Тестирование парольных политик крупнейших веб-сервисов
Passwords, passwords never change... Почти каждый пользователь сети Интернет имеет хотя бы один аккаунт или хотя бы однажды оставлял свои данные в различных службах. Почтовые сервисы, социальные сети, облачные хранилища, онлайн-игры и многое другое, – в одном Facebook уже более 1 млрд учетных...
Тестирование парольных политик крупнейших веб-сервисов
Passwords, passwords never change... Почти каждый пользователь сети Интернет имеет хотя бы один аккаунт или хотя бы однажды оставлял свои данные в различных службах. Почтовые сервисы, социальные сети, облачные хранилища, онлайн-игры и многое другое, – в одном Facebook уже более 1 млрд учетных...
Проверьте Ваши сайты на уязвимость TLS Logjam
Пару месяцев назад в протоколе TLS обнаружили уязвимость, которая получила название Logjam. Проведенные исследования показали, что большое число серверов подвержено этой уязвимости, так как, применяя защищенные соединения, используют типичные и наиболее распространенные простые ключи шифрования...
Почему стать VPN провайдером не так просто?
Всем привет. Недавно я опубликовал статью о том, как я закрыл свой VPN сервис и выложил его в опенсорс. После этого достаточно много людей мне написали, интересуясь более подробно о причинах закрытия и подводных камнях такого бизнеса. В результате, я заметил, что в процессе общения рассказываю всем...
Palantir, мафия PayPal, спецслужбы, мировое правительство
«Лучший способ избавиться от дракона — это иметь своего собственного» На Хабре нет ни одного упоминания о Palantir`е, в русской Википедии об этом проекте нет статьи, Mithgol молчит — что-то идет не так. Или так. А между тем Palantir стала второй крупнейшей частной компанией Кремниевой Долины с...
Обзор способов и протоколов аутентификации в веб-приложениях
Я расскажу о применении различных способов аутентификации для веб-приложений, включая аутентификацию по паролю, по сертификатам, по одноразовым паролям, по ключам доступа и по токенам. Коснусь технологии единого входа (Single Sign-On), рассмотрю различные стандарты и протоколы аутентификации. Перед...
Защитные механизмы в HP Superdome X
Привет, Хабр! В этой публикации снова поговорим про HP Superdome X, а точнее, про некоторые защитные механизмы, которые в нём есть. Механизм Advanced Error Recovery Показывает отработку firmware HP Superdome X некорректируемых ошибок в памяти на примере ОС Linux. Рассмотрим механизм обработки...
Главный разведчик Южной Кореи: спецслужбы 35 стран покупали шпионский софт у Hacking Team
По сообщению агентства Associated Press, руководитель Национальной службы разведки Южной Кореи Ли Бён Хо признался в покупке софта для перехвата сообщений в мессенджерах (главным образом, в популярном в Азии Kako Talk). Это признание Ли Бён Хо (Lee Byoung Ho) сделал на закрытом брифинге для членов...
Главный разведчик Южной Кореи: спецслужбы 35 стран покупали шпионский софт у Hacking Team
По сообщению агентства Associated Press, руководитель Национальной службы разведки Южной Кореи Ли Бён Хо признался в покупке софта для перехвата сообщений в мессенджерах (главным образом, в популярном в Азии Kako Talk). Это признание Ли Бён Хо (Lee Byoung Ho) сделал на закрытом брифинге для членов...
Правоохранительные органы закрыли известный киберпреступный форум Darkode
Правоохранительные органы США и ЕС осуществили масштабную облаву на организаторов одного из самых известных киберпреступных форумов Darkode. По информации веб-сайта известной организации Europol, им удалось произвести аресты 28 человек, связанных с Darkode, в том числе, арестован 27-летний...
Правоохранительные органы закрыли известный киберпреступный форум Darkode
Правоохранительные органы США и ЕС осуществили масштабную облаву на организаторов одного из самых известных киберпреступных форумов Darkode. По информации веб-сайта известной организации Europol, им удалось произвести аресты 28 человек, связанных с Darkode, в том числе, арестован 27-летний...
[Из песочницы] ЯндексБот ходит по ссылкам, по которым ходит пользователь
Сегодня утром к нам в поддержку сайта знакомств написала девушка и сообщила, что она появляется у мужчин в списке «она вас посмотрела», хотя она точно не смотрела. И не пользовалась в это время компьютером. По цепочке это обращение дошло до меня. Расскажу, что мне получилось установить. Читать...
[Из песочницы] ЯндексБот ходит по ссылкам, по которым ходит пользователь
Сегодня утром к нам в поддержку сайта знакомств написала девушка и сообщила, что она появляется у мужчин в списке «она вас посмотрела», хотя она точно не смотрела. И не пользовалась в это время компьютером. По цепочке это обращение дошло до меня. Расскажу, что мне получилось установить. Читать...
Билайн автоматически добавляет тулбар и изменяет дизайн сайтов
Не так давно я написал топик про Билайн и их автоматическое добавление тулбара с поиском mail.ru. Тогда в html код добавлялся java-script файл, который в свою очередь добавлял плашку с реферальным поиском mail.ru. Прошло 2 месяца и Билайн решил делать все по-другому. Вчера, просматривая сайты через...
Рейтинг Mail.Ru запустил проверку сайтов на вирусы
Содержательная часть поста очень короткая и почти совпадает с заголовком: да, действительно, с недавнего времени Рейтинг Mail.Ru проверяет установившие счетчик сайты на вирусы и при возникновении подозрений предупреждает письмом веб-мастера. Свой антивирус мы не писали, а использовали технологию...
Рейтинг Mail.Ru запустил проверку сайтов на вирусы
Содержательная часть поста очень короткая и почти совпадает с заголовком: да, действительно, с недавнего времени Рейтинг Mail.Ru проверяет установившие счетчик сайты на вирусы и при возникновении подозрений предупреждает письмом веб-мастера. Свой антивирус мы не писали, а использовали технологию...
Курсы этичного хакинга для начинающих: новый набор
«Если вам интересна информационная безопасность, и вы с восхищением смотрите на CTF, но не знаете, кого спросить и с чего начать — пройдите обучение в «Zero Security: A» «Zero Security: A» — курсы этичного хакинга от PENTESTIT, в которых под руководством опытных инструкторов вы освоите различный...
Курсы этичного хакинга для начинающих: новый набор
«Если вам интересна информационная безопасность, и вы с восхищением смотрите на CTF, но не знаете, кого спросить и с чего начать — пройдите обучение в «Zero Security: A» «Zero Security: A» — курсы этичного хакинга от PENTESTIT, в которых под руководством опытных инструкторов вы освоите различный...