Forwarded from Будущее.42.0.0.2.FNL.PSD
#police #secure #cybersecurity #safenet #bigdata #leaks #nationalID
Чуть больше года назад хакеры выложили данные о 49,6 миллиона (из чуть более 75) турецких жителей, взятых из правительственных архивов. Данные включали национальный идентификатор, имя, фамилию, имя матери и отца, пол, дату и город рождения, а также адрес места жительства.
6,6Гб. Я скачал.
А сегодня - вторая часть марлезонского балета.
130 млн индусов проснулись с новостью о том, что их ID и биометрические данные теперь гуляют по сети в открытом доступе.
То ли еще будет!
0. Ссылка на источник про взлом. https://boingboing.net/2017/05/02/what-could-possibly-go-wrong.html
1. Новость о сливе ID турецких жителей на русском - https://habrahabr.ru/post/280896/
2. Новость о сливе ID турецких жителей - оригинал - https://news.ycombinator.com/item?id=11420139
Чуть больше года назад хакеры выложили данные о 49,6 миллиона (из чуть более 75) турецких жителей, взятых из правительственных архивов. Данные включали национальный идентификатор, имя, фамилию, имя матери и отца, пол, дату и город рождения, а также адрес места жительства.
6,6Гб. Я скачал.
А сегодня - вторая часть марлезонского балета.
130 млн индусов проснулись с новостью о том, что их ID и биометрические данные теперь гуляют по сети в открытом доступе.
То ли еще будет!
0. Ссылка на источник про взлом. https://boingboing.net/2017/05/02/what-could-possibly-go-wrong.html
1. Новость о сливе ID турецких жителей на русском - https://habrahabr.ru/post/280896/
2. Новость о сливе ID турецких жителей - оригинал - https://news.ycombinator.com/item?id=11420139
Boing Boing
India's controversial national ID scheme leaks fraud-friendly data for 130,000,000 people
India's controversial national ID scheme leaks fraud-friendly data for 130,000,000 people
скандалы, интриги, расследования https://t.iss.one/ICOGrievance/477
Telegram
CryptoGrievance Жалобы на Крипту
🖊 #Cybersecurity
Следы ведут в Липецк: Binance поделилась результатами расследования хакерской атаки
Биржа криптовалют Binance, объявившая о назначении награды за информацию о виновнике пампа Viacoin, произошедшего 7 марта, отчиталась о первых результатах…
Следы ведут в Липецк: Binance поделилась результатами расследования хакерской атаки
Биржа криптовалют Binance, объявившая о назначении награды за информацию о виновнике пампа Viacoin, произошедшего 7 марта, отчиталась о первых результатах…
Forwarded from Патчкорд
Длина рулит, даже для только цифровых паролей. Если не использовать осмысленные сочетания, или тогда делать ещё длиннее.
Twitter
Mirko Ross 🇪🇺
👀 #password strength in a nutshell {infographic} #cybersec #CyberSecurity
Крайне любопытное новое устройство - втыкающийся в USB-разъем магнитный размыкатель, который вызывает заранее придуманное действие на компьютере. Типовое применение: стереть все данные с компьютера бухгалтера, если в помещение ворвались злоумышленники. Ну или просто блокировка экрана, если вы не настолько параноик.
Решение действительно неплохое, посмотрите видео - одно короткое действие, причем можно даже не касаться клавиатуры - и все готово. У меня есть точно такое же решение на базе Yubikey, но оно сильно сложнее и дороже. Но я и данные на диске всегда зашифрованными держу 🙂 www.buskill.in
_______
Источник | #addmeto
Решение действительно неплохое, посмотрите видео - одно короткое действие, причем можно даже не касаться клавиатуры - и все готово. У меня есть точно такое же решение на базе Yubikey, но оно сильно сложнее и дороже. Но я и данные на диске всегда зашифрованными держу 🙂 www.buskill.in
_______
Источник | #addmeto
BusKill
BusKill: The USB Laptop Kill Cord
#BusKill is a laptop #DeadManSwitch triggered by someone physically yanking your laptop away from you. Powered by #USB & #udev. #opsec #infosec #CyberSecurity #travel #safety #TravelSecurity #security #privacy
Nebula
Масштабируемый оверлейный сетевой инструмент для построения защищённых оверлейных сетей, которые могут объединять от нескольких до десятков тысяч территориально разделённых хостов, формируя отдельную изолированную сеть поверх глобальной сети.
Узлы в сети Nebula взаимодействуют друг с другом напрямую в режиме P2P - по мере появления необходимости передачи данных между узлами динамически создаются прямые VPN-соединения.
Идентичность каждого хоста в сети подтверждается цифровым сертификатом, а подключение к сети требует прохождения аутентификации - каждый пользователь получает сертификат, подтверждающий IP-адрес в сети Nebula, имя и членство в группах хостов.
Сертификаты подписываются внутренним удостоверяющим центром, развёртываемым создателем каждой отдельной сети на своих мощностях и применяемом для заверения полномочий хостов, имеющих право подключения к привязанной к удостоверяющему центру конкретной оверлейной сети.
Для обнаружения других узлов и координации подключении к сети создаются специальные узлы "lighthouse", глобальные IP-адреса которых фиксированы и известны участникам сети. У узлов-участников нет привязки к внешнему IP-адресу, они идентифицируются по сертификатам.
Подробнее о Nebula можно прочитать здесь и здесь (EN)
Поддерживается работа в GNU/Linux, FreeBSD, macOS, Windows, iOS и Android.
https://github.com/slackhq/nebula
#soft #infosec #cybersecurity #pentesting
_______
Источник | #GitTools
Масштабируемый оверлейный сетевой инструмент для построения защищённых оверлейных сетей, которые могут объединять от нескольких до десятков тысяч территориально разделённых хостов, формируя отдельную изолированную сеть поверх глобальной сети.
Узлы в сети Nebula взаимодействуют друг с другом напрямую в режиме P2P - по мере появления необходимости передачи данных между узлами динамически создаются прямые VPN-соединения.
Идентичность каждого хоста в сети подтверждается цифровым сертификатом, а подключение к сети требует прохождения аутентификации - каждый пользователь получает сертификат, подтверждающий IP-адрес в сети Nebula, имя и членство в группах хостов.
Сертификаты подписываются внутренним удостоверяющим центром, развёртываемым создателем каждой отдельной сети на своих мощностях и применяемом для заверения полномочий хостов, имеющих право подключения к привязанной к удостоверяющему центру конкретной оверлейной сети.
Для обнаружения других узлов и координации подключении к сети создаются специальные узлы "lighthouse", глобальные IP-адреса которых фиксированы и известны участникам сети. У узлов-участников нет привязки к внешнему IP-адресу, они идентифицируются по сертификатам.
Подробнее о Nebula можно прочитать здесь и здесь (EN)
Поддерживается работа в GNU/Linux, FreeBSD, macOS, Windows, iOS и Android.
https://github.com/slackhq/nebula
#soft #infosec #cybersecurity #pentesting
_______
Источник | #GitTools
