Эксплуатация уязвимости в процедуре обновления DrWeb
В этой статье я хочу более подробно рассказать о проблемах протокола обновления в антивирусе Dr.Web, благодаря чему, в случае перехвата трафика, становится возможным подмена компонентов антивируса и выполнение произвольного кода. Информацию об уязвимости я впервые увидел в материалах конференции...
Shit и меч
Вот смотрю я на всю эту борьбу (антивирусных контор и злобных вир и трояномейкеров) и понимаю — ситуация сродни анекдоту про курицу (а не слишком ли я быстро бегу от петуха). Поясню, в одни комменте я подсмотрел хорошую фразу: конечный пользователь все равно отдаст свои деньги, либо...
Кого атакует BillGates?
Похоже, ботнет BillGates распространяется все больше и больше — уже 4 знакомых человека обратились ко мне с вопросами, как от него избавиться, и что это такое. Мне удалось заполучить свежую версию, которая нормально работала на моей системе (получала команды с сервера и DOS-ила), и это весело! Что...
Закон о регистрации блогов принят + FAQ по закону
Вчера я уже писал (Больше трех не собираться: Блоги надо будет регистрировать) о прекрасной поправке Госдумы которая должна была прировнять персональный Блог к средствам массовой информации. Сегодня, Госдума официально приняла поправку во втором чтении. Что конкретно приняли, чего опасаться, что...
Закон о регистрации блогов принят + FAQ по закону
Вчера я уже писал (Больше трех не собираться: Блоги надо будет регистрировать) о прекрасной поправке Госдумы которая должна была прировнять персональный Блог к средствам массовой информации. Сегодня, Госдума официально приняла поправку во втором чтении. Что конкретно приняли, чего опасаться, что...
Как мы ломали docshell.ru
Привет, Хабр! BugHunt – это сервис публикации программ вознаграждения за найденные уязвимости. Мы помогаем различным организациям запустить собственные bug bounty программы и берём на себя всю рутину: разрабатываем условия программы, привлекаем к участию исследователей, обрабатываем отчёты и даём...
Как мы ломали docshell.ru
Привет, Хабр! BugHunt – это сервис публикации программ вознаграждения за найденные уязвимости. Мы помогаем различным организациям запустить собственные bug bounty программы и берём на себя всю рутину: разрабатываем условия программы, привлекаем к участию исследователей, обрабатываем отчёты и даём...
OpenVPN успешно скомпрометирован через Heartbleed
Страсти по недавно обнаруженной Heatbleed уязвимости в OpenSSL не утихают. Вчера на портале news.ycombinator.com появилось сообщение о том, что исследователям удалось совершить несколько успешных атак на сервер OpenVPN и скомпрометировать приватный ключ, который используется сервером для...
Право на доступ к интернету
Сегодня депутат Верховной Рады Украины Александр Фельдман зарегистрировал законопроект «О гарантировании права физлица на доступ к Интернету». Данным законопроектом предлагается отнести право на доступ к интернету к базовым правам человека. Читать дальше →...
[Из песочницы] Информационная безопасность в малом бизнесе или сайты «открытых дверей»
Сегодня существует множество сайтов, для доступа к которым требуется регистрация. И на большинстве из них требуется указать имя, телефон или иную личную информацию, и нередко начинаешь задумываться — а стоит ли указывать настоящие данные, или лучше ограничиться выдуманным: «Пупкин Василий, 686868»?...
[Из песочницы] Информационная безопасность в малом бизнесе или сайты «открытых дверей»
Сегодня существует множество сайтов, для доступа к которым требуется регистрация. И на большинстве из них требуется указать имя, телефон или иную личную информацию, и нередко начинаешь задумываться — а стоит ли указывать настоящие данные, или лучше ограничиться выдуманным: «Пупкин Василий, 686868»?...
Новый алгоритм распознавания изображений от Google способен распознавать CAPTCHA с точностью 99,8%
Сегодня команда проекта Google Street View опубликовала интересную новость. Дело в том, что разработчики сервиса создали новый алгоритм распознавания изображений, для того, чтобы с бОльшей точностью распознавать номера домов и названия улиц, сфотографированные автомобилями Google. И этот алгоритм...
Данные около 70 000 карт были скомпрометированы на платежном шлюзе РЖД
Еще одна печальная новость из мира Heartbleed, о которой стало известно вчера. Данные карточек, которые использовались для покупки билетов на сайте РЖД были скомпрометированы по той простой причине, что уязвимость Heartbleed была закрыта на нем только спустя неделю (15.04.2013). Все это время...
Данные около 70 000 карт были скомпрометированы на платежном шлюзе РЖД
Еще одна печальная новость из мира Heartbleed, о которой стало известно вчера. Данные карточек, которые использовались для покупки билетов на сайте РЖД были скомпрометированы по той простой причине, что уязвимость Heartbleed была закрыта на нем только спустя неделю (15.04.2013). Все это время...
Эдвард Сноуден использовал дистрибутив TAILS
Когда Эдвард Сноуден впервые появился перед видеокамерой летом прошлого года, многие обратили внимание на его ноутбук с наклейками анонимайзера Tor и Фонда электронных рубежей. Сейчас стало известно, какая операционная система установлена на этом ноутбуке: защищённый дистрибутив Linux под названием...
Как получить данные о 5 млн компаний через LinkedIn REST API или почему в OAuth лучше разрешать использовать Request Token только один раз
Введение С помощью LinkedIn Company Lookup API можно получить информацию о компании зарегистрированной на LinkedIn. Искать можно по ключевым словам, а можно и с помощью ID. Например, GET запрос http://api.linkedin.com/v1/companies::(1337) вернет информацию о самой компании LinkedIn. Весьма удобно,...
Обзор специализированных способов обхода блокировок в интернете
Представляю вашему вниманию обзор и мои субъективные оценки некоторых специализированных способов обхода блокировок со стороны провайдеров или сетевых администраторов. 1. Аддоны для браузеров ZenMate (Chrome) Удобство использования: 5/5 Скорость: 5/5 Шифрование трафика: Да (TLS) Анонимность: Да...
Утечка конфиденциальных данных при кешировании сетевых запросов на платформе iOS
Критичным аспектом в контексте информационной защищенности пользовательских данных является конфиденциальность передаваемых данных в процессе взаимодействия защищаемого приложения с веб-сервисами. Например, утрата конфиденциальности в приложениях, манипулирующих номером банковской карты и кодом...