Skip to main content

Уязвимость в OpenSSL

Дата публикации: .

В понедельник 7 апреля 2014 стало известно об уязвимости в популярной опенсорсной криптографической библиотеке OpenSSL под названием «Heartbleed Bug». Эта уязвимость позволяет похитить информацию, защищенную с использованием протокола SSL/TLS. Уязвимость Heartbleed позволяет любому пользователю читать память системы, защищенной уязвимой версией библиотеки OpenSSL. Таким образом,...

heartbleed, openssl

Подробнее

Налоговый вирус бесчинствует в корпоративных сетях SMB-компаний!

Дата публикации: .

За прошедшую неделю зафиксированы многочисленные заражения компьютерных сетей компаний малого и среднего бизнеса первым в истории «налоговым вирусом». Новый тип вирусов получил свое название благодаря функциональному назначению – зловредное повышение налогов в обход финансовых департаментов организаций. Обнаруженный компанией ВолгаБлоб вирус направлен на компании, применяющие упрощенную систему...

Юмор

Подробнее

ВолгаБлоб – чуть подробнее о нашей незнакомой компании

Дата публикации: .

В нашей компании как-то не прижилась традиция публиковать что-либо в блоге или социальных сетях от лица сотрудников. Мы не тратим бюджетов на рекламу, выставки, продвижение сайта или статьи в известных журналах. В итоге, не считая редких публикаций от моего имени в блоге и социальных сетях и лаконичных новостей на корпоративном сайте, компания ВолгаБлоб не раскрывает информацию о своей деятельности. Нашими...

Событие

Подробнее

Предупреждение о фишинговой атаке на 1Gb.ru

Дата публикации: .

Предупреждаем владельцев учетных записей на 1gb.ru о фишинговой атаке через письма. Владельцам аккаунтов приходят письма с подобным содержанием:       Уважаемый пользователь   На аккаунте c домeном ваш домен были произведены изменения персональных данных в разделе Информация о пользователе. Изменения были произведены с IP 201.101.22.23 [свежая дата].   Для сохранения или отмены произведенных...

Фишинг

Подробнее

Ответственность за несоблюдение требований по защите ПДн

Дата публикации: .

Не всем страусам везет одинаково
В представленной ниже таблице представлены санкции за несоблюдение требований по защите персональных данных, который применяются к операторам: юридическим лицам и их ответственным представителям (физическим лицам). Будьте аккуратны: не всем страусам везет одинаково J. Кодекс Статья Формулировка правонарушения / наименование статьи (с комментариями) Мера наказания Ответственность...

Нормативные требования, ПДн

Подробнее

Кто читает ваши файлы в DropBox?

Дата публикации: .

Dropbugs
Одним из преимуществ повсеместного распространения Интернета является возможность получения доступа к своим данным и в любое время, из любого места и с разных устройств. При этом некоторые организации, желающие идти в ногу со временем, используют публичные облачные сервисы хранения и совместного доступа к информации (DropBox, SkyDrive. iCloud и пр). Более того, многие компании представляют это в...

Взлом, Виртуализация, Конфиденциальная информация, Облачные технологии

Подробнее

MDM и BYOD – смешать, но не взбалтывать

Дата публикации: .

Являющаяся на сегодняшний момент одной из флагманских тем ИТ-рынка, мобильная безопасность, сразу атакует неискушенных клиентов массой англоязычных терминов. Это не случайно, т.к. российский рынок, увы, в этой теме занимает роль догоняющих. Догонять приходится Европу и США, в которых аббревиатуры BYOD и MDM уже ни у кого не вызывают вопросов. И тем не менее, в данном материале, мы постараемся не...

BYOD, MDM, Мобильная безопасность

Подробнее

Используете Skype? Будьте бдительны, за вами следят

Дата публикации: .

После покупки Skype компанией Microsoft достаточно часто заходят разговоры о приватности передаваемых через этот популярный сервис данных. Конфиденциальность этой переписки должна обеспечиваться шифрованием трафика. Но на стороне серверов Microsoft по всей видимости происходит анализ передаваемого в текстовых сообщениях контента. Данное предположение основано на исследовании немецкой компании Heise...

Skype

Подробнее

S/MIME в Windows Phone или сапожники без сапог

Дата публикации: .

Компания Microsoft не торопится воплощать в жизнь стандарт криптографической защиты электронной почты S/MIME для платформ Windows Phone. В первую версию операционной системы для Windows Phone не была встроена система шифрования и электронной подписи писем по стандарту S/MIME. При этом на сайте Microsoft, предназначенному для обратной связи с разработчиками мобильной платформы, периодически всплывают...

S/MIME, Криптография

Подробнее

Как же шифруется iMessage?

Дата публикации: .

Шифрование iMessage
Одна из самых востребованных служб обмена мгновенными сообщениями – это iMessage от Apple. Помимо того, что, в отличие от SMS, стоимость сообщений нулевая (ну или точнее, равная стоимости трафика интернета, через который ходят сообщения), есть и еще один плюс – обеспечение конфиденциальности за счет шифрования каждого сообщения. В последнее время активно обсуждается тема того, что спецслужбы США...

Apple, iMessage, iOS, Криптография, СКЗИ, Шифрование

Подробнее