[Перевод статьи] 7 базовых правил защиты от фишинга

Автор: admin от 6-12-2017, 16:50, посмотрело: 43

[Перевод статьи] 7 базовых правил защиты от фишинга


О том, что такое фишинг известно давно. Первые фишинговые атаки были зафиксированы вскоре после появления всемирной паутины. Но несмотря на то, что специалисты по ИБ создают все более совершенные способы защиты от фишинга, новые фишинговые сайты продолжают появляться ежедневно.



Согласно данным некоторых исследований, в 2016 году ежедневно создавалось около 5000 фишинг сайтов. В 2017 эта цифра будет еще больше. Секрет жизнестойкости этого вида мошенничества в том, что он опирается не на “дыры” в программном обеспечении, а на уязвимость в человеческой сущности, у которой есть доступ к важным данным. Поэтому нелишним будет в очередной раз напомнить, что такое фишинг, каковы самые распространенные виды фишинговых атак, а также способы противодействия им.

Категория: Информационная безопасность

 

Объяснение SNARKs. Знание о принятом коэффициенте и достоверное слепое вычисление полиномов (перевод)

Автор: admin от 4-12-2017, 19:00, посмотрело: 64

Привет, Хабр! Представляю вашему вниманию перевод статей блога ZCash, в которых рассказывается о механизме работы системы доказательств с нулевым разглашением SNARKs, применяемых в криптовалюте ZCash (и не только).



Предыдущая статья: Объяснение SNARKs. Гомоморфное скрытие и слепое вычисление полиномов (перевод)



В этой статье мы рассмотрим тест на принятый коэффициент и слепое вычисление полиномов, поддающихся проверке. Поехали…

Категория: Информационная безопасность » Криптография

 

Капсульные сети от Хинтона

Автор: admin от 4-12-2017, 05:20, посмотрело: 58

Капсульные сети от Хинтона
27 октября 2017 года появилась статья доктора Джофри Хинтона с соавторами из Google Brain. Хинтон — более чем известный ученый в области машинного обучения. Он в свое время разработал математику обратного распространения ошибок, был научным руководителем Яна Лекуна — автора архитектуры сверточных сетей.

Хоть презентация была достаточно скромная, корректно говорить о революционном изменении подхода к искусственным нейронным сетям (ИНС). Назвали новый подход «капсульные сети». Пока в российском сегменте интернета мало информации о них, поэтому восполню этот пробел.

Категория: Информационная безопасность

 

Как украсть международный домен на REG.RU и полностью переписать на себя без ведома владельца

Автор: admin от 4-12-2017, 05:20, посмотрело: 58

В одной известной всем стране жил простой веб-мастер Дмитрий. У Дмитрия был проект в интернете, который помогал людям решать их проблемы, и тем самым кормил Дмитрия и его семью.

Дмитрий на протяжении двух лет вкладывал в этот проект деньги, на которые заказывалось семантическое ядро, писались статьи, и тем самым постепенно повышалась посещаемость проекта в поисковых системах.

Дмитрий был счастлив иметь свой онлайн-бизнес, а его семья была сыта и одета… :)

Причем, изначально домен его проекта был зарегистрирован через компанию Infobox.ru. Но затем Дмитрий решил, что надо бы все свои домены перенести к известному и уважаемому регистратору, и выбрал в качестве сего регистратора компанию REG.RU.



Прошло чуть больше 4 месяцев…



А поскольку Дмитрий был примерным семьянином и грамотно организовал свой бизнес, то утром в субботу он, как и следует делать, спал в обнимку со своей супругой. И это письмо увидел только днем.



Тут уже Дмитрий сильно нагрелся, и, ломая мебель на своем пути, ринулся судорожно открывать свой аккаунт на REG.RU.

Категория: Информационная безопасность

 

Дайджест свежих материалов из мира фронтенда за последнюю неделю №291 (27 ноября — 3 декабря 2017)

Автор: admin от 4-12-2017, 05:20, посмотрело: 49

Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него.



Дайджест свежих материалов из мира фронтенда за последнюю неделю №291 (27 ноября — 3 декабря 2017)

Категория: Информационная безопасность

 

Где моя оплата? Как мошенники зарабатывают на фрилансерах

Автор: admin от 4-12-2017, 05:20, посмотрело: 49

Где оплата за работу?



Работаю я в компании которая занимается разработкой сайтов и их сопровождением, ну и прочими сопутствующими услугами. Работу свою мы ведем на территории РФ. За бугор не лезем потому как, тут тоже хватает работенки.

В один прекрасный день, нам на корпоративную почту приходит письмо, от жительницы Украины, следующего содержания:

Здравствуйте, в интернете вы набираете на работу копирайтеров. Я откликнулась на предложение от Юлии Якубенко. Сделала заказ, который получила, но не получила по нем ни оплаты ни ответа, хотя я его нашла на сайте в интернете. Как мне это понимать? Ваша фирма со всеми сотрудниками так поступает??? Прошу вас дать ответ на мое сообщение!







