Применение двухфакторной аутентификации при подключении к 1С
Многие из клиентов нашей компании сильно озабочены вопросом безопасности доступа к 1С через интернет. Особенно обостряет эту проблему ситуация, когда бухгалтера хранят свой пароль на стикере, прилепленном на монитор. При таком раскладе введение дополнительных требований к сложности пароля и...
В Вашингтоне насчитали, что ущерб от киберпреступности не менее 0,5% мирового ВВП
В отчаянной попытке запомниться людям чем-либо кроме назойливых предустановок своего антивируса в Windows и на Android, компания McAfee, ныне являющаяся подразделением Intel Security, занимается изучением рынка киберпреступности. В опубликованном вчера докладе вашингтонского Центра стратегических...
Wi-Fi сети: проникновение и защита. 2) Kali. Скрытие SSID. MAC-фильтрация. WPS
Первая часть цикла была очень живо встречена хабрасообществом, что вдохновило меня на ускоренное написание следующей части. К предыдущей статье было оставлено много дельных комментариев, за что я искренне благодарен. Как говорится, хочешь найти огрехи в своих знаниях — напиши статью на Хабр. В этой...
Бесплатные SSL-сертификаты для проектов Open Source
Центр сертификации GlobalSign начал раздавать бесплатно SSL-сертификаты квалифицированным проектам Open Source. Это хорошая возможность для тех проектов, которые до сих пор не имеют сертификата, получить его. Сертификат действует бессрочно, то есть пока проект соответствует заявленным требованиям....
«Кто я?» — чтение мыслей и никакого мошенничества (посмотрите исходник)
Веб-сайт Who Am I? использует «продвинутые достижения нейробиологии», чтобы определить увлечения любого человека. Для верного анализа достаточно выполнить простую процедуру: в произвольном порядке щёлкнуть по всем красным квадратикам в массиве. И после этого нажать кнопку “done!” Как он...
Как IPv6 помогает роутеры ломать
Предисловие Проснулся я сегодня с мыслью, что огромное количество инструкций по настройке NAT советуют использовать строку вида: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Многие понимают проблемы этой конструкции, и советуют добавлять: iptables -A FORWARD -i ppp0 -o eth1 -m state --state...
Как разрабатывать безопасные приложения под Android. Семинар в Яндексе
Доля пользователей, которые применяют в ежедневной жизни мобильные устройства, неуклонно возрастает. Большая часть этих устройств – смартфоны и планшеты на базе iOS, Android и Windows. Мобильность, специфические особенности взаимодействия пользователя с устройством и новые операционные системы –...
[Перевод - recovery mode ] SQL Injection для eBay
Хронометраж событий: Дата обноружения 19/05/2014 Дата баг-репорта eBay: 19/05/2014 Дата баг-фикса: 24/05/2014 Читать дальше →...
[Перевод - recovery mode ] SQL Injection для eBay
Хронометраж событий: Дата обноружения 19/05/2014 Дата баг-репорта eBay: 19/05/2014 Дата баг-фикса: 24/05/2014 Читать дальше →...
Июньская уязвимость в ядре Linux: подсистема futex. Возможность локального повышения привилегий. CVE-2014-3153
Лето началось жарко. Совсем недавно мы пофиксили CVE-2014-0196, позволяющую получить локального рута, как на подходе еще одна подобная локальная уязвимость: CVE-2014-3153. И хоть рабочего эксплойта публично пока что нет, затронуты все актуальные версии ядер: от 2.6.32 и до 3.14.5. Примечание для...
[Перевод] OpenSSL: новая уязвимость: возможность выполнить MITM атаку (CVE-2014-0224)
Атака OpenSSL MITM CCS injection За несколько последних лет в разных криптографических библиотеках были обнаружены несколько серьезных уязвимостей. Хотя только некоторые из них могли быть реально массово использованы перед тем, как их подробности становились общедоступными, и были выпущены патчи с...
Разбор заданий конкурса «Конкурентная разведка» на PHDays IV
Если верить выступавшему на PHDays IV Андрею Масаловичу, успешные специалисты в области competitive intelligence зарабатывают по меньшей мере тысячу евро в день. Что же делают эти герои? Сегодня мы расскажем о некоторых практических аспектах сбора конфиденциальных данных на примере онлайн-конкурса...
Сувениры от EFF для владельцев рилеев Tor
Фонд электронных рубежей объявил о начале акции Tor Challenge, чтобы стимулировать создание новых узлов в сети Tor. В акции может участвовать любой новый узел по передаче трафика Tor, созданный 4 июня 2014 года или позже, а также любой старый узел, который после этой даты увеличит пропускную...
Новый инвариант числа. Исследование натурального ряда чисел (НРЧ)
В арифметике натуральных чисел иногда возникает необходимость поиска делителей составного числа N. Простая операция, обратная умножению чисел, на сегодняшний день неизвестна. Ее отсутствие создает определенные трудности при решении некоторых практических задач,...
Корпоративные лаборатории PentestIT: программа профессиональной подготовки сотрудников в области практической ИБ
Корпоративные лаборатории PentestIT: программа профессиональной подготовки сотрудников в области практической ИБ Чтобы защититься от хакеров, нужно уметь думать и действовать, как хакер. Иначе невозможно понять, что является уязвимостью, которая сможет помочь злоумышленнику преодолеть ваши системы...
Анализ безопасности сетевых Unity3D игр в VKontakte
Привет. Надеюсь этот пост не приведет к плохим последствиям и все будет хорошо и мир наполнится светом! Почему все настолько плохо в социальных unity3d играх ВКонтакте? Выдались свободные выходные и посвятил я их одному интересному делу — выявить слабые места в безопасности приложений. Т.к. работаю...
Google предложит пользователям GMail использовать end-to-end шифрование
Корпорация Google готовится выпустить специальное расширение для браузера Google Chrome, которое позволит пользователям сервиса GMail зашифровывать сообщения перед отправкой, чтобы исключить возможность перехвата сообщений. Расширение под простым названием End-to-End использует стандарт OpenPGP, но...
5 июня 2014 года — всемирный день против интернет-слежки
Ровно через год после публикации первых документов Эдварда Сноудена несколько общественных организаций и веб-сайтов организовали совместную акцию Reset The Net в знак протеста против прослушки интернет-трафика со стороны спецслужб. Читать дальше →...