[recovery mode] Как защитить свои данные
Рассматривается ситуация, когда злоумышленники (доброумышленники) могут заполучить Ваш сервер для подробного изучения. Основная идея Поставить хорошее шифрование на физические тома. Включение нужных сервисов через сеть. Самое слабое звено человек, и хорошо если тот, кто знает пароли находится...
[recovery mode] Как защитить свои данные
Рассматривается ситуация, когда злоумышленники (доброумышленники) могут заполучить Ваш сервер для подробного изучения. Основная идея Поставить хорошее шифрование на физические тома. Включение нужных сервисов через сеть. Самое слабое звено человек, и хорошо если тот, кто знает пароли находится...
[Из песочницы] Простая реализация шифрования и расшифровывания файлов в Qt
Приветствую, почтенное хабрасообщество. Недавно столкнулся с необходимостью шифровать и расшифровывать файлы в Qt проекте. Основное условие – простота и прозрачность, так как, по сути, нужно заменить работу с файлами через QFile на что-то, что может писать данные в зашифрованном виде и читать их из...
Программа Digital Editions 4 «стучит» в Adobe обо всех открытых файлах
Компания Adobe в очередной раз показала пример, как нельзя реализовывать защиту пользовательских данных. Один из пользователей программы Digital Editions 4 для чтения электронных книг решил разобраться, почему программа отправляет так много информации на серверы Adobe и что туда отправляется....
Трилатерация с iBeacons, безопасность iOS и мобильная реклама ВКонтакте на #MBLTDev
28 октября в Москве мы проводим свою первую конференцию мобильных разработчиков #MBLTDev. Мы уже рассказывали, что на конференции выступят зарубежные и российские представители PayPal, ВКонтакте, Artsy, Parallels, ТКС банка, Typhoon, Soundcloud, Intel, ViaForensics, Одноклассников, Aviasales, Realm...
Защита HTTP траффика с помощью Citrix Netscaler
Сегодня любая средняя и крупная организация в своей работе опирается на ряд инфраструктурных ИТ-продуктов и набор бизнес-приложений. Безупречная работа инфраструктуры и бизнес приложений является принципиально важным условием для успешного функционирования организации. Соответственно, главной...
Проверка библиотеки Network Security Services
Network Security Services (NSS) — это набор библиотек, разработанных для поддержки кроссплатформенной разработки защищенных клиентских и серверных приложений. Библиотека используется для криптографии в браузерах Firefox и Chrome, и после недавно найденной уязвимости в проверке подписей...
Взлом с помощью поиска, невнимательность и мой подельник GitHub
Вступление Одним прекрасным, светлым утром, будучи потрясенным от того, что температура за окном, как казалось, была градусов на 5 больше чем обычно, я почувствовал наплыв небывалой ранее освещенности и в мой мозг прокралась идея — «а ведь те, офферы и аккаунты, которые продаются на „черном...
Демонстрация уязвимостей в Liqpay
Поскольку Приватбанк не отреагировал на сообщения с описанием уязвимостей его платежной системы Liqpay, я, выждав несколько месяцев, подкреплю тезисы своей предыдущей статьи реальными примерами. Кроме этого, считаю, что пинок будет полезным — я ниже посоветую ПБ как в некоторой степени потушить...
Демонстрация уязвимостей в Liqpay
Поскольку Приватбанк не отреагировал на сообщения с описанием уязвимостей его платежной системы Liqpay, я, выждав несколько месяцев, подкреплю тезисы своей предыдущей статьи реальными примерами. Кроме этого, считаю, что пинок будет полезным — я ниже посоветую ПБ как в некоторой степени потушить...
Cloudflare включил бесплатный SSL для всех сайтов
Это произошло еще 29 сентября, но новость прошла незамеченной мимо Хабра. Как написано в блоге компании, «еще вчера в интернете было 2 миллиона сайтов, поддерживающих SSL. Сегодня мы удвоим это число.» Что предлагается вкратце: бесплатные wildcard-сертификаты, поддержка SPDY, возможность...
Проверьте своего хостера на уязвимость Shellshock
В связи «открытием» повсеместно обсуждаемой в последнее время Shellshock-уязвимости (например, здесь и здесь), а также преследуя благую цель устранения возможных неприятных последствий использования этой уязвимости, сервис мониторинга сайтов ХостТрекер предоставляет возможность мгновенно определить...
Уязвимость Yandex money или как восстановить платежный пароль
Добрый день, Хабр! Хочу поведать вам историю, как легко и без особых усилий можно было восстановить платежный пароль от яндекс денег. Недавно я наткнулся на объявление в котором предлагались услуги вывода яндекс денег за определенный процент не имея платежного пароля. Поискав в интернете я...
Уязвимость Yandex money или как восстановить платежный пароль
Добрый день, Хабр! Хочу поведать вам историю, как легко и без особых усилий можно было восстановить платежный пароль от яндекс денег. Недавно я наткнулся на объявление в котором предлагались услуги вывода яндекс денег за определенный процент не имея платежного пароля. Поискав в интернете я...
Исследование: внутренние угрозы в крупных компаниях оказались опаснее, чем вирусы
Крупные компании не любят рассказывать о своих неудачах в области безопасности, поскольку это подрывает их репутацию. Поэтому в России, где нет законов о раскрытии инцидентов, крайне мало статистики по этому вопросу. А раз нет статистики, то может сложиться ощущение, что нет и проблем. Однако новое...
[Из песочницы] Исходный код эксплойта для «неустранимой» уязвимости в USB-устройствах опубликован на GitHub
Думаю, пару месяцев назад многие слышали из новостей про уязвимость в USB-контроллерах, которая может превратить любое периферийное устройство, подключаемое по usb, в инструмент кибершпионажа. В англоязычной компьютерной прессе эта проблема получила название «BadUSB». Первым о ней сообщил Карстен...
Стажировка в области этичного хакинга для начинающих – «Zero Security: A»
Если вам интересна информационная безопасность, и вы с восхищением смотрите на CTF, но не знаете, кого спросить и с чего начать — пройдите стажировку в «Zero Security: A».Рады сообщить об открытии нового набора на программу стажировки для начинающих в области этичного хакинга и тестирования на...
ИБ по-американски. Часть 2. А можно поподробнее о NIST 800-53 и причём тут управление рисками?
*Как ни посмотри, безопасность — это и твоя ответственность* В прошлой своей статье «ИБ по-американски. Часть 1. Что такое NIST 800-53 и как выглядят контроли безопасности?» я рассказал об основе, вокруг которой и строится весь документ NIST SP 800-53, а именно о контролях безопасности. Т.е. тех...