Как поймать то, чего нет. Часть шестая. Вирусы в банке
Финансовые учреждения на данный момент являются самыми зарегулированными с точки зрения безопасности. Наличие многочисленных приказов, писем и стандартов позволяет, казалось бы, ответить на любой вопрос в ходе разработки и реализации политики безопасности. Но это только на первый взгляд, и на самом...
[Перевод] Руководство по шифрованию данных на PHP
От переводчика: в процессе программирования никогда не забываю о том, что я опасно некомпетентен в криптографии, и всем советую исходить из этого тезиса (ну, может быть кроме вас и еще вон того крутого парня). Однако, так или иначе, в процессе работы возникают задачи, связанные с защитой данных, и...
EMCSSL – Система идентификации пользователей WWW на основе подсистемы NVS криптовалюты EmerCoin и децентрализованных клиентских SSL-сертификатов
Под катом подробно рассмотрена масштабируемая инфраструктура для беспарольной авторизации на неограниченное число независимых серверов сети. Инфраструктура базируется на блокчейне криптовалюты, используя последний как децентрализованное доверенное хранилище хеш-сумм клиентских SSL-сертификатов....
Trojan-Downloader.Win32.Cabby.cemx — Часть вторая — Функционал
В предыдущей части разобрали и сняли первый слой обороны зловреда. Сделали дамп процесса после расшифровки основного кода, сохранив его в отдельном исполняемом файле. Настало время разобраться с логикой и смысловой нагрузкой самого Downloader'а. Читать дальше →...
csrf: токены не нужны?
بسم الله الرحمن الرحيم Для защиты от CSRF вы должны использовать анти-CSRF токены и только их. © pyrk2142 Типичные ошибки при защите сайтов от CSRF-атак Попытался привести...
csrf: токены не нужны?
بسم الله الرحمن الرحيم Для защиты от CSRF вы должны использовать анти-CSRF токены и только их. © pyrk2142 Типичные ошибки при защите сайтов от CSRF-атак Попытался привести...
[recovery mode] Работа глушилки GPS во время парада на красной площади
Собственно САБЖ. Читать дальше →...
[recovery mode] Работа глушилки GPS во время парада на красной площади
Собственно САБЖ. Читать дальше →...
[Перевод] Новый вирус, выводящий из строя компьютер при его обнаружении
Новый тип вредоносного программного обеспечения парализует работу компьютера при его обнаружении в ходе антивирусных проверок, нанося просто катастрофический удар своим жертвам. Читать дальше →...
[Перевод] Новый вирус, выводящий из строя компьютер при его обнаружении
Новый тип вредоносного программного обеспечения парализует работу компьютера при его обнаружении в ходе антивирусных проверок, нанося просто катастрофический удар своим жертвам. Читать дальше →...
Реализуем ещё более безопасный VPN-протокол
Эта публикация является продолжением ранее написанной в нашем блоге: «Реализуем безопасный VPN-протокол». В этой статье мы не переделываем и не переписываем протокол, а только чуть дорабатываем его дальше. Реализация всего нижеописанного уже присутствует в версии GoVPN 3.1. Для создания шума...
[recovery mode] Как 3CX Phone System решает проблемы безопасности в VoIP (часть 1)
Ломают все телефонные станции и в большинстве случаев это человеческий фактор: кто-то поленился поставить пароль на абонента или поставил простой пароль (логин 100 и пароль 100, просто классика), или не закрыл нужный порт, например, доступ в админку. Итак, посмотрим, как 3CX помогает обойти все эти...
Скомпрометирована база заказов Eldorado или чем опасен ретаргетинг
Подбирая новый телефон, зашел на сайт Эльдорадо, определился с моделью и перед созданием заказа по старой памяти решил проверить, кто может узнать о моей покупке. При этом даже не пришлось оставлять свои данные на ресурсе. На помощь пришел Google с поисковым запросом, который оповестил о скрытых...
Microsoft откажется от Patch Tuesday для Windows 10
Microsoft заявила об отказе от известной модели Patch Tuesday доставки security-обновлений для Windows 10 и работающих в ней компонентов. Теперь для домашних пользователей Windows 10 security-обновления будут приходить сразу после их выпуска компанией не дожидаясь обновлений прочих продуктов в...
Microsoft откажется от Patch Tuesday для Windows 10
Microsoft заявила об отказе от известной модели Patch Tuesday доставки security-обновлений для Windows 10 и работающих в ней компонентов. Теперь для домашних пользователей Windows 10 security-обновления будут приходить сразу после их выпуска компанией не дожидаясь обновлений прочих продуктов в...
Можно ли обеспечить доступ детям в Интернет? Или что грозит тем, кто хочет помочь школам
На Хабре, да и вообще в целом в Интернете, достаточно много статей, в которых авторы описывают свой опыт по созданию школьных сетей, организации системы предоставления услуг интернет-провайдера и т. д. Работу таких энтузиастов можно только приветствовать. Однако за рамками этих статей, как правило,...
Можно ли обеспечить доступ детям в Интернет? Или что грозит тем, кто хочет помочь школам
На Хабре, да и вообще в целом в Интернете, достаточно много статей, в которых авторы описывают свой опыт по созданию школьных сетей, организации системы предоставления услуг интернет-провайдера и т. д. Работу таких энтузиастов можно только приветствовать. Однако за рамками этих статей, как правило,...
Мусор в именах файлов или прячем наших лебедей (wordpress)
Вступление Некоторые камеры категорически отказываются задавать имена файлам на основе timestamp, используя обычный счетчик. В обиходе эта мелочь действительно кажется мелочью, но в интернете вырастает в проблему, позволяющую особо любопытным шерстить сайт в поисках фотографий P1100812.jpg и...