Вирусдай — антивирус для сайтов, за который не стыдно
Это, по большей части, рекламный пост, поскольку он первый в нашем блоге. После первого знакомства мы будем писать здесь об архитектуре защитных систем, антивирусных алгоритмах и интерфейсах. В 2012 году мы решили создать самый удобный инструмент для защиты и борьбы с вирусами на сайтах и вот,...
Эксплуатируем XSS уязвимость на сайте ipay.ua для кражи карточных данных
Продолжая пинтестинг отечественных платежных систем, я остановился на довольно популярном в Украине платежном сервисе ipay.ua. Меня интересовало, на сколько PCI DSS сертификация платежными системами и проводимое ими ежеквартальное ASV-сканирование (в том числе на наличие XSS уязвимостей)...
Релиз FastNetMon 1.1.2 открытого решения для мониторинга DoS/DDoS атак
За прошедшие почти 10 месяцев с релиза 1.0.0 была очень большая работа по улучшению программы. Из основных изменений стоит отметить следующие: Возможность выявлять самые популярные виды атак: syn_flood, icmp_flood, udp_flood, ip_fragmentation_flood Добавление поддержки протокола Netflow,...
DoS эксплойт десктопного Skype для Windows и Mac OS
В последних версиях Skype для Windows и Mac OS X и присутствует ошибка, позволяющая безвозвратно обрушить программу. Для этого достаточно отправить в чате строку: http://: После чего Skype вылетает и больше не запускается. Работает как в групповых чатах, так и в приватных. Уязвимые версии: для...
DoS эксплойт десктопного Skype для Windows и Mac OS
В последних версиях Skype для Windows и Mac OS X и присутствует ошибка, позволяющая безвозвратно обрушить программу. Для этого достаточно отправить в чате строку: http://: После чего Skype вылетает и больше не запускается. Работает как в групповых чатах, так и в приватных. Уязвимые версии: для...
Приглашаем на OWASP Russia Meetup 6 июня
6 июня, в субботу, состоится OWASP Russia Meetup. Мы приглашаем специалистов по информационной безопасности в московский офис Mail.Ru Group. Продолжая традицию весенней активности PHD, AppSec, CONFidence, HITB и других, участники обсудят новые векторы атак, будущее веб-безопасности, а также...
Приглашаем на OWASP Russia Meetup 6 июня
6 июня, в субботу, состоится OWASP Russia Meetup. Мы приглашаем специалистов по информационной безопасности в московский офис Mail.Ru Group. Продолжая традицию весенней активности PHD, AppSec, CONFidence, HITB и других, участники обсудят новые векторы атак, будущее веб-безопасности, а также...
[Из песочницы] «ВКонтакте» не платит пользователям за найденные уязвимости
Исходный пост был переведен администрацией в черновики за «нарушение правил сайта» (запрещено размещать чужие публикации под своим именем и выпрашивать инвайты в публикациях в обход Песочницы Хабра). В результате «Автор» публикации теперь сидит в read-only, а мне было предложено опубликовать её...
[Из песочницы] «ВКонтакте» не платит пользователям за найденные уязвимости
Исходный пост был переведен администрацией в черновики за «нарушение правил сайта» (запрещено размещать чужие публикации под своим именем и выпрашивать инвайты в публикациях в обход Песочницы Хабра). В результате «Автор» публикации теперь сидит в read-only, а мне было предложено опубликовать её...
Методология аудита безопасности веб-приложения
Сегодня мы поговорим о методологии проведения тестирования на проникновение веб-приложений. Одним из методов аудита веб-сайта является тестирование на проникновение BlackBox (BlackBox — «черный ящик»), при котором специалист располагает только общедоступной информацией о цели исследования. В данном...
Методология аудита безопасности веб-приложения
Сегодня мы поговорим о методологии проведения тестирования на проникновение веб-приложений. Одним из методов аудита веб-сайта является тестирование на проникновение BlackBox (BlackBox — «черный ящик»), при котором специалист располагает только общедоступной информацией о цели исследования. В данном...
[Перевод] Защищенный компьютер внутри Micro SD карты
Так как миллионы хакеров, спамеров и мошенников охотятся за вашей персональной онлайн информацией, то вы не можете ожидать, что ваши пароли будут оставаться в безопасности, несмотря на их сложность. Большинство из нас волнуется о потери своего пароля, так как мы постоянно регистрируемся все в...
[recovery mode] Резервное копирование и шифрование при защите конфиденциальной информации в РФ
Цель данной статьи — показать, как правильно выполнить резервное копирование зашифрованных папок — так, чтобы файлы в них остались зашифрованными. Читать дальше →...
[recovery mode] Резервное копирование и шифрование при защите конфиденциальной информации в РФ
Цель данной статьи — показать, как правильно выполнить резервное копирование зашифрованных папок — так, чтобы файлы в них остались зашифрованными. Читать дальше →...
[Перевод] Защищаясь от утечки данных, не полагайтесь на сотрудников
Вредоносные программы становятся все более совершенными и агрессивными, и обозреватель Роб Эндерли (Rob Enderle) считает, что в борьбе с ними не всегда можно полагаться на сотрудников. Он предлагает свой план противодействия этой угрозе. Данные компании взломаны, а ваши руководители пожимают...
Конкурс WAF Bypass на Positive Hack Days V
Как и в прошлом году, на международном форуме по практической безопасности Positive Hack Days проходил конкурс WAF Bypass. Задача участников – обойти защиту PT Application Firewall, веб-файрвола компании Positive Technologies. Специально для конкурса был создан сайт “Choo Choo Roads” с типовыми...
Конкурс WAF Bypass на Positive Hack Days V
Как и в прошлом году, на международном форуме по практической безопасности Positive Hack Days проходил конкурс WAF Bypass. Задача участников – обойти защиту PT Application Firewall, веб-файрвола компании Positive Technologies. Специально для конкурса был создан сайт “Choo Choo Roads” с типовыми...
10 способов защиты данных в Office 365
На днях случилось проводить вебинар на тему построения экосистем предприятия. Когда затронули тему облаков, больше всего вопросов посыпалось о том, что Microsoft нового сделал в области обеспечения безопасности данных в облаках. Именно эти вопросы лишают сна и становится головной болью...