Как Odesk фрилансеров сливает
Odesk — популярная площадка, которая предоставляет возможность фрилансерам найти работу, а работодателям найти исполнителя за процент от сделки. Площадка активно следит за тем, чтобы пользователи не заключали соглашения в обход платформы. Если система определит, что пользователь сливают сделку за...
О медицинской тайне или кому нужна информационная безопасность?
У нас вследствие разгильдяйства, я сказал бы даже раздолбайства такого, которое превратилось уже в государственную угрозу «У меня нечего взять, поэтому беспокоиться повода нет» — так думают не только обыватели, но и руководители непрофильного бизнеса. Если человек имеет свой мелкий бизнес и в excel...
Очередная уязвимость в Drupal 7
Вслед за уязвимостью в XML-RPC, недавно была найдена уязвимость в ядре Drupal 7, которой подвержены все версии от 7.0 до 7.31. Она позволяет выполнить произвольный SQL-запрос в БД друпала. Опасность определена как очень высокая. 15 октября вышло обновление ядра до версии 7.32, которое устраняет эту...
[Перевод] Суд отклонил утверждение защиты о том, что ФБР нелегально взломало Silk Road
Адвокаты Росса Ульбрихта провели последние два месяца пытаясь перевести внимание со своего клиента, обвиняемого в создании Silk Road (площадки по продаже наркотиков с суммарным объёмом сделок около миллиарда долларов), на возможную незаконность самого расследования, проводимого ФБР. На прошлой...
[Перевод] Суд отклонил утверждение защиты о том, что ФБР нелегально взломало Silk Road
Адвокаты Росса Ульбрихта провели последние два месяца пытаясь перевести внимание со своего клиента, обвиняемого в создании Silk Road (площадки по продаже наркотиков с суммарным объёмом сделок около миллиарда долларов), на возможную незаконность самого расследования, проводимого ФБР. На прошлой...
Облачный сервис контроля целостности файлов вебсайта
Представьте, что в Ваш дом проникают незнакомцы, пользуются холодильником, вывешивают на окнах рекламу, переманивают друзей в свой публичный дом, а вы — ни сном ни духом. Скажете, невозможно? А ведь такое нередко происходит с владельцами веб-сайтов и хостинг-аккаунтов. Имеем ли мы информацию о...
Автоматический перебор комбинаций в механических сейфовых замках
На конференции Ruxcon в Мельбурне двое австралийских хакеров показали самодельное устройство на Arduino, которое подбирает комбинации на механических замках в некоторых сейфах. Пентестеры Джей Дэвис (Jay Davis) и Люк Янке (Luke Jahnke) объясняют, что оборудование для взлома таких замков стоит...
Windows Server «10» Technical Preview — Failover Clustering и Storage Replica (регистрация на вебинар)
Алексей Кибкало в рамках данного вебинара расскажет о новых возможностях Failover Clustering и Storage Replica в Windows Server Technical Preview. Краткий обзор и демонстрация нового функционала помогут вам быть в курсе того, что грядет весной 2015 с запуском коммерческого продукта. Планировать...
[Из песочницы] Тревожные симптомы Telegram
Telegram для меня оказался очень удобным и безопасным мессенджером. Определяющим при выборе оказался аспект безопасности, а именно — учрежденный конкурс по взлому алгоритма шифрования сообщений. Сам факт наличия такого конкурса очень положительно сказался на моем отношении и отношении тех, с кем я...
[Из песочницы] Тревожные симптомы Telegram
Telegram для меня оказался очень удобным и безопасным мессенджером. Определяющим при выборе оказался аспект безопасности, а именно — учрежденный конкурс по взлому алгоритма шифрования сообщений. Сам факт наличия такого конкурса очень положительно сказался на моем отношении и отношении тех, с кем я...
Плавающие энумы в RayFoundation
Постановка задачи Необходимо полностью абстрагировать перечисляемые типы, от их числового значения в С в целях обфускации кода. Т.е. после каждого обращение к плавающему энуму будет менятся таблица значений конкретных выражений. (В java такое было бы сделать на порядок проще, т.к. там enum является...
Уязвимость SSLv3 POODLE — как BEAST, только проще
Как вы, возможно, знаете, в SSLv3 обнаружена возможность Padding Oracle атаки, которая позволяет злоумышленнику, имеющему какую-либо возможность отправлять свои данные на сервер по SSLv3 от имени жертвы, расшифровывать по 1 байту за 256 запросов. Происходит это из-за того, что в SSLv3 padding не...
Новые уязвимости Windows используются злоумышленниками
Только за вчерашний день для Windows были обнародованы 4 0day уязвимости, которые уже закрыты Microsoft плановым patch tuesday. Кроме уже упоминавшейся Remote Code Execution уязвимости CVE-2014-4114 в компоненте OLE package manager, стало известно о еще одной RCE уязвимости и двух Local Privilege...
Вебинар компании Fujitsu «Новый уровень безопасности. PalmSecure»
Уважаемые коллеги, 21 октября 2014 г. предлагаем принять участие в вебинаре, на котором будет обсуждаться уникальное предложение компании Fujitsu по вопросам защиты данных: PalmSecure. Детали вебинара и регистрация...
Простой способ дополнительной защиты: SSH — ALERT
Администрирование большого количества “чужих” серверов, влечет за собой ответственность за защиту данных наших клиентов. Что бы надежно контролировать список лиц с ssh доступом к серверовам было решено продумать систему авторизации с ограниченого набора хостов. Читать дальше →...
Уязвимость нулевого дня в Microsoft Windows (патч будет доступен сегодня)
Мы уведомляем наших клиентов о критической уязвимости в Microsoft Windows CVE-2014-4114 (кодовое имя «Sandworm»). Исправление уязвимости потребует установки патча из Windows Update и перезагрузки вашего сервера. Ожидается, что обновление, исправляющие проблему, станет доступно в Windows Update...
Новая 0day уязвимость в Windows эксплуатируется in-the-wild
Специалисты компании iSIGHT Partners сегодня сообщили о новой уязвимости CVE-2014-4114 в Windows 7+, которая была обнаружена ими месяцем ранее. По информации аналитиков компании уязвимость эксплуатировалась киберпреступной группой, следы которой ведут в Россию. Эксплуатация уязвимости возможна с...
Искусственный интеллект, импортозамещение и другие особенности безопасности приложений
Защищенность российских информационных систем падает с каждым годом: в 2014 году 77% критически важных приложений крупных компаний и госпредприятий содержали опасные уязвимости. Еще больше усложняет ситуацию курс на импортозамещение: приходится строить системы из «сырого» отечественного ПО. Чтобы...