[Перевод] Интервью с Гербертом Лином (CISAC): «Кибер-безопасность – это бесконечная битва»
Герберт Лин является старшим научным сотрудником по информационной политике и безопасности в Центре по вопросам международной безопасности и сотрудничества (CISAC) при Стэнфордском университете (США). Лин также является специалистом по информационной политике и безопасности в Институте Гувера –...
Шесть мифов о блокчейне, или Почему это не такая уж и плохая технология
Про CryptoNote, Lightning Network, Plasma, PoS и прочее Автор статьи — Алексей Маланов, эксперт отдела развития антивирусных технологий «Лаборатории Касперского». Недавно мы опубликовали статью «Шесть мифов о блокчейне и Биткойне, или Почему это не такая уж эффективная технология». Статья была...
Шесть мифов о блокчейне, или Почему это не такая уж и плохая технология
Про CryptoNote, Lightning Network, Plasma, PoS и прочее Автор статьи — Алексей Маланов, эксперт отдела развития антивирусных технологий «Лаборатории Касперского». Недавно мы опубликовали статью «Шесть мифов о блокчейне и Биткойне, или Почему это не такая уж эффективная технология». Статья была...
Хранилище логов для облачного хранилища. Опыт внедрения ELK
Источник Всем привет! Сегодня мы продолжим рассказывать про облачное хранилище Техносерв Cloud, но уже с точки зрения эксплуатации. Ни одна ИТ-инфраструктура не обходится без инструментов мониторинга и управления, и наше облако не исключение. Для решения повседневных задач, связанных с...
Хранилище логов для облачного хранилища. Опыт внедрения ELK
Источник Всем привет! Сегодня мы продолжим рассказывать про облачное хранилище Техносерв Cloud, но уже с точки зрения эксплуатации. Ни одна ИТ-инфраструктура не обходится без инструментов мониторинга и управления, и наше облако не исключение. Для решения повседневных задач, связанных с...
Выключаем Intel ME 11, используя недокументированный режим
В ходе исследования внутренней архитектуры Intel Management Engine (ME) 11-й версии был обнаружен механизм, отключающий эту технологию после инициализации оборудования и запуска основного процессора. О том, как мы нашли этот недокументированный режим, и о его связи с государственной программой...
Выключаем Intel ME 11, используя недокументированный режим
В ходе исследования внутренней архитектуры Intel Management Engine (ME) 11-й версии был обнаружен механизм, отключающий эту технологию после инициализации оборудования и запуска основного процессора. О том, как мы нашли этот недокументированный режим, и о его связи с государственной программой...
Обзор лучших технических докладов конференции Still Hacking Anyway 2017
С 4 по 8 августа в Нидерландах прошел крупный хакерский фестиваль SHA2017. Несмотря на интенсивную подготовку к своему выступлению (и сильное волнение перед ним), я посетил много интересных докладов. В этой заметке перечислю те из них, которые мне особенно понравились, и поделюсь впечатлениями....
Security Week 34: Бунт промышленных роботов, зачистка Google Play от зловредов и древняя уязвимость в OS X
«Докажи, что не робот: причини вред человеку или своим бездействием допусти, чтобы человек пострадал» — так могла бы выглядеть капча в оживших мирах Айзека Азимова с некоторой примесью позднего киберпанка. Пока же создатели трудящихся бок о бок с человеком роботов (co-bots, или «коботы») о трех...
Security Week 34: Бунт промышленных роботов, зачистка Google Play от зловредов и древняя уязвимость в OS X
«Докажи, что не робот: причини вред человеку или своим бездействием допусти, чтобы человек пострадал» — так могла бы выглядеть капча в оживших мирах Айзека Азимова с некоторой примесью позднего киберпанка. Пока же создатели трудящихся бок о бок с человеком роботов (co-bots, или «коботы») о трех...
Банк Barclays установил шпионские датчики для отслеживания пребывания сотрудников на рабочих местах
Изображение: Shannon McGee, CC BY-SA 2.0 В лондонском подразделении банка установили приборы, которые фиксируют время пребывания персонала на рабочих местах. Как сообщает агентство Bloomberg, сотрудники Barclays Plc на протяжении последних месяцев находили неизвестные черные коробки, прикрепленные...
Банк Barclays установил шпионские датчики для отслеживания пребывания сотрудников на рабочих местах
Изображение: Shannon McGee, CC BY-SA 2.0 В лондонском подразделении банка установили приборы, которые фиксируют время пребывания персонала на рабочих местах. Как сообщает агентство Bloomberg, сотрудники Barclays Plc на протяжении последних месяцев находили неизвестные черные коробки, прикрепленные...
«Человек посередине», использующий отозванные сертификаты. Часть 2
В нашей предыдущей статье были описаны основные механизмы проверки статуса сертификатов (проверки, является ли сертификат отозванным). В этой статье мы ответим на следующие вопросы: 1. Как механизмы проверки статуса сертификатов реализованы в современных Веб-браузерах? 2. Кто виноват? Почему они...
«Человек посередине», использующий отозванные сертификаты. Часть 2
В нашей предыдущей статье были описаны основные механизмы проверки статуса сертификатов (проверки, является ли сертификат отозванным). В этой статье мы ответим на следующие вопросы: 1. Как механизмы проверки статуса сертификатов реализованы в современных Веб-браузерах? 2. Кто виноват? Почему они...
Paraquire, или Перестаньте доверять библиотекам
TL; DR Использование npm — пакетного менеджера NodeJS — сопряжено с проблемами безопасности. Штатными средствами невозможно контролировать права доступа, предоставляемые библиотекам. Вкупе с обилием микромодулей это может привести к непредсказуемым последствиям, часть из уже случившегося описана...
[Перевод] Реверс-инжиниринг вредоносного мошеннического скрипта
Несколько дней назад я бродил по сети и зашёл на сайт с вредоносной рекламой. Хотя такие рекламные баннеры не редкость, но этому удалось проникнуть через защиту AdBlocker и немедленно перенаправить меня на сайт, который выглядел так. В динамиках громко протрубило, и механический голос известил, что...
Корпоративные лаборатории Pentestit: практические навыки по информационной безопасности
Не для кого не секрет, что многие курсы или учебные материалы мало применимы в практической жизни и довольно быстро улетучиваются из головы обучившихся. Обычно это обусловлено большим объемом теоретического материала (зачастую устаревшего) со слабым или отсутствующим практическим закреплением....
Корпоративные лаборатории Pentestit: практические навыки по информационной безопасности
Не для кого не секрет, что многие курсы или учебные материалы мало применимы в практической жизни и довольно быстро улетучиваются из головы обучившихся. Обычно это обусловлено большим объемом теоретического материала (зачастую устаревшего) со слабым или отсутствующим практическим закреплением....