше →
Всего голосов 37: ↑31 и ↓6 +25
Просмотры 24K
Комментарии 7

Использование сайтов типа Pastebin для сбора информации о цели пентеста

Информационная безопасность *
Перевод
Сайты для общего использования текста типа «Pastebin» (Pastebin, Pastie и т.п.) являются популярными хранилищами скомпрометированных данных. Наблюдение за ними может помочь обнаружить утечку данных компании. Кроме того, такие сервисы могут помочь пентестеру на этапе сбора информации о цели.

Сайты, на которые я ссылаюсь: Pastebin, Pastie, FrubarPaste, YourPaste, Codepad, Slexy и LodgeIt. Здесь можно найти информацию, оставленную не только злоумышленником, но и неосторожным сотрудником.

Под катом немного текста и описание инструментов для автоматизированного поиска
Всего голосов 37: ↑29 и ↓8 +21
Просмотры 5.4K
Комментарии 11

Исследователям из Microsoft Research удалось на несколько порядков ускорить вычисления в гомоморфной криптографической системе

Криптография *
Гомоморфное шифрование — криптографическая система, которая позволяет проводить определенные математические действия с открытым текстом путем произведения (в общем случае других) операций с зашифрованным текстом.


Первая полностью гомоморфная криптосистема была создана Крэйгом Джентри в 2009 году. Однако скорость вычислений была настолько низкой, что говорить о каком-либо практическом применении было невозможно.

Полностью гомоморфная криптографическая система с приемлемой скоростью работы — своего рода “Священный Грааль” криптографии. Она позволила бы осуществлять поиск, статистические вычисления и любые другие операции над зашифрованными данными, что избавило бы от необходимости искать компромисс между конфиденциальностью и удобством. Это дало бы мощный толчок облачным платформам, решило бы вопрос с утечками персональных данных пользователей многих интернет-сервисов, сильно упростило бы жизнь организациям, работающим с чувствительными медицинскими или финансовыми данными.

Кристин Лотер и её коллегам Виноду Вайкунтанатану и Микаэлю Неригу удалось создать прототип такой системы, способный делать 100 операций сложения 128-битных чисел за 20 миллисекунд на обычном ноутбуке. Раньше подобные вычисления занимали минуты и часы.
Читать дальше →
Всего голосов 56: ↑49 и ↓7 +42
Просмотры 2.3K
Комментарии 28

Django: Генерируем безопасные отчёты об ошибках на сайте

Информационная безопасность *Разработка веб-сайтов *Django *
Tutorial
Как известно, в Django предусмотрен очень лёгкий и простой механизм уведомления разработчиков о возникающих проблемах. Когда проект развёрнут на локальном компьютере и в настройках DEBUG имеет значение True, то отчёты об ошибках просто выводятся в виде HTTP-ответа, в виде удобной страницы с возможностью копирования traceback'а.

Если же это production-сервер, и DEBUG имеет значение False, то отчёты по умолчанию отправляются по электронной почте всем, кто указан в настройке ADMINS (кстати, если вы используете SMTP-сервер, то письма могут не приходить, так как SMTP-сервер не принимает адрес root@localhost — в этом случае просто укажите любой другой адрес, который будет принимать ваш SMTP-сервер, с помощью настройки SERVER_EMAIL).

Разумеется, ничего не мешает также написать свой logging handler (обработчик журналирования) и сохранять отчёты об ошибках в любом нужном виде — создавать задачу в баг-трекере, например.

Тем не менее, если для вас важна безопасность ваших пользователей, то возникает вполне закономерный вопрос — как сделать так, чтобы отчёты об ошибках были для них безопасны? То есть как сделать, чтобы никакая личная информация в них не сохранялась, и не отправлялась кому-либо по почте (ведь дело даже не в том, что кто-то из разработчиков может вести себя недобросовестно, а скорее в том, что подобную информацию вообще лучше не сохранять где-либо за пределами сервера — ведь почтовый ящик и взломать могут, а сервер обычно защищён лучше).
Читать дальше →
Всего голосов 31: ↑30 и ↓1 +29
Просмотры 8.1K
Комментарии 11

Общие советы при решении вопроса контроля местоположения, разрешений доступа и использования конфиденциальной информации в организации

