[Перевод] Простой эксплойт даёт злоумышленникам возможность изменить содержимое письма после отправки
Считаете ли вы, что содержимое письма электронной почты нельзя изменить после доставки? Если вас интересует вопрос информационной безопасности, вам следует узнать о методе атаки, который исследователи из Mimecast назвали ROPEMAKER. Акроним ROPEMAKER расшифровывается как «Remotely Originated...
[Из песочницы] Сравнительное нагрузочное тестирование Lua-коннекторов для Tarantool из NGINX
В последнее время на Хабре появляется достаточно много статей про Tarantool — базу данных и сервер приложений, который используется в Mail.Ru Group, Avito, Yota в разных интересных проектах. И вот, я подумал – а чем мы хуже? Давайте тоже попробуем. В силу своей профессиональной деформации буду...
Защита сайта от атак с использованием WAF: от сигнатур до искусственного интеллекта
В статье будет рассмотрены практики защиты уязвимого веб-приложения — от сигнатурного метода до искусственного интеллекта с использованием Web Application Firewall (коммерческая и Opensource версии). В качестве коммерческого решения мы будем использовать Nemesida WAF, в качестве некоммерческого —...
Защита сайта от атак с использованием WAF: от сигнатур до искусственного интеллекта
В статье будет рассмотрены практики защиты уязвимого веб-приложения — от сигнатурного метода до искусственного интеллекта с использованием Web Application Firewall (коммерческая и Opensource версии). В качестве коммерческого решения мы будем использовать Nemesida WAF, в качестве некоммерческого —...
Система IEEE Software Taggant: защита от ложных срабатываний антивируса
В этом посте я хочу рассказать о системе IEEE Software Taggant, которую разработала рабочая группа IEEE по вредоносным программам в сотрудничестве с ведущими компаниями по информационной безопасности. В планы команды разработчиков Guardant давно входило добавить поддержку IEEE Software Taggant в...
Исследование: хакеры все чаще сдают трояны в аренду
География кибератак во II квартале 2017 года Эксперты Positive Technologies отмечают, что во II квартале 2017 года продолжают набирать популярность сервисы «вымогатели как услуга» по сдаче троянов в аренду. США и Россия по-прежнему наиболее частые жертвы кибератак, однако во II квартале 2017 года...
Исследование: хакеры все чаще сдают трояны в аренду
География кибератак во II квартале 2017 года Эксперты Positive Technologies отмечают, что во II квартале 2017 года продолжают набирать популярность сервисы «вымогатели как услуга» по сдаче троянов в аренду. США и Россия по-прежнему наиболее частые жертвы кибератак, однако во II квартале 2017 года...
Как автоматически остановить Google Adwords кампанию при сбоях с сайтом
При текущих ценах на рекламу хочется быть уверенным в эффективности, не правда ли? Запуская кампанию, предполагается, что ни зной, ни холод не станет на ее пути. Но даже надежные сайты иногда сбоят. Как сделать так, чтобы деньги в это время не улетели в трубу? Рассмотрим нюансы и решение от сервиса...
Нейроаутентификация: введение в биометрическую аутентификацию
Привет, хабр. Решил написать о применении нейронных сетей в совсем не традиционной для них сфере: аутентификация. Это лежит вне задач машинного обучения, и то от чего в ML пытаются избавиться — тут поощряется. Минимум теории — максимум практики. Заинтересовался? Тогда добро пожаловать под кат....
Современные методы исследования безопасности веб-приложений: инструментарий
В данной статье я расскажу об инструментарии для тестирования безопасности веб-приложений. Основные этапы и чек-лист работ представлены в предыдущей статье. Читать дальше →...
Современные методы исследования безопасности веб-приложений: инструментарий
В данной статье я расскажу об инструментарии для тестирования безопасности веб-приложений. Основные этапы и чек-лист работ представлены в предыдущей статье. Читать дальше →...
Шесть мифов о блокчейне и Биткойне, или Почему это не такая уж эффективная технология
Автор статьи — Алексей Маланов, эксперт отдела развития антивирусных технологий «Лаборатории Касперского» Неоднократно слышал мнение о том, что блокчейн — это очень круто, это прорыв, за ним будущее. Спешу вас разочаровать, если вы вдруг поверили в это. Уточнение: в этом посте мы поговорим о том...
Шесть мифов о блокчейне и Биткойне, или Почему это не такая уж эффективная технология
Автор статьи — Алексей Маланов, эксперт отдела развития антивирусных технологий «Лаборатории Касперского» Неоднократно слышал мнение о том, что блокчейн — это очень круто, это прорыв, за ним будущее. Спешу вас разочаровать, если вы вдруг поверили в это. Уточнение: в этом посте мы поговорим о том...
Разбор: могут ли хакеры на самом деле взломать биржу
Изображение:Christine Puccio, CC BY-SA 2.0 Миллионы инвесторов во всем мире видят в фондовом рынке инструмент своего обогащения. Их вера в биржу просто невероятна. И конечно, инвесторы считают, что биржи хорошо защищены по-умолчанию: цена акций может колебаться, но сами они никуда не исчезнут со...
Разбор: могут ли хакеры на самом деле взломать биржу
Изображение:Christine Puccio, CC BY-SA 2.0 Миллионы инвесторов во всем мире видят в фондовом рынке инструмент своего обогащения. Их вера в биржу просто невероятна. И конечно, инвесторы считают, что биржи хорошо защищены по-умолчанию: цена акций может колебаться, но сами они никуда не исчезнут со...
Blockchain
Данный текст будет являться новой главой для учебного пособия по защите информации кафедры радиотехники и систем управления МФТИ (ГУ). Полностью учебник доступен на github. На хабре я же планирую выкладывать новые «большие» куски, во-первых, чтобы собрать полезные комментарии и замечания,...
[Из песочницы] Один безопасный пароль на все случаи жизни
Спорить не буду, заголовок провокационный. Но и продолжение не лучше… Доброе утро! Я законченный параноик. Поэтому я люблю сложные пароли. Но хранить их в голове очень хлопотно… Вы же еще помните, что я параноик? И поэтому не пользуюсь менеджерами паролей, кроме тех, что могу поставить на свои...
[Из песочницы] Один безопасный пароль на все случаи жизни
Спорить не буду, заголовок провокационный. Но и продолжение не лучше… Доброе утро! Я законченный параноик. Поэтому я люблю сложные пароли. Но хранить их в голове очень хлопотно… Вы же еще помните, что я параноик? И поэтому не пользуюсь менеджерами паролей, кроме тех, что могу поставить на свои...