Автоматический поиск и выявление уязвимостей
Большинство сайтов взламываются «в лоб» — злоумышленники используют популярные сканеры и утилиты, выявляют потенциальные уязвимости и эксплуатируют их. Многие уязвимости, эксплуатируемые среднестатическим злоумышленником, лежат на поверхности и не требуют глубоких познаний или квалификации для их...
DDoS атака в обход Qrator. Как защитится?
Есть сервисы, защищающие нас от DDoS атак. Они работают по принципу прокси: в DNS прописывается их IP, они фильтруют трафик и проксируют на Ваш сервер. Все они настоятельно рекомендуют прятать свой IP и в публичном доступе давать только IP прокси-защитника. Вполне здравый подход, достаточный для...
DDoS атака в обход Qrator. Как защитится?
Есть сервисы, защищающие нас от DDoS атак. Они работают по принципу прокси: в DNS прописывается их IP, они фильтруют трафик и проксируют на Ваш сервер. Все они настоятельно рекомендуют прятать свой IP и в публичном доступе давать только IP прокси-защитника. Вполне здравый подход, достаточный для...
LastPass взломан, меняйте ваш мастер-пароль
В официальном блоге LastPass появилось уведомление, указывающее на то, что сервера компании были скомпрометированы. Подозрительные действия в сети компании были замечены в минувшую пятницу. Читать дальше →...
Hola и Ваша безопасность
В последнее время о продуктах Hola можно прочитать много разного на тему безопасности. От имени компании я попытаюсь ниже отделить правду от домыслов и преувеличений, а в комментариях — ответить на вопросы. Напоминаю, что наши продукты для конечных пользователей позволяют обходить региональные...
Интеграция Windows и Mac OS при помощи Acronis Access Connect
Не секрет, чего сегодня во многих организациях IT-инфраструктура построена вокруг операционной системы Windows. Но в то же время всё шире используются компьютеры Mac – это и излюбленный инструмент дизайнеров благодаря экрану Retina, и удобный бизнес-планировщик для топ-менеджеров и руководства...
Самозащита антивирусов
Как показывает практика, любой антивирус по дизайну уязвим, и реализовать очередной метод обхода в отношении него не является большой проблемой. Нашему исследовательскому центру было интересно проверить, как разработчики антивирусных решений следят за наличием описаний методов атак на просторах...
Самозащита антивирусов
Как показывает практика, любой антивирус по дизайну уязвим, и реализовать очередной метод обхода в отношении него не является большой проблемой. Нашему исследовательскому центру было интересно проверить, как разработчики антивирусных решений следят за наличием описаний методов атак на просторах...
[Из песочницы] Угон префиксов магистрального провайдера «Телеком Малайзия» заметно ухудшил мировую маршрутизацию в прошлую пятницу
Утром в прошлую пятницу (12 июня), начиная с 8:40 по UTC (4:40 по EDT) был совершён угон префиксов у магистрального провайдера «Телеком Малайзия», что повлияло на работу маршрутизаторов в Глобальной Сети на 4 континентах. Проблемы наблюдались в течение двух часов, и затронули главным образом на...
Готовы ли вы жаловаться?
Наверно нет компании, к которой не было бы нареканий по работе технической поддержки. На Хабре достаточно много статей о том, как организовать работу этой важнейшей службы, оптимизировать обработку звонков и тикетов. Постоянно обсуждается, как сократить время реакции на обращение. А если посмотреть...
Готовы ли вы жаловаться?
Наверно нет компании, к которой не было бы нареканий по работе технической поддержки. На Хабре достаточно много статей о том, как организовать работу этой важнейшей службы, оптимизировать обработку звонков и тикетов. Постоянно обсуждается, как сократить время реакции на обращение. А если посмотреть...
Уязвимость в приложении Mail в iOS 8.3
Уязвимость позволяет внедрить фишинговое письмо, которое на внешний вид не отличается от формы ввода логина и пароля в iCloud. Под катом пример кода, эксплуатирующий уязвимость. Читать дальше →...
Уязвимость в приложении Mail в iOS 8.3
Уязвимость позволяет внедрить фишинговое письмо, которое на внешний вид не отличается от формы ввода логина и пароля в iCloud. Под катом пример кода, эксплуатирующий уязвимость. Читать дальше →...
Реализация Single Sign On в Symfony2 приложении
Что такое Single Sign On? Single Sign On — это технология, с помощью которой пользователь, будучи аутентифицированным на удостоверяющем центре (далее Identity Provider, IdP), будет автоматически аутентифицирован на другом сервисе (далее Service Provider, SP или Consumer[1-N]) этой компании....
Реализация Single Sign On в Symfony2 приложении
Что такое Single Sign On? Single Sign On — это технология, с помощью которой пользователь, будучи аутентифицированным на удостоверяющем центре (далее Identity Provider, IdP), будет автоматически аутентифицирован на другом сервисе (далее Service Provider, SP или Consumer[1-N]) этой компании....
Сравнение Security Enhanced NGINX и Hiawatha Web Server при отражении атак 7 уровня (BOTS/SQL/XSS etc.)
Добрый день. В завершение «недели NGINX», мы решили рассказать об очень интересной сборке «безопасной» версии NGINX китайской компании Neusoft, о которой не было замечено ни одной статьи на Хабре, а именно — SeNginx. В дополнение к этому, мы также расскажем вам о втором веб сервере, которому не...
Как из JavaScript получить внутренний IP адрес клиента
Сегодня наткнулся на одну очень неприятную вещь. Оказывается средствами JavaScript можно получить внутренний (локальный) IP адрес клиента! Это означает, что любой сайт может узнать ваш публичный и внутренний IP адрес в вашей сети! Основано это на уязвимости WebRTC. Более подробно можно прочитать...
Как из JavaScript получить внутренний IP адрес клиента
Сегодня наткнулся на одну очень неприятную вещь. Оказывается средствами JavaScript можно получить внутренний (локальный) IP адрес клиента! Это означает, что любой сайт может узнать ваш публичный и внутренний IP адрес в вашей сети! Основано это на уязвимости WebRTC. Более подробно можно прочитать...