Нужна ли книга по защите мобильных приложений?
Привет, хабронаселение! Совсем недавно издательство Wiley выпустило новую книгу The Mobile Application Hacker's Handbook. Слоган книги — взгляни на мобильное приложение глазами хакера, только так можно найти уязвимости. Курс доллара не радует и дорогие переводные книги будут становиться все...
Apple и Microsoft исправили опасную уязвимость FREAK
Ранее мы писали про опасную уязвимость FREAK, которая была обнаружена в библиотеке OpenSSL, а также в пакете ПО MS Schannel. Уязвимость была исправлена Apple для iOS 8 (APPLE-SA-2015-03-09-1 iOS 8.2) и OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.2 (APPLE-SA-2015-03-09-3...
Apple и Microsoft исправили опасную уязвимость FREAK
Ранее мы писали про опасную уязвимость FREAK, которая была обнаружена в библиотеке OpenSSL, а также в пакете ПО MS Schannel. Уязвимость была исправлена Apple для iOS 8 (APPLE-SA-2015-03-09-1 iOS 8.2) и OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.2 (APPLE-SA-2015-03-09-3...
Можно ли верить коду в редакторе?
def maps():print "maps maps maps"def spam():print "Erasing everything..."print "done." Вы знаете, что если очень долго смотреть на следующую строку, то там останутся только три слова «spam»? s = "spam" ,spam ,"spam"s[1]() Действительно, первая строка очень необычная. В целом, в...
[Перевод] Отслеживание устройств через пассивное прослушивание WiFi
За последний год мне попадалось много историй использования пассивного отслеживания WiFi. В основном все сосредотачиваются на вопросах безопасности и приватности, но мало кто рассказывает, как это работает. Я сделал целый проект Casual Encounters и могу поделиться информацией о работе системы, о...
[Перевод] Отслеживание устройств через пассивное прослушивание WiFi
За последний год мне попадалось много историй использования пассивного отслеживания WiFi. В основном все сосредотачиваются на вопросах безопасности и приватности, но мало кто рассказывает, как это работает. Я сделал целый проект Casual Encounters и могу поделиться информацией о работе системы, о...
Nginx и https. Получаем класс А+
Недавно вспомнилось мне, что есть такой сервис — StartSsl, который совершенно бесплатно раздаёт trusted сертификаты владельцам доменов для личного использования. Да и выходные попались свободные. В общем сейчас напишу, как в nginx настроить HTTPS, чтобы при проверке в SSL Labs получить рейтинг А+ и...
[recovery mode] Персональные данные пользователей Rozetka.ua в публичном доступе
На этот источник данных я наткнулся случайно. По моему, самое время проверить, какие данные отдают пользователям наши с вами проекты. Читать дальше →...
[recovery mode] Персональные данные пользователей Rozetka.ua в публичном доступе
На этот источник данных я наткнулся случайно. По моему, самое время проверить, какие данные отдают пользователям наши с вами проекты. Читать дальше →...
[Перевод] Лучшая практика развертывания(установки) SSL/TLS, часть 2. Конфигурация
Представляем вашему вниманию вторую часть перевода статьи о развертывании SSL/TLS, первую часть можете почитать тут. 2. Конфигурация Если вы правильно настроили на сервере TLS, то можете быть уверены, что данные вашего сайта корректно отображаются для посетителей сайта, используются только...
[Перевод] Лучшая практика развертывания(установки) SSL/TLS, часть 2. Конфигурация
Представляем вашему вниманию вторую часть перевода статьи о развертывании SSL/TLS, первую часть можете почитать тут. 2. Конфигурация Если вы правильно настроили на сервере TLS, то можете быть уверены, что данные вашего сайта корректно отображаются для посетителей сайта, используются только...
Microsoft неправильно исправила уязвимость, которую использовал червь Stuxnet
Специалисты security-сообщества Zero Day Initiative (ZDI) опубликовали информацию о новой критической Remote Code Execution уязвимости в Windows (CVE-2015-0096), которую Microsoft закрыла обновлением MS15-020. Особенность этой уязвимости заключается в том, что она появилась еще в 2010 г., когда...
Microsoft неправильно исправила уязвимость, которую использовал червь Stuxnet
Специалисты security-сообщества Zero Day Initiative (ZDI) опубликовали информацию о новой критической Remote Code Execution уязвимости в Windows (CVE-2015-0096), которую Microsoft закрыла обновлением MS15-020. Особенность этой уязвимости заключается в том, что она появилась еще в 2010 г., когда...
Обход блокировки запрещенного сайта вебмастером без настроек и ПО на стороне клиента
Увидел я как-то IPv6 Teredo пиров в µTorrent под Windows, которые качали куски с довольно приличной скоростью, и тут меня осенило… Что такое Teredo? Teredo — технология туннелирования IPv6 через IPv4 UDP-пакеты. Она задумывалась как переходная технология, которая работает за NAT, и, в общем,...
Apple выпустила iOS 8.2
Apple выпустила новое обновление для iOS — iOS 8.2 (APPLE-SA-2015-03-09-1). Компания исправила небольшое количество security-уязвимостей и улучшила общую стабильность iOS, а также нескольких встроенных приложений, включая, Mail, Maps, Music, VoiceOver. Для iOS 8.2 закрыта опасная уязвимость FREAK,...
Apple выпустила iOS 8.2
Apple выпустила новое обновление для iOS — iOS 8.2 (APPLE-SA-2015-03-09-1). Компания исправила небольшое количество security-уязвимостей и улучшила общую стабильность iOS, а также нескольких встроенных приложений, включая, Mail, Maps, Music, VoiceOver. Для iOS 8.2 закрыта опасная уязвимость FREAK,...
[recovery mode] Сравнение настольных программ для шифрования
Совсем недавно мы проводили сравнение мобильных (для Android) приложений для шифрования. Настало время для аналогичного обзора, но уже настольных программ. Читать дальше →...