The Equation, Carbanak, Desert Falcons: отчет с Security Analyst Summit
16 и 17 февраля в Канкуне (это в Мексике) прошла четвертая ежегодная конференция Kaspersky Security Analyst Summit. Это очень важное для «Лаборатории Касперского» мероприятие, где мы делимся своими исследованиями и приглашаем выступать коллег из других компаний индустрии инфобезопасности. Две наших...
ZeroNet — Распределенные сайты через Bittorrent и Bitcoin
— Стартовое окно ZeroNet В нынешнее время активно развиваются различные распределенные технологии, ранее уже пояились на свет: распределенные мессенджеры (Tox), распределенные микроблоги (Twister), и теперь дошло дело до полноценных распределенных сайтов. Читать дальше →...
ZeroNet — Распределенные сайты через Bittorrent и Bitcoin
— Стартовое окно ZeroNet В нынешнее время активно развиваются различные распределенные технологии, ранее уже пояились на свет: распределенные мессенджеры (Tox), распределенные микроблоги (Twister), и теперь дошло дело до полноценных распределенных сайтов. Читать дальше →...
[Из песочницы] Переходим на HTTPS на Nginx: шпаргалка
Уже второй раз сталкиваюсь с задачей «поставь https на наш сервер» от моего босса, поэтому решил сделать для самого себя шпаргалку, а заодно и для всех остальных. Итак, ситуация следующая: к нам пришел босс и заявил, что ему нужен https. Под катом я напишу 5 простых шагов, как все сделать буквально...
[Из песочницы] Переходим на HTTPS на Nginx: шпаргалка
Уже второй раз сталкиваюсь с задачей «поставь https на наш сервер» от моего босса, поэтому решил сделать для самого себя шпаргалку, а заодно и для всех остальных. Итак, ситуация следующая: к нам пришел босс и заявил, что ему нужен https. Под катом я напишу 5 простых шагов, как все сделать буквально...
Вассенаарские соглашения ограничат беспорядочную продажу эксплойтов
Вассенаарские соглашения, которые контролируют экспорт вооружений и причастных к ним технологий для США & ЕС, пополнились дополнительным пунктом. Речь идет о том, что теперь под контроль подпадает ПО, которое относится к типу т. н. технологий двойного назначения (dual use technologies): 0day...
[Из песочницы] Почему Bittorent через Tor — плохая идея
Добрый день. Не помню как и когда, но однажды я задался вопросом: что если использовать Bittorrent клиент через сеть Tor? Поискав в интернете информацию на эту тему, наткнулся на интересную статью «Bittorrent over Tor isn't a good idea», опубликованную на torproject.org. Решил перевести для...
[Из песочницы] Почему Bittorent через Tor — плохая идея
Добрый день. Не помню как и когда, но однажды я задался вопросом: что если использовать Bittorrent клиент через сеть Tor? Поискав в интернете информацию на эту тему, наткнулся на интересную статью «Bittorrent over Tor isn't a good idea», опубликованную на torproject.org. Решил перевести для...
Бесплатный вебинар «Подготовка руководителей, менеджеров и аудиторов к сертификациям в области информационной безопасности»
Приглашаем всех, кто интересуется ИБ на вебинар «Подготовка руководителей, менеджеров и аудиторов к сертификациям в области информационной безопасности (ИБ): CISSP, CISM, CISA, Security+"». Вебинар состоится 23 февраля 2015 в Учебном центре MUK. Время проведения с 17:00 до 18:30 по Киевскому...
PHDays V: взлом Wi-Fi в метро, M&A в «Яндексе», химическая атака и отец киберпанка
В начале декабря стартовал прием заявок от желающих выступить на Positive Hack Days V, позднее мы анонсировали первую группу докладчиков, среди которых создатель Shodan Джон Мэтерли, кибердетектив Джон Бамбенек и профессиональный социнженер Крис Хаднаги. Первый этап Call for Papers завершился в...
Говорила же мама: не доверяй прошивкам жёстких дисков
Отбирая хлеб новостников.... По всем каналам пролетела новость, небезынтересная для технических специалистов. А также, для разгадывателей голволомок и кроссвордов. Правило, которое иллюстрирует данный факт, говорит: проблема не всегда отыскивается под фонарём, где светло и удобно искать. Уязвимость...
[Перевод] Откуда берутся бреши в безопасности программ?
— У нас дыра в безопасности. — Ну, хоть что-то у нас в безопасности. Анекдот Если вы Windows-пользователь, то вам должны быть знакомы всплывающие каждый второй вторник месяца окошки, рапортующие об установке «критических обновлений безопасности». Microsoft прилагает немалые усилия, постоянно...
[Из песочницы] Что не договаривают сервисы по защите от DDoS или почему защита не работает
Поводом для этой статьи послужил аудит безопасности в одном интернет-проекте. Заказчик попросил разобраться с их системой безопасности и проверить, насколько они подвержены тем или иным атакам. При этом, нас уверяли, что от DDoS-атак они защищены полностью и нет повода беспокоиться, так как они под...
Результаты тестирования алгоритмов российских биометрических компаний на мировом рынке
В России обсуждают вопросы о создании мега Национального биометрического Центра с объемом базы данных 100 – 150 млн. записей. А в Госдумму уже внесен проект закона об обязательной биометрической регистрации. Так как работать все это, теоретически, обязано на патриотическом оборудовании, то есть из...
Делаем свободное ПО безопасней: баги и фиксы InstantCMS
Этой статьёй мы начинаем серию материалов, посвященных поиску уязвимостей в популярных системах с открытым кодом. Ошибки в OpenSSL и glibc показали, что тысячи глаз, имеющих доступ к коду, — не гарантия безопасности open source. Конечно, и закрытый код не становится безопаснее от самого факта...
[Из песочницы] Небезопасное хранение паролей в IBM WebSphere
По работе часто сталкиваюсь с продуктами IBM: WebSphere Application Server (WAS) и другими на его основе. И как и все иногда забываю пароли, в особенности это касается тестовых систем или тех, которым не уделяешь должного внимания. В очередной раз не вспомнив пароля, решил посмотреть, а как его...
Технический отчет о деятельности преступной группы, занимающейся целевыми атаками — Anunak
Во второй половине 2014 года мы уже неоднократно упоминали про целевые атаки на крупные финансовые учреждения как новую ступень мошенничества. Ведь теперь денежные средства похищают не у «мелких юрлиц», а у крупных финансовых компаний, в которых, казалось бы безопасность должна быть на высшем...
[Перевод] Хакеры украли миллионы из банков с помощью вредоносного ПО
В конце 2013-го банкомат в Киеве начал выдавать деньги в совершенно произвольные моменты. Никто не вставлял в него карточки и не прикасался к кнопкам. Камеры зафиксировали, что деньги забирали люди, случайно оказавшиеся рядом в тот момент. Но когда для расследования позвали «Лабораторию...