Популярная платформа Wix подвержена утечке данных из доменной зоны
Насколько популярная, можно судить по статье в Википедии. Wix.com — международная облачная платформа для создания и развития интернет-проектов. Читать дальше →...
IBM открывает blockchain-лабораторию
Корпорация IBM совместно с некоммерческой организацией Innovate Finance планирует провести изучение потенциала технологии Blockchain с целью разработки новых методов ведения бизнеса в современных условиях. На основе этой технологии создавалась система криптовалюты Bitcoin, успешно функционирующая...
IBM открывает blockchain-лабораторию
Корпорация IBM совместно с некоммерческой организацией Innovate Finance планирует провести изучение потенциала технологии Blockchain с целью разработки новых методов ведения бизнеса в современных условиях. На основе этой технологии создавалась система криптовалюты Bitcoin, успешно функционирующая...
Защищаем Revel от CSRF атак
После того как наигрались с Revel и поняли что это за чудик, пора учиться готовить его к production в части безопасности. Данная заметка вполне может использоваться в любом веб-приложении, но рассказывать буду на примере простого приложения на Revel. Читать дальше →...
Защищаем Revel от CSRF атак
После того как наигрались с Revel и поняли что это за чудик, пора учиться готовить его к production в части безопасности. Данная заметка вполне может использоваться в любом веб-приложении, но рассказывать буду на примере простого приложения на Revel. Читать дальше →...
[Перевод] Black Hat USA 2015: полная история взлома того самого Jeep
Как Чарли Миллер и Крис Валасек взломали Jeep Cherokee. В начале своего исследования Миллер и Валасек пытались взломать мультимедийную систему Jeep через Wi-Fi. Производитель автомобиля, компания Chrysler, предлагает возможность использования Wi-Fi по подписке. Оказалось, что эту беспроводную связь...
[Перевод] Black Hat USA 2015: полная история взлома того самого Jeep
Как Чарли Миллер и Крис Валасек взломали Jeep Cherokee. В начале своего исследования Миллер и Валасек пытались взломать мультимедийную систему Jeep через Wi-Fi. Производитель автомобиля, компания Chrysler, предлагает возможность использования Wi-Fi по подписке. Оказалось, что эту беспроводную связь...
Kill switch для OpenVPN на основе iptables
Известно, что при подключении к открытым Wi-Fi сетям ваш трафик может быть легко прослушан. Конечно, сейчас всё больше и больше сайтов используют HTTPS. Тем не менее, это ещё далеко не 100%. Возникает естественное желание обезопасить свой трафик при подключении к таким открытым Wi-Fi сетям....
Microsoft уведомит пользователей о state-sponsored кибератаках
Компания Microsoft опубликовала у себя в блоге информацию о дополнительных мерах по обеспечению безопасности пользователей. Она будет сообщать своим пользователям о том, что их аккаунты Microsoft, включая, Outlook.com и OneDrive были скомпрометированы лицом или группой лиц, относящихся к...
Microsoft уведомит пользователей о state-sponsored кибератаках
Компания Microsoft опубликовала у себя в блоге информацию о дополнительных мерах по обеспечению безопасности пользователей. Она будет сообщать своим пользователям о том, что их аккаунты Microsoft, включая, Outlook.com и OneDrive были скомпрометированы лицом или группой лиц, относящихся к...
Безопасность веб-ресурсов банков России
В нашей компании мы постоянно проводим различные исследования (список), выбирая интересную для нас тему и как итог — представляя общественности pdf с результатами. Данная статья статья как раз из разряда таких исследований. Проводя работы по анализу защищенности мы приводим обычно очень схожие...
Безопасность веб-ресурсов банков России
В нашей компании мы постоянно проводим различные исследования (список), выбирая интересную для нас тему и как итог — представляя общественности pdf с результатами. Данная статья статья как раз из разряда таких исследований. Проводя работы по анализу защищенности мы приводим обычно очень схожие...
ДДос, возможные варианты борьбы…
Возможно ли (думаю, что возможно) с помощью всплывающего окна оповестить-замедлить Ддос с текущего компьютера пользователя(не секрет, что большинство Ддос атак идёт с заражённых компьютеров ничего не подозревающих пользователей). Почему бы брандмауэру windows, или крутым файерволам типа Касперского...
ДДос, возможные варианты борьбы…
Возможно ли (думаю, что возможно) с помощью всплывающего окна оповестить-замедлить Ддос с текущего компьютера пользователя(не секрет, что большинство Ддос атак идёт с заражённых компьютеров ничего не подозревающих пользователей). Почему бы брандмауэру windows, или крутым файерволам типа Касперского...
[Из песочницы] Почему важно не выдавать пользователям простой пароль
В начале года во всех (ну почти) школах Москвы ввели новый электронный дневник. Его использование было обязательно. Разработчиком этого «великолепного» творения был Департамент ИТ города Москвы. Хоть и красивый дизайн, который доступен пользователям Chrome, внушал, что журнал хорош, на деле было...
[Из песочницы] Почему важно не выдавать пользователям простой пароль
В начале года во всех (ну почти) школах Москвы ввели новый электронный дневник. Его использование было обязательно. Разработчиком этого «великолепного» творения был Департамент ИТ города Москвы. Хоть и красивый дизайн, который доступен пользователям Chrome, внушал, что журнал хорош, на деле было...
[Из песочницы] Printf Oriented Programming
Intro К своему удивлению не нашел статей на хабре по этой теме и этой статьей я хотел бы исправить положение дел. В ней я постараюсь максимально доходчиво рассказать со стороны атакующего о Format String Attacks, однако с некоторыми упрощениями. На практике они достаточно просто разрешаются, но не...
[Из песочницы] Printf Oriented Programming
Intro К своему удивлению не нашел статей на хабре по этой теме и этой статьей я хотел бы исправить положение дел. В ней я постараюсь максимально доходчиво рассказать со стороны атакующего о Format String Attacks, однако с некоторыми упрощениями. На практике они достаточно просто разрешаются, но не...