LibreSSL: очищенная версия OpenSSL от разработчиков OpenBSD
Участники проекта OpenBSD, разработавшие одноименную операционную систему, а также различные инструменты, такие как OpenSSH, OpenBGPD, OpenNTPD и OpenSMTPD, запустили проект LibreSSL. Это очищенная от лишнего кода, более простая версия OpenSSL. Тео де Раадт (Theo de Raadt), основатель и...
Блоги – это маленькие СМИ
Сегодня Госдума России одобрит (или нет) в третьем чтении законопроект, предложенный Комитетом по информационной политике, информационным технологиям и связи. Этот документ приравняет блогеров с тремя тысячами читателей к СМИ. Нововведения, предложенные в нем, вызвали живейшее обсуждение в...
[Перевод] MetaPhone: важность телефонных метаданных
Насколько важны метаданные при использовании телефона? Обсуждения этого вопроса вспыхнули с новой силой после прошлогодних разоблачений Эдварда Сноудена. Правительство рассматривает введение разнообразных запретов на доступ к подобной информации; о неприкосновенности частной жизни задумались и в...
[Из песочницы] Лечим проблемы с набором номера у GPON роутера от МГТС
GPON шагает по Москве. Распространяются и связанные с ним проблемы. В данной заметке я хочу поделиться опытом по лечению несовместимости МГТСовксого роутера с имеющимся телефонным аппаратом, проявляющуюся в случайных ошибках при наборе номера. Подробности...
Как создавать патчи, основанные на доверчивой политике безопасности Android
Приветствую тебя, уважаемый читатель! Offtop В этом топике я хотел бы поделиться с тобою тем, как можно получать доступ к тому, что принадлежит нам, но косвенно. Любой софт — это чья-то собственность: кто-то сидел и шевелил своими мозгами, чтобы произвести на свет очередное «чудо». Но вне наших...
Как браузеры реализуют отзыв цифровых сертификатов
В нашем посте, посвященном уязвимости Hearbleed, мы указывали, что одной из дополнительных мер безопасности при работе с HTTPS подключением является включенная в браузере опция проверки отозванного цифрового сертификата. Для Heartbleed это особенно актуально, так как после обновления уязвимой...
Positive Technologies приглашает студентов на Всероссийскую олимпиаду по информационной безопасности
Компания Positive Technologies стала партнером второй Всероссийской студенческой олимпиады по информационной безопасности. Олимпиада организована на базе факультета кибернетики и информационной безопасности Национального исследовательского ядерного университета «МИФИ» и пройдет 26—28 апреля 2014...
Mail.Ru Group объявляет о старте программы поиска уязвимостей
Мы уверены, что обратная связь — один из главных способов делать сервисы не только удобнее, но и безопаснее. Если хочешь, чтобы защита была по-настоящему эффективной, — дай проверить ее на прочность исследователям. Mail.Ru Group объявляет о старте программы поиска уязвимостей: теперь мы будем...
Шифрование данных в публичном облаке — контроль и спокойный сон заказчика
В современном мире все больше компаний рассматривают процесс перехода в облако, и многих останавливает от выбора такого пути единственный вопрос – вопрос защищенности данных. Причем источником такого рода опасений являются как представители бизнеса, так и отделы безопасности, традиционно...
Эксплуатация уязвимости в процедуре обновления DrWeb
В этой статье я хочу более подробно рассказать о проблемах протокола обновления в антивирусе Dr.Web, благодаря чему, в случае перехвата трафика, становится возможным подмена компонентов антивируса и выполнение произвольного кода. Информацию об уязвимости я впервые увидел в материалах конференции...
Эксплуатация уязвимости в процедуре обновления DrWeb
В этой статье я хочу более подробно рассказать о проблемах протокола обновления в антивирусе Dr.Web, благодаря чему, в случае перехвата трафика, становится возможным подмена компонентов антивируса и выполнение произвольного кода. Информацию об уязвимости я впервые увидел в материалах конференции...
Shit и меч
Вот смотрю я на всю эту борьбу (антивирусных контор и злобных вир и трояномейкеров) и понимаю — ситуация сродни анекдоту про курицу (а не слишком ли я быстро бегу от петуха). Поясню, в одни комменте я подсмотрел хорошую фразу: конечный пользователь все равно отдаст свои деньги, либо...
Кого атакует BillGates?
Похоже, ботнет BillGates распространяется все больше и больше — уже 4 знакомых человека обратились ко мне с вопросами, как от него избавиться, и что это такое. Мне удалось заполучить свежую версию, которая нормально работала на моей системе (получала команды с сервера и DOS-ила), и это весело! Что...
Закон о регистрации блогов принят + FAQ по закону
Вчера я уже писал (Больше трех не собираться: Блоги надо будет регистрировать) о прекрасной поправке Госдумы которая должна была прировнять персональный Блог к средствам массовой информации. Сегодня, Госдума официально приняла поправку во втором чтении. Что конкретно приняли, чего опасаться, что...
Закон о регистрации блогов принят + FAQ по закону
Вчера я уже писал (Больше трех не собираться: Блоги надо будет регистрировать) о прекрасной поправке Госдумы которая должна была прировнять персональный Блог к средствам массовой информации. Сегодня, Госдума официально приняла поправку во втором чтении. Что конкретно приняли, чего опасаться, что...
Как мы ломали docshell.ru
Привет, Хабр! BugHunt – это сервис публикации программ вознаграждения за найденные уязвимости. Мы помогаем различным организациям запустить собственные bug bounty программы и берём на себя всю рутину: разрабатываем условия программы, привлекаем к участию исследователей, обрабатываем отчёты и даём...
Как мы ломали docshell.ru
Привет, Хабр! BugHunt – это сервис публикации программ вознаграждения за найденные уязвимости. Мы помогаем различным организациям запустить собственные bug bounty программы и берём на себя всю рутину: разрабатываем условия программы, привлекаем к участию исследователей, обрабатываем отчёты и даём...
OpenVPN успешно скомпрометирован через Heartbleed
Страсти по недавно обнаруженной Heatbleed уязвимости в OpenSSL не утихают. Вчера на портале news.ycombinator.com появилось сообщение о том, что исследователям удалось совершить несколько успешных атак на сервер OpenVPN и скомпрометировать приватный ключ, который используется сервером для...