Половина сайтов силовых структур России использует публичные почтовые серверы
В связи с недавним массовым сливом логинов и паролей от популярных в России почтовых сервисов (Yandex, Mail, Gmail), пришла идея провести небольшой анализ использования подобных публичных почтовых серверов в работе наших государственных структур. Решено было остановиться на трех основных силовых...
Пара полезных команд, которые могут пригодиться при DDoS и не только
В моем случае, в качестве frontend сервера, стоит nginx и формат access-лога имеет вид: log_format main '$remote_addr — $remote_user [$time_local] "$host" "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for" ->...
Приходите на турнир по информационной безопасности и конференцию
0100010000110010001000000100110000110010001000000100011000110010001000 0001010010001100100010000001010101001100100010000001000010001100100010 0000010001000011001000100000010001100011001000100000010100100011001000 1000000101010100110010001000000101001000110010001000000101010100110010Это глайдер, но...
Немного о нашей компании и новом наборе на «Корпоративные Лаборатории»
Рады приветствовать вас в блоге компании PentestIT. Мы хотим рассказать о PentestIT, а также поделиться принципами работы нашей компании. При создании компании были заложены определенные принципы и была выстроена линия развития, направленные на достижения профессиональных результатов самого...
[Из песочницы] Социальная инженерия и доверие, как человеческий фактор
Это моя первая публикация на Хабре и пока сложно предугадать реакцию местной публики на мои действия. Дело вот в чем. Причины, по которым «уводят» электронные адреса или аккаунты социальных сетей, совершенно разные. Но, когда близкие люди узнали мою причину, я получил осуждения. В какой-то мере...
[Из песочницы] Социальная инженерия и доверие, как человеческий фактор
Это моя первая публикация на Хабре и пока сложно предугадать реакцию местной публики на мои действия. Дело вот в чем. Причины, по которым «уводят» электронные адреса или аккаунты социальных сетей, совершенно разные. Но, когда близкие люди узнали мою причину, я получил осуждения. В какой-то мере...
[Перевод] Как создавался ApplePay — революционная система мобильных платежей
На презентации 9 сентября 2014 года компания Apple кроме iPhone 6 и AppleWatch представила новую систему мобильных платежей ApplePay. Чем же она хороша? И как изменит будущее платежных систем? Мало кто пока задумывался об этом. В статье Brian Roemmele под катом, которую мы перевели для Хабра, — вся...
29% россиян верят, что онлайн-сервисы надежно охраняют их пароли
Время от времени нам рассказывают, как обстоят дела с придумыванием и использованием паролей у граждан разных стран, на этот раз «засветились» подробности о смекалке россиян. Как выяснила Лаборатория Касперского на пару с B2B International, поводы для беспокойства все же есть, далеко не все юзеры...
JSOC: как измерить доступность Security Operation Center?
Добрый день. Мы продолжаем серию статей «из-за кулис» Jet Security Operation Center. Когда речь идет об «облачном» сервисе, всегда встает вопрос о количестве «9 после запятой» в показателях его доступности. Мне бы хотелось рассказать о том, из чего складывается доступность SOC с точки зрения...
Инновации, безопасность и персональный компьютер
На протяжении последних нескольких лет я замечаю резкое замедление темпов создания и реализации новых технологий защиты от вредоносного программного обеспечения для персональных компьютерах, как со стороны стартапов, так и со стороны крупных производителей средств защиты. Как результат, мы...
Инновации, безопасность и персональный компьютер
На протяжении последних нескольких лет я замечаю резкое замедление темпов создания и реализации новых технологий защиты от вредоносного программного обеспечения для персональных компьютерах, как со стороны стартапов, так и со стороны крупных производителей средств защиты. Как результат, мы...
Направленные ИТ-атаки в сфере крупного бизнеса: как это происходит в России
Несколько лет назад государство решило, что направленные атаки — это угроза государственной безопасности. На базе Минобороны в этом году были созданы специальные ИБ-войска для защиты военно-информационных систем и систем связи. При этом банки, крупная розница, предприятия нефтегазовой сферы и...
[recovery mode] Практический пример социальной инженерии или «Любимое блюдо?» (Часть 1)
На этой неделе были приданы огласке несколько «сливов», связанных с почтовыми системами: от mail.ru, от yandex, информация о взломе почты Сатоси Накомото. В связи с этими событиями вспомнилась история, рассказанная «одним моим знакомым» про то, как невозможное стало возможным благодаря социальной...
[recovery mode] Практический пример социальной инженерии или «Любимое блюдо?» (Часть 1)
На этой неделе были приданы огласке несколько «сливов», связанных с почтовыми системами: от mail.ru, от yandex, информация о взломе почты Сатоси Накомото. В связи с этими событиями вспомнилась история, рассказанная «одним моим знакомым» про то, как невозможное стало возможным благодаря социальной...
Tabnabbing: экстравагантный фишинг
Последние три дня примечательны тем, что в сеть попали три больших базы аккаунтов пользователей почты Яндекса, Mail.ru и Gmail. Многие пользователи хабра, равно как и других тематических ресурсов по вопросам безопасности, сходятся во мнении, что аккаунты, вероятнее всего, попали в базы либо в...
Tabnabbing: экстравагантный фишинг
Последние три дня примечательны тем, что в сеть попали три больших базы аккаунтов пользователей почты Яндекса, Mail.ru и Gmail. Многие пользователи хабра, равно как и других тематических ресурсов по вопросам безопасности, сходятся во мнении, что аккаунты, вероятнее всего, попали в базы либо в...
Microsoft выпустили набор обновлений, сентябрь 2014
Компания Microsoft выпустила набор обновлений для своих продуктов, которые закрывают 42 уникальных уязвимости. Обновления ориентированы на продукты Windows, Internet Explorer, .NET Framework, и Lync Server. Одно обновление имеет статус Critical и три статус Important. Компания также обновила SA...
Хакер/фрикер 1903 года: взлом «защищенного» беспроводного канала связи
«Другим моим увлечением, также обнаруженным в раннем возрасте, была практическая магия (фокусы). Узнав, как действует та или иная уловка, я отрабатывал её много раз, пока не достигал совершенства. В какой-то степени именно через фокусы я открыл удовольствие от получения секретных знаний.» Кевин...