Сравнение скриптов для сбора информации о поддоменах
Всем привет! Хочу поднять тему сбора поддоменов в рамках OSINT. Существует довольно большое количество тулзов для автоматизации этой задачи. Расскажу о тех с которыми сталкивался я. В качестве целевого домена использован group-ib.ru. Читать дальше →...
Атака на Github Pages с перехватом сайта на вашем домене
Большинство разработчиков знают и любят github pages. На случай, если вы не встречались с ними — этот сервис даёт возможность создать статический сайт из вашего репозитория, который будет доступен на домене smth.github.io. Это безумно удобно для всякой временной статики, документации, небольших...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 17: «Аутентификация пользователя», часть 2
Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу...
«Очная ставка» NeoQUEST-2018: вспоминаем, как оно было
А вы были на NeoQUEST-2018? Если НЕТ, то этот обзор специально для вас – читайте и сразу же начинайте планировать посещение NeoQUEST в следующем году! А если ДА, то вам +100 к личной кибербезопасности, и отличная возможность вспомнить, как оно было! Читать дальше →...
Защиту Denuvo в Hitman 2 взломали за три дня до релиза — сразу после заявления компании о важности защиты в первые дни
Denuvo — защита от взлома, которую используют для видеоигр на PC — еще несколько лет назад воспринималась как технология, способная положить конец пиратству. У некоторых игр ее взлом занимал месяцы, некоторые так и остались не взломаны. Сейчас ситуация, похоже, меняется. Вчера состоялся релиз...
Протокол HTTP-over-QUIC официально становится HTTP/3
С момента принятия стандарта HTTP/2 прошло три с половиной года: спецификация RFC 7540 опубликована в мае 2015-го, но пока не используется повсеместно. Протокол реализован во всех браузерах ещё с конца 2015 года, а спустя три года только 31,2% из 10 млн самых популярных интернет-сайтов поддерживают...
Дружелюбная защита WEB ресурса от атак перебором
Одна из проблем, которая возникает перед WEB-ресурсами имеющими персональные кабинеты — атака перебором. Да, простой перебор всех вариантов пароля для конкретной учетки. Тупо? Возможно, но такая атака может сильно нагрузить ресурс. К тому же, если контроля сложности пароля пользователя при...
A1: 2017 – Injections (Часть 3 и последняя)
В моей любимой компьютерной игре Quest for Glory 2: Trial by Fire, когда мир в очередной раз оказывается в опасности, главный герой попадает в Университет волшебников. После успешного прохождения вступительных испытаний бородатые мудрые волшебники предлагают поступить в этот Университет, потому...
[Перевод] Взломщики генома продемонстрировали, что ни одна ДНК уже не будет анонимной
В 2013 году молодой специалист по вычислительной биологии, Янив Эрлих, шокировал исследовательское сообщество, показав, как можно раскрыть личности людей, перечисленных в анонимной генетической базе данных, используя только соединение с интернетом. Регуляторы отреагировали на это, ограничив доступ...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 17: «Аутентификация пользователя», часть 1
Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, которые ставят под угрозу...
Бесплатный курс «Check Point для начинающих» на CheckMates
Рады сообщить вам о запуске нового бесплатного курса “Check Point для начинающих”. Курс разрабатывается по инициативе компании Check Point при нашем непосредственном участии. По сути это наш существенно переработанный курс Check Point Getting Started, который мы читали только в офлайне. Благодаря...
Открытый урок «Симметричное и асимметричное шифрование»
Доброго вечера всем Представляем вам наш открытый урок по новому для нас направлению «Цифровая подпись в ИБ». На этом мастер-классе вы узнаете особенности и различия разных алгоритмов шифрования: их сильные и слабые стороны, области применения. В качестве примера рассматривается широко применяемая...
DNS Over TLS & Over HTTPS теперь и на iOS/Android и для всех сетей сразу [Спасибо Cloudflare]
DNS Over TLS & Over HTTPS (Далее DOT & DOH) — пожалуй именно те технологии которые кардинально повышают приватность и безопасность в Интернете. Есть еще Encrypted SNI, но для её использования нужны DOH и DOT Обращаю внимание, само приложение — очень UserFriendly даже без глубоких знаний технологий...
DNS Over TLS & Over HTTPS теперь и на iOS/Android и для всех сетей сразу [Спасибо Cloudflare]
DNS Over TLS & Over HTTPS (Далее DOT & DOH) — пожалуй именно те технологии которые кардинально повышают приватность и безопасность в Интернете. Есть еще Encrypted SNI, но для её использования нужны DOH и DOT Обращаю внимание, само приложение — очень UserFriendly даже без глубоких знаний технологий...
Security Week 46: давайте что-нибудь обновим
Рано или поздно это происходит: вы открываете на мобильном телефоне YouTube, но вместо пачки видеороликов получаете предложение срочно обновиться. Или наконец-то находите время поиграть в Playstation, но тут как раз прилетели апдейты, вы их полчаса качаете и устанавливаете, потом выключаете...
[Перевод] Неожиданная полнота по Тьюрингу повсюду
Каталог программных конструкций, языков и API, которые неожиданно являются полными по Тьюрингу; последствия этого для безопасности и надёжности. Приложение: сколько компьютеров в вашем компьютере? Любая достаточно сложная программа на Си или Фортране содержит заново написанную, неспецифицированную,...
[Перевод] Неожиданная полнота по Тьюрингу повсюду
Каталог программных конструкций, языков и API, которые неожиданно являются полными по Тьюрингу; последствия этого для безопасности и надёжности. Приложение: сколько компьютеров в вашем компьютере? Любая достаточно сложная программа на Си или Фортране содержит заново написанную, неспецифицированную,...
Перехват private conversations в Skype при помощи Devicelock DLP
В августе этого года Microsoft включил в новый релиз Skype сквозное end-to-end шифрование, получившее название “частные беседы” (“Private Conversations”). Шифрование работает для звонков, текстовых сообщений, а также для файлов и использует протокол Signal, разработанный некоммерческой организацией...