[Перевод] История о трёх уязвимостях ядра
Недавно Trustwave, фирма специализирующаяся на информационной безопасности, опубликовала анонс отчёта, в котором критикуется, как Linux-сообщество справляется с уязвимостями. В нём сказано: «Разработчики программного обеспечения сильно разнятся в своей способности реагировать и устранять уязвимости...
Порталы нежити в Android
Новостями и исследованиями о новых зловредах для мобильной операционной системы Android сегодня уже никого не удивить. Но компания Google делает определенные шаги для улучшения безопасности платформы (кстати, из-за принятой модели безопасности ОС и большой фрагментированности версий ОС это сделать...
Антивирус на сервере — быть или не быть?
Недавно представители ИТ-индустрии озадачили меня, категорично и без оговорок озвучив следующее: на серверах не должно быть антивирусов, мы позволяем вам их туда ставить только потому что вы, безопасники, не обладаете нужной квалификацией для создания чистой экосистемы. При этом оппоненту было...
[Перевод] Как выявить хакерскую активность на сайте, устранить ее последствия и защититься от злоумышленников
Уровень подготовки веб-мастера: для всех В результатах поиска Google под адресом веб-страницы, которая предположительно подверглась хакерской атаке, будет отображаться такое сообщение. Возможно, вы не задумываетесь о том, что ваш сайт могут взломать, однако это довольно частое явление. Хакеры...
[Из песочницы] Деобфускация PHP
Здравствуй Хабр! Недавно зайдя на сайт своей знакомой, через смартфон, обнаружил несколько странных ссылок в подвале. Я поинтересовался у нее, специально ли она разместила эти ссылки. Конечно же нет. Она удивилась и решила лично посмотреть о каких ссылках идет речь и здесь начинается интересное:...
Современные тенденции развития DDoS-атак и защита от них с помощью DefencePro Radware
В нынешнее время, когда политическое и экономическое напряжение в странах нарастает, информационная война уже давно идет полным ходом на просторах Интернета и на одном из первых мест стоят всеми хорошо известны DDoS-атаки. В первую очередь им подвергаются государственные и новостные web-ресурсы,...
[Из песочницы] Принципы успешного внедрения IDM. Бизнес-кейсы
Рынок систем информационной безопасности, а именно к нему относятся IDM решения, по последним веяниям на Западе, растет огромными темпами. Эта тенденция наблюдается, в последние несколько лет, в странах Восточной Европы и России. IDM-решения сегодня востребованы и крупным и средним бизнесом.. На...
Национальная платёжная система: что это значит для вас, и когда конкретно паниковать
Возможно, вы уже слышали про национальную платёжную систему. Изначально планировалось, что эта штука станет альтернативой международным платёжным системам. В частности, в 1998 году Виза и Мастеркард прекратили делать переводы по своим картам из-за кризиса – а их, между прочим, 85% рынка банковского...
[Из песочницы] Алгоритм Энигмы
В данном сообществе я нашел много статей про известную шифровальную машинку «Enigma», но нигде из них не описывался подробный алгоритм ее работы. Наверняка многие скажут, что это не нуждается в афишировании, — я же надеюсь, что кому-нибудь да будет полезно об этом узнать. Читать дальше →...
[Из песочницы] Атаки по времени — сказка или реальная угроза?
Первую статью на хабр хотел написать совершенно о другом, но в один прекрасный день коллега по работе решил заморочиться и сделать защиту от «Атаки по времени» (Timing attack). Не долго разбираясь в различных материалах на эту тему, Я загорелся и решил написать свой велосипед и покататься на нем по...
TOX: Что произошло в проекте за пол года
Многие наверно уже слышали о Tox — это мессенджер который должен заменить Skype, предоставив такой же функционал как и его проприетарный аналог, подарив такие полезные вещи как: Шифрования всего и вся, отсутствие слежки, отсутствие рекламы, децентрализация. Может показаться, что проект умер...
Виды сетевых угроз и интернет-атак: от чего и как защищать свой сайт
Статья рассчитана на тех, кто начал думать о сетевой безопасности или продолжает это делать и укрепляет защиту веб-приложений от новых угроз — ведь для начала нужно понять, какие вообще могут быть угрозы, чтобы их предотвратить. Необходимость думать о сетевой безопасности почему-то считается правом...
[recovery mode] Российским чиновникам запретили использовать iPad
Сегодня правительство России отказалось от использования планшетов iPad, которые производит американская корпорация Apple, и перешло на планшеты от южнокорейской компании Samsung. По словам главы Минкомсвязи Николая Никифорова, такое решение касательно планшетов носит технический характер, и...
Эдвард Сноуден на TED: Как нам вернуть Интернет (озвучка)
Совсем недавно в рамках конференции TED состоялось необычное мероприятие — лекцию читал человек, находившийся в другой стране. При этом он спокойно перемещался по сцене, осматривал аудиторию и даже «пожимал» руку ведущему. Каким образом? Объяснение (а также саму лекцию на русском языке) вы найдёте...
Устанавливаем Metasploit Framework Dev на Windows
Всем привет! После выхода Metasploit Community, которая мне очень не понравилась, я задался вопросом как же вернуть привычную для меня структуру этого инструмента. И решил я этот вопрос для себя, скачав и настроив dev версию. И всё было хорошо, пока недавно мне не пришлось настраивать тоже самое на...
Устанавливаем Metasploit Framework Dev на Windows
Всем привет! После выхода Metasploit Community, которая мне очень не понравилась, я задался вопросом как же вернуть привычную для меня структуру этого инструмента. И решил я этот вопрос для себя, скачав и настроив dev версию. И всё было хорошо, пока недавно мне не пришлось настраивать тоже самое на...
Обама подготовил законопроект о прекращении полной записи разговоров граждан
Президент США Барак Обама готовится представить законопроект, в котором будет «резко пересмотрена» программа Агентства национальной безопасности по записи телефонных разговоров всех граждан, пишет The Verge с ссылкой на The New York Times. Согласно законопроекту, все данные о разговорах будут...
Обама подготовил законопроект о прекращении полной записи разговоров граждан
Президент США Барак Обама готовится представить законопроект, в котором будет «резко пересмотрена» программа Агентства национальной безопасности по записи телефонных разговоров всех граждан, пишет The Verge с ссылкой на The New York Times. Согласно законопроекту, все данные о разговорах будут...