NeoQUEST-2015: HeartBleed, Android и немного реверса
Привет, Хабр! Близится лето, а вместе с ним — «очная ставка» NeoQUEST-2015. Регистрация на мероприятие уже открыта, и вход — бесплатный. Гостей ждут доклады и мастерклассы по кибербезопасности, конкурсы, подарки и многое другое! Все это — уже в июле, а мы продолжаем разбор заданий online-этапа...
Google переносит корпоративные приложения в облако с возможностью доступа извне
Крупные корпорации, вродe Google, Amazon, Facebook, уже давно работают с облачной инфраструктурой. Правда, по большей части, эти компании создают «облака» для клиентов, для внешних потребителей. Но корпорация Google решила полностью перенести в облако собственные корпоративные приложения. На данный...
В продажу поступили ПК и серверы на базе процессоров «Эльбрус-4С»
Российская компания МЦСТ объявила о начале продаж персональных APM-компьютеров для офисного пользования «Эльбрус-401» и серверов Эльбрус-4.4» на базе 4-х ядерных микропроцессоров «Эльбрус-4С», созданных по технологии 65 нанометров. На сайте компании приводятся подробные характеристики этих 2-х...
В продажу поступили ПК и серверы на базе процессоров «Эльбрус-4С»
Российская компания МЦСТ объявила о начале продаж персональных APM-компьютеров для офисного пользования «Эльбрус-401» и серверов Эльбрус-4.4» на базе 4-х ядерных микропроцессоров «Эльбрус-4С», созданных по технологии 65 нанометров. На сайте компании приводятся подробные характеристики этих 2-х...
Роскомнадзор и его планы
Послепраздничные дни мая ознаменовались выходом огромного количества новых документов. Пока, как правило, в виде проектов, но все же. Как ни странно, но видимо привыкшие ко всему жители Хабра не обратили на это внимания. А между прочим, зря. За прошедший год интерес к вопросам защиты персональных...
Роскомнадзор и его планы
Послепраздничные дни мая ознаменовались выходом огромного количества новых документов. Пока, как правило, в виде проектов, но все же. Как ни странно, но видимо привыкшие ко всему жители Хабра не обратили на это внимания. А между прочим, зря. За прошедший год интерес к вопросам защиты персональных...
Как я проходил первый хак квест CTF Ratazana
Введение В качестве введения я расскажу кратко о хак квесте Ratazana CTF. Его организовали специалисты из ЦИС (Центр Информационной Безопасности), представительство которого располагается в г. Бишкек Киргизия. Это первый отлично организованный хак квест. Он был прост и интересен и скорее всего...
Как я проходил первый хак квест CTF Ratazana
Введение В качестве введения я расскажу кратко о хак квесте Ratazana CTF. Его организовали специалисты из ЦИС (Центр Информационной Безопасности), представительство которого располагается в г. Бишкек Киргизия. Это первый отлично организованный хак квест. Он был прост и интересен и скорее всего...
[Из песочницы] Обход CloudFlare ScrapeShield в Java (Android)
В некоторый момент времени мне пришлось решить проблему, описанную в заголовке. Долго размышлял, писать ли очевидное, в итоге решил, что кому-то это может пригодиться. Причина достаточно тривиальна — являясь автором Android-клиента к весьма нишевому сайту, я в то же время не вхожу ни в число его...
Безопасность сетевой инфраструктуры. Расширенные методы взлома и защиты
Мы решили продолжить нашу традицию выкладывать записи наших предыдущих вебинаров для всех желающих, для повышения уровня осведомленности в ИБ. Не лишним будет отметить, что вебинары составляют примерно 20% от нашей программы обучения, основной упор делается на практику. Проверить свои знания вы...
Исследование: уязвимости промышленных систем управления в 2014 году
В ходе эстонских киберучений НАТО в апреле 2015 года стало известно, что основному киберподразделению Североатлантического Альянса уже не столь интересны устройства на Android или веб-камеры: фокус внимания военных хакеров сместился в сторону систем Windows и SCADA. Месяц назад исследовали из Dell...
Исследование: уязвимости промышленных систем управления в 2014 году
В ходе эстонских киберучений НАТО в апреле 2015 года стало известно, что основному киберподразделению Североатлантического Альянса уже не столь интересны устройства на Android или веб-камеры: фокус внимания военных хакеров сместился в сторону систем Windows и SCADA. Месяц назад исследовали из Dell...
[Из песочницы] Уязвимость «ВКонтакте» позволяла получить прямые ссылки на приватные фотографии
tl;dr Была обнаружена уязвимость в закладках ВК, которая позволяла получать прямые ссылки на приватные фотографии из личных сообщений, альбомов любого пользователя/группы. Был написан скрипт, который перебирал фотографии пользователя за определенный период и затем, через эту уязвимость получал...
[Из песочницы] Уязвимость «ВКонтакте» позволяла получить прямые ссылки на приватные фотографии
tl;dr Была обнаружена уязвимость в закладках ВК, которая позволяла получать прямые ссылки на приватные фотографии из личных сообщений, альбомов любого пользователя/группы. Был написан скрипт, который перебирал фотографии пользователя за определенный период и затем, через эту уязвимость получал...
Новые соревнования на PHDays: взлом мобильной связи, электрических подстанций и протоколов маршрутизации
Форум Positive Hack Days славится своей разносторонней и оригинальной конкурсной программой. Соревнования по анализу защищенности систем ДБО, АСУ ТП и банкоматов стали визитной карточкой PHDays. Однако мы не собираемся останавливаться на достигнутом и сегодня представляем вашему вниманию три...
Курсы практической подготовки в области ИБ: обновленная программа
Если вы увлекаетесь информационной безопасностью и хотите усовершенствовать свои навыки в короткое время, то содержание статьи, скорее всего, покажется вам достаточно интересным. Статья носит обзорный характер обновленных программ обучения в области практической ИБ от PENTESTIT. Разрабатывая...
анти-csrf токены и управление доступом — вычисляемые групповые политики безопасности
بسم الله الرحمن الرحيم В предыдущей статье (csrf: токены не нужны?) подробное рассмотрение анти-csrf токенов натолкнуло меня на мысль о возможности определять права пользователя, не...
анти-csrf токены и управление доступом — вычисляемые групповые политики безопасности
بسم الله الرحمن الرحيم В предыдущей статье (csrf: токены не нужны?) подробное рассмотрение анти-csrf токенов натолкнуло меня на мысль о возможности определять права пользователя, не...