[Из песочницы] Защита .net приложения от посторонних глаз
«Как защитить код своего .net приложение?» – один из тех вопросов, который можно часто услышать на различных форумах. Самый распространённый вариант – обфускация. С одной стороны — прост в использовании, а с другой — не достаточно надёжно прячет исходники. Предложу свой вариант, хорошо подходящий...
[Из песочницы] CryptSync и GnuPG — возможности кастомизации и невозможность использования
Недавно прочитал интересную для себя статью о криптографической защите данных, хранимых в облачных сервисах: «Обзор вариантов шифрования данных в облаках для Windows». Очень интересной показалась программа CryptSync — простая и самодостаточная. Программа синхронизирует 2 каталога, шифруя при этом...
Вебинар — «Дозор-Джет: управление лояльностью сотрудников»
Дата проведения: 03 декабря 2014 года Время проведения: с 12:00 до 13:00 (время московское) Место проведения: online Приглашаем вас к участию в вебинаре, во время которого вы: увидите способы решения проблем контроля лояльностью сотрудников; познакомитесь с новой версией «Дозор-Джет» 5.0.4;...
[Перевод] Развертывание IBM Security Network Protection в Open vSwitch
Всем хаброжителям доброго времени суток! В этой статье вы сможете узнать, как настроить IBM Security Network Protection (XGS5100) в основанной на Open vSwitch программно-конфигурируемой сети(SDN), и защитить-таки все ваши виртуальные активы. Open vSwitch — это виртуальный коммутатор на основе...
Статья про нетипичную эксплуатацию SQL инъекции и про трюк в sqlmap. А еще — про Counter Strike
Очень давно не писал на Хабр и решил поделиться небольшой, произошедшей в свободное время, и забавной историей. Нет-нет, это статья не о том, что такое sqli и как от них защищаться, а про нетипичную «раскрутку» SQLi. Полезна будет скорее начинающим веб-пентестерам как обучение и, внезапно,...
[Перевод] Безопасность Виртуализации. Часть 2
Продолжение перевода статьи «Virtualization Security» за авторством Terry Komperda. Часть 2. 7. РЕКОМЕНДАЦИИ И ОПТИМАЛЬНЫЕ МЕТОДЫ ПО БЕЗОПАСНОЙ ВИРТУАЛИЗАЦИИ 7.1 Доступ Администратора и Разделение Обязанностей Предоставьте администраторам серверов права на включение/выключение только своего...
[Перевод] Безопасность Виртуализации. Часть 2
Продолжение перевода статьи «Virtualization Security» за авторством Terry Komperda. Часть 2. 7. РЕКОМЕНДАЦИИ И ОПТИМАЛЬНЫЕ МЕТОДЫ ПО БЕЗОПАСНОЙ ВИРТУАЛИЗАЦИИ 7.1 Доступ Администратора и Разделение Обязанностей Предоставьте администраторам серверов права на включение/выключение только своего...
[recovery mode] Адаптивное хеширование
Preview. Эта идея уже очень давно мучала мой воспаленный криптографией мозг. TL;DR идея хеш функции которая генерируется на основе входных данных Читать дальше →...
[Перевод] Безопасность Виртуализации
Перевод статьи «Virtualization Security» за авторством Terry Komperda 1. КРАТКИЙ ОБЗОР За короткое время виртуализация оказала огромное влияние на сферу IT и сетевые технологии, она уже поспособствовала огромной экономии затрат и окупаемости вложений для дата-центров, предприятий и Облака. Что...
[Перевод] Безопасность Виртуализации
Перевод статьи «Virtualization Security» за авторством Terry Komperda 1. КРАТКИЙ ОБЗОР За короткое время виртуализация оказала огромное влияние на сферу IT и сетевые технологии, она уже поспособствовала огромной экономии затрат и окупаемости вложений для дата-центров, предприятий и Облака. Что...
Персональная сеть Скрамблер: История проекта
На дворе 2008 год, через 5 дней мне исполнится 27 лет. Накануне я с другом обсуждал нашу идею о создании сервиса, где у каждого будет своя страница, определенный круг друзей, хранилище логинов/паролей с автоматической аутентификацией на сайтах, шифрование данных и еще про многие интересные...
Безопасность 4G: захватываем USB-модем и SIM-карту с помощью SMS
Телеком-операторы активно рекламируют быструю и дешевую 4G-связь. Но насколько она защищена, знают немногие. Экспертам Positive Technologies в процессе исследования безопасности 4G-коммуникаций удалось найти уязвимости в USB-модемах, позволяющие взять под контроль компьютер, к которому подключён...
Защита личных фотоснимков на телефонах Android
Как сделать личные фотографии на своем телефоне недоступными для посторонних? Как настроить телефон таким образом, чтобы при фотографировании конфиденциальные снимки автоматически записывались в криптоконтейнер? И как сохранить за собой возможность быстрого и удобного доступа к ним? Читать дальше...
Уязвимость в Android < 5.0 (ObjectInputStream)
Как сообщает Jann Horn в рассылке Full Disclosure, в Android 5.0 включили патч, который исправляет уязвимость в объекте java.io.ObjectInputStream. До этого патча java.io.ObjectInputStream не проверял, является ли объект сериализируемым, перед его де-сериализацией. Атакующему достаточно создать...
Уязвимость в Android < 5.0 (ObjectInputStream)
Как сообщает Jann Horn в рассылке Full Disclosure, в Android 5.0 включили патч, который исправляет уязвимость в объекте java.io.ObjectInputStream. До этого патча java.io.ObjectInputStream не проверял, является ли объект сериализируемым, перед его де-сериализацией. Атакующему достаточно создать...
Анти-DDoS Voxility: чему нас научила война пиццерий
Вы даже не представляете, какие драмы могут разворачиваться в такой мирной, казалось бы, отрасли, как торговля пиццей. В одной из них довелось поучаствовать и нам, как облачному провайдеру: в декабре 2013 года «Империя пиццы» — один из клиентов Cloud4Y и крупнейшая сеть доставки пиццы в Москве и...
Взгляд из Японии на аномалии российского трафика, ошибки ARM TrustZone, взлом смартфонов через NFC — что было на PacSec
Одна из известнейших в Японии конференций по информационной безопасности PacSec состоялась 12 и 13 ноября в Токио. Конференция проводится уже в 12-й раз вместе с AVTOKYO — менее формальной хакерской тусовкой с интернациональным лозунгом «No drink, no hack». По западным меркам PacSec невелика: в...
Apple выпустила iOS 8.1.1
Компания выпустила набор обновлений для своих продуктов, в т. ч. iOS 8.1.1 (APPLE-SA-2014-11-17-1), закрыв ряд уязвимостей в компонентах мобильной ОС с формулировкой "This release includes bug fixes, increased stability and performance improvements for iPad 2 and iPhone 4S". Всего было закрыто...