TechCave

Описание сайта

Основная информация

Информационная безопасность — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере.

Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации.

  • Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.
  • Целостность: Обеспечение достоверности и полноты информации и методов ее обработки.
  • Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, отказоустойчивости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации — состояние защищенности данных, при котором обеспечиваются их конфиденциальность, доступность и целостность.

Безопасность информации определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Рейтинг: 1
Создана 4 года назад
Владелец root

Стена группы

Загрузка...
2 года назад
#

После аудита OpenVPN в нём нашли четыре опасные уязвимости



Специалист по безопасности Гвидо Вранкен (Guido Vranken) своим фаззером
нашёл четыре серьёзные уязвимости в безопасности OpenVPN. Что интересно, это произошло после недавно проведённых двух полных аудитов безопасности исходного кода этой программы. Это наталкивает на мысль, что аудит исходников не даёт абсолютной гарантии отсутствия багов.

Сам Гвидо Вранкен считает, что в некоторых случаях человеческий аудит — вообще не лучший вариант. Он говорит, что спонсорам аудита OpenVPN (деньги собирали через краудфандинг) не следовало оплачивать ручной аудит, а надо было нанять экспертов, которые будут заинтересованы в нахождении уязвимостей любыми средствами (через тот же фаззинг). Такая стратегия принесла бы наибольшие дивиденды. По крайней мере, сейчас мы видим, что фаззинг оказался эффективнее, чем анализ вручную.

OpenVPN — свободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналов между ПК. Создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.

Источник
Den
2 года назад
#

Виртуальные твари и места их обитания: прошлое и настоящее TTY в Linux



Ubuntu интегрирована в Windows 10 Redstone, Visual Studio 2017 обзавелась поддержкой разработки под Linux – даже Microsoft сдает позиции в пользу растущего числа сторонников Торвальдса, а ты всё еще не знаешь тайны виртуального терминала в современных дистрибутивах?

Хочешь исправить этот пробел и открываешь исходный код? TTY, MASTER, SLAVE, N_TTY, VT, PTS, PTMX… Нагромождение понятий, виртуальных устройств и беспорядочная магия? Всё это складывается в довольно логичную картину, если вспомнить, с чего всё началось…

Источник
2 года назад
#

Вехи истории шифрования и борьбы с ним



Шифрование — это тема, вокруг которой в последние годы постоянно кипят страсти. Производители устройств и программ встраивают в свои изделия системы защиты. Эти системы, с одной стороны, помогают обычным людям и организациям, с другой же — ими же пользуются и нарушители закона. Последнее ведёт к обеспокоенности спецслужб, которым, в идеале, хотелось бы, чтобы у них были ключи ко всем зашифрованным данным. Перед вами — рассказ о десяти событиях из истории шифрования и борьбы с ним.



Источник
2 года назад
#

WannaCry остановил конвейеры Honda





WannaCry не закончил своё чёрное дело. 21 июня 2017 года компания Honda Motor Co. сообщила, что ей
пришлось остановить конвейер на
заводе Sayama (Япония) на один день после того, как на компьютерах был обнаружен криптовымогатель WannaCry, глобальная эпидемия которого прошла и вроде бы закончилась в прошлом месяце.

Завод на северо-западе Токио не работал в понедельник 19 июня. В обычные дни здесь производят седан Accord, Odyssey Minivan и компактные многоцелевые автомобили Step Wagon, с дневным объёмом производства около 1000 автомобилей.

Источник
Den
2 года назад
#

Актуальное мошенничество в Kindle Unlimited



Нижеизложенная информация не является руководством к действию, носит информативный характер и не призывает каким-либо образом нарушать законы РФ и США, а также правила сервисов Payoneer и Amazon.





Начало

В июле 2016 года я прочитал статью на GT о том, как мошенники зарабатывают на Amazon Kindle Unlimited. В августе я начал пытаться реализовать по описанному алгоритму, но оказалось, что всё совсем не так радужно, как было описано, да и к тому же изложенные действия в некоторых пунктах были абсолютно не прозрачны (например, пункт про несколько версий книги).



За месяц тестирования, получив блокировку одного аккаунта, на котором я сразу попытался «сгенерировать» ~$10.000, удалось более или менее разобраться. Впоследствии тестирование продолжалось, позволяя мне зарабатывать ~$8.000 в месяц, на тестирование я тратил около 1 часа в день (и далеко не каждый день).



