Критическая уязвимость в антивирусе TrendMicro позволяет осуществлять удаленное выполнение кода
Исследователь из команды Google Project Zero Тэвис Орманди (Tavis Omandy) опубликовал информацию о критической уязвимости в антивирусе TrendMicro. Как выяснил эксперт, ошибка в коде программного продукта приводила к запуску отладочной консоли Node.js — с его помощью злоумышленники могли отправлять...
[recovery mode] Дельта-синхронизация крипто-дисков
Существуют разные способы зашифровать «облако». Один из них — поместить в облако крипто-диск. В предыдущей статье мы писали, почему это не всегда удобно. В этой же статье мы рассмотрим тему крипто-диска в облаке с другой стороны. Читать дальше →...
[recovery mode] Дельта-синхронизация крипто-дисков
Существуют разные способы зашифровать «облако». Один из них — поместить в облако крипто-диск. В предыдущей статье мы писали, почему это не всегда удобно. В этой же статье мы рассмотрим тему крипто-диска в облаке с другой стороны. Читать дальше →...
[Перевод] Чёрные списки: Киберзащита в эру продвинутых устойчивых угроз
В связи с обилием сообщений о кражах баз данных в торговых компаниях, о промышленном шпионаже с помощью продвинутых устойчивых угроз, о взятии в «заложники» вредоносными программами-вымогателями важных данных, становится понятно, почему в сфере информационной безопасности многие начали отказываться...
WPS Pixie Dust Attack — Взлом Wi-Fi сети за 5 минут. Описание уязвимости
Уязвимость не новая, но ввиду отсутствия материалов в «РУ» сегменте — решил написать данную статью. Базово о WPS: WPS — Wi-Fi Protected Setup. Второе название QSS — Quick Security Setup. Стандарт разработанный для упрощения процесса настройки беспроводной сети. WPS позволяет подключится двумя...
WPS Pixie Dust Attack — Взлом Wi-Fi сети за 5 минут. Описание уязвимости
Уязвимость не новая, но ввиду отсутствия материалов в «РУ» сегменте — решил написать данную статью. Базово о WPS: WPS — Wi-Fi Protected Setup. Второе название QSS — Quick Security Setup. Стандарт разработанный для упрощения процесса настройки беспроводной сети. WPS позволяет подключится двумя...
IBM работает над усилением информационной защиты «подключенных» автомобилей
Автомобили становятся все более совершенными день ото дня, и не в последнюю очередь это обусловлено компьютеризацией многих систем авто. Транспортные средства «умнеют», их оснащают системами компьютерного управления. Эти системы связаны с внешними серверами, глобальной сетью и другими «умными»...
IBM работает над усилением информационной защиты «подключенных» автомобилей
Автомобили становятся все более совершенными день ото дня, и не в последнюю очередь это обусловлено компьютеризацией многих систем авто. Транспортные средства «умнеют», их оснащают системами компьютерного управления. Эти системы связаны с внешними серверами, глобальной сетью и другими «умными»...
Новости StartCOM: Certificate Transparency, бесплатные* EV SSL сертификаты
* (сама проверка до уровня EV остается платной) Либерализация глобальной инфраструктуры PKI не прошла мимо шестого по величине удостоверяющего центра StartCOM, любимого многими за «нетрадиционную» ценовую политику. Читать дальше →...
[recovery mode] Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 36. «Aftermath»
Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Квест по...
[recovery mode] Защита платежной инфраструктуры банка
1-го апреля Банк России опубликовал (и это не шутка) обзр о несанкционированных переводах платежных средств, в котором привел данные не только об объемах и количестве несанкционированных операций, совершенных с использование электронных средств платежа (включая платежные карты и системы...
[recovery mode] Защита платежной инфраструктуры банка
1-го апреля Банк России опубликовал (и это не шутка) обзр о несанкционированных переводах платежных средств, в котором привел данные не только об объемах и количестве несанкционированных операций, совершенных с использование электронных средств платежа (включая платежные карты и системы...
Security Week 13: парад криптолокеров, ФБР взломала iPhone без помощи Apple, больше деталей о Badlock
Шестинедельная сага о противостоянии компании Apple и Федерального Бюро Расследований закончилась. 28 марта в ФБР официально заявили, что им удалось взломать iPhone 5c, принадлежавший террористу, без помощи производителя. От Apple больше не требуют изготовления инструмента для взлома данного...
Security Week 13: парад криптолокеров, ФБР взломала iPhone без помощи Apple, больше деталей о Badlock
Шестинедельная сага о противостоянии компании Apple и Федерального Бюро Расследований закончилась. 28 марта в ФБР официально заявили, что им удалось взломать iPhone 5c, принадлежавший террористу, без помощи производителя. От Apple больше не требуют изготовления инструмента для взлома данного...
Проверьте свои силы во всероссийской олимпиаде по безопасности
Как найти работу в сфере защиты информации, не имея за плечами опыта профессиональной деятельности? В Positive Technologies приходит немало писем с подобным вопросом. Хороший шанс проявить себя представится 22—24 апреля, когда в МИФИ пройдет четвертая всероссийская студенческая олимпиада по...
Проверьте свои силы во всероссийской олимпиаде по безопасности
Как найти работу в сфере защиты информации, не имея за плечами опыта профессиональной деятельности? В Positive Technologies приходит немало писем с подобным вопросом. Хороший шанс проявить себя представится 22—24 апреля, когда в МИФИ пройдет четвертая всероссийская студенческая олимпиада по...
Стеганография в акроконструкциях. Алгоритм DANTSOVA
— Потом решила избавиться. Во! — Ей!.. так хорошо? — А, без разницы... Давно хотел опубликовать этот just4fun проектик по стеганографии, но что-то не было времени. И вот и время и повод нашелся. К тому же пятница! Решил я как-то раз реализовать стеганографию в акроконструкциях. Для наглядности...
Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 35. «Приговор »
Стоит ли отсидеть 13 лет в тюрьме за 80 миллионов долларов и статус «короля кардеров»? Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана,...