Уязвимость TLS Logjam — FREAK с DH
Исследователи из CNRS, Inria Nancy-Grand Est, Inria Paris-Rocquencourt, Microsoft Research, Johns Hopkins University, University of Michigan и University of Pennsylvania обнаружили новую уязвимость в TLS, схожую с FREAK, но более опасную и применимую в реальной жизни — Logjam. В случае с Logjam,...
Уязвимость TLS Logjam — FREAK с DH
Исследователи из CNRS, Inria Nancy-Grand Est, Inria Paris-Rocquencourt, Microsoft Research, Johns Hopkins University, University of Michigan и University of Pennsylvania обнаружили новую уязвимость в TLS, схожую с FREAK, но более опасную и применимую в реальной жизни — Logjam. В случае с Logjam,...
OWASP TOP-10: практический взгляд на безопасность веб-приложений
Хабр, привет! Мы — Иван Притула и Дмитрий Агапитов, занимаемся разработкой решений, которые делают жизнь людей проще и комфортнее. Сегодня мы хотим представить один из наших новых сервисов – это платежный агрегатор SimplePay. Все что мы делаем продиктовано мучительной невозможностью мириться с...
OWASP TOP-10: практический взгляд на безопасность веб-приложений
Хабр, привет! Мы — Иван Притула и Дмитрий Агапитов, занимаемся разработкой решений, которые делают жизнь людей проще и комфортнее. Сегодня мы хотим представить один из наших новых сервисов – это платежный агрегатор SimplePay. Все что мы делаем продиктовано мучительной невозможностью мириться с...
Logjam — новая уязвимость в TLS
Новая уязвимость под названием Logjam обнаружена в различных реализациях протокола TLS. Уязвимость аналогична другой под названием FREAK, о которой было написано ранее. Logjam также относится к типу «downgrade» и позволяет клиенту понизить стойкость шифрования до 512 бит RSA при условии поддержки...
Logjam — новая уязвимость в TLS
Новая уязвимость под названием Logjam обнаружена в различных реализациях протокола TLS. Уязвимость аналогична другой под названием FREAK, о которой было написано ранее. Logjam также относится к типу «downgrade» и позволяет клиенту понизить стойкость шифрования до 512 бит RSA при условии поддержки...
Как я взломал Starbucks для безлимитного кофе
Это история о том как я нашел способ нагенерить неограниченное число денег на подарочные карты старбакса, тем самым обеспечить себе пожизненный бесплатный кофе, ну или украсть у них пару миллионов другими способами. Не так давно мне в голову пришла идея купить 3 карты старбакса по $5 каждая. Читать...
Как я взломал Starbucks для безлимитного кофе
Это история о том как я нашел способ нагенерить неограниченное число денег на подарочные карты старбакса, тем самым обеспечить себе пожизненный бесплатный кофе, ну или украсть у них пару миллионов другими способами. Не так давно мне в голову пришла идея купить 3 карты старбакса по $5 каждая. Читать...
Больше ИТ-профессий для детей, ещё больше
К пятой продлёнке дети научились вполне серьёзно троллить выступающих Мы делаем открытые уроки про разные профессии – делали про кондитеров, генетиков, космонавтов. Каждый раз приходили живые представители профессии и рассказывали о своей работе. Первая продлёнка про программистов получила просто...
Главные уязвимости онлайн-банков: авторизация, аутентификация и Android
Уязвимости высокого уровня риска в исходном коде, а также серьезные недостатки механизмов аутентификации и авторизации во многих системах дистанционного банковского обслуживания позволяют проводить несанкционированные транзакции или даже получить полный контроль над системой со стороны внешнего...
Apple выпустила первые обновления для Watch OS
Apple выпустила набор обновлений APPLE-SA-2015-05-19-1 Watch OS 1.0.1 для Watch OS, под управлением которой работают ее умные часы (Apple Watch Sport, Apple Watch, Apple Watch Edition). Исправляемые security-уязвимости мало чем отличаются от аналогичных для iOS или OS X. Злоумышленники могут...
Apple выпустила первые обновления для Watch OS
Apple выпустила набор обновлений APPLE-SA-2015-05-19-1 Watch OS 1.0.1 для Watch OS, под управлением которой работают ее умные часы (Apple Watch Sport, Apple Watch, Apple Watch Edition). Исправляемые security-уязвимости мало чем отличаются от аналогичных для iOS или OS X. Злоумышленники могут...
Уязвимость в KCodes NetUSB в роутерах D-Link, NETGEAR, TP-LINK, Trendnet, ZyXEL и других
Как вы можете знать, некоторые производители роутеров включают в свою продукцию возможность использовать подключенные в роутер USB-устройства через TCP/IP, используя ПО KCodes NetUSB и свой собственный протокол. Технология позволяет подключать любые типы устройств: принтеры, флешки, веб-камеры,...
Релиз новой версии WordPress 4.2 Powell и брешь в безопасности
23 апреля вышло обновление WordPress v4.2 «Powell», названное в честь джазового исполнителя Бада Пауэлла, под слоганом Communicate and share, globally (“Общайтесь и делитесь по всему миру”). Помимо ряда исправлений и важных изменений, оно также отличилось уязвимостью, которая позволяет хакерам...
Релиз новой версии WordPress 4.2 Powell и брешь в безопасности
23 апреля вышло обновление WordPress v4.2 «Powell», названное в честь джазового исполнителя Бада Пауэлла, под слоганом Communicate and share, globally (“Общайтесь и делитесь по всему миру”). Помимо ряда исправлений и важных изменений, оно также отличилось уязвимостью, которая позволяет хакерам...
Исследование безопасности коммерческих сайтов
Наши коллеги из компании SiteSecure провели исследование безопасности коммерческих сайтов в зоне .ru в первом квартале 2015 года. Его результаты оказались весьма интересными, поэтому мы решили опубликовать их в нашем блоге.Целью исследования является не только определение состояния безопасности...
[Из песочницы] Что такое TLS
Данный текст является вольным переводом вот этой главы замечательной книги «High Performance Browser Networking» авторства Ильи Григорика. Перевод выполнялся в рамках написания курсовой работы, потому очень вольный, но тем не менее будет полезен тем, кто слабо представляет что такое TLS, и с чем...
NeoQUEST-2015: HeartBleed, Android и немного реверса
Привет, Хабр! Близится лето, а вместе с ним — «очная ставка» NeoQUEST-2015. Регистрация на мероприятие уже открыта, и вход — бесплатный. Гостей ждут доклады и мастерклассы по кибербезопасности, конкурсы, подарки и многое другое! Все это — уже в июле, а мы продолжаем разбор заданий online-этапа...