[recovery mode] Прозрачное шифрование: преимущества и недостатки
В данной статье пойдет речь о прозрачном шифровании, реализуемом с помощью программы CyberSafe Top Secret. Кроме самой программы CyberSafe Top Secret будет показано, как можно расшифровать файлы, зашифрованные с помощью EFS. Читать дальше →...
[Из песочницы] Восстанавливаем локальные и доменные пароли из hiberfil.sys
Утилита mimikatz, позволяющая извлекать учётные данные Windows из LSA в открытом виде, существует с 2012 года, однако помимо хорошо освещённого функционала восстановления паролей из памяти работающей ОС у неё есть ещё одна довольно интересная возможность. Далее я приведу пошаговую инструкцию, как...
[Из песочницы] Восстанавливаем локальные и доменные пароли из hiberfil.sys
Утилита mimikatz, позволяющая извлекать учётные данные Windows из LSA в открытом виде, существует с 2012 года, однако помимо хорошо освещённого функционала восстановления паролей из памяти работающей ОС у неё есть ещё одна довольно интересная возможность. Далее я приведу пошаговую инструкцию, как...
The Equation, Carbanak, Desert Falcons: отчет с Security Analyst Summit
16 и 17 февраля в Канкуне (это в Мексике) прошла четвертая ежегодная конференция Kaspersky Security Analyst Summit. Это очень важное для «Лаборатории Касперского» мероприятие, где мы делимся своими исследованиями и приглашаем выступать коллег из других компаний индустрии инфобезопасности. Две наших...
ZeroNet — Распределенные сайты через Bittorrent и Bitcoin
— Стартовое окно ZeroNet В нынешнее время активно развиваются различные распределенные технологии, ранее уже пояились на свет: распределенные мессенджеры (Tox), распределенные микроблоги (Twister), и теперь дошло дело до полноценных распределенных сайтов. Читать дальше →...
ZeroNet — Распределенные сайты через Bittorrent и Bitcoin
— Стартовое окно ZeroNet В нынешнее время активно развиваются различные распределенные технологии, ранее уже пояились на свет: распределенные мессенджеры (Tox), распределенные микроблоги (Twister), и теперь дошло дело до полноценных распределенных сайтов. Читать дальше →...
[Из песочницы] Переходим на HTTPS на Nginx: шпаргалка
Уже второй раз сталкиваюсь с задачей «поставь https на наш сервер» от моего босса, поэтому решил сделать для самого себя шпаргалку, а заодно и для всех остальных. Итак, ситуация следующая: к нам пришел босс и заявил, что ему нужен https. Под катом я напишу 5 простых шагов, как все сделать буквально...
[Из песочницы] Переходим на HTTPS на Nginx: шпаргалка
Уже второй раз сталкиваюсь с задачей «поставь https на наш сервер» от моего босса, поэтому решил сделать для самого себя шпаргалку, а заодно и для всех остальных. Итак, ситуация следующая: к нам пришел босс и заявил, что ему нужен https. Под катом я напишу 5 простых шагов, как все сделать буквально...
Вассенаарские соглашения ограничат беспорядочную продажу эксплойтов
Вассенаарские соглашения, которые контролируют экспорт вооружений и причастных к ним технологий для США & ЕС, пополнились дополнительным пунктом. Речь идет о том, что теперь под контроль подпадает ПО, которое относится к типу т. н. технологий двойного назначения (dual use technologies): 0day...
[Из песочницы] Почему Bittorent через Tor — плохая идея
Добрый день. Не помню как и когда, но однажды я задался вопросом: что если использовать Bittorrent клиент через сеть Tor? Поискав в интернете информацию на эту тему, наткнулся на интересную статью «Bittorrent over Tor isn't a good idea», опубликованную на torproject.org. Решил перевести для...
[Из песочницы] Почему Bittorent через Tor — плохая идея
Добрый день. Не помню как и когда, но однажды я задался вопросом: что если использовать Bittorrent клиент через сеть Tor? Поискав в интернете информацию на эту тему, наткнулся на интересную статью «Bittorrent over Tor isn't a good idea», опубликованную на torproject.org. Решил перевести для...
Бесплатный вебинар «Подготовка руководителей, менеджеров и аудиторов к сертификациям в области информационной безопасности»
Приглашаем всех, кто интересуется ИБ на вебинар «Подготовка руководителей, менеджеров и аудиторов к сертификациям в области информационной безопасности (ИБ): CISSP, CISM, CISA, Security+"». Вебинар состоится 23 февраля 2015 в Учебном центре MUK. Время проведения с 17:00 до 18:30 по Киевскому...
PHDays V: взлом Wi-Fi в метро, M&A в «Яндексе», химическая атака и отец киберпанка
В начале декабря стартовал прием заявок от желающих выступить на Positive Hack Days V, позднее мы анонсировали первую группу докладчиков, среди которых создатель Shodan Джон Мэтерли, кибердетектив Джон Бамбенек и профессиональный социнженер Крис Хаднаги. Первый этап Call for Papers завершился в...
Говорила же мама: не доверяй прошивкам жёстких дисков
Отбирая хлеб новостников.... По всем каналам пролетела новость, небезынтересная для технических специалистов. А также, для разгадывателей голволомок и кроссвордов. Правило, которое иллюстрирует данный факт, говорит: проблема не всегда отыскивается под фонарём, где светло и удобно искать. Уязвимость...
[Перевод] Откуда берутся бреши в безопасности программ?
— У нас дыра в безопасности. — Ну, хоть что-то у нас в безопасности. Анекдот Если вы Windows-пользователь, то вам должны быть знакомы всплывающие каждый второй вторник месяца окошки, рапортующие об установке «критических обновлений безопасности». Microsoft прилагает немалые усилия, постоянно...
[Из песочницы] Что не договаривают сервисы по защите от DDoS или почему защита не работает
Поводом для этой статьи послужил аудит безопасности в одном интернет-проекте. Заказчик попросил разобраться с их системой безопасности и проверить, насколько они подвержены тем или иным атакам. При этом, нас уверяли, что от DDoS-атак они защищены полностью и нет повода беспокоиться, так как они под...
Результаты тестирования алгоритмов российских биометрических компаний на мировом рынке
В России обсуждают вопросы о создании мега Национального биометрического Центра с объемом базы данных 100 – 150 млн. записей. А в Госдумму уже внесен проект закона об обязательной биометрической регистрации. Так как работать все это, теоретически, обязано на патриотическом оборудовании, то есть из...
Делаем свободное ПО безопасней: баги и фиксы InstantCMS
Этой статьёй мы начинаем серию материалов, посвященных поиску уязвимостей в популярных системах с открытым кодом. Ошибки в OpenSSL и glibc показали, что тысячи глаз, имеющих доступ к коду, — не гарантия безопасности open source. Конечно, и закрытый код не становится безопаснее от самого факта...