Анализатор исходных кодов RATS
Одним из методов поиска уязвимостей в программном обеспечении является использование анализаторов исходных текстов. В данной посте хочу рассказать об одном из них, а именно о RATS (Rough Auditing Tool for Security). Начать именно с этой утилиты, решил потому что упоминания о ней встречались не раз...
Анализатор исходных кодов RATS
Одним из методов поиска уязвимостей в программном обеспечении является использование анализаторов исходных текстов. В данной посте хочу рассказать об одном из них, а именно о RATS (Rough Auditing Tool for Security). Начать именно с этой утилиты, решил потому что упоминания о ней встречались не раз...
ZeroNights 2014: запретных тем нет
До старта конференции ZeroNights 2014 остается совсем немного времени. Скоро площадка для встречи специалистов-практиков по ИБ, исследователей, программистов, звезд хакерского мира, да и просто хороших друзей и знакомых откроет свои двери навстречу новому. В этом году мы постарались не только...
Против кого дружат Google, Chrome Mozilla и Microsoft? Или SHA-1 уходит в прошлое
Еще 5 сентября 2014 года разработчики браузера Chromium в своем блоге объявили о том, что к 1 января 2017 года их браузер перестанет поддерживать алгоритм шифрования SHA-1. Это алгоритм используется (и использовался) для выпуска SSL-сертификата. Все браузеры на основе Chromium (в том числе и Google...
Гости программы «Корпоративные лаборатории тестирования на проникновение»
Всем привет! Предоставляем видеозаписи выступлений гостей программы «Корпоративные лаборатории тестирования на проникновения», в которой в дополнении к основной, платной программе, приглашенные эксперты делятся своими глубокими знаниями и опытом на различные темы практической ИБ. 1. Гость программы...
Outpost Security Suite 9.1 + RDP = глюк
Доброго. В пору недобрую приобрел я себе антивирус Outpost Security Suite еще 7 версии. Если не считать его глубокой задумчивости — теоретически, он даже стоит своих денег. Но вот достался честный ключ от windows server 2008 — и поставил я себе эту операционку и радостно побежал подключаться к ней...
Outpost Security Suite 9.1 + RDP = глюк
Доброго. В пору недобрую приобрел я себе антивирус Outpost Security Suite еще 7 версии. Если не считать его глубокой задумчивости — теоретически, он даже стоит своих денег. Но вот достался честный ключ от windows server 2008 — и поставил я себе эту операционку и радостно побежал подключаться к ней...
Сверхлёгкая и сверхпереносимая шифрующая утилита
Привет, Хабр! Сегодня расскажу об одной интересной криптоштучке, сделанной своими руками. Не знаю, пригодится ли это кому-нибудь в реальном проекте — уж больно специфическое у неё назначение. Но всё же интересно поделиться, поэтому велкам под кат. Читать дальше →...
Сверхлёгкая и сверхпереносимая шифрующая утилита
Привет, Хабр! Сегодня расскажу об одной интересной криптоштучке, сделанной своими руками. Не знаю, пригодится ли это кому-нибудь в реальном проекте — уж больно специфическое у неё назначение. Но всё же интересно поделиться, поэтому велкам под кат. Читать дальше →...
EFF запустил обновлённый сайт с инструкциями по безопасности и приватности в интернете
Фонд электронных рубежей запустил существенно обновлённую и дополненную версию сайта Surveillance Self-Defense, на котором собраны инструкции и рецепты для обычных пользователей, желающих сделать своё пребывание в интернете безопаснее. На сайте есть как обзорные статьи по криптографии,...
EFF запустил обновлённый сайт с инструкциями по безопасности и приватности в интернете
Фонд электронных рубежей запустил существенно обновлённую и дополненную версию сайта Surveillance Self-Defense, на котором собраны инструкции и рецепты для обычных пользователей, желающих сделать своё пребывание в интернете безопаснее. На сайте есть как обзорные статьи по криптографии,...
Проверка протокола SSL3 в 20 банк-клиентах
Прошло уже более недели, как достоянием общественности стала критичная уязвимость протокола SSL3 (CVE-2014-3566). Давайте посмотрим, как отреагировали на эту новость TOP 20 банков. Для тестирования HTTPS воспользуемся замечательным инструментом www.ssllabs.com Начнем с чего нибудь большого и...
Проверка протокола SSL3 в 20 банк-клиентах
Прошло уже более недели, как достоянием общественности стала критичная уязвимость протокола SSL3 (CVE-2014-3566). Давайте посмотрим, как отреагировали на эту новость TOP 20 банков. Для тестирования HTTPS воспользуемся замечательным инструментом www.ssllabs.com Начнем с чего нибудь большого и...
Небольшой рассказ о BlackHat Europe 2014
На прошлой неделе завершилось одно из знаковых ежегодных мероприятий в мире практической информационной безопасности — BlackHat Europe 2014. О том, как оно проходило, чем запомнилось, и пара фото — под катом. Читать дальше →...
Контроль уязвимостей в программных приложениях
Дефекты программного кода ИТ-индустрия – самая быстро развивающаяся отрасль в истории человечества, опережающая радио, телевидение и телефонию. Динамичность изменений приводит к тому, что современная система образования просто не успевает готовить квалифицированные ИТ-кадры – программистов,...
Как поможет vGate в расследовании ИБ-инцидентов в виртуальной инфраструктуре
Современные виртуальные дата-центры, как правило, хорошо защищены от атак извне. Традиционно в виртуальных инфраструктурах (ВИ) применяются межсетевые экраны, антивирусы, IPS/IDS и другие компоненты, однако про атаки изнутри почему-то зачастую забывают, всецело доверяя администраторам ВИ. При этом...
ФБР обратилось к Конгрессу США с просьбой законодательно ослабить защиту iOS и Android устройств
На Хабре недавно публиковалась заметка о том, что ФБР выступает против шифрования пользовательских данных на смартфонах. В частности, директор ФБР Джеймс Коуми (James B Comey) выступил с речью 16 октября в Брукингском институте (Вашингтон), пытаясь донести до законодательных органов и...
ФБР обратилось к Конгрессу США с просьбой законодательно ослабить защиту iOS и Android устройств
На Хабре недавно публиковалась заметка о том, что ФБР выступает против шифрования пользовательских данных на смартфонах. В частности, директор ФБР Джеймс Коуми (James B Comey) выступил с речью 16 октября в Брукингском институте (Вашингтон), пытаясь донести до законодательных органов и...