Безопасность на доверии
На рынке существует ряд технологий, бездумное использование которых может привести к проблемам. Никто не говорит о том, что в них нет положительных моментов, но… Данная статья задумывалась достаточно давно, но непосредственным поводом к ней послужил простой эксперимент, который позволил проверить...
Безопасность на доверии
На рынке существует ряд технологий, бездумное использование которых может привести к проблемам. Никто не говорит о том, что в них нет положительных моментов, но… Данная статья задумывалась достаточно давно, но непосредственным поводом к ней послужил простой эксперимент, который позволил проверить...
ReCaptcha в PhpMyAdmin — активация, обход и фикс
Совсем недавно, копаясь в коде PhpMyAdmin, обнаружил давно присутствующий в нём (судя по changelog) механизм captcha при авторизации. И не абы что, обходимое через многочисленные сервисы, а Google reCaptcha. Активировать его можно буквально за минуту — заходим на www.google.com/recaptcha, получаем...
ReCaptcha в PhpMyAdmin — активация, обход и фикс
Совсем недавно, копаясь в коде PhpMyAdmin, обнаружил давно присутствующий в нём (судя по changelog) механизм captcha при авторизации. И не абы что, обходимое через многочисленные сервисы, а Google reCaptcha. Активировать его можно буквально за минуту — заходим на www.google.com/recaptcha, получаем...
Как Webnames снимает с делегирования домены
Вчера случилось страшное в виде сообщения от WebNames "Домен opentown.org заблокирован вследствие нарушения правил регистрации и/или использования доменного имени" По многолетнему опыту зная оперативность ответов службы поддержки на электронные письма, дозваниваемся и пытаемся узнать причину...
Как Webnames снимает с делегирования домены
Вчера случилось страшное в виде сообщения от WebNames "Домен opentown.org заблокирован вследствие нарушения правил регистрации и/или использования доменного имени" По многолетнему опыту зная оперативность ответов службы поддержки на электронные письма, дозваниваемся и пытаемся узнать причину...
Карстен Ноль: корпорации против людей, угрозы USB и недостатки биометрии
В издании Atlas Obscura вышло интервью немецкого специалиста по шифрованию и защите данных Карстена Ноля. Этот эксперт занимается самыми разными проектами в области информационной безопасности — от разработки «USB-презерватива» до помощи в организации защищенного подключения миллиарда новых...
Карстен Ноль: корпорации против людей, угрозы USB и недостатки биометрии
В издании Atlas Obscura вышло интервью немецкого специалиста по шифрованию и защите данных Карстена Ноля. Этот эксперт занимается самыми разными проектами в области информационной безопасности — от разработки «USB-презерватива» до помощи в организации защищенного подключения миллиарда новых...
Security Week 36: джейлбрейк-ограбление, прощание с RC4, пористость роутеров
Когда компьютеры наконец научатся включать напрямую в мозг, наша жизнь станет значительно интереснее. Вместо смс-ок мы будем получать ментограммы, их вкрадчиво нашепчет внутренний голос. Подумал интересную мысль — поделись с друзьями легким движением мысли! Вспомни, что жена просила купить в...
Security Week 36: джейлбрейк-ограбление, прощание с RC4, пористость роутеров
Когда компьютеры наконец научатся включать напрямую в мозг, наша жизнь станет значительно интереснее. Вместо смс-ок мы будем получать ментограммы, их вкрадчиво нашепчет внутренний голос. Подумал интересную мысль — поделись с друзьями легким движением мысли! Вспомни, что жена просила купить в...
Опасный мир вредоносных расширений и защита от них. Опыт Яндекс.Браузера
Браузерные расширения в последнее время, к сожалению, всё чаще используются не для того, чтобы приносить пользу, а как инструмент мошенников. Сегодня мы хотим поделиться с вами нашим опытом борьбы с вредоносными разработками, рассказать о мерах и технологиях, которые защищают пользователей...
Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 12. «Free Amex!»
Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Начало и план...
Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 11. «Script’s Twenty-Dollar Dumps»
Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Начало и план...
[Из песочницы] Уязвимость (?) и слежка в эмуляторе Bluestacks?
Прошло два дня этой недели, а крупных скандалов еще нет. Болото стало затягиваться ряской. Давайте поговорим о Bluestacks, эмуляторе Android. Разработчики утверждают, что его установили 90 000 000 человек. Ну давайте я попробую кинуть в Bluestacks грязью. Читать дальше →...
Новый курс «Анализ безопасности веб-проектов» на Stepic
Вниманию всех начинающих разработчиков, желающих создавать не только красивые и интересные, но и защищённые сервисы: 10 сентября на Stepic откроется новый курс по программе Технопарка Mail.Ru «Анализ безопасности веб-проектов». Преподаватель Технопарка Ярослав Рабоволюк расскажет о том, как...
Новый курс «Анализ безопасности веб-проектов» на Stepic
Вниманию всех начинающих разработчиков, желающих создавать не только красивые и интересные, но и защищённые сервисы: 10 сентября на Stepic откроется новый курс по программе Технопарка Mail.Ru «Анализ безопасности веб-проектов». Преподаватель Технопарка Ярослав Рабоволюк расскажет о том, как...
Безопасность Wi-Fi сетей: обнаружение атак
Продолжение серии статей, посвященной вопросам современных угроз, сценариев атак и мерам противодействия. На этот раз мы рассмотрим примеры обнаружения атак на беспроводные сети. Читать дальше →...
Безопасность Wi-Fi сетей: обнаружение атак
Продолжение серии статей, посвященной вопросам современных угроз, сценариев атак и мерам противодействия. На этот раз мы рассмотрим примеры обнаружения атак на беспроводные сети. Читать дальше →...