[Из песочницы] Способ удобного шифрования данных в облаке (собственными средствами)
Уважаемое сообщество! Хочу поделиться способом удобного прозрачного шифрования данных, которые мы передаем/скачиваем из облака. Но начать следует с обзора текущей ситуации. Существуют облака, в которых можно хранить много различной информации. Иногда совершено бесплатно. Это прельщает. Множество...
[Из песочницы] Способ удобного шифрования данных в облаке (собственными средствами)
Уважаемое сообщество! Хочу поделиться способом удобного прозрачного шифрования данных, которые мы передаем/скачиваем из облака. Но начать следует с обзора текущей ситуации. Существуют облака, в которых можно хранить много различной информации. Иногда совершено бесплатно. Это прельщает. Множество...
Уязвимость в сервисе Find My Mobile позволяет злоумышленнику получить удаленный доступ к смартфону Samsung
Сервисы, позволяющие обнаружить украденный или потерянный телефон, с возможностью удаленной блокировки, звонка или уничтожения информации на смартфоне, существуют у каждого крупного и среднего производителя. Есть такие сервисы у Apple, HTC, есть он и у Samsung. Называется услуга Find My Mobile. Как...
Уязвимость в сервисе Find My Mobile позволяет злоумышленнику получить удаленный доступ к смартфону Samsung
Сервисы, позволяющие обнаружить украденный или потерянный телефон, с возможностью удаленной блокировки, звонка или уничтожения информации на смартфоне, существуют у каждого крупного и среднего производителя. Есть такие сервисы у Apple, HTC, есть он и у Samsung. Называется услуга Find My Mobile. Как...
СОПКА: зачем ракетным войскам России «белые хакеры»?
Похоже, что «компьютерные гении» призывного возраста отныне будут на особом счету у военкоматов. 1 октября президент России провел заседание Совета Безопасности, на котором обсуждались возможные меры защиты информационного пространства России. Через две недели пресс-служба Минобороны сообщила о...
СОПКА: зачем ракетным войскам России «белые хакеры»?
Похоже, что «компьютерные гении» призывного возраста отныне будут на особом счету у военкоматов. 1 октября президент России провел заседание Совета Безопасности, на котором обсуждались возможные меры защиты информационного пространства России. Через две недели пресс-служба Минобороны сообщила о...
Анализатор исходных кодов RATS
Одним из методов поиска уязвимостей в программном обеспечении является использование анализаторов исходных текстов. В данной посте хочу рассказать об одном из них, а именно о RATS (Rough Auditing Tool for Security). Начать именно с этой утилиты, решил потому что упоминания о ней встречались не раз...
Анализатор исходных кодов RATS
Одним из методов поиска уязвимостей в программном обеспечении является использование анализаторов исходных текстов. В данной посте хочу рассказать об одном из них, а именно о RATS (Rough Auditing Tool for Security). Начать именно с этой утилиты, решил потому что упоминания о ней встречались не раз...
ZeroNights 2014: запретных тем нет
До старта конференции ZeroNights 2014 остается совсем немного времени. Скоро площадка для встречи специалистов-практиков по ИБ, исследователей, программистов, звезд хакерского мира, да и просто хороших друзей и знакомых откроет свои двери навстречу новому. В этом году мы постарались не только...
Против кого дружат Google, Chrome Mozilla и Microsoft? Или SHA-1 уходит в прошлое
Еще 5 сентября 2014 года разработчики браузера Chromium в своем блоге объявили о том, что к 1 января 2017 года их браузер перестанет поддерживать алгоритм шифрования SHA-1. Это алгоритм используется (и использовался) для выпуска SSL-сертификата. Все браузеры на основе Chromium (в том числе и Google...
Гости программы «Корпоративные лаборатории тестирования на проникновение»
Всем привет! Предоставляем видеозаписи выступлений гостей программы «Корпоративные лаборатории тестирования на проникновения», в которой в дополнении к основной, платной программе, приглашенные эксперты делятся своими глубокими знаниями и опытом на различные темы практической ИБ. 1. Гость программы...
Outpost Security Suite 9.1 + RDP = глюк
Доброго. В пору недобрую приобрел я себе антивирус Outpost Security Suite еще 7 версии. Если не считать его глубокой задумчивости — теоретически, он даже стоит своих денег. Но вот достался честный ключ от windows server 2008 — и поставил я себе эту операционку и радостно побежал подключаться к ней...
Outpost Security Suite 9.1 + RDP = глюк
Доброго. В пору недобрую приобрел я себе антивирус Outpost Security Suite еще 7 версии. Если не считать его глубокой задумчивости — теоретически, он даже стоит своих денег. Но вот достался честный ключ от windows server 2008 — и поставил я себе эту операционку и радостно побежал подключаться к ней...
Сверхлёгкая и сверхпереносимая шифрующая утилита
Привет, Хабр! Сегодня расскажу об одной интересной криптоштучке, сделанной своими руками. Не знаю, пригодится ли это кому-нибудь в реальном проекте — уж больно специфическое у неё назначение. Но всё же интересно поделиться, поэтому велкам под кат. Читать дальше →...
Сверхлёгкая и сверхпереносимая шифрующая утилита
Привет, Хабр! Сегодня расскажу об одной интересной криптоштучке, сделанной своими руками. Не знаю, пригодится ли это кому-нибудь в реальном проекте — уж больно специфическое у неё назначение. Но всё же интересно поделиться, поэтому велкам под кат. Читать дальше →...
EFF запустил обновлённый сайт с инструкциями по безопасности и приватности в интернете
Фонд электронных рубежей запустил существенно обновлённую и дополненную версию сайта Surveillance Self-Defense, на котором собраны инструкции и рецепты для обычных пользователей, желающих сделать своё пребывание в интернете безопаснее. На сайте есть как обзорные статьи по криптографии,...
EFF запустил обновлённый сайт с инструкциями по безопасности и приватности в интернете
Фонд электронных рубежей запустил существенно обновлённую и дополненную версию сайта Surveillance Self-Defense, на котором собраны инструкции и рецепты для обычных пользователей, желающих сделать своё пребывание в интернете безопаснее. На сайте есть как обзорные статьи по криптографии,...
Проверка протокола SSL3 в 20 банк-клиентах
Прошло уже более недели, как достоянием общественности стала критичная уязвимость протокола SSL3 (CVE-2014-3566). Давайте посмотрим, как отреагировали на эту новость TOP 20 банков. Для тестирования HTTPS воспользуемся замечательным инструментом www.ssllabs.com Начнем с чего нибудь большого и...