[Из песочницы] Перехват вызовов функций нативных библиотек в Android приложениях
Для чего это нужно Я часто сталкивался с необходимостью отлаживать Android приложения, использующие нативный код. Иногда мне было нужно перехватить вызовы к bionic (libc), иногда к .so-шкам, к которым исходного кода у меня не было. Иногда приходилось включать в свои приложения чужие .so, к которым...
Соглашение о конфиденциальности – какие риски?
Нередко при заключении договора на разработку программного обеспечения заказчик предлагает компании-разработчику подписать соглашение о конфиденциальности. Порою размер штрафа за каждый случай разглашения конфиденциальной информации в соответствии с таким соглашением может достигать невообразимых...
Соглашение о конфиденциальности – какие риски?
Нередко при заключении договора на разработку программного обеспечения заказчик предлагает компании-разработчику подписать соглашение о конфиденциальности. Порою размер штрафа за каждый случай разглашения конфиденциальной информации в соответствии с таким соглашением может достигать невообразимых...
За нами следят или clickjacking для бизнеса
Несколько дней назад искал зимнюю резину. Искал в поисковой выдаче Яндекса. Переходил на сайт, смотрел. Ничего не подошло, оставил дело на потом. Ничего нигде не заполнял, никому ничего не писал (это важно). Сегодня мне пишут в личном сообщении ВК: «Вы интересовались нашим товаром на странице…. Мы...
[Из песочницы] Начало активного применения ShellShock
Доброе время суток %username%! Хочу рассказать историю о том, как мой сервер каждый день подвергается атаке через CVE-2014-6271 (shellshock). Для тех, кто вдруг упустил это из виду, две публикации на «Хабре»: «CVE-2014-6271, CVE-2014-7169: удалённое выполнение кода в Bash» и «Новая опасная...
[Из песочницы] Начало активного применения ShellShock
Доброе время суток %username%! Хочу рассказать историю о том, как мой сервер каждый день подвергается атаке через CVE-2014-6271 (shellshock). Для тех, кто вдруг упустил это из виду, две публикации на «Хабре»: «CVE-2014-6271, CVE-2014-7169: удалённое выполнение кода в Bash» и «Новая опасная...
Open source UTM на защите периметра сети
Привет, Хабровчане! Сегодня хотелось бы поделиться опытом создания устройства для защиты периметра сети небольшой организации, построенного на базе open source решений: стандартного линуксового межсетевого экрана NETFilter с графическим интерфейсом Firewall Builder, системы обнаружения и...
[Из песочницы] Разрешите вас отадминить?
Главным врагом хакеров (не будем спорить об изначальном значении этого слова — сейчас мы будем этим термином обозначать тех, кто занимается созданием/распространением вредоносных программ) являются антивирусы, которые с той или иной степенью успешности обнаруживают их поделки и удаляют. Одним из...
ИБ по-американски. Часть 1. Что такое NIST 800-53 и как выглядят контроли безопасности?
*Виновен в разглашении конфиденциальной информации! Ваш ТЕЛЕФОН говорит только то, что говорите ВЫ...* В последний раз я освещал вопрос обеспечения ИБ в США почти год назад в материале, посвящённом разработке Фреймворка управления рисками ИБ. Настало время более подробно рассказать о том, как...
[Перевод] Всё, что вы хотели знать об уязвимости Shellshock (но боялись спросить)
Помните Heartbleed? Shellshock можно отнести к той же «весовой категории», с таким же стильным названием, хоть и без классного логотипа (кому-то из департамента маркетинга этой уязвимости надо бы этим заняться). Но у Shellshock есть потенциал стать не менее важной птицей, чем Heartbleed. И сейчас я...
В поиске бесплатных билетов, исследование игры Аэрофлота
Началось все с того что я получил ссылку на сайт промо компании аэрофлота. Акция заключается в прохождении небольшой flash игры и получении за это бонусных миль. Главный приз в 150 000 миль получает игрок занявший первую строчку в рейтинге. Собственно принцип формирования рейтинга и вызвал мой...
Telegram местами недоступен из-за DDos
Буквально на днях Мэйлру купил Вконтакте, отказавшись от претензий к Дурову по поводу Telegram. А сейчас:...
Fail2ban [incremental]: Лучше, быстрее, надежнее
Про fail2ban написано уже много, в том числе и на хабре. Эта статья немного о другом — как сделать защиту им еще надежнее и о еще пока неизвестных в широких кругах новых функциях fail2ban. Добавлю сразу — речь пойдет пока про development branch, хотя уже долго проверенный в бою. Краткое вступление...
Как мы пишем веб-сервис для миллиарда пользователей
IT-директор проекта BeSmart.net Максим Модель про работу над глобальным обучающим сервисом Наша команда работает над проектом BeSmart.net. Сейчас у нас девять программистов, включая IT-директора, то есть меня самого (само собой, есть дизайнеры, маркетологи и другие специалисты — всего более 20-ти...
Роскомнадзор уведомил Facebook, Gmail и Twitter о необходимости регистрации в России в качестве «организаторов распространения информации»
Совсем недавно Хабр попал в реестр организаторов хранения информации, после этого в воздухе возникла интрига — «Кто же следующий?» И вот — следующая порция: Facebook, GMAIL, Twitter. Судя по всему, закончились популярные сервисы в РФ, решили перейти на западные. Читать дальше →...
Уязвимость в проверке подписей сертификатов в библиотеке NSS
Иногда так бывает, что уязвимости льются одна за другой. Пока все обсуждают ShellShock, Mozilla и Google обновляют свои браузеры Firefox и Chrome, чтобы закрыть достаточно серьезную уязвимость, которая может, при определенных обстоятельствах, привести к подделке подписи SSL-сертификата. Библиотека...
[recovery mode] Вероятностный закон распределения длительности сеанса ИСЗ с наземным объектом
ЧАСТЬ II . Краткие пояснения к ЧАСТИ II работы. Пример проектирования и последующего анализа функционирования спутниковой системы «ИРИДИУМ» гражданской сотовой связи через ИСЗ, покрывающей 100% поверхности планеты Земля, дает повод задуматься об ошибках и просчетах владельцев и проектировщиков....
[recovery mode] Подглядываем за пользователем через In-App на iOS
Эта неделя выдалась очень жаркой в Купертино. Сегодня в костер добавили керосина. Один из разработчиков твиттер клиента для iOS — Крейг Хоккенбери — опубликовал концепт простенького приложения с возможностью открытия in-app браузера и слежением за вводом данных в любые поля. Пояснение к видео от...