Блог компании Varonis Systems Информационная безопасность *Big Data *
В современных корпоративных реалиях большое количество важной для организации информации храниться в виде так называемых неструктурированных или полуструктурированных данных в виде отдельных файлов и папок на файловых хранилищах, коллекциях сайтов SharePoint, архивов электронной почты на серверах Exchange и т.д. Объем роста таких данных составляет, в среднем, около 30-50% в год. Причем такими темпами происходит не только количественный рост объемов потребляемых для хранений байт (зачастую с приставкой Гига- или все чаще и чаще Тера-), но и качественное увеличение важных или даже жизненном необходимых для компании данных, «размазанных» по одному или нескольким (иногда 20-30) файловым серверам с разными операционными системами, идеологиями хранения и обработки информации (Exchange, SharePoint, Windows, SAN/NAS).
Читать дальше →
Всего голосов 10: ↑8 и ↓2 +6
Просмотры 6.1K
Комментарии 0

Укол на миллиард долларов: худшие кошмары банков

Блог компании Panda Security в России и СНГ Информационная безопасность *
Перевод


Многие годы кибер-преступники фокусируют свое внимание на деньгах, в первую очередь, направляя свои усилия на финансовые системы. Более десяти лет они были главным образом ориентированы на самое слабое звено в этой цепочке – конечного потребителя, который использует онлайновые банковские сервисы. Такой подход несет ряд преимуществ для злоумышленников: достаточно низкий уровень безопасности у конечного пользователя, кража незначительной суммы денег, которая определенное время может остаться незамеченной, и т.д. Впрочем, тут есть и свои минусы: необходимо найти (заразить) жертвы, которые используют один из требуемых банков, использовать инструменты, позволяющие обходить антивирусные программы и пр.

Другими словами, преступники могут делать большие деньги, но одновременно с этим с их стороны необходимо прикладывать значительные усилия.

А где есть большие деньги?
Читать дальше →
Всего голосов 19: ↑11 и ↓8 +3
Просмотры 13K
Комментарии 7

В Avast признали, что зарабатывают на сборе информации об интересах пользователей

Информационная безопасность *Расширения для браузеров
image

Исполнительный директор Avast Ондрей Влчек признал, что компания имеет некоторый доход, получая информацию об интересах и привычках пользователей своих продуктов. Он, однако, утверждает, что эта информация не персонализированная, и угрозы конфиденциальности нет.

«Наша компания не позволяет рекламодателям или третьим лицам получать доступ через Avast или любые данные, которые позволили бы третьим лицам нацеливаться на конкретного человека», — заявил он.
Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 8.3K
Комментарии 7

«Фонд электронных рубежей» раскритиковал Twitter за изменения настроек приватности

Управление медиа *Социальные сети и сообщества


В начале апреля Twitter отменил настройку конфиденциальности, которая по умолчанию защищала данные пользователей от передачи рекламодателям. Нововведения, как было указано в уведомлении для пользователей, должны помочь платформе «продолжить работу в качестве бесплатного сервиса».
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 1.4K
Комментарии 2

WSJ: пользователи в Гонконге переходят на ICQ из-за новой политики WhatsApp

Информационная безопасность *Мессенджеры *

The Wall Street Journal пишет, что с 5 до 12 января количество скачиваний мессенджера ICQ резко выросло в 35 раз — с 200 до 7 тысяч. Такие данные предоставила аналитическая компания Sensor Tower. Рост популярности ICQ наблюдается в магазинах приложений в Гонконге, он начался после того, как WhatsApp объявил о смене политики конфиденциальности.

Читать далее
Всего голосов 21: ↑19 и ↓2 +17
Просмотры 7.9K
Комментарии 19

В Twitter появится возможность удалять подписчиков и скрывать старые твиты

Хранение данных *Социальные сети и сообщества IT-компании

По данным Bloomberg, Twitter намерен предоставить своим пользователям больше настроек конфиденциальности: соцсеть работает над функцией архивации старых твитов, чтобы они не были видны другим пользователям через определенный период времени —  30, 60, 90 дней или целый год. Сроки введения этих изменений отсутствуют, функция архивации находится в стадии разработки.

Тем не менее уже в сентябре в Twitter появится возможность удалять своих подписчиков. Сейчас пользователи, желающие удалить подписчика, сначала заносят их в черный список, а затем удаляют оттуда.

Пользователи смогут скрывать понравившиеся твиты —записи будут как общедоступными, так и для подписчиков аккаунта, а также для людей из списка избранных.

Помимо этого, разработчики упоминают функцию, благодаря которой пользователи смогут удалить упоминание своего ника из публичного треда в Twitter. Нововведение планируется протестировать до конца года.

Читать далее
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 696
Комментарии 5