безопасность

Как устройства с «вечным VPN» превращают пользователей в заложников чужого трафика. Листаете маркетплейсы в поисках роутера и натыкаетесь на объявления с манящими обещаниями: «Пожизненный VPN», «Никаких абонплат», «Работает со всеми стримингами». Цена чуть выше обычных моделей, но взамен —...

Некоторые не доверяют облаку, потому что не считают его безопасным: «насколько хорошо защищен сервер?», «не сможет ли кто-то посторонний подключиться к нему и скачать то, что ему не принадлежит?», «…а если сервер упадет из-за DDoS-атаки и хакеры просто удалят все данные?». Отзывы рядовых...

$199 за файл. Не за программу. Не за базу данных. Даже не за документ с полезной информацией. За файл в несколько килобайт зашифрованного текста, который говорит браузеру «этот сайт действительно тот, за кого себя выдает». В 2005 году именно столько стоил SSL‑сертификат от VeriSign. Каждый...

На наших глазах начинается гонка техногигантов. Кто первым превратит браузер в приложение ИИ-ассистента? Тестируя новинки, обязательно учитывайте их огромное влияние на безопасность и приватность. Появится ли в 2027 году сверхразумный ИИ, пока не понятно. Зато прогноз на 2026-й уже ясен: год...

Режим «Инкогнито» создает лишь локальную иллюзию приватности. Настоящая «дыра» в конфиденциальности находится уровнем выше: ваш интернет-провайдер видит каждый DNS-запрос, то есть знает, к каким сайтам вы обращаетесь, даже если само соединение с ними защищено через HTTPS. В этой статье мы...

Дмитрий песков про мессенджеры

❯ Интро Нам каждый раз рассказывают про то, что если подключиться к публичному Wi-Fi, то может случиться что-то ужасное. А, собственно, что? Трафик перехватят; Пароли утекут; Смартфон будет взломан; Установят какой-то мессенджер без вашего согласия. Причем транслируют инструкции «не...

NFC — популярная технология, которая очень упрощает жизнь. Не нужно носить с собой кучу карточек — просто взяли телефон, который и так всегда под рукой, и расплатились. Но насколько это безопасная система? Каждый раз, когда мы расплачиваемся с помощью NFC, мы рискуем потерять деньги? А ведь у...

Друзья, сегодня хочу поделиться историей, которая заставила меня на полчаса поверить в чудеса. А заодно разобрать новую схему мошенничества, которая показала мне, что преступники тоже эволюционируют. Классика жанра нас уже не удивляет Признаюсь честно: мне всегда были интересны детективы и...

Защитить Windows-машину невозможно стопроцентно - патчи, антивирусы и файрволы дают лишь барьеры. Кликайте только по проверенным ссылкам, не качайте непонятных EXE/DLL, держите минимум прав, юзайте Zero Trust и регулярно проверяйте логи. Но вообщем, есть несколько принципов которые используються...

Итак, как проверить безопасность веб-приложения? Сначала нужно понять, что именно вы хотите защитить - например, пользовательские данные, конфигурации или внутренние API. Затем визуализируйте, как данные движутся внутри: от клика в браузере до запроса в базу. Дальше - разведка. С помощью тех же...

20% ускорения... ценой безопасности? В экосистеме Linux и графических технологий Intel намечаются перемены, которые напрямую затрагивают соотношение между производительностью и защитой. Компания Canonical, отвечающая за развитие дистрибутива Ubuntu , совместно с Intel готовится к важному...

Недавно наткнулся на интересное предложение на российских маркетплейсах — роутеры с предустановленным «пожизненным» VPN. Звучит заманчиво: купил, включил и сразу получаешь безлимитный доступ к виртуальной частной сети, причем без подписки. Но, как говорится, бесплатный сыр бывает только в...

Общий принцип работы МВД в делах с «компьютерными» преступлениями МВД РФ выстроило систему деанонимизации по принципу: технический след ➝ связь с человеком ➝ доказательство вины. Работают по цепочке: от IP, номера или карты — до личности, а дальше — сбор доказательной базы. Что и как именно...

Всем привет! Подводим итоги ушедшего месяца дайджестом самых интересных ИБ-новостей. В мае прогремела история со взломом мессенджера, стоявшего на устройствах топовых чиновников США. Взломали также и инфраструктуру LockBit, добавив минусов в репутацию группировки. Кроме того, в мае масштабная...

Все чаще корпоративные и государственные IT-инфраструктуры проектируются по принципу Zero Trust. Концепция «недоверия по умолчанию», еще недавно считавшаяся теоретической, сегодня постепенно становится основой архитектуры устройств и систем по всему миру. Директор департамента информационной...

Пароли часто бывают ахиллесовой пятой информационной безопасности: их крадут, подбирают и забывают. Все больше компаний переходят к беспарольной MFA, многофакторной аутентификации, делая ставку на биометрию, криптографические ключи и аппаратные токены. Cyber Media разбирает, как выглядит MFA без...

К 2025 году майнинг биткойна стал заметно более централизованным, чем когда-либо прежде. Согласно исследованию независимого аналитика b10c, шесть крупнейших пулов контролируют более 95% добываемых блоков. Такая концентрация вычислительных мощностей может стать угрозой устойчивости и...

Важно: всё, что написано ниже — это моё личное мнение. Это не доказанный факт и не техническое расследование. Я просто делюсь своими мыслями о мессенджере, которому многие доверяют. Возможно, я в чём-то ошибаюсь, и это нормально. Это мнение — не истина в последней инстанции. Протокол у Signal...

«DriverMinUpdate.app» ведёт себя вежливо, но точно знает, где у вас MetaMask и сид-фраза. Северокорейская кибергруппа, стоящая за кампанией Contagious Interview, продолжает развивать своё вредоносное ПО OtterCookie — универсальный троян, способный работать на разных платформах и воровать...