Архив рубрики ‘Безопасность’

Публичные доски Trello индексируются поисковиками

Размещено в рубрике Безопасность, Новости

В сети потихоньку поднимается хайп на тему того, что публичные доски Trello (веб-система управления небольшими проектами) оказывается невозбранно индексируются поисковиками, а значит введя в поиске гугла строку site:trello.com/b/ можно увидеть много интересного, например что часть людей совершенно не заморачивается и публикует на паблик бордах данные, которые могут представлять коммерческую тайну. Ради интереса погуглил поставив фильтр […]

Читать запись полностью

Метки:

Взломан SHA-1

Размещено в рубрике Безопасность, Новости

В субботу краем уха услышал новость, что таки удалось придумать систему, которая позволяет устойчиво создавать одинаковый алгоритм криптографического хеширования SHA-1 на два и более разных документа и сделал это Google. На самом деле получилось добиться только того, что при взаимных изменениях в двух документах получается одна сумма, так что для особой паники причин нет, но […]

Читать запись полностью

CDN-провайдер Cloudflare внедрял содержимое памяти своего сервера в код произвольных веб-страниц

Размещено в рубрике Безопасность, Новости

Специалисты по безопасности из Google обнаружили неприятный баг, чем-то похожий на приснопамятную уязвимость Heartbleed в OpenSSL. Она тоже выдаёт любому желающему криптографические ключи, а также куки, пароли, содержимое POST-запросов с личными данными, кредитные карты, ключи API и другое содержимое чужих сессий. Здесь уязвимость ограничена всего одним сервис-провайдером, пусть и таким крупным как Cloudflare. Но в […]

Читать запись полностью

Безопасная ОС KasperskyOS

Размещено в рубрике Безопасность, Новости, Софт

Сегодня в тви наткнулся на новость, которая пожалуй заслуживает не просто ретвита, а отдельного поста в блог. Итак Лаборатория Касперского выпустила свою собственную операционную систему KasperskyOS (чуть не написал BolgenOS) — https://os.kaspersky.com/. ОСь позиционируется, как супербезопасная и предназначена в первую очередь для сетевых устройств, начиная от роутеров и свитчей, заканчивая холодильниками и прочими устройствами с IoT, […]

Читать запись полностью

Метки:

Бесплатный VPN бывает только в мышеловке

Размещено в рубрике Безопасность

В связи с тем, что сейчас в РФ, да и не только активно блокируют разные ресурсы (linkedin.com, flibusta.net, rutracker.org и т. д.), народ начинает массово пользоваться различными сервисами VPN для обхода ограничений, а кто-то таким образом пытается соблюсти некую анонимность при серфинге по сети.  В мобильных магазинах приложений, появляются все новые и новые предложения обещающие […]

Читать запись полностью

Установка сертификата Let's Encrypt на iRedMail

Размещено в рубрике Безопасность, Памятка

Так как Let's Encrypt позволяет получить валидный ssl/tls сертификат абсолютно бесплатно, а Google к примеру уже начал ужесточать свою политику по отношению к сайтам, которые работают по открытому протоколу http, то самое время воспользоваться оказией и перевести свои сервера на работу в защищенном режиме. В данном посте я расскажу, как это сделать для замечательного во всех […]

Читать запись полностью

Метки: ,
--> Яндекс.Метрика Рейтинг@Mail.ru