Powershell Empire и FuzzBunch: эксплуатация нашумевшей уязвимости ETERNALBLUE
14 апреля 2017 года был опубликован новый дамп от группы хакеров, именующих себя The Shadow Brokers. Среди прочего в дампе находится фреймворк FuzzBunch, позволяющий эксплуатировать опасные RCE-уязвимости ОС Windows практически в автоматическом режиме. Данная уязвимость устранена с выходом пачта...
[Перевод] Переходим с Disqus на комментарии Github
Какое-то время я хотел убрать комментарии из своего блога; в основном, потому что здесь вообще мало комментариев, да и не хочется возиться с лишними «тормозами» от Disqus. Посмотрев на время загрузки Disqus, я был потрясён тем, что приходится терпеть посетителям сайта по моей вине (кроме тех, кто...
Kali Linux 2017.1
Долгожданный релиз Kali Linux 2017.1! Состоятся rolling-release Kali Linux 2017.1, который содержит множество интересных обновлений и функций: обновленные пакеты, обновленное ядро, которое обеспечивает более качественную аппаратную поддержку, а также множество обновленных инструментов и...
Kali Linux 2017.1
Долгожданный релиз Kali Linux 2017.1! Состоятся rolling-release Kali Linux 2017.1, который содержит множество интересных обновлений и функций: обновленные пакеты, обновленное ядро, которое обеспечивает более качественную аппаратную поддержку, а также множество обновленных инструментов и...
Как я устроился в компанию, специализирующуюся на ИБ, будучи «нубом» в их проф. деятельности
События нашей жизни очень часто разворачиваются непредсказуемо, бывает так, что ветер перемен приходит внезапно, принося с собой совершенно новые, ранее неизведанные перспективы, которые поначалу могут казаться непостижимыми из-за своей уникальной среды и узкоспециализированной направленности. В...
Как я устроился в компанию, специализирующуюся на ИБ, будучи «нубом» в их проф. деятельности
События нашей жизни очень часто разворачиваются непредсказуемо, бывает так, что ветер перемен приходит внезапно, принося с собой совершенно новые, ранее неизведанные перспективы, которые поначалу могут казаться непостижимыми из-за своей уникальной среды и узкоспециализированной направленности. В...
Как хакеры атакуют веб-приложения: боты и простые уязвимости
Общедоступные веб-приложения являются привлекательной мишенью для злоумышленников. Атаки на веб-приложения открывают перед ними широкие возможности: доступ к внутренним ресурсам компании, чувствительной информации, нарушение функционирования приложения или обход бизнес-логики – практически любая...
Hacksplaining — интерактивный курс по веб-уязвимостям
Hacksplaining представляет каталогизированный и наглядный онлайн-туториал по основным веб-уязвимостям. По каждой уязвимости представлено подробное описание, насколько часто встречается, как сложно ее эксплуатировать и уровень ее критичности. К каждой уязвимости приложено подробное описание, вектор...
Hacksplaining — интерактивный курс по веб-уязвимостям
Hacksplaining представляет каталогизированный и наглядный онлайн-туториал по основным веб-уязвимостям. По каждой уязвимости представлено подробное описание, насколько часто встречается, как сложно ее эксплуатировать и уровень ее критичности. К каждой уязвимости приложено подробное описание, вектор...
Как выбрать поставщика услуг информационной безопасности
Что важно при выборе провайдера услуг по нейтрализации DDoS-атак и защиты сетевого периметра? «Ширина канала к серверу» — скажете вы. Ну, и добавите: «Защита от разных векторов атак». Возможно в вашем списке ещё есть активный сканер уязвимостей. Что там сложного? Многим кажется, что DDoS-mitigation...
Как выбрать поставщика услуг информационной безопасности
Что важно при выборе провайдера услуг по нейтрализации DDoS-атак и защиты сетевого периметра? «Ширина канала к серверу» — скажете вы. Ну, и добавите: «Защита от разных векторов атак». Возможно в вашем списке ещё есть активный сканер уязвимостей. Что там сложного? Многим кажется, что DDoS-mitigation...
Как «заказывают» DDos-атаки: история из жизни
Ниже история о том, как на e-commerce платформу заказали DDos-атаку, исполнители решили больше «заработать» — известили жертву, запросили больше денег. После того как не договорились — началась атака, а потом “случайно” пришло еще одно письмо с предложением по “защите” от DDos-атак, подробнее...
Как «заказывают» DDos-атаки: история из жизни
Ниже история о том, как на e-commerce платформу заказали DDos-атаку, исполнители решили больше «заработать» — известили жертву, запросили больше денег. После того как не договорились — началась атака, а потом “случайно” пришло еще одно письмо с предложением по “защите” от DDos-атак, подробнее...
YUBITSEC CTF: Изучайте реверс или +925 очков рейтинга за несколько минут
Всем доброго времени суток. Только что подошел к концу очередной CTF от YubitSec, не смотря на сложности, которые возникли в самом начале из-за обильного DDoS'а всех сайтов с заданиями, битва была довольно жесткой. Задания всё ещё доступны по ссылке. Читать дальше →...
Обсуждаем «Операционные системы будущего для Интернета вещей»: приходите — будет интересно
В ближайшую среду, 26 апреля, в 19.00 в московском офисе «Лаборатории Касперского» пройдет очередная встреча Moscow IoT Community, которая в этот раз будет посвящена операционным системам для Интернета вещей. Обсудить с создателями KasperskyOS можно будет не только появление и место нашей...
«Криптография в блокчейнах»: о хеш-функциях, ключах и цифровых подписях
Криптография — это сердце блокчейна, которое обеспечивает работу системы. Архитектура блокчейна предполагает, что доверие между участниками сети базируется на принципах математики и экономики, то есть является формализованным. Криптография также гарантирует безопасность, причем основанную на...
Security Week 16: SWIFT под колпаком, в Magento снова дыра, подари Honeypot другу
Shadow Brokers явно завидуют славе Ассанжа. Раньше они с покерфейсом выкладывали несвежие архивы инструментов АНБ, которые и сами по себе давали основания для знатного хейта в адрес АНБ. Теперь же Shadow Brokers – это такой Wikileaks, только лучше: в этот раз они слили не только эксплойты, но и...
Security Week 16: SWIFT под колпаком, в Magento снова дыра, подари Honeypot другу
Shadow Brokers явно завидуют славе Ассанжа. Раньше они с покерфейсом выкладывали несвежие архивы инструментов АНБ, которые и сами по себе давали основания для знатного хейта в адрес АНБ. Теперь же Shadow Brokers – это такой Wikileaks, только лучше: в этот раз они слили не только эксплойты, но и...