Шпоры по сертификатам X.509
Чудище обло, озорно, огромно, стозевно и лаяй. Набор технологий, который мы по привычке именуем сертификатами SSL, представляет из себя здоровенный айсберг, на вершине которого зеленый замочек слева от доменного имени в адресной строке вашего браузера. Правильное название X.509 сертификат, который...
Шпоры по сертификатам X.509
Чудище обло, озорно, огромно, стозевно и лаяй. Набор технологий, который мы по привычке именуем сертификатами SSL, представляет из себя здоровенный айсберг, на вершине которого зеленый замочек слева от доменного имени в адресной строке вашего браузера. Правильное название X.509 сертификат, который...
[Перевод] CoffeeMiner: взлом WiFi для внедрения криптомайнера в HTML-страницы
Предупреждение: эта статья и проект имеют исключительно образовательные цели. Несколько недель назад я прочитал этом случае Starbucks, где хакеры взламывали ноутбуки в сети WiFi, чтобы майнить на них криптовалюту. И я подумал, что может быть интересно провести атаку иным способом. Цель этой статьи...
Модели информационной безопасности
Это третья статья в цикле статей по теме «основы информационной безопасности». Описанные ранее вопросы: Часть 1: Виды угроз Часть 2: Информация и средства ее защиты Цена ошибки Немаловажным вопросом является рассмотрение различных моделей информационной безопасности, которые могут применяться при...
Двухфакторная аутентификация — это просто, на примере JaCarta U2F
Сегодня поговорим о стандарте U2F, разработанном ассоциацией FIDO Aliance, участником которой мы являемся, и электронном ключе нашей собственной разработки — JaCarta U2F, и, конечно, покажем несколько примеров его использования. О чем думает человек, услышав упоминание слов типа двухфакторная...
Увеличиваем себе премию в два раза, или как взломать документы, подписанные усиленной квалифицированной подписью
На волне новостей чип-апокалипсиса 2018 года, когда взломано почти всё, а сайты мировых брендов сами того не подозревая майнят в наших браузерах криптовалюту, мы решили покуситься на святая-святых и взломать документы подписанные усиленной квалифицированной электронной подписью. И вот что из этого...
Увеличиваем себе премию в два раза, или как взломать документы, подписанные усиленной квалифицированной подписью
На волне новостей чип-апокалипсиса 2018 года, когда взломано почти всё, а сайты мировых брендов сами того не подозревая майнят в наших браузерах криптовалюту, мы решили покуситься на святая-святых и взломать документы подписанные усиленной квалифицированной электронной подписью. И вот что из этого...
Как взломать выключенный компьютер или выполнить код в Intel ME
На прошедшей недавно конференции Black Hat Europe исследователи Positive Technologies Марк Ермолов и Максим Горячий рассказали об уязвимости в Intel Management Engine 11, которая открывает злоумышленникам доступ к большей части данных и процессов на устройстве. Такой уровень доступа означает также,...
Как взломать выключенный компьютер или выполнить код в Intel ME
На прошедшей недавно конференции Black Hat Europe исследователи Positive Technologies Марк Ермолов и Максим Горячий рассказали об уязвимости в Intel Management Engine 11, которая открывает злоумышленникам доступ к большей части данных и процессов на устройстве. Такой уровень доступа означает также,...
Лучшие белые хакеры зарабатывают в 2,7 раза больше средних программистов
Сообщество HackerOne, на котором зарегистрировано более 160 000 хакеров и которое выплатило им уже $23,5 млн за найденные уязвимости, опубликовало отчёт The 2018 Hacker Report. Это крупнейший в истории опрос этичных хакеров, в котором приняло участие 1698 респондентов. Вместе с результатами...
Подборка бесплатных утилит компьютерной криминалистики (форензики)
В этой статье представлены бесплатные инструменты для проведения расследования инцидентов информационной безопасности. Читать дальше →...
Подборка бесплатных утилит компьютерной криминалистики (форензики)
В этой статье представлены бесплатные инструменты для проведения расследования инцидентов информационной безопасности. Читать дальше →...
Куда утекают данные: последствия грандиозного «слива» Equifax
2017 год запомнился серией серьезнейших утечек персональных данных пользователей. Два самых ярких события второй половины года — это обнародование информации о «сливе» огромной базы данных украденных паролей и атака на одно из трех главных кредитных бюро США — Equifax. Организация не сообщала о...
Куда утекают данные: последствия грандиозного «слива» Equifax
2017 год запомнился серией серьезнейших утечек персональных данных пользователей. Два самых ярких события второй половины года — это обнародование информации о «сливе» огромной базы данных украденных паролей и атака на одно из трех главных кредитных бюро США — Equifax. Организация не сообщала о...
Безопасность футбольных стадионов: некоторые неявные особенности
Пример монтажа на стадионе ЦСКА Итальянские и английские футбольные фанаты считались самыми агрессивными. Но теперь они дома не бузят. Почему? Потому что их лишают пожизненно права посещения стадионов. Поэтому они бузят на евро, на ЧМ, во Франции. У нас тоже начинается такое: особо эмоциональные...
[Из песочницы] IPsec vs TLS/SRTP в обеспечении безопасности VoIP
Предисловие Под катом перевод оригинальной статьи, который мне необходимо было сделать для сдачи кандидатского зачёта по английскому языку в магистратуре. Мною был выбран именно этот текст, поскольку, ещё во время написания дипломной работы, я достаточно хорошо ознакомился с его содержимым. С тех...
[Из песочницы] Как я возвращал украденный домен популярного сайта
В 2008 году создал сайт, который, спустя время, превратился в водно-моторное сообщество, объединяющее тысячи любителей моторных лодок и катеров. В сезон, посещаемость ресурса превышала 10 000 человек в сутки и кто-то решил, что сайт ему нужнее. Получив доступ в админ-панель моего регистратора...
[Из песочницы] Как я возвращал украденный домен популярного сайта
В 2008 году создал сайт, который, спустя время, превратился в водно-моторное сообщество, объединяющее тысячи любителей моторных лодок и катеров. В сезон, посещаемость ресурса превышала 10 000 человек в сутки и кто-то решил, что сайт ему нужнее. Получив доступ в админ-панель моего регистратора...