Pull to refresh
  • by relevance
  • by date
  • by rating

У владельца Telegram-бота «пробива» данных «Глаз Бога» прошли обыски

Information SecurityInstant MessagingLegislation in IT

У владельца Telegram-бота «Глаз Бога», который позволял находить личные данные россиян в открытых и утекших базах данных, прошел обыск. В марте мессенджер удалил бота по требованию Роскомнадзора.

Читать далее
Total votes 24: ↑23 and ↓1 +22
Views35.5K
Comments 24

Знание — сила. История систем поиска информации

Lumber room
Как гласит правило Хабранации «Хабр — не место для копипастеров» посему нужно небольшое вступление. Эта статья когда-то давно была опубликована в журнале Mobi, но поскольку автор — я, копипастой это, думаю, считаться не может =)
Тем более что здесь — «оригинал», до редакторских правок. Плюс это или минус — посмотрим по комментам. =)
В целом статья посвящена развитию систем поиска информации начиная от библиотечных каталогов древнего мира и заканчивая появлением гипертекста.
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Views780
Comments 7

Dic: быстрая память

GitHub
image

Как часто вы не могли вспомнить ту или иную команду в Git, Vim, Linux, C++? Сколько времени вы тратите на поиск ответа в man или в интернете? Пробовали ли вы когда-нибудь писать свои собственные справочники и чем это заканчивалось? Хотели бы вы немного помочь вашей памяти?
Разрешите вам помочь. Под катом небольшая история эволюции моих справочников и утилита Dic.

Читать дальше →
Total votes 52: ↑37 and ↓15 +22
Views26.5K
Comments 57

Корпоративный поиск

Varonis Systems corporate blogInformation SecuritySearch enginesBig Data
На сегодняшний вряд ли найдется компания, не использующая ИТ технологии в процессе своей деятельности. Взрывной рост объемов корпоративной информации, хранящейся на серверах, в некотором смысле определил развитие рынка систем хранения данных и в тоже время создал новые ниши. Одной из таких ниш является корпоративный поиск. Все чаще компании приходят к пониманию того, что в рамках их инфраструктуры необходима интуитивно понятная и привычная строка поиска.

image

Корпоративный поиск – это инструмент для бизнеса, для сотрудников предприятия – конечных пользователей, не связанных с ИТ. В первую очередь это поиск информации на файловых серверах, где по сути нет никакой структуризации, а также поиск на таких платформах как Exchange и SharePoint. Таким образом поисковый инструмент с одной стороны должен быть простым в использовании и заточенным под корпоративную специфику, а с другой стороны должен без ущерба интегрироваться с существующими системами и регламентами, уметь индексировать множество современных форматов данных и удовлетворять многим другим техническим требованиям.

Читать дальше →
Total votes 5: ↑3 and ↓2 +1
Views3.7K
Comments 0

17 прогнозов на 2017 год: исследователи корпорации Microsoft — о том, чего ожидать в 2017 году и через десять лет

Microsoft corporate blogResearch and forecasts in IT
Translation
Мы решили пофантазировать и заглянуть в будущее на 1 год, на 10 и на 69 лет вперед. Под катом вы найдете 17 прогнозов от женщин-исследователей из подразделения Microsoft Research на 2017 и на 2027 годы, а также поздравительную открытку, которая перенесёт вас в 2086 год.


Читать дальше →
Total votes 20: ↑17 and ↓3 +14
Views14.6K
Comments 14

Конкурентная разведка на PHDays: шпионим через Интернет вещей

Positive Technologies corporate blogInformation Security
image

Онлайновый конкурс по конкурентной разведке проводится на конференции Positive Hack Days уже шестой год подряд — и наглядно показывает, как легко в современном мире получить различную ценную информацию о людях и компаниях. При этом обычно даже не нужно ничего взламывать: все секреты разбросаны в общедоступных сетях. В этом обзоре мы расскажем, какие были задания на «Конкурентной разведке» 2017 года, как их нужно было решать, и кто победил в конкурсе.

В этом году участникам необходимо было найти всевозможную информацию о сотрудниках компании GreatIOT. К обычному поиску и анализу информации в Интернете добавились задания с различными IoT-устройствами. По легенде, с компанией случилось что-то странное, и в один момент все, включая разработчиков, техподдержку и даже CEO — пропали. Задача участников конкурса — найти данные, необходимые для расследования этой интриги.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views14.4K
Comments 4

Ищем уязвимости в TikTok при помощи OSINT

Postuf corporate blogInformation Security


Вступление


TikTok — одно из самых популярных приложений для просмотра мобильного видео. В нём зарегистрировано 800 миллионов пользователей. Пользователи создают контент с помощью фильтров, музыки, эффектов. Видео создаются странные, но захватывающие внимание.

Для столь обширной и популярной платформы развлечения есть очень большой пласт минусов, которые постепенно становятся явными для СМИ. Незащищенный HTTP трафик и спуфинг СМС ссылок — это конкретные примеры уязвимости, которые были обнаружены в приложении за последние 3 месяца. Несмотря на это, люди продолжают публиковать видео. Показывают, в какие школы они ходят, видео внутри и за пределами своих домов и даже раздают телефонные номера и другую личную информацию. Именно с этой темы стоит и начать нашу статью.
Читать дальше →
Total votes 15: ↑13 and ↓2 +11
Views10.2K
Comments 13

Инструменты OSINT, которые ускорят исследования в сети

Postuf corporate blogInformation Security


Почти у всех периодически возникает необходимость разобраться в какой-то новой сфере, провести исследования или быстро найти очень узкоспециализированную информацию. Но поисковик не всегда нас понимает. Мы старательно пытаемся объяснить: вводим большие предложения на смену коротким словосочетаниям. Рыскаем по страницам и ссылкам. И, вероятно, через несколько часов обнаруживаем в каком-то документе pdf запрос, который надо было вводить с самого начала.

Бывает, не всегда легко выразить свою информационную потребность в поисковом запросе. Может не хватать нужной терминологии, или вы еще не совсем уверены, в том, что именно ищите, а увидев возможные варианты, сразу поймете что нужно. А может, то, что вы ищите, вообще сложно облечь в лаконичный поисковой запрос.

Мы собрали инструменты OSINT, которые сделают исследования в сети более быстрыми, полезными и, возможно, более приятными. Большинство собранных ресурсов — на английском, бесплатные и без регистрации.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views25.2K
Comments 1

Google Dorking или используем Гугл на максимум

Postuf corporate blogInformation Security

Вступление


Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить на общедоступных серверах. Это метод, в котором обычные запросы на поиск веб-сайтов используются в полную меру для определения информации, скрытой на поверхности.
Читать дальше →
Total votes 37: ↑33 and ↓4 +29
Views62.8K
Comments 7