Новая уязвимость Internet Explorer эксплуатируется in-the-wild
Компания Microsoft выпустила уведомление безопасности (SA 2963983), в котором сообщается, что новая 0day Remote Code Execution уязвимость CVE-2014-1776 присутствует во всех версиях браузера MS Internet Explorer 6-11 и используется атакующими в направленных атаках для доставки вредоносного кода...
DDoS любого сайта с использованием заметок Facebook
Полтора месяца назад, chr13 обнаружил способ произвести DDoS любого сайта с помощью Google Spreadsheet, а теперь же он применил такой способ в Facebook Notes. И он сработал! Способ эксплуатации совершенно такой же, как и в Google Spreadsheet: Сделайте список «уникальных» «картинок» ... Создайте...
Новые требования к паролям Стэнфордского университета: баланс между длиной и сложностью
Стэнфордский университет недавно обновил требования к паролям для доступа студентов и преподавателей к внутренним ресурсам своей сети. Теперь жёсткие требования использования букв в разных регистрах, цифр и спецсимволов действуют только для коротких паролей, и чем длиннее пароль, тем эти требования...
Новое в релизе Kerio Control 8.3
Представляем вашему вниманию Kerio Control 8.3 – новый релиз нашего UTM-решения. В Kerio Control 8.3 появились такие возможности, как обратный прокси-сервер, блокировка нераспознанных IP-адресов и управление полосой пропускания внутри VPN-туннелей. Упростился и значительно улучшился процесс...
Экспертно-хакерский десант на PHDays IV: делаем ключи от запертых дверей, ломаем браузеры и спасаемся из «умного дома»
Почему интернет вещей — угроза национальной безопасности? Что такое импрессия? Как найти уязвимость нулевого дня в приложениях с тиражами в сотни миллионов экземпляров? Существует ли панацея от DDoS-атак? Представляем вашему вниманию новую порцию выступлений, которые прозвучат на международном...
Экспертно-хакерский десант на PHDays IV: делаем ключи от запертых дверей, ломаем браузеры и спасаемся из «умного дома»
Почему интернет вещей — угроза национальной безопасности? Что такое импрессия? Как найти уязвимость нулевого дня в приложениях с тиражами в сотни миллионов экземпляров? Существует ли панацея от DDoS-атак? Представляем вашему вниманию новую порцию выступлений, которые прозвучат на международном...
Heartbleed и выполняем сетевые задачи не осуществляя вход в систему
С выявлением очередной опасной сетевой уязвимости Heartbleed стало предельно ясно, что никакие логины и пароли не гарантируют нам абсолютной безопасности в Интернете. Между тем для выполнения многих обычных задач в Сети вовсе не нужно нигде регистрироваться, придумывать ники, пароли и вообще...
Качество кода Open Source впервые превзошло качество кода проприетарных проектов на C/C++
Вчера организация The Linux Foundation объявила о запуске проекта Core Infrastructure Initiative (CII) для финансовой поддержки бедствующих Open Source проектов вроде OpenSSL, который в последние годы жил на пожертвования $2000 в год. В официальном пресс-релизе The Linux Foundation подчёркивает,...
HTTP Switchboard — NoScript на стероидах
Странно, что на Хабре до сих пор не было ни одного упоминания об этом расширении. Спешу исправить ситуацию. HTTP Switchboard — расширение для Google Chrome, которое позволяет пользователю блокировать ресурсы сайта посредством динамических черных и белых списков. Проще говоря, с помощью HTTP...
Linux Foundation и крупнейшие IT-компании создают фонд для поддержки критически важного открытого ПО
Amazon, Facebook, Google, Intel, Microsoft, Cisco, Dell, IBM, Fujitsu, NetApp, VMware Qualcomm и RackSpace стали сооснователями и первыми участниками созданного под эгидой Linux Foundation фонда Core Infrastructure Initiative, задача которого — поддерживать разработку ПО, от которого зависит...
Регулирование смс-спама. Давайте поразмышляем?
Тема смс-спама и борьбы с ним поднималась на хабре не раз. А на этой неделе хаб пользуется особой популярностью. Много было исписано, вариантов предложено и даже предостережений об угрозах сделано. Сегодня же я решил порассуждать с сообществом в несколько иной плоскости. На тему регулирования...
Регулирование смс-спама. Давайте поразмышляем?
Тема смс-спама и борьбы с ним поднималась на хабре не раз. А на этой неделе хаб пользуется особой популярностью. Много было исписано, вариантов предложено и даже предостережений об угрозах сделано. Сегодня же я решил порассуждать с сообществом в несколько иной плоскости. На тему регулирования...
Атаки нулевого дня, APT-атаки и защита от них с использованием решений Check Point
Множество систем безопасности на сегодня являются системами поиска совпадений (сигнатур) и моделей поведения уже известных угроз. Они бессильны против новых атак, на которые ещё нет сигнатур и патчей от производителя. Причем новые атаки, как правило, не имеют цели нанести заметного ущерба, а...
SIEM на практике: дружим Prelude + Cisco IPS и выявляем эксплуатацию HeartBleed через корреляцию
Доброго времени суток всем! Сама по себе тема SIEM является в последнее время популярной. В виду комплексной сложности этих систем, вопросы, связанные с их использованием, глубокие и объемные. Существует довольно много статей (на Хабре и не только), посвященных SIEM. Однако в подавляющем...
Как работает механизм блокировок со стороны Роскомнадзора
Представляю вашему вниманию увлекательнейшее расследование от пользователя ruskar, опубликовавшего вчера материал в своем ЖЖ. Прошло чуть больше месяца с тех пор, как мы начали заниматься зеркалами блога Навального и борьбой с цензурой. Чего за это время только не было: нас и DDoSили, и писали...
LiveJournal меняет свою политику в отношении публичных данных о подписчиках пользователей
В продолжение новостей «Госдума приравняла популярных блогеров к СМИ», LiveJournal меняет свою политику в отношении публичных данных о подписчиках пользователей. С сегодняшнего дня в профайлах всех блогеров и сообществ, количество подписчиков которых превышает две с половиной тысячи, будет...
LiveJournal меняет свою политику в отношении публичных данных о подписчиках пользователей
В продолжение новостей «Госдума приравняла популярных блогеров к СМИ», LiveJournal меняет свою политику в отношении публичных данных о подписчиках пользователей. С сегодняшнего дня в профайлах всех блогеров и сообществ, количество подписчиков которых превышает две с половиной тысячи, будет...
Лаборатория «На шаг впереди» на Positive Hack Days 2014
Лаборатория «На шаг впереди» на Positive Hack Days 2014 На Positive Hack Days 2014 будет презентована пентест-лаборатория PentestIT «Test.lab v.6» под кодовым названием «На шаг впереди», представляющая собой распределенную компьютерную сеть, содержащую различные актуальные уязвимости, ошибки...