Разумеется никакую вакансию мы не размещали, тем более на Украинских сайтах фриланса (важный момент, что сайт был именно по Украине). Слегка удивившись такому письму и немного порассуждав на тему, а не очередной ли это спам и стоит ли на него отвечать, мы все же решили уточнить у девушки более подробную информацию по вакансии и работе в целом.

Категория: Информационная безопасность

 

Когда запустил стартап и узнаешь, что это уже и не стартап вовсе

Автор: admin от 3-12-2017, 18:50, посмотрело: 111

Вот бывает же так, собираешь команду ребят, вкладываешь деньги и/или привлекаешь партнера-инвестора в свой проект, денно и ночно трудишься почти год, чтобы предложить миру, в моём случае конечно же городу своё уникальное изобретение и вуаля!



Приходишь такой со своим проектом в виде работающего прототипа защищаться на краш-тест организованный какой либо предпринимательской тусовкой и тебе там говорят — «Ребят, да вы чё, такое уже есть, в Европе аналогичное мобильное приложение „meetap“ распространенно и все ими пользуются, зачем вы вообще что то делаете по своему, просто берите и копируйте!



Честно, глаз чуть не выпал, когда услышал такие слова от приглашенных в Новосибирске жюри данного краш-теста по стартапам, т.е. человек априори считает, что нельзя сделать что то лучше зарубежных проектов и надо все просто копировать!



Позиция замечательная, но речь конечно не о ней, речь о том, что у еще не родившегося стартапа уже возник некий конкурент западный, который и в России оказывается присутствует.



Наверное сейчас возникают мысли у вас, а чего же вы сразу конкурентов не погуглили до начала работы над стартапом? Чему же тут удивляться если сами плохо искали, да? Такие у вас мысли?

Категория: Информационная безопасность

 

Дыра у хостинг провайдера или как получить доступ к удаленному аккаунту

Автор: admin от 3-12-2017, 18:50, посмотрело: 78

Спасибо Elasticweb


Предыстория


Имеется у меня один сайт, перенесенный с данного хостинга задолго до обнаружения уязвимости, разработанный двумя разными компаниями, названий которых не назову по непонятным понятным причинам. Сайт претерпел значительные изменения, как по структуре интерфейса, так и по переезду на другую систему управления (значимый момент в данной истории).

Живет себе сайт своей жизнью, никому не мешает, как вдруг получаю я запросы на определенную директорию, с периодичностью ровно в 1 минуту, с одного и того же ip. Плюс редкие запросы с разных ip, направленные на поиск административной панели сайта. Разумеется ip я заблокировал, но он продолжал настаивать на своем.

Дыра у хостинг провайдера или как получить доступ к удаленному аккаунту
Читать полную версию

Категория: Информационная безопасность

 

Формулируй это: как мы переписывали текст вакансии и скатились до решения математического неравенства

Автор: admin от 30-11-2017, 21:45, посмотрело: 72

Формулируй это: как мы переписывали текст вакансии и скатились до решения математического неравенства



В компании, где ведется разработка, мы – гуманитарии, работающие с командой. И девочки. Пройдет достаточное количество времени, прежде чем разговоры вокруг перестанут напоминать валирийский и мы сможем хотя бы иногда смеяться в тему. Пройдет еще больше времени, и мы осмелеем настолько, что напишем целую статью на Хабр, где расскажем, как пробовали составить вакансию в виде математической формулы и почему это может быть полезно.

Категория: Информационная безопасность » Криптография

 

Токен Hamster Marketplace: какие задачи решает и почему он единственный в своём роде

Автор: admin от 30-11-2017, 21:45, посмотрело: 102

Hamster Marketplace — площадка для производителей и покупателей инновационной инди-электроники. Сейчас проект выходит на сбор финансирования через модель закрытой предпродажи, в рамках которого будут реализовываться токены проекта HMT.



Токен — это краеугольный камень любого криптографического проекта. Без него сбор средств невозможен, но очень часто он представлен исключительно в качестве финансово-спекулятивного инструмента, который отпускается «в свободное плавание» вплоть до заявленного авторами проекта бай-бэка по фиксированной стоимости. Чаще всего получается так, что после сборов авторы «забивают» на токен и концентрируются (если повезёт) на создании продукта. А обязательства перед поддержавшими их людьми где-то там. Далеко и не скоро.



Токен Hamster Marketplace: какие задачи решает и почему он единственный в своём роде


Но именно курс токена в период между окончанием сборов и стартом бай-бэка определяет, насколько криптосообщество доверяет авторам проекта и верит в его успешное завершение.

Категория: Информационная безопасность » Криптография