Квантмех для защиты пластиковых карт
«Квантовый мир» уже просачивается в нашу реальность, о чем свидетельствует статья на Ленте, которая пестрит перлами: «фотон пребывает сразу в нескольких местах» или «попытка подсмотреть эту процедуру аутентификации обрушит квантовую природу света» или «если бросить на карту квантовые фотоны». «Один...
Захватываем полный контроль над чужим облаком Digital Ocean
Как и многие хабрапользователи, я пользуюсь «облачными» технологиями, в т.ч. арендую VPS (виртуальные сервера) в разных странах мира. Порядка двух лет я пользовался Амазоном и не сказать, чтобы был доволен, но хватало. В сентябре прошлого года я наткнулся на очень агрессивную PR компанию от Digital...
12 шагов информационной безопасности
Это был наибольший вклад в корпоративную информационную безопасность (ИТ-безопасность) за последнее десятилетие, а возможно, и четверть века. И создателем ее, по сути, был Enron. Сегодня американцы, даже если они не могут вспомнить компанию Enron Corp., используют «Enron» как синоним корпоративного...
[recovery mode] Генератор случайных личностей
Иногда при регистрации на сайте не сильно хочется указывать свои настоящие пользовательские данные, тогда мы начинаем придумывать имя, фамилию, логин и т.д. Мне пришла в голову идея сделать сервис, который будет это думать за нас. Читать дальше →...
Как показать самые опасные уязвимости
По долгу службы мне часто приходится проводить инструментальный аудит безопасности различных предприятий. Процедура составления итогового отчета содержит одну неприятную особенность, от которой мне давно хотелось избавиться. Помимо наиболее опасных уязвимостей системы клиенту всегда надо показывать...
Разработчики Chrome предлагают помечать HTTP как небезопасное соединение
Сотрудники Chrome Security Team выступили с предложением постепенно изменить дизайн адресной строки в браузерах, чтобы отображать небезопасные соединения (HTTP) как явно небезопасные. В браузере Chrome это планируют реализовать в 2015 году. Цель: более чётко показывать пользователям, что передача...
[recovery mode] Дурацкая атака на пароли BIOS
К сожалению, недавно увидел, что паролями для защиты настроек BIOS всё ещё пользуются в организациях, хотя, казалось бы, всем известно, что пароли на BIOS небезопасны в том смысле, что 1. Они могут быть сброшены аппаратным переключателем 2. Они могут быть обойдены известным паролем производителя...
[recovery mode] Дурацкая атака на пароли BIOS
К сожалению, недавно увидел, что паролями для защиты настроек BIOS всё ещё пользуются в организациях, хотя, казалось бы, всем известно, что пароли на BIOS небезопасны в том смысле, что 1. Они могут быть сброшены аппаратным переключателем 2. Они могут быть обойдены известным паролем производителя...
Google Chrome пометит HTTP-сайты как небезопасные
Разработчики веб-браузера Google Chrome обещают пометить веб-сайты, которые используют простое HTTP-подключение с клиентом как небезопасные и предлагают всем другим веб-приложениям (User Agent) сделать то же самое. Таким образом, пользователям хотят дать понять, что это простое подключение не...
WiFi Pineapple Mark V: черный ящик для беспроводного перехвата
Перед специалистом в области информационной безопасности, в частности пентестером, стоят задачи эффективного решения головоломок по поиску и эксплуатации уязвимостей исследуемых систем. Немаловажным элементом любой работы по тестированию защищенности инфраструктуры заказчика является проверка...
[Из песочницы] Роскомнадзор сам нарушает 152 ФЗ РФ?
Началось все с того, что управляющая компания прислала мне пароль. Мой новый сгенерированный пароль из 20 символов в открытом виде. Не тот, который она сама для меня сгенерировала год назад для первого входа. Читать дальше →...
[Из песочницы] Роскомнадзор сам нарушает 152 ФЗ РФ?
Началось все с того, что управляющая компания прислала мне пароль. Мой новый сгенерированный пароль из 20 символов в открытом виде. Не тот, который она сама для меня сгенерировала год назад для первого входа. Читать дальше →...
Стартовал краудсорсинговый перевод OWASP Testing Guide 4.0 на 30 языков (в т. ч. и на русский)
Сегодня в твиттере проекта OWASP появилась запись, приглашающая всех желающих присоединиться к переводу OWASP Testing Guide 4.0. Присоединиться к переводу можно здесь. Что за OWASP такой и немного подробнестей...
Microsoft и Adobe выпустили набор обновлений, декабрь 2014
Microsoft выпустила последний плановый набор security-обновлений в этом году. В рамках него было закрыто 24 уязвимости в таких продуктах как MS Windows, Internet Explorer, Office, и Exchange Server (три обновления со статусом Critical и четыре Important). Как обычно, одно из обновлений MS14-080,...
[Перевод - recovery mode ] При запуске реплеев игры World Of Tanks на вашем компьютере может исполняться произвольный код
Перевод с reddit.com Пару месяцев назад я иссследовал реплеи WoT и их формат. Я обнаружил, что способ, с помощью которого они хранят пакеты данных, позволяет легко получить возможность исполнения произвольного кода. После пары дней улучшения запуска кода в реплее до надежного состояния, я получил...
В системе защиты от подделки запросов PayPal обнаружена серьезная уязвимость
Инженер из Египта Ясер Али во время исследования работы PayPal обнаружил критическую уязвимость, которая позволила ему полностью обойти используемую сервисом систему защиты от CSRF-атак (межсайтовая подделка запросов). Эту уязвимость он подробно описал в своем блоге, мы перевели и адаптировали пост...
Ubuntu Core (Snappy) с транзакционными обновлениями
Представьте, что ваши облачные инстансы обновляются так же чётко, точно и быстро, как ОС мобильного телефона. Что, если все приложения можно изолировать друг от друга полностью, так что установка какого-нибудь из них не повредит работе другого или что уязвимость в одном повлияет на другие? То есть...
Полная анонимизация траффика через VPN + TOR/I2P. Собираем миддлбокс с нуля
В этой статье будет рассказано, как пробросить весь трафик операционной системы через TOR так, чтобы о наличии TOR-а операционная система даже не подозревала. Это поможет не думать о бесконечных настройках прокси и onion, перестать бояться на тему «а не сливает ли торрент клиент мой реальный IP...