Приглашаем докладчиков на форум PHDays VI: расскажите о своей кибервойне
3 декабря в программе шестого международного форума по практической безопасности Positive Hack Days, который состоится в Москве 17 и 18 мая 2016 года, открывается Call for Papers. Программный комитет рассматривает заявки на выступления с докладами как от признанных экспертов в области ИБ, так и от...
[recovery mode] Вы все еще храните 404backup.zip на сервере? Я на 200ДА
Сумеречными зимними вечерами под песнь вьюги, укутавшись в овечий плед с бокальчиком «яблочной самогонки», я люблю почитывать логи на сервере. Авторизация по ключам упрощает сие, так что если в публичное помещение меня и не пустят, то сервер всегда рад приютить, старый чертяга. В мире много чего...
[recovery mode] Вы все еще храните 404backup.zip на сервере? Я на 200ДА
Сумеречными зимними вечерами под песнь вьюги, укутавшись в овечий плед с бокальчиком «яблочной самогонки», я люблю почитывать логи на сервере. Авторизация по ключам упрощает сие, так что если в публичное помещение меня и не пустят, то сервер всегда рад приютить, старый чертяга. В мире много чего...
10 атак на веб-приложения в действии
В настоящее время практически все разработанные и разрабатываемые приложения стремятся стать как можно более доступными для пользователя в сети интернет. В сети размещаются различные приложения для более продуктивной работы и отдыха, такие как Google Docs, калькуляторы, электронные почты, облачные...
10 атак на веб-приложения в действии
В настоящее время практически все разработанные и разрабатываемые приложения стремятся стать как можно более доступными для пользователя в сети интернет. В сети размещаются различные приложения для более продуктивной работы и отдыха, такие как Google Docs, калькуляторы, электронные почты, облачные...
Казахстан внедряет свой CA для прослушивания всего TLS-трафика
Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и...
[Из песочницы] Node.textContent ведёт себя как Node.innerHTML в протоколе javascript или генерация пароля в закладке браузера
Кроссбразуреная, кросплатформенная особенность задания (set) Node.textContent: click Вставит строчку как html код: text Читать дальше →...
[Из песочницы] Node.textContent ведёт себя как Node.innerHTML в протоколе javascript или генерация пароля в закладке браузера
Кроссбразуреная, кросплатформенная особенность задания (set) Node.textContent: click Вставит строчку как html код: text Читать дальше →...
Cisco IOS shellcode: All-in-one
Здравствуйте! Данный пост является ответом на недавнюю публикацию на ресурсе Хабрахабр от российского представительства компании Cisco. Автор – тот самый «незрелый» и «начинающий» исследователь из компании Digital Security, упомянутый в статье представителя Cisco. Странно, представительство столь...
Критически опасные уязвимости в популярных 3G- и 4G-модемах или как построить Большого Брата
Данный отчет является логическим продолжением исследования «#root via SMS», завершенного в 2014 году командой SCADA Strangelove. Исследование затрагивало уязвимости модемов лишь частично, в рамках более широкого описания уязвимостей оборудования телеком-операторов. В настоящем документе...
Adobe прощается с Flash
Adobe призвала веб-разработчиков отказываться от использования Flash и переходить на такие современные веб-стандарты как HTML5. В своем посте на официальном блоге компания указала на важность развития HTML5 и отходе от платформы Flash, который успешно может быть заменен новым стандартом. Название...
Adobe прощается с Flash
Adobe призвала веб-разработчиков отказываться от использования Flash и переходить на такие современные веб-стандарты как HTML5. В своем посте на официальном блоге компания указала на важность развития HTML5 и отходе от платформы Flash, который успешно может быть заменен новым стандартом. Название...
Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 19. «Carders Market»
В предыдущей 18 главе мы познакомились с хитрющим гадом Кейтом Муларски, инициативным ФБРовцем, который оставил с носом КГБ и ФСБ, а сейчас решил перепрофилироваться в киберджедая, хранителя мира и кэша. В сегодняшней главе рассказывается, как после серии громких арестов и закрытия ключевых...
[Перевод] Корпоративное использование Android 5.0: рекомендации по безопасности
Android – одна из самых популярных мобильных операционных систем в мире. Ей пользуются около полутора миллиардов человек. Но, несмотря на подобную распространённость, до некоторых пор в корпоративной среде эту ОС старательно избегали, опасаясь угроз безопасности. Такая ситуация сложилась не...
[Перевод] Корпоративное использование Android 5.0: рекомендации по безопасности
Android – одна из самых популярных мобильных операционных систем в мире. Ей пользуются около полутора миллиардов человек. Но, несмотря на подобную распространённость, до некоторых пор в корпоративной среде эту ОС старательно избегали, опасаясь угроз безопасности. Такая ситуация сложилась не...
Сетевое оборудование под угрозой? Давайте разбираться…
В последнее время мы наблюдаем определенную маркетинговую шумиху вокруг атак и уязвимостей в сетевом оборудовании. Зачастую это происходит вследствие вполне реальных событий, но чаще всего речь идет о низкопробной PR-активности отдельных исследователей или целых компаний, которые таким образом...
Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 18. «Briefing»
Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Квест по...
Ежеквартальная проверка безопасности сайта
Современный веб-ресурс представляет из себя постоянно развивающийся механизм со множеством апдейтов и усовершенствований. Они нацелены на улучшение производительности, повышение конверсии, оптимизации работы и удобства использования. Но при этом по тем или иным причинам могут быть допущены ошибки,...