Как правило, говоря об уязвимостях, мы подразумеваем разного рода ошибки программирования или недостатки информационных систем, возникшие на этапе их проектирования. Однако есть целый ряд других уязвимостей, существующих непосредственно в голове у человека.
Совсем недавно Трой Хант (Troy Hunt), эксперт в области безопасности, сообщил в своем блоге, что в сети обнаружилась огромная база данных под названием Collection #1. В ней более 700 миллионов уникальных e-mail адресов и более 1,1 миллиарда не менее уникальных наборов логинов и паролей. Рассказываем, как проверить, попали ли в базу ваши данные, и что делать, если беда вас не миновала.
Как показало исследование* «Лаборатории Касперского», более трети российских пользователей (37%) знают, что такое криптовалюта, но не понимают, как она работает. Возможно, именно это непонимание и не позволяет людям свободно переходить на виртуальные деньги: по результатам опроса, 42% россиян не используют криптовалюты в настоящее время и не планируют делать это в ближайшем будущем.
Расставание с сотрудниками — обычное явление в жизни бизнеса. Однако в некоторых случаях оно может оказаться болезненным. Помимо испорченных нервов менеджеров недовольство бывших сотрудников несет для организации репутационные и финансовые риски — вам могут попытаться отомстить.
Приближается десятая годовщина статьи Сатоши Накамото и кажется, что про блокчейн уже сказано так много, что и добавить нечего. Но я хочу затронуть недостаточно раскрытый аспект этой технологии — конфиденциальность, вернее, ее отсутствие.
Однажды исследователям из Cheсk Point написал журналист издания Bloomberg Мартин Уильямс (Martyn Williams), которому некто якобы из Японии переслал северокорейский антивирус. Не так часто увидишь программу из Северной Кореи, поэтому эксперты — Марк Лехтик (Mark Lechtik) и Майкл Кажилоти (Michael Kajiloti) — с радостью согласились исследовать, что же представляет собой антивирус чучхе. О результатах своих исследований они рассказали на хакерском конгрессе 35C3.
На 35-м Chaos Communications Congress, спустя почти год после первой публикации об аппаратных уязвимостях процессоров, получивших названия Meltdown и Spectre, группа исследователей из технологического университета Граца (Австрия) рассказала о том, как сейчас обстоят дела с аппаратными уязвимостями в процессорах. Спойлер: теперь их известно намного, намного больше.
Канун зимних праздников — горячая пора для спамеров. Количество рассылок перед праздниками традиционно растет. Что более неприятно — среди обычного, «честного» спама чаще встречаются и откровенно мошеннические рассылки, главной целью которых является установка на компьютер получателя вредоносных программ, кража аккаунтов в популярных онлайн-сервисах или выманивание денежных средств.
Массовая рассылка писем — далеко не всегда зло. Иногда это бизнес-необходимость. Как еще срочно оповестить всех клиентов о внезапно возникшей проблеме? Или разослать всем заинтересованным повестку конференции? Вот только бдительные спам-фильтры не всегда могут отличить нужную рассылку от спама. Иногда в этом виноваты излишне параноидальные настройки фильтров, но чаще проблема в самом письме. Давайте попробуем разобраться, как правильно разослать письма так, чтобы их не сочли нежелательными.
Любые праздники — это всегда хлопоты, а Рождество и Новый год, пожалуй, самые хлопотные из всех: тут и покупка подарков, и планирование мероприятий, и попытки наготовить еды на неделю вперед, и надо еще не забыть поздравить всех близких и друзей. Для мошенников это тоже праздник — из-за большого количества дел и спешки люди теряют бдительность, и в результате их легче обвести вокруг пальца. Рассказываем про два актуальных среди мошенников в нынешнем сезоне способа зарабатывать на жертвах, с головой ушедших в подготовку к рождественским каникулам.