Источник
2 года назад
#

Larson Studios: история взлома, приведшего к утечке американских сериалов



image

Президент Larson Studios Рик Ларсон (Rick Larson) и его жена, по совместительству — деловой партнер, Джилл Ларсон (Jill Larson)
рассказали изданию Variety о том, как уступки хакерам и безответственный подход к безопасности позволили группировке Dark Overlord шантажировать голливудские студии.

Источник
Den
2 года назад
#

АНБ открыло аккаунт на GitHub



Агентство национальной безопасности — американское разведывательное агентство, которое традиционно работает в условиях секретности — наконец-то присоединилось к GitHub и открыло официальную страничку:
github.com/nationalsecurityagency. Там АНБ будет публиковать исходный код своих программ. В этом есть своеобразная ирония, поскольку много программного обеспечения АНБ ранее утекло в открытый доступ, то есть стало свободным де-факто, без всякого содействия со стороны АНБ. Как тот же инструмент EternalBlue, который в апреле 2017 года слила хакерская группа Shadow Brokers среди
прочих инструментов АНБ, а позже на его базе был разработан червь и криптовымогатель WannaCry.

Но разумеется, контора не собирается добровольно публиковать здесь свои секретные инструменты, которые используются для шпионажа и разведки. Но у них есть много чего, чем можно безопасно поделиться с сообществом.

Источник
2 года назад
#

Запускаем GSM сеть у себя дома





В данной статье я хотел бы подробно описать, как мне удалось запустить собственную GSM сеть при помощи Osmocom и скромных вложениях в оборудование.

Инструкции на официальном сайте устарели и мне пришлось потратить довольно много времени на их адаптацию. К счастью все проблемы были решены, и, если вы будете строго следовать советам ниже, то и у Вас все получится.

В результате мы запустим экспериментальную 2G сотовую сеть в пределах комнаты с поддержкой СМС и голосовых вызовов, без GPRS. Ее можно будет использовать для изучения работы и взаимодействия устройств и компонентов GSM сети, не вмешиваясь в коммерческие сотовые сети.

Источник
2 года назад
#

Microsoft признала, что иногда отключает части сторонних антивирусов





Windows 10 действительно отключает часть стороннего антивирусного программного обеспечения, признала компания Microsoft в опубликованном вчера
заявлении. Но делается это на очень небольшие промежутки времени и не из-за конкуренции, а исключительно для блага пользователей, чтобы произвести обновление этого самого программного обеспечения.

Подробности взаимодействия Windows 10 со сторонними антивирусами всплыли, потому что Microsoft сейчас столкнулась с антимонопольным преследованием со стороны Kaspersky Lab по обвинению в нечестной конкуренции. Kaspersky Lab считает, что редмондский гигант делает с антивирусными продуктами то, что однажды уже провернула с браузерами. Напомним, когда-то она встроила в Windows браузер Internet Explorer, тем самым убив Netscape Navigator. Теперь же она внедрила в систему свой антивирус Windows Defender, что угрожает бизнесу Kaspersky Lab и других разработчиков независимых антивирусных продуктов.

Источник
2 года назад
#

Утекшая из Apple запись рассказывает, как в компании борются с утечками



Бывшие агенты АНБ, менеджеры по секретности в командах разработки, и система проверки рабочих мощнее, чем у Администрации транспортной безопасности США



Запись внутреннего брифинга компании Apple, полученная в этом месяце журналом The Outline, рассказывает о том, на что готова пойти самая дорогая компания мира, чтобы предотвратить утечки информации о её новых продуктах.

Информационное совещание под названием «Останавливаем людей, раскрывающих секреты – сохраняем конфиденциальность в Apple» вели директор по глобальной безопасности Дэвид Райс, директор по всемирным расследованиям Ли Фридман, и Дженни Хьюберт, работающая в команде по глобальной безопасности передачи информации и обучению.

Согласно часовой презентации, команда глобальной безопасности Apple включает неустановленное количество следователей по всему миру, занятых предотвращением передачи информации конкурентам компании, занимающимся подделками фирмам и прессе, а также поиском и отловом источников утечек. Некоторые из этих следователей ранее работали на американские разведывательные организации типа Агентства национальной безопасности, правоохранительные агентства вроде ФБР и Секретной службы, а также в армии США.

