Руки прочь от консоли!
Любой организм стремится к гомеостазу. То есть к стабильности, предсказуемости, спокойствию. Это означает, что любая встряска, любое резкое изменение порождает стресс. Особенно, если в 3 часа ночи, особенно если сразу надо что-то с этим делать, разбираться, чинить… Кому знакома ситуация, когда...
Конференция 4SICS: уязвимый коллайдер, троян Havex и другие «русские угрозы»
Современные АСУ ТП всё чаще оказываются уязвимы перед хакерами — однако вендоры и пользователи не торопятся признавать и исправлять опасную ситуацию. Это наблюдение стало основной темой для дискуссий на международном саммите по безопасности промышленных систем управления 4SICS, который прошёл в...
[Перевод] Ricochet — анонимный бессерверный протокол передачи мгновенных сообщений
Перевод вводной части и введения в техническое описание проекта с открытым исходным кодом Ricochet (github). Анонимная бессерверная система передачи мгновенных сообщений, которая просто работает Ricochet – это эксперимент с альтернативным методом передачи мгновенных сообщений, который не доверяет...
[Перевод] Ricochet — анонимный бессерверный протокол передачи мгновенных сообщений
Перевод вводной части и введения в техническое описание проекта с открытым исходным кодом Ricochet (github). Анонимная бессерверная система передачи мгновенных сообщений, которая просто работает Ricochet – это эксперимент с альтернативным методом передачи мгновенных сообщений, который не доверяет...
Как защитить свой Windows-сервер от уязвимости POODLE SSLv3
В прошлой публикации про POODLE-уязвимость я упустил из виду сервера, работающие на ОС Windows, сконцентрировавшись на юниксовом программном обеспечении. Но судя по статистике популярности веб-серверов Microsoft-IIS занимает 13,5%, и занимает третью строчку в тройке лидеров, оставляя далеко позади...
Хакеры взломали более 3 млн. аккаунтов iTunes?
Во вторник в Интернете появились сообщения об утечке 3.887.882 учетных записей iTunes. Базу с аккаунтами и паролями неизвестные выложили на Pastebin.com и ряде других сайтов. В настоящее время эти записи уже удалены, однако нам доступна некоторая статистика, которая приводится ниже. Читать дальше...
Просмотр всех нажатий клавиш в Google Docs
С мая 2010 года Google Docs ввёл новый формат документов, который сохраняет подробную историю версий. Вы можете открутить действия назад, словно в замедленном фильме. Текстовый редактор сохраняет время нажатия клавиш с точностью до микросекунды. Журналист и хакер Джеймс Сомерс сумел взломать...
Открыт набор на «Zero Security: A» — программу платной стажировки в области этичного хакинга для начинающих
Открыт набор на «Zero Security: A» — программу платной стажировки в области практической ИБ для начинающих, в которой под руководством опытных инструкторов стажеры осваивают различный инструментарий для пентеста, изучают основы этичного хакинга. Стажировка проходит дистанционно и включает в себя...
[recovery mode] Заставьте своих детей играть в песочнице
Продолжая цикл статей “Из жизни печеньки параноика” хочу поговорить о защите от НСД, менеджменте на программном уровне. Ответом на вопрос жизни вселенной и всего такого сегодня будет песочница. Читать дальше →...
ZeroNights 2014: взломай и получи
ZeroNights, пожалуй, единственная конференция по безопасности в России, с которой любой посетитель может вернуться не только с объемным багажом полезных знаний, применимых на практике, но и с солидным денежным призом ;) В этом году азартная составляющая мероприятия зашкаливает. С программой...
«Корпоративные лаборатории PentestIT» — программа профессиональной подготовки в области информационной безопасности
«Чтобы защититься от хакеров, нужно думать и действовать, как хакер. Иначе невозможно понять, что является уязвимостью, которая сможет помочь злоумышленнику преодолеть ваши системы защиты, а что — нет» Набор открыт! Набор на 16.11.2014 г. в новые группы программы профессиональной подготовки в...
[Из песочницы] Как я шифрую файлы в облаке
Некоторое время назад, читая хабр, натолкнулся на статью, в которой автор говорит о необходимости шифрования файлов, загружаемых в облако. Будучи тем, кому неприятна одна только мысль о том, что «дядя», предоставляющий услугу облачного хранения данных, имеет возможность использовать по своему...
[Из песочницы] Как я шифрую файлы в облаке
Некоторое время назад, читая хабр, натолкнулся на статью, в которой автор говорит о необходимости шифрования файлов, загружаемых в облако. Будучи тем, кому неприятна одна только мысль о том, что «дядя», предоставляющий услугу облачного хранения данных, имеет возможность использовать по своему...
Бесплатный Code signing для Open Source от Certum
Запустив сегодня программу, описанную в статье, я увидел следующее предупреждение: Бросается в глаза необычный префикс, Open source developer. Кроме того, несколько дней назад я уже видел точно такой же префикс, с другим именем. Напрашивается вывод, что, скорее всего, существует какая-то программа...
Уязвимости и платежные сервисы
Зачастую программисты при разработке финансовых систем по причине отсутствия опыта допускают простые, но довольно серьёзные ошибки. И хотя не всегда прямая вина лежит на разработчике, как правило одной из причин появления таких ошибок является отсутствие понимания их последствий. В этой статье я...
Fetching.io Localhost: локальный поиск по истории сёрфинга
Полнотекстовый поиск по истории — полезная вещь. Иногда вспоминаешь прочитанные факты, но в гугле их трудно найти. Бывает ещё и так, что веб-страницы уходят в офлайн, не попав в Internet Archive, тогда локальный кэш опять спасает. Да и не каждый хочет сливать свои поисковые запросы в Сеть. 1 ноября...
Cloud Connect: Приватный и Безопасный серфинг. Пока бесплатно
Недавно компания Check Point Software Technologies анонсировала облачный сервис для безопасной работы с Интернетом даже при покидании защищенного периметра. Официально этот сервис позиционируется для корпоративного сегмента, малого бизнеса. Однако я считаю, что даже в существующем виде он может...
Cloud Connect: Приватный и Безопасный серфинг. Пока бесплатно
Недавно компания Check Point Software Technologies анонсировала облачный сервис для безопасной работы с Интернетом даже при покидании защищенного периметра. Официально этот сервис позиционируется для корпоративного сегмента, малого бизнеса. Однако я считаю, что даже в существующем виде он может...