Бой антивирусов
Почти беспристрастное сравнение антивирусов LMD, Manul, ClamAV и Вирусдай. За последний год ряды антивирусов, которые борются с заражением веб-сайтов, пополнились несколькими новыми представителями. Теперь выбор веб-мастера или владельца сайта становится сложнее. Еще год или два назад выбирать было...
Бой антивирусов
Почти беспристрастное сравнение антивирусов LMD, Manul, ClamAV и Вирусдай. За последний год ряды антивирусов, которые борются с заражением веб-сайтов, пополнились несколькими новыми представителями. Теперь выбор веб-мастера или владельца сайта становится сложнее. Еще год или два назад выбирать было...
Обзор нового Intercepter-NG 0.9.10
Intro С большим удовольствием хочу представить новую версию Intercepter-NG 0.9.10, которая, на мой взгляд, в значительной степени расширяет область применения инструмента. Данный обзор будет представлен не в виде сухого перечисления нововведений, а скорее как описание новых векторов атак вместе с...
Обзор нового Intercepter-NG 0.9.10
Intro С большим удовольствием хочу представить новую версию Intercepter-NG 0.9.10, которая, на мой взгляд, в значительной степени расширяет область применения инструмента. Данный обзор будет представлен не в виде сухого перечисления нововведений, а скорее как описание новых векторов атак вместе с...
В Android обнаружены уязвимости, позволяющии получить доступ к смартфону через MMS
Компания ZIMPERIUM, специализирующаяся на компьютерной безопасности, обнаружила критические уязвимости в ядре Android, которые позволяют выполнять код через отправку MMS сообщений или Google Hangout. По примерной оценке, данной опасности подвержено 95% пользователей устройств под управлением...
В Android обнаружены уязвимости, позволяющии получить доступ к смартфону через MMS
Компания ZIMPERIUM, специализирующаяся на компьютерной безопасности, обнаружила критические уязвимости в ядре Android, которые позволяют выполнять код через отправку MMS сообщений или Google Hangout. По примерной оценке, данной опасности подвержено 95% пользователей устройств под управлением...
Очередной взлом FL.ru
Печальное зрелище представилось сейчас моему усталому рабочему взгляду… Буквально полчаса назад, на главной странице проектов на всем известной некогда флагманской бирже Рунета — был опубликован очень интригующий проект. Который сразу привлек внимание мониторящих ленту фрилансеров. Проект...
Очередной взлом FL.ru
Печальное зрелище представилось сейчас моему усталому рабочему взгляду… Буквально полчаса назад, на главной странице проектов на всем известной некогда флагманской бирже Рунета — был опубликован очень интригующий проект. Который сразу привлек внимание мониторящих ленту фрилансеров. Проект...
В поисках облачного защитника: сравнение облачных провайдеров (IaaS) защиты от DDoS-атак, представленных на рынках Европы и СНГ
Идут дожди проливные, Сегун смотрит вверх с тоскою — Протекает его палатка... Пожалуй, не требует доказательств тот факт, что DDoS-атаки сегодня являются весьма актуальной проблемой для российского интернет-бизнеса. Защита от DDoS необходима. Ведь число таких кибератак растет каждый год. Хакеров и...
В поисках облачного защитника: сравнение облачных провайдеров (IaaS) защиты от DDoS-атак, представленных на рынках Европы и СНГ
Идут дожди проливные, Сегун смотрит вверх с тоскою — Протекает его палатка... Пожалуй, не требует доказательств тот факт, что DDoS-атаки сегодня являются весьма актуальной проблемой для российского интернет-бизнеса. Защита от DDoS необходима. Ведь число таких кибератак растет каждый год. Хакеров и...
Обзор и видео докладов по информационной безопасности с конференции SECR-2014
В прошлом году, на конференции SECR-2014 (Software Engineering Conference Russia) было 140 докладов по всем направлениям программной инженерии — от Computer Science до современного IT-менеджмента, от тонкостей верификации Linux-драйверов до бизнес-анализа и даже юридических вопросов. Была и секция...
Обзор и видео докладов по информационной безопасности с конференции SECR-2014
В прошлом году, на конференции SECR-2014 (Software Engineering Conference Russia) было 140 докладов по всем направлениям программной инженерии — от Computer Science до современного IT-менеджмента, от тонкостей верификации Linux-драйверов до бизнес-анализа и даже юридических вопросов. Была и секция...
Как превратить саму сеть в полноценную систему защиты?
Многие предприятия до сих пор строят свою систему защиты опираясь на уже устаревший периметровый подход, сосредотачивая все средства безопасности в одной-двух контрольных точках сети, полностью забывая про наличие обходных каналов — Wi-Fi, флешек, 4G, ActiveSync и т.п. Да и про внутреннего...
Ошибка в системе безопасности Steam: восстановление пароля без ввода проверочного кода
В системе безопасности крупнейшей игровой платформы Steam, разработанной компанией Valve, обнаружена серьезная уязвимость— 25 июля на YouTube была загружена видеодемонстрация эксплуатации ошибки. Проблема широко обсуждается пользователями ресурса Reddit. Согласно данным, представленным на видео,...
Ошибка в системе безопасности Steam: восстановление пароля без ввода проверочного кода
В системе безопасности крупнейшей игровой платформы Steam, разработанной компанией Valve, обнаружена серьезная уязвимость— 25 июля на YouTube была загружена видеодемонстрация эксплуатации ошибки. Проблема широко обсуждается пользователями ресурса Reddit. Согласно данным, представленным на видео,...
Чек-лист проверки анонимности сёрфинга
Несколько дней назад на хабре проскочила заметка об определении пользователей VPN. В комментариях я опубликовал ссылку на наш сервис с похожей функциональностью, написанием которого я совсем недавно занимался. Главная идея — определить, скрывается пользователь во время сёрфинга в сети или нет, и по...
Чек-лист проверки анонимности сёрфинга
Несколько дней назад на хабре проскочила заметка об определении пользователей VPN. В комментариях я опубликовал ссылку на наш сервис с похожей функциональностью, написанием которого я совсем недавно занимался. Главная идея — определить, скрывается пользователь во время сёрфинга в сети или нет, и по...
Удар из прошлого: DdoS-атака RIPv1, или чем опасны старые роутеры
Атаки, использующие устаревший протокол маршрутизации RIPv1, снова были замечены с 16 мая 2015 года, после более чем годичного забвения. Их зафиксировали компании Akamai и DDoS-GUARD. Самые поздние из них использовали небольшое число устройств (маршрутизаторов, роутеров), которые поддерживают...