OWASP TOP-10: практический взгляд на безопасность веб-приложений: №1 — инъекции
Мы рады представить Вам очередную статью из нашей серии о безопасности Web-приложений для непрограммистов и начинающих разработчиков, плохо понимающих проблематику. В этой статье мы поговорим о важности фильтрации данных и таком распространенном и очень опасном типе уязвимостей, как инъекции. Все...
Расширение для Chrome позволяет следить за друзьями через Facebook Messenger
Веб-версия Facebook Messenger по умолчанию отдает информацию о местоположении вместе с сообщением. Студент Гарвардского колледжа Аран Ханна, который с июня будет работать интерном в Facebook нашел этому оригинальное применение. Он обнаружил, что может получить данные не только о перемещениях...
Простая криптография: частотный и дифференциальный криптоанализ в задании NeoQUEST-2015
В преддверии скорого очного тура NeoQUEST-2015 продолжаем разбирать задания online-этапа. В статье разбирается задание «Абракадабра», состоящее из двух частей. Обе части — на криптоанализ: первая — на частотный, вторая — на дифференциальный. Участникам были даны два файла. Первый файл имел формат...
Простая криптография: частотный и дифференциальный криптоанализ в задании NeoQUEST-2015
В преддверии скорого очного тура NeoQUEST-2015 продолжаем разбирать задания online-этапа. В статье разбирается задание «Абракадабра», состоящее из двух частей. Обе части — на криптоанализ: первая — на частотный, вторая — на дифференциальный. Участникам были даны два файла. Первый файл имел формат...
Знакомство с XACML — стандартом для Attribute-Based Access Control
В предыдущей статье мы рассказывали о том, что такое Attribute-Based Access Control и в чем его преимущества по сравнению с наиболее распространенным на сегодняшний день Role-Based Access Control. Пришло время рассмотреть ABAC более детально, через существующий стандарт под названием XACML....
Первый день PHDays V: от перехвата СМС до взлома спутника
В первый же день форума Positive Hack Days, стартовавшего 26 мая, эксперты по кибербезопасности со всего мира продемонстрировали различные техники взлома банкоматов, онлайн-банкинга, сетей операторов сотовой связи, систем управления энергетикой, транспортом и промышленными предприятиями. В Центре...
Первый день PHDays V: от перехвата СМС до взлома спутника
В первый же день форума Positive Hack Days, стартовавшего 26 мая, эксперты по кибербезопасности со всего мира продемонстрировали различные техники взлома банкоматов, онлайн-банкинга, сетей операторов сотовой связи, систем управления энергетикой, транспортом и промышленными предприятиями. В Центре...
RuCTF 2015: танковые битвы «белых хакеров»
Привет, Хабр. Хочу рассказать тебе о крупнейших и самых авторитетных в России межвузовских соревнованиях по защите информации – RuCTF. Уверен, многие из вас знают, что это такое, некоторые даже не понаслышке. Более того, поискав чуть по хабам, обнаружил несколько попыток разной степени успешности...
RuCTF 2015: танковые битвы «белых хакеров»
Привет, Хабр. Хочу рассказать тебе о крупнейших и самых авторитетных в России межвузовских соревнованиях по защите информации – RuCTF. Уверен, многие из вас знают, что это такое, некоторые даже не понаслышке. Более того, поискав чуть по хабам, обнаружил несколько попыток разной степени успешности...
Выбор ciphersuites для TLS и уязвимость Logjam. Опыт Яндекса
Сейчас на фоне уязвимости Logjam все в индустрии в очередной раз обсуждают проблемы и особенности TLS. Я хочу воспользоваться этой возможностью, чтобы поговорить об одной из них, а именно — о настройке ciphersiutes. Мы уже не раз писали на Хабре о том, как внедряем шифрование трафика на сервисах...
[Из песочницы] Безопасность SSL/TLS российского интернет-банкинга
На сегодняшний день множество людей и организаций пользуются услугами интернет-банкинга. Банки периодически проводят аудиты безопасности своих систем, выпускают инструкции и рекомендации по безопасной работе с интернет-банком, но при этом пользователи не всегда знают – хорошо ли защищено соединение...
Документ, который ждали
Майские праздники подарили нам не только весьма спорный проект Постановления Правительства от Роскомнадзора, но и документ, которого специалисты ждали очень давно. ФСТЭК России опубликовала на своем сайте проект документа «Методика определения угроз безопасности информации в ИС» и соответствующее...
Документ, который ждали
Майские праздники подарили нам не только весьма спорный проект Постановления Правительства от Роскомнадзора, но и документ, которого специалисты ждали очень давно. ФСТЭК России опубликовала на своем сайте проект документа «Методика определения угроз безопасности информации в ИС» и соответствующее...
Заработай на кибервойне
Хорошо известно, что вовремя полученная инсайдерская информация об успехах и неудачах крупных корпораций при правильной игре на бирже может принести обладателю миллионы. И у кого, как не у хакеров, есть возможность добывать такую информацию или самим влиять на деятельность компаний, взламывая...
[Перевод] Печальное состояние сисадмина в эпоху контейнеров
Системное администрирование сейчас в печальном состоянии. Оно в хаосе. Я не говорю про олдскульных админов, они знают как управлять системами и контролировать обновления. Проблема в контейнерах, готовых виртуальных машинах (prebuilt VMs), а также в невероятном хаосе, который они создают, потому что...
Появился новый способ мошенничества: псевдорегистраторы доменов
Дорогие читатели! Сегодня за утренним кофе мы столкнулись с новым, довольно оригинальным способом мошенничества в интернете. При очередной проверке почты обнаружилось интересное письмо: Из него следует, что срок регистрации принадлежащего мне домена истек вчера и мне надо его оплатить. Письмо...
Появился новый способ мошенничества: псевдорегистраторы доменов
Дорогие читатели! Сегодня за утренним кофе мы столкнулись с новым, довольно оригинальным способом мошенничества в интернете. При очередной проверке почты обнаружилось интересное письмо: Из него следует, что срок регистрации принадлежащего мне домена истек вчера и мне надо его оплатить. Письмо...
Как я однажды взломал онлайн-казино
Вдохновившись рассказом Chikey о том как он вновь «сломал интернет» Егор прекрати уже ломать все подряд, займись делом каким-нибудь :), решил поведать об одной истории, с довольно известным за рекой, онлайн-казино. Имя этой «организации» не называю, т.к. процентов на 50 уверен, что или совсем не...