Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
Несколько часов назад сотрудники The OpenSSL Project выпустили бюллетень безопасности, в котором сообщается о критической уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL. Уязвимость связана с отсутствием необходимой проверки границ в одной из процедур расширения Heartbeat...
[Из песочницы] Уязвимость в MACROSCOP
Я давно увлекаюсь информационной безопасностью, но одно дело – понимание поверхностной логики работы программного обеспечения, и совершенно другое – понимание логики его внутренней реализации. Внешне любая программа может выглядеть замечательно и гармонично, создавая иллюзию полной безопасности и...
Играем в Cybercrime-детективов или компьютерная экспертиза для чайников
В наше время каждый человек имеет право использовать то программное обеспечение, которое ему приятнее и удобнее остальных. Частному и корпоративному (бизнес) пользователю доступен достаточно широкий ассортимент платных, а также свободно распространяемых операционных систем и прикладного...
Расследование об информационной безопасности в Яндексе. Rdomn – скрытая угроза
В этом посте мы хотим рассказать об одном из сложных случаев заражения пользователей, который нам довелось расследовать, и в котором были использованы многие из популярных техник. Злоумышленники постоянно совершенствуют методы внедрения вредоносного кода на веб-страницы зараженных сайтов. Если...
Сетевая нейтральность: а есть ли мальчик?
С бумом увлечения политикой начало вдруг казаться, что только в странах с тоталитарным и близких к нему режимами власти «закручивают гайки», ограничивая доступ граждан в интернет. Но исследование, проведенное в прошлом году Фондом развития гражданского общества показывает, что по той или иной...
[recovery mode] Осторожно Dropbox!
Вступление Прежде чем написать этот пост — я дважды рапортовал о возможной проблеме Дропбоксу, по джентельменский ждал пять дней первый раз и четыре дня после моего второго рапорта. И хоть Dropbox обязуется отвечать в течении трех дней, никаких комментариев я не получил до сих пор. Я не ставлю...
[recovery mode] Осторожно Dropbox!
Вступление Прежде чем написать этот пост — я дважды рапортовал о возможной проблеме Дропбоксу, по джентельменский ждал пять дней первый раз и четыре дня после моего второго рапорта. И хоть Dropbox обязуется отвечать в течении трех дней, никаких комментариев я не получил до сих пор. Я не ставлю...
[recovery mode] Ждем летних вебинаров от Алексея Кибкало
Что-ж есть и официальная информация о первом слушании по делу бывшего сотрудника Microsoft Алексея Кибкало, обвиняемого в краже коммерческих тайн, а так же информация непосредственно от Алексея. О чем идет речь тут, тут и тут. Учитывая огромное количество запросов, получаемых в наш адрес, обычно в...
[Перевод] История о трёх уязвимостях ядра
Недавно Trustwave, фирма специализирующаяся на информационной безопасности, опубликовала анонс отчёта, в котором критикуется, как Linux-сообщество справляется с уязвимостями. В нём сказано: «Разработчики программного обеспечения сильно разнятся в своей способности реагировать и устранять уязвимости...
[Перевод] История о трёх уязвимостях ядра
Недавно Trustwave, фирма специализирующаяся на информационной безопасности, опубликовала анонс отчёта, в котором критикуется, как Linux-сообщество справляется с уязвимостями. В нём сказано: «Разработчики программного обеспечения сильно разнятся в своей способности реагировать и устранять уязвимости...
Порталы нежити в Android
Новостями и исследованиями о новых зловредах для мобильной операционной системы Android сегодня уже никого не удивить. Но компания Google делает определенные шаги для улучшения безопасности платформы (кстати, из-за принятой модели безопасности ОС и большой фрагментированности версий ОС это сделать...
Антивирус на сервере — быть или не быть?
Недавно представители ИТ-индустрии озадачили меня, категорично и без оговорок озвучив следующее: на серверах не должно быть антивирусов, мы позволяем вам их туда ставить только потому что вы, безопасники, не обладаете нужной квалификацией для создания чистой экосистемы. При этом оппоненту было...
[Перевод] Как выявить хакерскую активность на сайте, устранить ее последствия и защититься от злоумышленников
Уровень подготовки веб-мастера: для всех В результатах поиска Google под адресом веб-страницы, которая предположительно подверглась хакерской атаке, будет отображаться такое сообщение. Возможно, вы не задумываетесь о том, что ваш сайт могут взломать, однако это довольно частое явление. Хакеры...
[Из песочницы] Деобфускация PHP
Здравствуй Хабр! Недавно зайдя на сайт своей знакомой, через смартфон, обнаружил несколько странных ссылок в подвале. Я поинтересовался у нее, специально ли она разместила эти ссылки. Конечно же нет. Она удивилась и решила лично посмотреть о каких ссылках идет речь и здесь начинается интересное:...
Современные тенденции развития DDoS-атак и защита от них с помощью DefencePro Radware
В нынешнее время, когда политическое и экономическое напряжение в странах нарастает, информационная война уже давно идет полным ходом на просторах Интернета и на одном из первых мест стоят всеми хорошо известны DDoS-атаки. В первую очередь им подвергаются государственные и новостные web-ресурсы,...
[Из песочницы] Принципы успешного внедрения IDM. Бизнес-кейсы
Рынок систем информационной безопасности, а именно к нему относятся IDM решения, по последним веяниям на Западе, растет огромными темпами. Эта тенденция наблюдается, в последние несколько лет, в странах Восточной Европы и России. IDM-решения сегодня востребованы и крупным и средним бизнесом.. На...
Национальная платёжная система: что это значит для вас, и когда конкретно паниковать
Возможно, вы уже слышали про национальную платёжную систему. Изначально планировалось, что эта штука станет альтернативой международным платёжным системам. В частности, в 1998 году Виза и Мастеркард прекратили делать переводы по своим картам из-за кризиса – а их, между прочим, 85% рынка банковского...
[Из песочницы] Алгоритм Энигмы
В данном сообществе я нашел много статей про известную шифровальную машинку «Enigma», но нигде из них не описывался подробный алгоритм ее работы. Наверняка многие скажут, что это не нуждается в афишировании, — я же надеюсь, что кому-нибудь да будет полезно об этом узнать. Читать дальше →...