Источник
2 года назад
#

Литреев и Здольников призывают привлечь чиновников Роскомнадзора к ответственности за халатность





Владислав Здольников (слева) и Александр Литреев (по центру). Фото: Александр Литреев

В мае стало известно об уязвимости в системе блокировок Роскомнадзора, которая позволяет заблокировать ресурс, официально не внесённый в чёрный список. Для этого нужно внести адрес ресурса жертвы (которую вы хотите заблокировать) в DNS-запись домена, уже внесённого в чёрный список. Там сотни доменов, и некоторые из них можно недорого купить.

В течение некоторого времени де-факто на территории РФ были заблокированы такие ресурсы как интернет-кинотеатр Ivi, популярное интернет-издание Meduza и другие. Возможно, и сейчас у кого-то заблокированы Steam, Instagram, игра World of Tanks или другие сервисы, которые точно отсутствуют в реестре. Ничего удивительного. Благодаря дырам в системе блокировок сегодня заблокировать в РФ можно что угодно, абсолютно произвольным образом. Даже Хабрахабр и Geektimes, это минутное дело.

Судя по всему, чиновники Роскомнадзора знали об этой уязвимости несколько месяцев или больше, но даже не подумали её устранять. В связи с этим несколько активистов — Александр Литреев (Студия Литреева) и Владислав Здольников (IT-консультант Фонда борьбы с коррупцией Алексея Навального), а также примкнувший к ним Александр Брусенцев —
обратились в Следственный комитет. Активисты считают, что чиновники Минкомсвязи и Роскомнадзора должны быть привлечены к ответственности по трем статьям Уголовного кодекса (293, 285 и 306).

Источник
Den
2 года назад
#

Южнокорейская хостинг-компания заплатила $1 млн разработчикам Linux-версии криптовымогателя Erebus





Провайдер хостинг-услуг из Южной Кореи на днях выплатил разработчикам программы криптовымогателя около $1 млн в криптовалюте. Почему так много? Дело в том, что ransomware заразило 153 сервера, работающих на Linux. На этих серверах размещается 3400 сайтов клиентов компании.

Изначально разработчики зловреда хотели получить около $4,4 млн. Компания заявила, что это слишком много, и она не в состоянии выплатить такую сумму. После этого киберпреступники согласились умерить аппетиты, удовольствовавшись «всего» $1 млн. Сейчас сотрудники компании занимаются восстановлением данных. Это не такой и быстрый процесс, поэтому клиентам придется подождать, пока все их сайты и сервисы снова начнут работать.

Источник
2 года назад
#

Уязвимость Stack Clash позволяет получить root-привилегии в Linux и других ОС





Изображение:finnsland, CC BY-SA 2.0

В механизме управления памятью операционных систем Linux, OpenBSD, NetBSD, FreeBSD и Solaris
обнаружена серьезная уязвимость, позволяющая осуществлять повышение привилегий до уровня суперпользователя и выполнять произвольный код. Проблема безопасности получила название Stack Clash.

Источник
2 года назад
#

Как PVS-Studio может помочь в поиске уязвимостей?






Уязвимость в терминах компьютерной безопасности — недостаток в системе, позволяющий намеренно нарушить её целостность или вызвать неправильную работу. Как показывает практика, даже, казалось бы, незначительный баг может являться серьёзной уязвимостью. Уязвимостей можно избежать, используя различные методики валидации и верификации программного обеспечения, в том числе — статический анализ. О том, как с задачей поиска уязвимостей справляется PVS-Studio, и пойдёт речь.

Источник
2 года назад
#

SigPloit: опубликован фреймворк для тестирования телеком-уязвимостей в протоколах SS7, GTP, Diameter и SIP



image

На GitHub
опубликован код фреймворка SigPloit. Код выложил в открытый доступ исследователь информационной безопасности Лоай Абдельразек (Loay Abdelrazek). С помощью SigPloit можно проводить тестирования уязвимостей в телекоммуникационных протоколах. Появление проекта может серьезно изменить ситуацию в сфере информационной безопасности телеком-операторов.

Источник
51 52 54 55

Авторизация

Войти с помощью

Пользователи

GeekBrains

КАРКАМ

Нетология