Облачный сервис контроля целостности файлов вебсайта
Представьте, что в Ваш дом проникают незнакомцы, пользуются холодильником, вывешивают на окнах рекламу, переманивают друзей в свой публичный дом, а вы — ни сном ни духом. Скажете, невозможно? А ведь такое нередко происходит с владельцами веб-сайтов и хостинг-аккаунтов. Имеем ли мы информацию о...
Автоматический перебор комбинаций в механических сейфовых замках
На конференции Ruxcon в Мельбурне двое австралийских хакеров показали самодельное устройство на Arduino, которое подбирает комбинации на механических замках в некоторых сейфах. Пентестеры Джей Дэвис (Jay Davis) и Люк Янке (Luke Jahnke) объясняют, что оборудование для взлома таких замков стоит...
Windows Server «10» Technical Preview — Failover Clustering и Storage Replica (регистрация на вебинар)
Алексей Кибкало в рамках данного вебинара расскажет о новых возможностях Failover Clustering и Storage Replica в Windows Server Technical Preview. Краткий обзор и демонстрация нового функционала помогут вам быть в курсе того, что грядет весной 2015 с запуском коммерческого продукта. Планировать...
[Из песочницы] Тревожные симптомы Telegram
Telegram для меня оказался очень удобным и безопасным мессенджером. Определяющим при выборе оказался аспект безопасности, а именно — учрежденный конкурс по взлому алгоритма шифрования сообщений. Сам факт наличия такого конкурса очень положительно сказался на моем отношении и отношении тех, с кем я...
[Из песочницы] Тревожные симптомы Telegram
Telegram для меня оказался очень удобным и безопасным мессенджером. Определяющим при выборе оказался аспект безопасности, а именно — учрежденный конкурс по взлому алгоритма шифрования сообщений. Сам факт наличия такого конкурса очень положительно сказался на моем отношении и отношении тех, с кем я...
Плавающие энумы в RayFoundation
Постановка задачи Необходимо полностью абстрагировать перечисляемые типы, от их числового значения в С в целях обфускации кода. Т.е. после каждого обращение к плавающему энуму будет менятся таблица значений конкретных выражений. (В java такое было бы сделать на порядок проще, т.к. там enum является...
Уязвимость SSLv3 POODLE — как BEAST, только проще
Как вы, возможно, знаете, в SSLv3 обнаружена возможность Padding Oracle атаки, которая позволяет злоумышленнику, имеющему какую-либо возможность отправлять свои данные на сервер по SSLv3 от имени жертвы, расшифровывать по 1 байту за 256 запросов. Происходит это из-за того, что в SSLv3 padding не...
Новые уязвимости Windows используются злоумышленниками
Только за вчерашний день для Windows были обнародованы 4 0day уязвимости, которые уже закрыты Microsoft плановым patch tuesday. Кроме уже упоминавшейся Remote Code Execution уязвимости CVE-2014-4114 в компоненте OLE package manager, стало известно о еще одной RCE уязвимости и двух Local Privilege...
Вебинар компании Fujitsu «Новый уровень безопасности. PalmSecure»
Уважаемые коллеги, 21 октября 2014 г. предлагаем принять участие в вебинаре, на котором будет обсуждаться уникальное предложение компании Fujitsu по вопросам защиты данных: PalmSecure. Детали вебинара и регистрация...
Простой способ дополнительной защиты: SSH — ALERT
Администрирование большого количества “чужих” серверов, влечет за собой ответственность за защиту данных наших клиентов. Что бы надежно контролировать список лиц с ssh доступом к серверовам было решено продумать систему авторизации с ограниченого набора хостов. Читать дальше →...
Уязвимость нулевого дня в Microsoft Windows (патч будет доступен сегодня)
Мы уведомляем наших клиентов о критической уязвимости в Microsoft Windows CVE-2014-4114 (кодовое имя «Sandworm»). Исправление уязвимости потребует установки патча из Windows Update и перезагрузки вашего сервера. Ожидается, что обновление, исправляющие проблему, станет доступно в Windows Update...
Новая 0day уязвимость в Windows эксплуатируется in-the-wild
Специалисты компании iSIGHT Partners сегодня сообщили о новой уязвимости CVE-2014-4114 в Windows 7+, которая была обнаружена ими месяцем ранее. По информации аналитиков компании уязвимость эксплуатировалась киберпреступной группой, следы которой ведут в Россию. Эксплуатация уязвимости возможна с...
Искусственный интеллект, импортозамещение и другие особенности безопасности приложений
Защищенность российских информационных систем падает с каждым годом: в 2014 году 77% критически важных приложений крупных компаний и госпредприятий содержали опасные уязвимости. Еще больше усложняет ситуацию курс на импортозамещение: приходится строить системы из «сырого» отечественного ПО. Чтобы...
[Из песочницы] Брутфорсим EFI с Arduino
Приветствую Хабравчан! Думаю, данной темой не многих удивишь — достаточно набрать в поисковике фразу arduino bruteforce и сразу станет понятно, насколько распространен перебор паролей при помощи платформы Arduino. Я же хочу рассказать о том, как это быстро организовать с наименьшим наборов...
[Из песочницы] Брутфорсим EFI с Arduino
Приветствую Хабравчан! Думаю, данной темой не многих удивишь — достаточно набрать в поисковике фразу arduino bruteforce и сразу станет понятно, насколько распространен перебор паролей при помощи платформы Arduino. Я же хочу рассказать о том, как это быстро организовать с наименьшим наборов...
Официальный интернет-магазин Panasonic пересылает пароль в открытом виде и в копию 3 адресатам
По работе пришел партнерский промокод для поставщиков «Сочи-2014» на скидку (к слову, в письме цены были одни: например, 2800 против 5140, а промокод оказался лишь на 20 %, но суть не в этом). Зарегистрировался на Panasonic eplaza (официальный интернет-магазин «Панасоника»). Пароль в письме пришел...
Официальный интернет-магазин Panasonic пересылает пароль в открытом виде и в копию 3 адресатам
По работе пришел партнерский промокод для поставщиков «Сочи-2014» на скидку (к слову, в письме цены были одни: например, 2800 против 5140, а промокод оказался лишь на 20 %, но суть не в этом). Зарегистрировался на Panasonic eplaza (официальный интернет-магазин «Панасоника»). Пароль в письме пришел...
Приглашаем на семинар «Практика выбора решений для защиты от угроз нулевого дня и целевых атак»
В среду, 15 октября, в московском офисе Mail.Ru Group пройдёт семинар для специалистов всех уровней в области информационной безопасности. Общая тема семинара «Практика выбора решений для защиты от угроз нулевого дня и целевых атак», организатором проведения является Ассоциация RISSPA при поддержке...