Подбираем пароли с помощью Google Chrome
Согласно многочисленным исследованиям в области компьютерной безопасности, в ТОП-3 уязвимостей информационных систем входит подбор пароля. Почти для каждой информационной системы сегодня существуют свои дефолтные учётные записи, которые широко распространены в сети Интернет. Например, их можно...
Национальная почтовая безопасность
Новый год начался весело — случилось странное и непривычное – меня взломали. Адрес был на Национальной почтовой службе Мэйл.ру. Ну взломали и взломали, с кем не бывает но, как говорится, «есть один ньюанс». Самое смешное, что последнее время пришлось немного заниматься вопросами кибербезопасности....
Национальная почтовая безопасность
Новый год начался весело — случилось странное и непривычное – меня взломали. Адрес был на Национальной почтовой службе Мэйл.ру. Ну взломали и взломали, с кем не бывает но, как говорится, «есть один ньюанс». Самое смешное, что последнее время пришлось немного заниматься вопросами кибербезопасности....
[Перевод] Поиск ошибки в архитектуре процессора Xbox 360
Вашему вниманию предлагается перевод свежей статьи Брюса Доусона – разработчика, сегодня работающего в Google над Chrome для Windows. Недавнее открытие уязвимостей Meltdown и Spectre напомнило мне о том случае, как однажды я обнаружил подобную уязвимость в процессоре Xbox 360. Её причиной была...
Open Source проекты Cisco по кибербезопасности
Когда речь заходит об open source проектах, развиваемых компанией Cisco в области кибербезопасности, то большинство специалистов вспоминает только популярный Snort, возможно еще ClamAV, да описанный на страницах Хабра инструмент OpenSOC. На самом деле Cisco, являясь достаточно открытой компаний (у...
31 февраля
Сейчас я изучаю отчёт очередной проверки проекта Chromium и используемых в нём библиотек, с помощью анализатора кода PVS-Studio. По итогам проверки у меня намечается цикл статей, посвященный разбору некоторых видов ошибок, и тому, как их можно избежать. Однако, одна ошибка так сильно понравилась,...
31 февраля
Сейчас я изучаю отчёт очередной проверки проекта Chromium и используемых в нём библиотек, с помощью анализатора кода PVS-Studio. По итогам проверки у меня намечается цикл статей, посвященный разбору некоторых видов ошибок, и тому, как их можно избежать. Однако, одна ошибка так сильно понравилась,...
Съесть три «пончика» из UWP и не подавиться
Привет, Хабр! UWP — это платформа для Windows 10, с помощью которой можно разрабатывать приложения, используя один набор API, один пакет приложения и один магазин. Этого достаточно для обеспечения работы приложений на всех устройствах под управлением Windows10 — компьютере, планшете, телефоне,...
[Из песочницы] Meltdown: влияет не только на производительность
Обновления безопасности Компания Microsoft выпустила обновления безопасности для операционных систем Windows, исправляющие критические уязвимости в процессорах Intel, AMD и ARM, которые исправляют раскрытые на днях уязвимости Meltdown и Spectre. Патчи могут привести к снижению производительности на...
Как именно работает Meltdown
Уже третий день у всех на слуху слова Meltdown и Spectre, свеженькие уязвимости в процессорах. К сожалению, сходу найти что либо про то, как именно работают данные уязвимости (для начала я сосредоточился на Meldown, она попроще), у меня не удалось, пришлось изучать оригинальные публикации и статьи:...
[Перевод] Уязвимость Meltdown — CVE-2017-5754. Коротко о главном
От автора Здравствуй хабр! Сегодня у нас перевод заметки про уязвимость Meltdown (CVE-2017-5754). Переведена только первая страница и основная часть заметки для понимания данной уязвимости. Meltdown Общее Безопасность современной компьютерной системы (прим. автора. Смартфоны, компьютеры,...
[Перевод] Уязвимость Meltdown — CVE-2017-5754. Коротко о главном
От автора Здравствуй хабр! Сегодня у нас перевод заметки про уязвимость Meltdown (CVE-2017-5754). Переведена только первая страница и основная часть заметки для понимания данной уязвимости. Meltdown Общее Безопасность современной компьютерной системы (прим. автора. Смартфоны, компьютеры,...
[Из песочницы] [Перевод] IOHIDeous — новогодняя zero-day уязвимость от macOS
Что случилось? Разработчик c GitHub ником Siguza, сделал неортодоксальный новогодний подарок — обнаружил уже долго существующую zero-day уязвимость в macOS, позволяющую атакующему получить root доступ к системе для дальнейшей ее компрометаци. Уязвимость существует уже довольно продолжительный...
[Из песочницы] [Перевод] IOHIDeous — новогодняя zero-day уязвимость от macOS
Что случилось? Разработчик c GitHub ником Siguza, сделал неортодоксальный новогодний подарок — обнаружил уже долго существующую zero-day уязвимость в macOS, позволяющую атакующему получить root доступ к системе для дальнейшей ее компрометаци. Уязвимость существует уже довольно продолжительный...
CPU сдаст вас с потрохами: самая серьезная дыра в безопасности за всю историю наблюдений?
Что случилось? Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря,...
CPU сдаст вас с потрохами: самая серьезная дыра в безопасности за всю историю наблюдений?
Что случилось? Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря,...
[Из песочницы] Мошенническое расширение в Google Chrome. Расследование
Эта статья обошлась мне в 3343 рубля, именно столько Я потерял при переводе Litecoin на Qiwi RUB и хочу описать мою историю подробно, чтобы Вы дорогие Хабровчане не наступили на те же грабли что и Я. Мне нужно было вывести средства с биржи Poloniex в фиат. Для этого Я воспользовался популярным...
Проверки и планы «Деда Роскомнадзора» на 2018 год
Дед Роскомнадзор весь год ищет операторов персональных данных, которые с точки зрения закона «плохо себя ведут», и выписывает им предписания. В этой статье мы хотели бы рассказать о том, как это происходит, а ещё немного раскрыть планы «дедушки» на 2018 год. Чудесно, если это кому-то поможет...