August 23rd, 2013

Я

Смежники просили прорекламировать

Если Вам приходит смс с разводом или мошенничеством (Вы выиграли автомобиль, Ваша банковская карта заблокирована) - пожалуйста, сообщите нам, пришлите номер, текст или лучше скриншот на response@cert-gib.ru - накажем злодеев бесплатно.

От себя добавлю, что с сайтами с фишингом они таки разбираются.

This entry was originally posted at http://beldmit.dreamwidth.org/395436.html. Your comment? (comment count unavailable comments)
Программизм

Про безопасность

Два интересных материала.

Один - Алексея Лукацкого - про то, какие на самом деле модели угроз актуальны для информационных систем. И про то, что защищаются обычно не от них.

Что такое business capability map в контексте ИБ?

Второй - из серии "Ваши файлы уже редактируются".
Как расшифровать HTTPS на стороне клиента? А вот так: установить переменную окружения SSLKEYLOGFILE, указывающую на писабельный файл. Увидев эту переменную, Firefox и Chrome сами запишут в этот файл все ключи в открытом виде.
Потом эти ключи можно скормить в Wireshark и получить расшифрованную сессию.


Там по ссылке - статьи-первоисточники. Спасибо dil

This entry was originally posted at http://beldmit.dreamwidth.org/395677.html. Your comment? (comment count unavailable comments)