[Перевод - recovery mode ] Вот что будет, если установить топ-10 программ с Download.com
Мы установили десять самых популярных программ с Download.com, и вы не поверите, что случилось! Ну… Наверное, вы сами можете догадаться. Ужасные вещи. Ужасные вещи — вот что случилось. Присоединяйтесь к нашему веселью! Уже не первый год мы сетуем на то, что нельзя спокойно порекомендовать скачать...
[Перевод - recovery mode ] Вот что будет, если установить топ-10 программ с Download.com
Мы установили десять самых популярных программ с Download.com, и вы не поверите, что случилось! Ну… Наверное, вы сами можете догадаться. Ужасные вещи. Ужасные вещи — вот что случилось. Присоединяйтесь к нашему веселью! Уже не первый год мы сетуем на то, что нельзя спокойно порекомендовать скачать...
Курсы этичного хакинга и тестирования на проникновение. Новый набор
Курсы этичного хакинга и тестирования на проникновение. Практическая подготовка. Поздравляем всех читателей блога PENTESTIT с новым, 2015-м годом, который, скорее всего, будет сложным, но интересным и многое расставит на свои места. Кризис — время непростое, но что, как не кризис провоцирует...
Будни багхантинга: еще одна уязвимость в Facebook
Декабрь для меня получился наиболее удачным за четыре года участия в разнообразных программах bug bounty, и я хотел бы поделиться информацией об одной из обнаруженных уязвимостей. Речь пойдет о небезопасной обработке Request-URI (Request Target). На этот раз красивой комбинацией уязвимостей...
Мобильный трафик воруют из Adwords (редирект на некий recseek)
В недавнем времени сообщество вебмастеров обнаружили проблему на своих сайтах связанную с редиректом на некий сайт «recseek .com» у пользователей мобильных устройств с операционной системой Android. В настоящий момент об этом очень мало где упоминается, но проблема очень серьезная (может повлиять...
[Из песочницы] Эксплуатировать нельзя сообщать или трудности перевода
Screw you guys, I'm going home! — Eric Theodore Cartman Не с этого я хотел начинать, да и ни с таким количеством букв, но… Расскажу небольшую рождественскую сказку или историю, а может, даже, и правду. На католическое рождество одному шалопаю Санта подарил уязвимость на крупном языковом...
[Из песочницы] Эксплуатировать нельзя сообщать или трудности перевода
Screw you guys, I'm going home! — Eric Theodore Cartman Не с этого я хотел начинать, да и ни с таким количеством букв, но… Расскажу небольшую рождественскую сказку или историю, а может, даже, и правду. На католическое рождество одному шалопаю Санта подарил уязвимость на крупном языковом...
Безопасность Parse в iOS приложении
Parse — прекраснейший BaaS, позволяющий в кратчайшее время поднять полноценную серверную инфраструктуру для мобильного приложения. Возможно, именно из-за этой простоты многие разработчики и забывают о появляющихся проблемах безопасности и открывающихся уязвимостях. Читать дальше →...
Практическая безопасность: тренды и прогнозы-2015
Как могли заметить читатели этого блога, в прошедшем году наш исследовательский центр существенно расширил сферу своих интересов. Мы рассказывали про уязвимости массовых веб-приложений и возможности взлома банкоматов, про атаки на сложные индустриальные системы управления и маленькие персональные...
[recovery mode] Heartbleed и его друзья в 2015 году: как рекламная сеть ставит под угрозу посетителей сайтов
В первый рабочий день нового года хотелось бы обратить внимание владельцев сайтов на рекламу, которую они публикуют. Ваш сайт работает на HTTPS, как и все рекламные скрипты? Вы используете новейшие версии ПО, поддерживаете только безопасные протоколы и наборы шифров? А система рекламы? Добро...
[Перевод] Padding Oracle Attack или почему криптография пугает
Все мы знаем, что не следует самостоятельно реализовывать криптографические примитивы. Мы также в курсе, что даже если мы хитрым образом развернем порядок букв во всех словах сообщения, сдвинем каждую букву по алфавиту на 5 позиций и разбавим текст случайными фразами, чтобы сбить атакующих с пути,...
Прокачай SNMP на устройствах Huawei и H3C
Бесконечно можно делать три вещи: смотреть, как горит огонь, смотреть, как течет вода, — и говорить о безопасности небезопасных протоколов. Мы уже рассказывали о сканировании корпоративных сетей, сетевых устройств и Cisco IOS. На этот раз предлагаем вам историю о протоколе SNMP, а точнее — о работе...
[Из песочницы] Интерактивные карты кибератак в реальном времени
«Кибервойны — это уже реальность и нам, простым смертным, остается только наблюдать за ними...» Да, начало, пожалуй, вышло пафосным и больше подходит для заголовка какой-нибудь газетной статьи или как раз для ресурса, который в визуальной форме показывает нам происходящие в мире кибератаки. В этой...
[Из песочницы] Интерактивные карты кибератак в реальном времени
«Кибервойны — это уже реальность и нам, простым смертным, остается только наблюдать за ними...» Да, начало, пожалуй, вышло пафосным и больше подходит для заголовка какой-нибудь газетной статьи или как раз для ресурса, который в визуальной форме показывает нам происходящие в мире кибератаки. В этой...
Сообщения в глубине: удивительная история подводного Интернета
Интернет — неотъемлемая часть нашей жизни, невероятно сложная сеть, строившаяся на протяжении многих лет, фактически — это сеть кабелей опоясующих всю Землю, в том числе проходящая через моря и океаны. Человечество прошло долгий путь с момента прокладки первого трансатлантического подводного...
imarker — коммерческая СОРМ-like веб-аналитика уже у вашего провайдера
Используете провайдера Акадо, ТТК, Ростелеком, Эр-Телеком, NetByNet или qwerty? Имеете веб-сайт, и видели запросы с IP 92.242.35.54 и User-Agent WebIndex? Возможно, вам будет интересно узнать больше о вашем провайдере и о компании imarker. О чем речь-то? Вышеперечисленные провайдеры подключены к...
Большая подборка функций хеширования на Github
Мацей Чижевски собрал на Github коллекцию исходных кодов различных алгоритмов хеширования: для вычисления контрольных сумм, некриптографических и криптографических. В репозитории можно найти, к примеру, реализации CRC/MD5/ГОСТ 34.311-95/SHA-3. Каждая хеш-функция представлена исходником на языке С и...
10 новогодних вопросов для… создателя malware
Навеяно: "10 новогодних вопросов для создателя стартапа" и "Win32/Virlock – первый саморазмножающийся вымогатель" Вредоносная программа Win32/Virlock представляет из себя первый известный на сегодняшний день вымогатель (ransomware), который специализируется на заражении исполняемых файлов, т. е....