[Перевод] Хакер имплантировал чип NFC в руку, чтобы обходить сканеры систем безопасности и управлять андроид-телефонами
Опираясь на «хакерские» стереотипы, довольно легко идентифицировать человека, совершившего кибер-преступление. Сочетание бледности кожи, толстовки и ноутбука представляет собой яркую подсказку. Подобный заезженный образ хакера, конечно же, совершенно неверен и граничит с оскорблением. Настоящие...
Как Virtuozzo улучшает безопасность Docker для сервис-провайдеров
В бизнес-продразделении Odin* недавно объявили о поддержке контейнеров Docker в Virtuozzo. Эта поддержка – часть нашей стратегии по реализации Virtuozzo как инфраструктурной основы для платформ контейнерной виртуализации, наиболее подходящей для работы в средах, где главные требования –...
PHDays V: как сделать свой Shodan, противостоять ROP-шеллкодам и автоматизировать обратную разработку
Пятый международный форум по практической безопасности Positive Hack Days состоится 26 и 27 мая 2015 года в московском Центре международной торговли. Недавно завершилась вторая волна Call For Papers и сегодня мы представляем вашему вниманию новую порцию выступлений. Читать дальше →...
PHDays V: как сделать свой Shodan, противостоять ROP-шеллкодам и автоматизировать обратную разработку
Пятый международный форум по практической безопасности Positive Hack Days состоится 26 и 27 мая 2015 года в московском Центре международной торговли. Недавно завершилась вторая волна Call For Papers и сегодня мы представляем вашему вниманию новую порцию выступлений. Читать дальше →...
Ещё раз о шифровании ГОСТ 28147-89
О реализации этого алгоритма шифрования уже рассказывал FTM: как в общем и целом, так и про режим простой замены. После изучения существующих библиотек и отдельных реализаций этого ГОСТа на C# я решил написать свой велосипед, в первую очередь, ради интереса и опыта. Результатами этой работы мне и...
[recovery mode] Уязвимость wordpress
Wordpress опубликовал обновление WordPress 4.2.1. Это критически важное обновление и всем пользователям популярной CMS Worpress рекомендуется обновиться. Несколько часов назад команда получила информацию о XSS уязвимости, которая может быть использована злоумышленником, если на сайте включена...
В Управлении по регулированию телекоммуникаций Индии (TRAI) произошла утечка более 2-х миллионов email-адресов; месть Anonymous India
Официальный веб-сайт Управления по регулированию телекоммуникаций Индии (TRAI) был взломан через несколько часов после того, как на нём было выставлено более 1 млн. email-адресов пользователей, которые выступили в поддержку сетевого нейтралитета. Группа хакеров под названием AnonOpsIndia взяла на...
В Управлении по регулированию телекоммуникаций Индии (TRAI) произошла утечка более 2-х миллионов email-адресов; месть Anonymous India
Официальный веб-сайт Управления по регулированию телекоммуникаций Индии (TRAI) был взломан через несколько часов после того, как на нём было выставлено более 1 млн. email-адресов пользователей, которые выступили в поддержку сетевого нейтралитета. Группа хакеров под названием AnonOpsIndia взяла на...
Поклонникам китайских пионеров
Участие в различного рода мероприятиях приводит к грустному выводу: антивирус никому не интересен. Количество посетителей вендорских стендов стремится к нулю. Дошло до того, что уже не разбираются даже знаменитые подарки от Касперского. В основном подходят, чтобы сообщить о проблемах, вопросы «что...
Поклонникам китайских пионеров
Участие в различного рода мероприятиях приводит к грустному выводу: антивирус никому не интересен. Количество посетителей вендорских стендов стремится к нулю. Дошло до того, что уже не разбираются даже знаменитые подарки от Касперского. В основном подходят, чтобы сообщить о проблемах, вопросы «что...
Особенности внедрения DLL и установки хуков в Modern-приложениях Windows 8/10
Для чего вообще нужно внедрять свои DLL-ки в чужие процессы и устанавливать там хуки? Для того, чтобы понять какие функции будет вызывать это приложение, с какими параметрами и что эти функции вернут. Таким образом мы можем понять внутреннюю логику работы этого приложения, узнать к каким файлам оно...
Тише едешь — если уедешь. Так ли безопасны системы безопасности автомобиля?
Автомобили обросли огромным количеством электроники, начиная со спидометра и заканчивая контроллером тормозной системы. Все эти устройства связаны в единую локальную сеть, что дает простор для попыток влезть в нее и немного там обжиться. В этой статье я расскажу, как устроен среднестатистический...
Потери данных и простои обходятся российским компаниям более чем в 29 млрд долл
В конце прошлого года корпорация EMC опубликовала результаты очередного международного исследования, посвящённого системам защиты данных. В нём приняли участие IT-руководители из различных организаций в 24 странах мира, как государственных, так и частных. С общими результатами исследования вы...
Почему вас все равно взломают
Тему этой небольшой статьи навеяла небольшая дискуссия на хабре, свидетелем которой я стал. Один участник дискуссии был ярым сторонником ОС Linux и утверждал, что если всех простых пользователей перевести на Linux, то все будет просто зашибись – и не взломают и данные не украдут. Читать дальше...
Почему вас все равно взломают
Тему этой небольшой статьи навеяла небольшая дискуссия на хабре, свидетелем которой я стал. Один участник дискуссии был ярым сторонником ОС Linux и утверждал, что если всех простых пользователей перевести на Linux, то все будет просто зашибись – и не взломают и данные не украдут. Читать дальше...
[Перевод] Да какого, блин, хрена, D-Link?
Как уже писал в апдейте к посту про баг в HNAP DIR-890L, его нашли в начале года, в DIR-645, и выпустили патч. Сейчас D-Link выпустил патч и для DIR-890L. Патчи для DIR-645 и DIR-890L одинаковые, поэтому я буду писать только про DIR-890L. Хоть в предыдущем посте я рассматривал только выполнение...
Как поймать то, чего нет. Часть пятая, дробь два: Что нужно знать для покупки сертифицированного продукта. ЧАВО
Как это ни грустно, и что бы мы ни думали о возможности неиспользования сертифицированных средств защиты, но ситуация практически полностью совпадает с известным подходом: «Вы не согласны с результатами проверки? Ваше право! А пока мы заблокируем ваши счета». Поэтому рано или поздно (а для...
Как поймать то, чего нет. Часть пятая, дробь два: Что нужно знать для покупки сертифицированного продукта. ЧАВО
Как это ни грустно, и что бы мы ни думали о возможности неиспользования сертифицированных средств защиты, но ситуация практически полностью совпадает с известным подходом: «Вы не согласны с результатами проверки? Ваше право! А пока мы заблокируем ваши счета». Поэтому рано или поздно (а для...