Мошенники блокируют iPhone
Все наверно помнят волну SMS блокировщиков под Windows, теперь мошенники осваивают новый способ выудить деньги, на этот раз у владельцев iPhone. Читать дальше →...
Запись вебинара по Kerio Control 8.3
Друзья! Только что состоялся наш вебинар по новому релизу Kerio Control. Спасибо всем, кто смог его посетить — а это ни много ни мало, 80 человек! Спасибо за вопросы и интерес, проявленный к данному релизу. Все, кто регистрировался на вебинар, получат письмо со ссылкой на его запись. Также все...
VM escape: 101
В данной статье я попытаюсь рассказать об очевидных (и не очень) методах побега из VMware WorkStation и VirtualBox, а также рассмотрю несколько интересных частных случаев. VMware WorkStation, VirtualBox (Oracle VM VirtualBox) – программные продукты для виртуализации, позволяющие запустить на...
[Из песочницы] Насколько можно доверять социологическим исследованиям?
Поводом написания этой статьи послужило это исследование, которое обсуждалось ранее. С моим высшим техническим образованием и любовью к точным наукам и особенно к математике, я ценю и уважаю те теории, которые применимы в жизни и дают практическую пользу (вопреки распространенному мнению, что...
15 площадок в четырех странах уже присоединились к PHDays Everywhere
Совсем скоро в Москве, на международном форуме Positive Hack Days, соберутся специалисты по практической безопасности, ученые, политики и бизнесмены со всего мира. И уже третий год подряд присоединиться к ним смогут посетители площадок, организованных в других городах благодаря инициативе PHDays...
Немного оптимизма под колпаком тотального контроля
Всего несколько лет назад казалось: кому может понадобиться информация о моей частной жизни, которую я оставляю в интернете? Ведь большая часть переписки – ничего не значащая болтовня, едва ли представляющая большую ценность для собеседников, что уж говорить о спецслужбах. И кому плохо от того, что...
Microsoft и Adobe выпустили набор обновлений, май 2014
Компания выпустила серию обновлений для своих продуктов, которые исправляют 13 уникальных уязвимостей в продуктах Windows, Internet Explorer, .NET Framework, Office и SharePoint. Два исправления имеют статус Critical и шесть Important. Критическое обновление MS14-029 исправляет две...
Что скрывает IdM: функциональное сравнение IdM-решений
Те, кто уже пробовал выбрать для себя подходящее IdM-решение, знают, что это не такое простое дело, как кажется на первый взгляд. При общем рассмотрении у всех IdM-систем примерно одинаковый набор функций – одни и те же «ролевая модель», «модули интеграции» и «согласование заявок». Однако при более...
Защита от DDoS атак как сервис ВымпелКом — и история о выигранных тендерах
Когда объявляется крупный онлайн тендер, иногда случается так, что одна заявка приходит довольно быстро, а затем площадка с тендером ложится под крепкой DDoS атакой. Атака странным образом заканчивается в момент окончания тендера. Поскольку одна заявка поступила, именно она и выигрывает. С такой...
Уязвимость в ядре Linux позволяющая получить локальный root
Уязвимость позволяет локальному пользователю повысить привилегии до root. Уязвимые версии ядра c 2.6.31-rc3 по 3.15-rc5. CVE-2014-0196 Проблема вызвана ошибкой в функции n_tty_write (drivers/tty/n_tty.c), в которой некорректно обрабатывалась ситуация доступа к виртуальному терминалу при...
Уязвимость в ядре Linux позволяющая получить локальный root
Уязвимость позволяет локальному пользователю повысить привилегии до root. Уязвимые версии ядра c 2.6.31-rc3 по 3.15-rc5. CVE-2014-0196 Проблема вызвана ошибкой в функции n_tty_write (drivers/tty/n_tty.c), в которой некорректно обрабатывалась ситуация доступа к виртуальному терминалу при...
Как мы обеспечиваем безопасность отображения писем в веб-интерфейсе Яндекс.Почты
В сутки наши пользователи получают около ста миллионов писем и около тридцати миллионов прочитывают через веб-интерфейс. Это огромное поле деятельности для злоумышленников, поэтому мы выстроили многоуровневую защиту пользователей от плохих писем. Письма проверяются на спам, фишинг, вирусы,...
Как Мюнхен перевёл 15 000 ПК с Windows на Linux
В ноябре 2013 года городской совет Мюнхена завершил длительную процедуру миграции на свободное программное обеспечение. Решение отказаться от проприетарных и очень дорогих программ Windows и Microsoft Office было принято в 2003 году. После подготовки, планирования и переобучения персонала город...
Защита баз данных в iOS
Уязвимость информации, хранимой в базах данных, является одной из самых распространенных проблем безопасности iOS приложений. Многие программы предлагают пользователю использовать пароль для доступа к данным — но в большинстве случаев это никаким образом не влияет на то, в каком виде хранится сама...
[Перевод] Статус «Кровоточащего сердца»: обновление до «Разбитого»
Для сведения: Во многих упоминаниях данной статьи авторы ошибочно называют меня сотрудником Opera Software. На самом деле я ушёл из Opera больше года назад и сегодня работаю в новой компании — Vivaldi Technologies AS Предыстория Как я уже рассказывал в моей предыдущей статье, несколько недель назад...
[recovery mode] Что подразумевают под APT?
APT, которые часто переводят на русский как целенаправленные атаки, стали популярной темой страшилок от ИБ. Под APT подразумевался вирус Stuxnet, под APT подразумевались атаки на RSA и Sony, под APT подразумевалась атака на Gmail под кодовым названием «Аврора». Последнюю, правда, иногда...
[recovery mode] Что подразумевают под APT?
APT, которые часто переводят на русский как целенаправленные атаки, стали популярной темой страшилок от ИБ. Под APT подразумевался вирус Stuxnet, под APT подразумевались атаки на RSA и Sony, под APT подразумевалась атака на Gmail под кодовым названием «Аврора». Последнюю, правда, иногда...
PHDays IV: Открыта регистрация на онлайн-конкурсы «Конкурентная разведка» и Hash Runner
Конкурентная разведка Со времени проведения последнего конкурса «Конкурентная разведка» многое поменялось в информационном пространстве. Сноуден разоблачил АНБ, и оказалось, что следят за гражданами в интернете не только любопытные домохозяйки, но и профессионалы в дорогих костюмах не без помощи...