Доля HTTPS трафика в интернете привысила 50%
Всех поздравляю с этим событием — 29 января 2017 года количество страниц загруженных по протоколу HTTPS привысило 50%. По данным телеметрии Firefox. Читать дальше →...
Доля HTTPS трафика в интернете привысила 50%
Всех поздравляю с этим событием — 29 января 2017 года количество страниц загруженных по протоколу HTTPS привысило 50%. По данным телеметрии Firefox. Читать дальше →...
[Перевод] Преступников обнаружили с помощью службы ATP в Защитнике Windows
Когда в декабре 2016 года немецкий промышленный конгломерат сообщил, что в начале года подвергся атаке, оказалось, что за взломом данных стояла профессиональная преступная группа, занимающаяся промышленным шпионажем. По данным немецкой прессы, атака осуществлялась на базе внедряемого файла из...
[Перевод] Преступников обнаружили с помощью службы ATP в Защитнике Windows
Когда в декабре 2016 года немецкий промышленный конгломерат сообщил, что в начале года подвергся атаке, оказалось, что за взломом данных стояла профессиональная преступная группа, занимающаяся промышленным шпионажем. По данным немецкой прессы, атака осуществлялась на базе внедряемого файла из...
[Из песочницы] CryptoAPI ядра Linux: разработка и применение российской криптографии
CryptoAPI представляет собой реализацию криптографических алгоритмов с предоставлением доступа к ним как из самого ядра, так и из прикладного программного обеспечения. Наиболее яркими представителями этого программного обеспечения является IPSEC (VPN ) и dm-crypt (шифрованная файловая система)....
Защита сайта от хакерских атак — Web Application Firewall
Практически каждый сайт в интернете был атакован злоумышленниками. Большая часть часть атак завершилась успешно — злоумышленники смогли скомпрометировать веб-приложение, получить доступ к серверу или базе данных. В этой статье я расскажу о механизме защиты сайтов от хакерских атак — Web Application...
Защита сайта от хакерских атак — Web Application Firewall
Практически каждый сайт в интернете был атакован злоумышленниками. Большая часть часть атак завершилась успешно — злоумышленники смогли скомпрометировать веб-приложение, получить доступ к серверу или базе данных. В этой статье я расскажу о механизме защиты сайтов от хакерских атак — Web Application...
PushAll Auth — аутентификация и обратная связь с пользователем
Для чего мы используем электронную почту? Чаще всего, мы используем Email для регистрации и входа на различных сайтах, а также чтобы держать связь с этими сайтами – они могут прислать вам информацию о вашем аккаунте, уведомления и прочее. Однако при такой регистрации вы даруете сайтам ваш...
[Перевод] Нейтрализован зловред, способный парализовать работу целого министерства
Кибер-угрозы представляют собой постоянный риск, и они способны в значительной степени влиять на работу государственных органов. Настолько, что они становятся мощным инструментом агрессии против государственных учреждений и граждан. Они способны привести к серьезному ухудшению в качестве...
[Перевод] Нейтрализован зловред, способный парализовать работу целого министерства
Кибер-угрозы представляют собой постоянный риск, и они способны в значительной степени влиять на работу государственных органов. Настолько, что они становятся мощным инструментом агрессии против государственных учреждений и граждан. Они способны привести к серьезному ухудшению в качестве...
Сертификаты CISSP, CISA, CISM: как получить и стоит ли овчинка выделки?
А почему у тебя на визитке написано «КИСА»? Ты вроде серьезный человек… (из разговора с приятелем) Мы все знаем, что нас встречают всегда по одежке, но не всегда задумываемся, а что именно стоит за этим словом «одежка». «Одежкой» являются наши атрибуты, которые позволяют другим людям легко вписать...
Сертификаты CISSP, CISA, CISM: как получить и стоит ли овчинка выделки?
А почему у тебя на визитке написано «КИСА»? Ты вроде серьезный человек… (из разговора с приятелем) Мы все знаем, что нас встречают всегда по одежке, но не всегда задумываемся, а что именно стоит за этим словом «одежка». «Одежкой» являются наши атрибуты, которые позволяют другим людям легко вписать...
Hack.me: Ещё одна площадка для оттачивания навыков в области ИБ
Всем доброго времени суток, сегодня не будет VulnHub'a. Сегодня рассмотрим его альтернативу hack.me. На котором содержится не мало интересных площадок для взлома, на различные темы. В этой статье рассмотрим BeachResort. Как пишет автор, это не типичный CTF, Читать дальше →...
Hack.me: Ещё одна площадка для оттачивания навыков в области ИБ
Всем доброго времени суток, сегодня не будет VulnHub'a. Сегодня рассмотрим его альтернативу hack.me. На котором содержится не мало интересных площадок для взлома, на различные темы. В этой статье рассмотрим BeachResort. Как пишет автор, это не типичный CTF, Читать дальше →...
[Из песочницы] Подмена провайдером DNS-запросов
Предыстория После принятия всем известных законов в нашем Отечестве, я выхожу в инет через западный VPN-сервер. Вчера, по причине некоторых проблем с основным провайдером, я временно переключился на провайдера под названием Дом.ру. Сегодня, я лазил в гугле и искал некоторую информацию по уходу за...
[Из песочницы] Подмена провайдером DNS-запросов
Предыстория После принятия всем известных законов в нашем Отечестве, я выхожу в инет через западный VPN-сервер. Вчера, по причине некоторых проблем с основным провайдером, я временно переключился на провайдера под названием Дом.ру. Сегодня, я лазил в гугле и искал некоторую информацию по уходу за...
Security Week 04: пропавший ботнет, уязвимость в Webex, патчи Apple
Важной технической новостью недели в сфере ИБ стало исследование (новость) специалиста по безопасности в проекте Google Project Zero Тависа Орманди об уязвимости в плагине Cisco Webex для браузера Chrome. Тавис специализируется на неординарных уязвимостях (несколько патчей для продуктов...
Security Week 04: пропавший ботнет, уязвимость в Webex, патчи Apple
Важной технической новостью недели в сфере ИБ стало исследование (новость) специалиста по безопасности в проекте Google Project Zero Тависа Орманди об уязвимости в плагине Cisco Webex для браузера Chrome. Тавис специализируется на неординарных уязвимостях (несколько патчей для продуктов...