Как в mail.ru «заботятся» о безопасности своих пользователей…
Вам знакомо это чувство испуга и полной беспомощности, когда раз за разом вводишь пароль, но сервис его не принимает? Внутри всё холодеет, и краем сознания ты уже понимаешь, что случилось самое страшное — твой пароль угнали, но все равно продолжаешь бесплодные попытки авторизоваться. Не так...
Контролируйте свои ABAP-разработки
Сегодня на 2014 год, российские компании, внедрившие продукты компании SAP потратили большое количество ресурсов на клиентскую доработку решений. Однако не привносят ли эти разработки дополнительные риски в ваши бизнес-процессы? Компания SAP гарантирует качество кода в своих приложениях благодаря...
Уязвимость в одном из сервисов Альфа-Банка позволяла просматривать выписки по любому клиенту
Месяц назад, просматривая мобильное приложение для интернет-банкинга от Альфа-Банка, решил проверить, насколько оно безопасно. Так как я являюсь клиентом этого банка, мне было интересно, уделяют ли они должное внимание безопасному хранению данных клиентов. Уточню, что я являюсь клиентом украинского...
Уязвимость в одном из сервисов Альфа-Банка позволяла просматривать выписки по любому клиенту
Месяц назад, просматривая мобильное приложение для интернет-банкинга от Альфа-Банка, решил проверить, насколько оно безопасно. Так как я являюсь клиентом этого банка, мне было интересно, уделяют ли они должное внимание безопасному хранению данных клиентов. Уточню, что я являюсь клиентом украинского...
PentestIT: итоги 2014 года. Часть I
Добрый день! Хотим поприветствовать всех поклонников нашего блога и подвести краткие итоги уходящего 2014 года. В этом году компания PentestIT запустила две программы подготовки специалистов в сфере практической ИБ: «Zero Security: A» и «Корпоративные лаборатории тестирования на проникновение»....
[Из песочницы] Уязвимость от разработчика в Raindrop.io
Доброе время суток, уважаемые читатели! Сегодня я узнал об интересном сайте Raindrop.io. Думаю, некоторые из вас уже наслышаны о нем, поэтому поясню тем, кто не в курсе. Данный сервис представляет собой умное хранилище закладок, некий аналог Pocket, но не многие догадываются, что его использование...
[Из песочницы] Уязвимость от разработчика в Raindrop.io
Доброе время суток, уважаемые читатели! Сегодня я узнал об интересном сайте Raindrop.io. Думаю, некоторые из вас уже наслышаны о нем, поэтому поясню тем, кто не в курсе. Данный сервис представляет собой умное хранилище закладок, некий аналог Pocket, но не многие догадываются, что его использование...
Уязвимость 19-летней давности позволяет захватить компьютер через Internet Explorer
Исследователи из IBM X-Force обнаружили опасную уязвимость CVE-2014-6332, которой, по их заявлениям, подвержены все версии Microsoft Windows, начиная с Windows 95. Основное потенциально уязвимое приложение с этим багом — Internet Explorer, начиная от версии 3.0. Уязвимость позволяет получать...
Почему Spritz стал столь популярным за последние несколько недель
Привет, %username%! Не профессиональному математику или криптографу, бывает сразу сложно понять, как устроен тот или иной алгоритм шифрования. Перед вами попытка разобраться с отдельными функциями одного алгоритма. А так же, понять, почему это следующий шаг после Keccak. На Хабре было несколько...
[Перевод] Памятка: Как стартапам обеспечить защиту данных в облаке
Примечание переводчика: За последние несколько лет тема информационной безопасности окончательно перестала быть уделом гиков и специалист и теперь интересует всех. После разоблачений Сноудена пользователи разнообразных онлайн-сервисов стали задумываться о безопасности своих данных. Теперь компании,...
Критическая уязвимость в Microsoft SChannel
Пользователи Windows, я думаю, были несколько расстроены, что OpenSSL Heartbleed их практически не затронул. Теперь же и они могут повеселиться! Вчера Microsoft опубликовала Security Bulletin MS14-066, в котором описывается критический баг в SChannel — реализации SSL/TLS от Microsoft, который...
Интервью: Тим Мессершмидт, PayPal
Многие читатели Хабра слушали доклад Тима Мессершмидта, который отвечает за связи PayPal с разработчиками в странах Европы, Ближнего Востока и Африки на прошедшей недавно конференции MBLTDev. Речь шла об аутентификации и сложностях, с которыми сталкиваются специалисты, пытаясь защитить...
Защита АСУ ТП в России: исследуем новые требования ФСТЭК
О кибератаках на АСУ ТП и промышленных диверсиях «в один клик» к 2014 году слышали, кажется, уже даже дети. Тут и havex, и «самый страшный поисковик» Shodan (где, кстати, недавно опубликовали карту АСУ ТП), и десяток инцидентов, описанных в последнем отчете Novetta. Российские организации,...
Установка, настройка и использование сканера уязвимостей сервера rkhunter
На хабре не раз было упомянуто приложение под названием rkhunter. Хотелось бы остановиться на нем по подробней. Rkhunter — это сканер различных видов локальных (потенциальных) уязвимостей (бэкдоров, эксплоитов и руткитов) со своей регулярно обновляемой базой. Он написан на bash и perl, поэтому...
[recovery mode] Перевыпускаем сертификат с SHA-2 — если Webnames не идет к Магомету…
Как было объявлено 5 сентября 2014 года, разработчики браузера Chromium уже не очень жалуют алгоритм хеширования SHA-1. Сам вид адресной строки браузера будет давать понять посетителям https-сайтов, «закрытых» такими сертификатами, что с сайтом что-то «не те». Вид строки будет меняться со временем,...
Электронная подпись. История появления и развития
В современном мире, когда за несколько часов можно заработать миллион, потерять миллиард, пересечь два континента, разговаривая при этом с деловым партнером на третьем, в современном мире просто необходимо было средство, которое позволит юридически заменить бумагу и человеческую подпись шариковой...
Авиарейс из Лос-Анжелеса был отменен из-за названия Wi-Fi сети
26 октября, рейс номер 136 авиакомпании American Airlines из Лос-Анжелеса в Лондон был отменен после того, как один из пассажиров обнаружил Wi-Fi сеть с названием «Al Qaeda Free Terror Network». Читать дальше →...
Авиарейс из Лос-Анжелеса был отменен из-за названия Wi-Fi сети
26 октября, рейс номер 136 авиакомпании American Airlines из Лос-Анжелеса в Лондон был отменен после того, как один из пассажиров обнаружил Wi-Fi сеть с названием «Al Qaeda Free Terror Network». Читать дальше →...