All articles

Комплаенс всегда опаздывает

Законодательные и отраслевые требования всегда отстают от реальных угроз

О попытке заблокировать Telegram

Роскомсвобода пишет, что правообладатели требуют от Telegram удаления бота Флибусты.

История про логи

Я рассказал эту историю на Kaspersky Security Day, но, думаю, её стоит повторить и в этом блоге.

Однажды, больше 10 лет назад, я консультировал крупную (реально, очень крупную, Fortune 100) компанию по поводу их инсталляции файрвола и обработки логов. В их HQ был десяток–полтора задублированных enforcement points, каждая из …

О бумажной безопасности

Снова бушует буря в уютном болотце информационной безопасности: компания Juniper сообщила об обнаружении двух бэкдоров в софте ScreenOS, используемом в файрволах NetScreen.

Краткая суть истории такова: в межсетевых экранах Juniper используется генератор псевдослучайных чисел на основе алгоритма Dual EC DRBG. Есть предположение, что этот алгоритм, при использовании стандартных констант содержит …

Почему Яндекс.Метрика стала https-only

Это защита от подмены DNS и in-line подмены траффика

Государственная атака MitM

Пользователей Интернета в Казахстане заставляют устанавливать государственный корневой сертификат.

Про HTTPS, HSTS, MitM и certificate pinning

Когда википедию пытались блокировать, некоторые провайдеры делали MitM. Что вышло?

Шведская спецслужба контролирует российский интернет-трафик

Сначала sporaw опубликовал ссылку на статью в «Независимой газете» о шведской спецслужбе FRA, которая якобы имеет возможность контролировать значительную долю (до 80%) внешнего интернет-трафика России. Возможно, речь идет о том, что многие наши провайдеры сопрягаются с внешним миром через кабели, идущие по территории Швеции, плюс — участвуют в шведском IX (хотя …

Расследование вторжений и ликвидация последствий

Усилия администраторов безопасности направлены на противодействия попыткам взлома. Но что делать, когда взлом уже состоялся? Статья опубликована в журнале «Information Security» #5 за 2004 год.

Jumpstart supernet bug

Solaris Jumpstart environment has a bug in the rcS script, causing kernel panic in a "superneted" network environment.