Microsoft исправит 0day уязвимость в Internet Explorer для Windows XP
Несколько дней назад мы писали про обнаруженную 0day уязвимость CVE-2014-1776, которая присутствует во всех версиях браузера Internet Explorer 6-11 для всех ОС, начиная с уже не поддерживаемой Windows XP и заканчивая Windows 8/8.1 (см. SA 2963983). Обнаруженный in-the-wild эксплойт к этой...
Вышла версия 1.0 защищённого дистрибутива TAILS
TAILS (The Amnesic Incognito Live System) — основанный на Debian дистрибутив Linux, созданный для максимальной защиты приватности и анонимности в сети, достиг важного рубежа в своём развитии. 29 апреля вышла версия TAILS 1.0 — это значит, что дистрибутив теперь официально является полноценным...
Microsoft, Oracle и ряд других компаний присоединяются к антироссийским санкциям
Microsoft, Oracle, Symantec, Hewlett-Packard, а также несколько других американских компаний присоединяются к санкциям в отношении России. О намерении IT-гигантов присоединиться к антироссийским санкциям сообщает «Газета.Ru» со ссылкой на источники в технологических отделах двух банков, попавших в...
Переход к ISO/IEC 27001:2013. Тонкости перевода и не только
Привет, Хабр! 25 сентября 2013 года был опубликован обновленный стандарт ISO/IEC 27001:2013 «Системы Менеджмента Информационной Безопасности. Требования» (Information security management systems — Requirements), пришедший на смену аналогичному стандарту 2005-го года. Мне в руки попал Transition...
[Перевод] Математика в шпионаже: затруднительное положение в работе на шпионов
Спецслужбы нанимают на работу много математиков, но потенциальные сотрудники должны понимать, что их работа будет заключаться в «подглядывании» за всеми, говорит Том Лейнстер. Читать дальше →...
[Перевод] Математика в шпионаже: затруднительное положение в работе на шпионов
Спецслужбы нанимают на работу много математиков, но потенциальные сотрудники должны понимать, что их работа будет заключаться в «подглядывании» за всеми, говорит Том Лейнстер. Читать дальше →...
[recovery mode] Какие задачи решают IAMсистемы?
Терминология Чаще всего мы встречаем термин Identity Management (IdM), что означает управление учетными записями или электронными представлениями пользователей. Как правило, от IdM-системы требуется управление не только учетными записями, но и доступом к системам. Поэтому обычно говоря об IdM,...
Hello MongoDB (открытый удаленный доступ)
Доброго времени суток. Прошелся по поиску хабра, но не нашел поста о такой проблеме, хотя пару раз комментарии посвященных людей всплывали. У нас несколько VPS'ок, где используем MongoDB, ОС обычно дебиан 6/убунту, практически все ставим из пакетов, благо всего хватает. На днях, проверяя...
YotaPhone, Android и немного криптографии
Привет, Хабр! По акции YotaDevices к нам в компанию попал тот самый Йо́тафон для опытов. Обзоров по дизайну/производительности/качеству камеры/зачем_вообще_это_сделали было достаточно много, да и мы, собственно, не задавались целью написать очередной. Интересно было другое — показать...
Как сдать налоговую декларация за 2013 год электронным способом за несколько дней (РФ)
Этот пост будет посвящен тому, как легко, просто и быстро (потеряв максимум тридцать минут в налоговой) заполнить и отправить налоговую декларацию за 2013 год (то есть ту, которую надо отправить до 30 апреля 2014 года). Попутно будет разобрано получение доступа в личный кабинет налогоплательщика и...
Как сдать налоговую декларация за 2013 год электронным способом за несколько дней (РФ)
Этот пост будет посвящен тому, как легко, просто и быстро (потеряв максимум тридцать минут в налоговой) заполнить и отправить налоговую декларацию за 2013 год (то есть ту, которую надо отправить до 30 апреля 2014 года). Попутно будет разобрано получение доступа в личный кабинет налогоплательщика и...
Новая уязвимость Internet Explorer эксплуатируется in-the-wild
Компания Microsoft выпустила уведомление безопасности (SA 2963983), в котором сообщается, что новая 0day Remote Code Execution уязвимость CVE-2014-1776 присутствует во всех версиях браузера MS Internet Explorer 6-11 и используется атакующими в направленных атаках для доставки вредоносного кода...
DDoS любого сайта с использованием заметок Facebook
Полтора месяца назад, chr13 обнаружил способ произвести DDoS любого сайта с помощью Google Spreadsheet, а теперь же он применил такой способ в Facebook Notes. И он сработал! Способ эксплуатации совершенно такой же, как и в Google Spreadsheet: Сделайте список «уникальных» «картинок» ... Создайте...
Новые требования к паролям Стэнфордского университета: баланс между длиной и сложностью
Стэнфордский университет недавно обновил требования к паролям для доступа студентов и преподавателей к внутренним ресурсам своей сети. Теперь жёсткие требования использования букв в разных регистрах, цифр и спецсимволов действуют только для коротких паролей, и чем длиннее пароль, тем эти требования...
Новое в релизе Kerio Control 8.3
Представляем вашему вниманию Kerio Control 8.3 – новый релиз нашего UTM-решения. В Kerio Control 8.3 появились такие возможности, как обратный прокси-сервер, блокировка нераспознанных IP-адресов и управление полосой пропускания внутри VPN-туннелей. Упростился и значительно улучшился процесс...
Экспертно-хакерский десант на PHDays IV: делаем ключи от запертых дверей, ломаем браузеры и спасаемся из «умного дома»
Почему интернет вещей — угроза национальной безопасности? Что такое импрессия? Как найти уязвимость нулевого дня в приложениях с тиражами в сотни миллионов экземпляров? Существует ли панацея от DDoS-атак? Представляем вашему вниманию новую порцию выступлений, которые прозвучат на международном...
Экспертно-хакерский десант на PHDays IV: делаем ключи от запертых дверей, ломаем браузеры и спасаемся из «умного дома»
Почему интернет вещей — угроза национальной безопасности? Что такое импрессия? Как найти уязвимость нулевого дня в приложениях с тиражами в сотни миллионов экземпляров? Существует ли панацея от DDoS-атак? Представляем вашему вниманию новую порцию выступлений, которые прозвучат на международном...
Heartbleed и выполняем сетевые задачи не осуществляя вход в систему
С выявлением очередной опасной сетевой уязвимости Heartbleed стало предельно ясно, что никакие логины и пароли не гарантируют нам абсолютной безопасности в Интернете. Между тем для выполнения многих обычных задач в Сети вовсе не нужно нигде регистрироваться, придумывать ники, пароли и вообще...