Firefox проверит скомпрометированные пароли методом k-анонимизации
На Хабре неоднократно упоминали полезный сервис Have I Been Pwned (HIBP), где можно безопасно проверить свой пароль на предмет утечки. Люди часто используют один пароль на многих сайтах, поэтому одна маленькая утечка с любого из этих сайтов компрометирует все остальные, а заодно и центр «цифровой...
«Сбербанк Управление Активами» вносит в анкету новых клиентов посторонний e-mail
Хочу поделиться с общественностью весьма подозрительными наблюдениями о работе с персональными данными вкладчика в АО «Сбербанк Управление Активами». Если кратко — в анкетные данные нового клиента вносится данные «левого почтового аккаунта» при отсуствии собственного электронного ящика у клиента....
CISSP никому не нужен. Почему?
В требованиях вакансий ИТ-компаний редко можно встретить даже упоминание о CISSP. А именно эта независимая сертификация по информационной безопасности признается одной из самых серьезных на западе. Своим опытом получения сертификата CISSP поделился сотрудник нашей компании Сергей Полунин. Читать...
ВК халява или обмен пароля на стикеры
Привет, Хабр! Все вы знаете о такой абстрактной вещи как "халява". Возможность получить какую-то вещь бесплатно, пусть даже ненужную, собирает в интернете целые форумы единомышленников. Часть из этих предложений требуют неких активных действий, таких как регистрация, прохождение тестов, ввод...
[Перевод] Xbox Underground. Юные и беспечные
Банда хакеров-подростков добыла ключи от империи видеоигр Microsoft. Потом они зашли слишком далеко. 1. Бампер Поездка в Делавэр планировалась всего на день. Дэвид Покора, старшекурсник-очкарик из университета Торонто с неряшливыми светлыми волосами до плеч, отправился на юг, чтобы выбрать бампер...
5. Check Point на максимум. IPS. Часть 1
Продолжаем нашу серию уроков по Check Point. На этот раз мы обсудим одну из моих любимых тем, а именно — IPS (Intrusion Prevention System) По-русски — система предотвращения вторжений. Причем акцент именно на Prevention (т.е. предотвращение)! Одно из главных кредо компании Check Point это: “We...
В арсенал радио-хакера: широкополосная замена RTL-SDR до 6 ГГц
Недавно я прочитал статью, в которой автор пророчит нам веселое, но светлое будущее. Кроме всего прочего, он говорит дословно следующее: «Если мы ничего не можем поделать с тем, что государство следит за нами, мы должны иметь право следить за ним». Замечательный тезис! Даешь гонку радио-вооружений!...
Третья версия reCAPTCHA срабатывает в фоне незаметно для пользователей
В мае этого года на конференции конференции Google I/O 2018 представили третью версия технологии reCAPTCHA — reCAPTCHA v3 (бета). Как известно, это самая популярная система типа CAPTCHA, которая создана для блокировки ботов, то есть автоматизированных действий на разных сервисах. Систему...
Как производственный цех перешел на даровую энергию солнца
В прошлом году я уже писал о солнечных электростанциях и это нашло отклик в сердцах читателей. На этот раз я хочу рассказать о более мощной солнечной электростанции, которая питает производственный цех. Одна только мощность солнечных панелей составляет 27 000 Вт! Кому лень читать, могут посмотреть...
[Перевод] Unrestricted File Upload at Apple.com
Внимание — это фривольный перевод заметки о том, как именно Jonathan Bouman нашёл публичный AWS S3, который использовался на одном из поддоменнов apple.com. Плюс заметка хороша тем, что наглядно демонстрирует пользу от нескольких маленьких утилит в совокупности с терпением. Читать дальше →...
Концепция MAST в Биткоине
В рамках данной статьи мы поговорим о концепции MAST и ее применении в протоколе Биткоин. Мы рассмотрим свойства, которых позволяет добиться MAST, а также пользу от его применения. Статья будет интересна читателям, которые увлекаются протоколом Биткоина и другими инновационными платежными...
Обзор Microsoft Arc Mouse
Это уже четвертая реинкарнация мыши Microsoft Arc, которая в этом году отмечает свое десятилетие. Она стала еще более стильной, а вся кнопочная поверхность превратилась в одну большую область прокрутки, как вертикальной, так и горизонтальной. Читать дальше →...
[Перевод] Робот с голосовым управлением в 1961 году
Голосовое управление, такое привычное в наши дни — чем оно считалось в 1961 году? Научной фантастикой, приход которой в реальный мир был под вопросом? В принципе, да, но имитировать этот интерфейс доступными тогда средствами уже пытались. Так, например, в ассортименте компании Ideal имелась модель...
[Перевод] Обнаружен способ обхода защиты от перебора пароля на iPhone/iPad
Атака позволяет злоумышленникам осуществлять любое количество попыток ввода пароля на заблокированном устройстве Apple без риска, что сработает защитный механизм, стирающий все данные. Читать дальше →...
Поиск уязвимостей в смарт-контрактах: обзор конкурса EtherHack на Positive Hack Days 8
В этом году на PHDays впервые проходил конкурс под названием EtherHack. Участники искали уязвимости в смарт-контрактах на скорость. В этой статье мы расскажем вам о заданиях конкурса и возможных способах их решения. Читать дальше →...
[Из песочницы] Уязвимость в ICQ позволяла присоединиться абсолютно к любому чату
Всем привет, сегодня я хочу рассказать вам историю о том как я обнаружил уязвимость в ICQ, которая позволяла подключиться абсолютно к любому чату по его chat.agent`y. Уязвимость была в api.icq.com. Уязвимым метод: добавление людей в чат. mchat/AddChat Читать дальше →...
Практический видеокурс Школы информационной безопасности
Нет смысла лишний раз напоминать, почему при разработке сервисов важно уделять внимание безопасности. Поговорим о том, как строить системы защиты, поддерживать их в актуальном состоянии и развивать с увеличением числа угроз. Довольно много практических знаний по этой теме можно получить из...
Разрешаем доступ к веб-серверу только через CloudFlare (iptables)
Cloudflare — отличная штука для защиты сайтов от разных компьютерных жуликов — хацкеров. Однако, если они всё же узнали как-то оригинальный IP веб-сервера, на котором расположен сайт, они как минимум будут пробовать атаковать его по IP, минуя прокси. Можно городить редиректы, слать NGINX-ом ресеты...