Как поймать то, чего нет. Часть пятая: Миф о необходимости сертифицированного ПО
За рамками предыдущей статьи, в которой мы рассматривали мифы в области защиты персональных данных ( habrahabr.ru/post/255595 ), остался интереснейший вопрос о необходимости использования сертифицированных продуктов. Традиционно, если компания хочет реализовать требования регуляторов, то она...
Некогда объяснять, тебе срочно нужен фронтенд на Brython
Мир меняется невероятно стремительно, теперь некогда учить новый язык ради еще одной фишечки, пока корпоративщики страдают под фабриками фабрик Java, пока хардкорные системщики осиливают Страуструпа, хипстеры в узких штанишках захватывают рынок реализуя все подряд на Python. И это ОФИГЕННО! Если вы...
Некогда объяснять, тебе срочно нужен фронтенд на Brython
Мир меняется невероятно стремительно, теперь некогда учить новый язык ради еще одной фишечки, пока корпоративщики страдают под фабриками фабрик Java, пока хардкорные системщики осиливают Страуструпа, хипстеры в узких штанишках захватывают рынок реализуя все подряд на Python. И это ОФИГЕННО! Если вы...
Лаборатория тестирования на проникновение «Test lab v.7». Вызов брошен
Очередная, 7-я по счету пентест-лаборатория «Test lab» под кодовым названием «Ахиллесова пята» будет запущена 01.05.2015 г. На этот раз вам, профессиональным хакерам, предстоит произвести взлом реальной сети виртуальной компании «SecureSoft LLC», занимающейся разработкой программного обеспечения....
Уязвимость CVE-2015-1635 (MS15-034) эксплуатируется in-the-wild
На этой неделе мы писали про критическое обновление MS15-034 для драйвера http.sys на Windows 7+ (включая Windows 10 TP). Злоумышленник с использованием специально сформированного заголовка запроса HTTP-протокола может удаленно исполнить код, организовать DoS-атаку или уронить систему в BSOD как на...
Уязвимость CVE-2015-1635 (MS15-034) эксплуатируется in-the-wild
На этой неделе мы писали про критическое обновление MS15-034 для драйвера http.sys на Windows 7+ (включая Windows 10 TP). Злоумышленник с использованием специально сформированного заголовка запроса HTTP-протокола может удаленно исполнить код, организовать DoS-атаку или уронить систему в BSOD как на...
Компания Schneider Electric поблагодарила победительницу хакерского конкурса PHDays
Компания Schneider Electric в начале апреля выпустила несколько обновлений и патчей, закрывающих уязвимости в программном обеспечении, которое используется для построения систем SCADA и HMI на атомных электростанциях, химических заводах и других критически важных объектах. Под угрозой оказались...
Компания Schneider Electric поблагодарила победительницу хакерского конкурса PHDays
Компания Schneider Electric в начале апреля выпустила несколько обновлений и патчей, закрывающих уязвимости в программном обеспечении, которое используется для построения систем SCADA и HMI на атомных электростанциях, химических заводах и других критически важных объектах. Под угрозой оказались...
[Из песочницы] Куда смотреть если сайт постоянно взламывают, или как я отлавливал зловреда на сайте одного из клиентов
Началась данная история довольно прозаично. Один из клиентов начал жаловаться, что на его сайте, работающем на CMS Битрикс, постоянно слетают то настройки модулей, то вообще сайт перестает работать с «выплевыванием ошибок» там, где они быть не должны. Сменил клиенту пароли, восстановил сайт из...
[Из песочницы] Куда смотреть если сайт постоянно взламывают, или как я отлавливал зловреда на сайте одного из клиентов
Началась данная история довольно прозаично. Один из клиентов начал жаловаться, что на его сайте, работающем на CMS Битрикс, постоянно слетают то настройки модулей, то вообще сайт перестает работать с «выплевыванием ошибок» там, где они быть не должны. Сменил клиенту пароли, восстановил сайт из...
Microsoft и Adobe выпустили набор обновлений для своих продуктов, апрель 2015
Компания Microsoft выпустила набор обновлений для своих продуктов, исправив 26 уникальных уязвимостей в продуктах Windows, Office, Internet Explorer, .NET Framework (4 обновления имеют статус Critical и 7 Important). Обновление MS15-032 исправляет десять уязвимостей в браузере Internet Explorer...
Microsoft и Adobe выпустили набор обновлений для своих продуктов, апрель 2015
Компания Microsoft выпустила набор обновлений для своих продуктов, исправив 26 уникальных уязвимостей в продуктах Windows, Office, Internet Explorer, .NET Framework (4 обновления имеют статус Critical и 7 Important). Обновление MS15-032 исправляет десять уязвимостей в браузере Internet Explorer...
Некапча Mail.Ru – капча, которая не показывается
Привет, Хабр! Сегодня я хочу рассказать вам про наш относительно недавно созданный сервис капчи. Этот сервис отличается от аналогичных тем, что нашу капчу никогда чаще всего вообще не требуется разгадывать. Как известно, капча негативно влияет на конверсию — не все могут быстро ее разгадать,...
Сертификаты SSL, SHA-1 и nic.ru
Cообщение полугодовой давности о том, что в ближайшем будущем MS & Google будут считать некоторые сертификаты серверов «недоверенными». Как следствие, в браузерах сервер будет не «зелёненьким», а «красненьким», что совсем не понравится клиентам....
Сертификаты SSL, SHA-1 и nic.ru
Cообщение полугодовой давности о том, что в ближайшем будущем MS & Google будут считать некоторые сертификаты серверов «недоверенными». Как следствие, в браузерах сервер будет не «зелёненьким», а «красненьким», что совсем не понравится клиентам....
Главные уязвимости корпоративных информационных систем в 2014 году: веб-приложения, пароли и сотрудники
Векторы атак для преодоления сетевого периметра Сложность проведения атак в 2014 году оказалась заметно ниже, чем в предыдущие годы, а преодолеть сетевой периметр в 60% систем оказалось возможно через уязвимости веб-приложений. Также в 2014 году существенно снизился уровень осведомленности...
Главные уязвимости корпоративных информационных систем в 2014 году: веб-приложения, пароли и сотрудники
Векторы атак для преодоления сетевого периметра Сложность проведения атак в 2014 году оказалась заметно ниже, чем в предыдущие годы, а преодолеть сетевой периметр в 60% систем оказалось возможно через уязвимости веб-приложений. Также в 2014 году существенно снизился уровень осведомленности...
Законопроект о «Реестре российского программного обеспечения»
В продолжение новости об утверждении плана импортозамещения ПО до 2025 года. 9 апреля 2015 в государственную думу внесен законопроект (текст законопроекта, открываться будет долго), предполагающий внесение изменений в Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите...