Как я поборол DDoS за 15 минут
Привет, Хабр! Сегодня я бы хотел рассказать об одном удачном опыте из своей жизни. О том, как я отбил DDoS атаку на свой сайт, не имея особых технических навыков. Эта статья может быть для вас полезна, а кому-то просто интересна. Сразу скажу, что это не универсальный метод и подходит не всем. Но...
Определитель типа блокировки сайтов у провайдера
Написал тут маленькую программку, которая позволяет определить тип блокировки сайтов из реестра, применяемый провайдером. Она умеет определять подмену DNS, перенаправление DNS, IP/Port restricted DPI, Full DPI, ну и блокировку по IP, конечно же. Программа отправляет применяемый тип блокировки на...
Apple выпустила набор обновлений для своих продуктов
Вчера компания выпустила обновления для своих продуктов Apple TV, операционных систем iOS и OS X Mavericks, а также для веб-браузера Safari. Обновления исправляют широкий спектр уязвимостей, которыми могут воспользоваться злоумышленники. Наибольшему количеству исправлений подвергся движок WebKit. С...
Эти чертовы инкрементальные айдишники
Как программисту, принимавшему участие в разработке платежных систем, мне неоднократно приходилось анализировать на наличие уязвимостей различные платежные сервисы, хранящие персональные данные клиентов и я постоянно сталкиваюсь с одной очень распространенной проблемой. Имя этой проблеме —...
Эти чертовы инкрементальные айдишники
Как программисту, принимавшему участие в разработке платежных систем, мне неоднократно приходилось анализировать на наличие уязвимостей различные платежные сервисы, хранящие персональные данные клиентов и я постоянно сталкиваюсь с одной очень распространенной проблемой. Имя этой проблеме —...
Apple исправляет уязвимости в iOS 7
Компания Apple выпустила iOS 7.1.2, исправив более 40 уязвимостей в таких компонентах iOS как CoreGraphics, Kernel, Lock Screen, Safari и др. Пользователи уже сейчас могут обновить свои iDevice (iPhone 4+, iPod Touch 5, iPad 2+) до самой последней версии iOS. Как обычно, обновление для устройств...
[Из песочницы] Web Application Firewall (ModSecurity) в действии
Атаки на уровень web-приложений одни из самых распространенных и часто крайне критичны. В данной статье хочу показать насколько способен WAF ModSecurity отражать данные угрозы. 1. Межсетевой экран уровня web-приложений Modsecurity 1.1 Проект ModSecurity ModSecurity создан Иваном Ристиком (Ivan...
Чарльз Херцфилд: директор DARPA и крестный отец ARPANET
“People are as important as ideas.” (Herzfeld 2005) Есть два Чарльза Херцфилда (Charles Herzfeld), один трудился над созданием фильмов «Черный лебедь», «Рестлер» и «Her», другой, будучи директором DARPA, принял персональное решение о создании ARPANET. Цели ARPANET: — проведение...
Application Porno или секреты мобильных приложений. Как их найти и унести всё
В новостной ленте я недавно обнаружил любопытное исследование, где ребята скачали и распарсили Android Playmarket, проанализировали сотни тысяч приложений на предмет наличия зашитых секретных токенов и паролей. То что результат их работы касался только анализа декомпилированного кода под Android,...
Yii 1.1.15 (исправление безопасности)
Вышел PHP-фреймворк Yii 1.1.15, исправляющий проблему безопасности, найденную в 1.1.14. Более ранние версии не затронуты. Если вы используете его, следует обновиться. 1.1.15 полностью совместим с 1.1.14. Уязвимость затрагивает `CDetailView`. Если ваше приложение берёт значение `value` от...
Опыт проверок Роскомнадзором операторов персональных данных за последний год
Указанное в заголовке ведомство в последнее время все чаще фигурирует на хабре в новостях, связанных какими-нибудь очередными черными списками и смешными блокировками, но в этой статье я хотел бы вспомнить об одной из не менее важных функций Роскомнадзора – надзор за выполнением законодательства в...
Как мне «помогли» в саппорте jabber
Доброго времени суток, хабр. Хочу в кратце поделиться тем, как сегодня обратился в тех. поддержку jabber.ru: support@conference.jabber.ru и что узнал. Года 3 назад искал я решение для общения с людьми из списка контактов моего маил ру аккаунта из под Убунты, нашел вариант привязки маил ру учетки к...
Как мне «помогли» в саппорте jabber
Доброго времени суток, хабр. Хочу в кратце поделиться тем, как сегодня обратился в тех. поддержку jabber.ru: support@conference.jabber.ru и что узнал. Года 3 назад искал я решение для общения с людьми из списка контактов моего маил ру аккаунта из под Убунты, нашел вариант привязки маил ру учетки к...
«Отмороженный» компьютер и полезный «Хрюкер»: чем удивит NeoQUEST-2014
Осталось меньше недели до NeoQUEST-2014, и мы еще раз выделим ключевые аспекты мероприятия, ради которых всем интересующимся информационной безопасностью стоит посетить нас! Тем более, что наш список докладов был расширен. Напомним, что NeoQUEST пройдет в Питере, и вход для всех...
Выбираем защищенный IM для Android
Решил я поискать какой-нибудь защищенный мессенджер, посмотреть, что сделали люди за все это время. Протестировал более 20 мессенджеров разной степени готовности. Интересовали только мессенджеры со «своим» протоколом, т.к. в XMPP-мире все нормально и ожидаемо. Меня, в основном, интересовали...
Дата судного дня или Microsoft наносит ответный удар
Решил проверить просрочку сертификатов ssl при изменении системного времени, переведя системные часы на 100 лет вперёд. Результат удивил… Читать дальше →...
Пароль от Wifi-сети центра обеспечения безопасности ЧМ 2014 транслировался на экран и попал на фото местной газеты
И снова курьезы. Как известно, в Бразилии сейчас идет чемпионат мира по футболу. За его безопасность отвечают различные службы, в частности центр мониторинга, занимающийся отслеживанием и обработкой данных с камер наблюдения (к слову, стоивший много миллионов и проектируемый иностранным...
Органам власти в Иркутской области запретили пользоваться Google
Согласно документам, полученным от источника в правительстве региона, министерствам и органам местного самоуправления в Иркутской области даны указания отказаться от использования интернет-сервисов зарубежной компании Google. Областным и муниципальным органам власти необходимо запретить...