Как новый телефон помог найти уязвимость Вконтакте
Добрый день, Хабр! Читать дальше →...
Security Week 20: случайные числа, уязвимость в 7-Zip, Microsoft выключает WiFi Sense
Хотите поговорить об энтропии? Я не хочу, но надо, так как одна из самых важных новостей недели (и, что удивительно, самая популярная новость на Threatpost) как раз про нее. Точнее — про впечатляющий (если потом не опровергнут) прорыв в решении проблемы генерации случайных чисел. Научная работа...
Security Week 20: случайные числа, уязвимость в 7-Zip, Microsoft выключает WiFi Sense
Хотите поговорить об энтропии? Я не хочу, но надо, так как одна из самых важных новостей недели (и, что удивительно, самая популярная новость на Threatpost) как раз про нее. Точнее — про впечатляющий (если потом не опровергнут) прорыв в решении проблемы генерации случайных чисел. Научная работа...
Test lab v.9: impossible or nothing
Коллеги и друзья! Рады представить новую, 9 версию лабораторий тестирования на проникновение, которая представляет из себя виртуальную компанию «CyBear 32C», занимающуюся разработкой различных систем и приложений, в том числе систем обеспечения ИБ. Учитывая специфику деятельности, «CyBear 32C»...
Test lab v.9: impossible or nothing
Коллеги и друзья! Рады представить новую, 9 версию лабораторий тестирования на проникновение, которая представляет из себя виртуальную компанию «CyBear 32C», занимающуюся разработкой различных систем и приложений, в том числе систем обеспечения ИБ. Учитывая специфику деятельности, «CyBear 32C»...
[Перевод] Двойной обман. Как ФБР использовало украинского хакера Максима Попова
Холодным днём 18 января 2001 года Максим Игоревич Попов, 20-летний украинский парень, нервно толкнул двери американского посольства в Лондоне. Его можно было принять за участника программы по студенческому обмену, который пришёл получать визу, но самом деле Максим был хакером, участником...
[Перевод] Двойной обман. Как ФБР использовало украинского хакера Максима Попова
Холодным днём 18 января 2001 года Максим Игоревич Попов, 20-летний украинский парень, нервно толкнул двери американского посольства в Лондоне. Его можно было принять за участника программы по студенческому обмену, который пришёл получать визу, но самом деле Максим был хакером, участником...
Законопроект № 4629 или Роскомнадзор по Украински
Речь идёт о законопроекте № 4629 от 10.05.2016, а 17.05.2016 подан для ознакомления. Читать дальше →...
Законопроект № 4629 или Роскомнадзор по Украински
Речь идёт о законопроекте № 4629 от 10.05.2016, а 17.05.2016 подан для ознакомления. Читать дальше →...
Создатели трояна-шифровальщика TeslaCrypt закрыли проект и опубликовали master-ключ для разблокировки
Издание Bleeping Computer сообщает о том, что создатели знаменитого трояна TeslaCrypt, который зашифровывал файлы на атакованных машинах, опубликовали мастер-ключ для разблокировки и закрыли проект. Читать дальше →...
Создатели трояна-шифровальщика TeslaCrypt закрыли проект и опубликовали master-ключ для разблокировки
Издание Bleeping Computer сообщает о том, что создатели знаменитого трояна TeslaCrypt, который зашифровывал файлы на атакованных машинах, опубликовали мастер-ключ для разблокировки и закрыли проект. Читать дальше →...
Преступники, заражавшие банкоматы вирусом, пойманы на горячем
В Киеве обезврежена преступная группировка, которая специализировалось на тайном проникновении в сервисные части банкоматов и дальнейшего заражения вредоносным программным кодом операционной системы банкоматов, что приводило к несанкционированной выдачи средств. Украинским банкам был нанесён ущерб...
ЭЦП стран СНГ на Python
Привет! Я уже писал на Хабре о своей реализации блочных шифров стран СНГ. Выдалась еще одна свободная неделька в результате чего к симметричным стандартам добавились алгоритмы электронной цифровой подписи: российский ГОСТ 34.10-2012, украинский ДСТУ 4145-2002 и белорусский СТБ 34.101.45-2013. Все...
НЕтехнологические проблемы защиты от утечек. Практика полевого инженера
Мне недавно задали вопрос: «DLP-система – все еще модная игрушка или реальный инструмент?». И я растерялся. Вот молоток – это инструмент, оружие или модный аксессуар? Если он резиновый, розовый и размером с ключи от машины – скорее всего, это модный аксессуар. Если он в крови и к нему прилип клок...
НЕтехнологические проблемы защиты от утечек. Практика полевого инженера
Мне недавно задали вопрос: «DLP-система – все еще модная игрушка или реальный инструмент?». И я растерялся. Вот молоток – это инструмент, оружие или модный аксессуар? Если он резиновый, розовый и размером с ключи от машины – скорее всего, это модный аксессуар. Если он в крови и к нему прилип клок...
Защита цифровых активов — задача стратегическая
Организациям, встающим на путь цифровой трансформации, следует основательно задуматься о защите информационных активов, чтобы не подвергать свой бизнес весьма серьезным рискам. Читать дальше →...
Fail2ban 0.10: Новые возможности. Тест открыт
Это анонс новой версии fail2ban (пока тестовая альфа-ветка), в которой помимо многих других улучшений и вкусностей, хоть и с опозданием, все же появилась давно запланированная поддержка IPv6. Время, будь оно не ладно — летит с бешеной скоростью. Читать дальше →...
Уязвимости в прокси-соединении: как антивирусы снижают безопасность интернет-браузера
Традиционно, браузеры включают в себя утилиты для проверки сертификатов, выданных веб-сайтами, что позволяет им убедиться в их подлинности. В идеале решения безопасности должны быть полностью прозрачны: они не должны устанавливать какой-либо тип сертификата и не использовать техники перехвата...