50 посты

Чему нас научила Heartbleed

Мы слишком доверяем Интернету. Нам нужно понять, что продукты и решения в области обеспечения безопасности – это всего лишь дополнение к соответствующему образу мышления.

Проблемы с #heartbleed: рекомендации малому бизнесу

Уязвимость Heartbleed стала крупнейшей новостью последних недель и до сих пор остаётся поводом для разговоров. Мне как программисту-любителю, обидно, что именно эта тревожная ситуация, а не что-то позитивное, привлекло всеобщее

#heartbleed: приключения с паролями

У всей истории с #heartbleed есть один позитивный результат: возникла необходимость глобальной перетряски всех паролей — везде и всюду, прямо вот сейчас. Сегодня пароли являются ключевым способом обеспечения безопасности данных

Новости недели: от Heartbleed до поддельного антивируса

Минувшая рабочая неделя принесла нам не так много новостей, но зато интересных. Окончание поддержки Windows XP и поставившая на уши весь интернет уязвимость Heartbleed затмили собой все прочие события, так что в этот раз дайджест будет несколько короче обычного. Поехали!

Уязвимость Heartbleed: как избежать апокалипсиса

Как мы уже сообщали, исследователи обнаружили весьма скверную уязвимость в популярном криптографическом пакете с открытым кодом OpenSSL, позволяющую считывать содержимое памяти в системах, защищённых уязвимой версией OpenSSL. Это по сути

Security Week 12: ФБР взломает айфон без помощи Apple, криптодыра в iMessage, шифровальщики в больнице

Security Week 12: ФБР взломает айфон без помощи Apple, криптодыра в iMessage, шифровальщики в больнице

В этом выпуске Константин Гончаров рассказывает про таинственную третью сторону в деле Apple и ФБР, объясняет дыру в крпитозащите iMessage и размышляет о том, каким должен быть искусственный интеллект

Security Week 04: дыра в Wi-Fi-софте Lenovo, конф-колл-бэкдор, Amazon раздает HTTPS бесплатно

Security Week 04: дыра в Wi-Fi-софте Lenovo, конф-колл-бэкдор, Amazon раздает HTTPS бесплатно

В этом выпуске Константин Гончаров рассказывает, что именно так должна выглядеть нормальная неделя в индустрии информационной безопасности, журит Lenovo за вшитый пароль (угадайте, какой) и радуется за клиентов Amazon

Нестандартный топ событий в сфере IT-безопасности 2015

Нестандартный топ событий в сфере IT-безопасности 2015

В этом материале Константин Гончаров подводит итоги года в области кибербезопасности: какие взломы и уязвимости затронули больше всего людей, вызвали наибольший резонанс и просто оказались самыми-самыми за 2015 год

Квантовые компьютеры: к чему готовиться лично вам

Квантовые компьютеры: к чему готовиться лично вам

Квантовые компьютеры могут появиться уже скоро, и они изменят мир. Их появление может произвести революцию в физике и медицине, и совершенно точно — в информационной безопасности. Как к этому подготовиться?

Google против Microsoft: Игра проколов

Внезапный разлад между Microsoft и Google случился в начале этого месяца, когда Google обнародовала серьезную уязвимость в продуктах Microsoft. Изъян был раскрыт в рамках проекта Zero, заработавшего прошлым летом. После

Нестандартный Top10 событий в сфере IT-безопасности 2014 года

В нашей рабочей терминологии есть одно устоявшееся английское выражение «threat landscape». На русский язык оно нормально не переводится (ландшафт угроз, ага). Если все предельно упростить, то это такая штука, на

Статистика-2014: киберугрозы бизнесу и финансам

Под конец наполненного событиями года «Лаборатория Касперского» публикует итоговый список киберугроз. Цифры ужасают: 6,2 миллиарда вредоносных атак на компьютеры и мобильные устройства в 2014 году были заблокированы антивирусными продуктами «Лаборатории

Защита будущего: «Смартнет» и хронофобия

«Умные» устройства становятся в буквальном смысле разумными и захватывают мир — это регулярная тема в научной фантастике, особенно антиутопического толка: человечество превращено в «источник энергии» для своих новых повелителей, покуда