Облачный сервис контроля целостности файлов вебсайта
Представьте, что в Ваш дом проникают незнакомцы, пользуются холодильником, вывешивают на окнах рекламу, переманивают друзей в свой публичный дом, а вы — ни сном ни духом. Скажете, невозможно? А ведь такое нередко происходит с владельцами веб-сайтов и хостинг-аккаунтов. Имеем ли мы информацию о...
Автоматический перебор комбинаций в механических сейфовых замках
На конференции Ruxcon в Мельбурне двое австралийских хакеров показали самодельное устройство на Arduino, которое подбирает комбинации на механических замках в некоторых сейфах. Пентестеры Джей Дэвис (Jay Davis) и Люк Янке (Luke Jahnke) объясняют, что оборудование для взлома таких замков стоит...
Windows Server «10» Technical Preview — Failover Clustering и Storage Replica (регистрация на вебинар)
Алексей Кибкало в рамках данного вебинара расскажет о новых возможностях Failover Clustering и Storage Replica в Windows Server Technical Preview. Краткий обзор и демонстрация нового функционала помогут вам быть в курсе того, что грядет весной 2015 с запуском коммерческого продукта. Планировать...
[Из песочницы] Тревожные симптомы Telegram
Telegram для меня оказался очень удобным и безопасным мессенджером. Определяющим при выборе оказался аспект безопасности, а именно — учрежденный конкурс по взлому алгоритма шифрования сообщений. Сам факт наличия такого конкурса очень положительно сказался на моем отношении и отношении тех, с кем я...
Плавающие энумы в RayFoundation
Постановка задачи Необходимо полностью абстрагировать перечисляемые типы, от их числового значения в С в целях обфускации кода. Т.е. после каждого обращение к плавающему энуму будет менятся таблица значений конкретных выражений. (В java такое было бы сделать на порядок проще, т.к. там enum является...
Уязвимость SSLv3 POODLE — как BEAST, только проще
Как вы, возможно, знаете, в SSLv3 обнаружена возможность Padding Oracle атаки, которая позволяет злоумышленнику, имеющему какую-либо возможность отправлять свои данные на сервер по SSLv3 от имени жертвы, расшифровывать по 1 байту за 256 запросов. Происходит это из-за того, что в SSLv3 padding не...
Новые уязвимости Windows используются злоумышленниками
Только за вчерашний день для Windows были обнародованы 4 0day уязвимости, которые уже закрыты Microsoft плановым patch tuesday. Кроме уже упоминавшейся Remote Code Execution уязвимости CVE-2014-4114 в компоненте OLE package manager, стало известно о еще одной RCE уязвимости и двух Local Privilege...
Вебинар компании Fujitsu «Новый уровень безопасности. PalmSecure»
Уважаемые коллеги, 21 октября 2014 г. предлагаем принять участие в вебинаре, на котором будет обсуждаться уникальное предложение компании Fujitsu по вопросам защиты данных: PalmSecure. Детали вебинара и регистрация...
Простой способ дополнительной защиты: SSH — ALERT
Администрирование большого количества “чужих” серверов, влечет за собой ответственность за защиту данных наших клиентов. Что бы надежно контролировать список лиц с ssh доступом к серверовам было решено продумать систему авторизации с ограниченого набора хостов. Читать дальше →...
Уязвимость нулевого дня в Microsoft Windows (патч будет доступен сегодня)
Мы уведомляем наших клиентов о критической уязвимости в Microsoft Windows CVE-2014-4114 (кодовое имя «Sandworm»). Исправление уязвимости потребует установки патча из Windows Update и перезагрузки вашего сервера. Ожидается, что обновление, исправляющие проблему, станет доступно в Windows Update...
Новая 0day уязвимость в Windows эксплуатируется in-the-wild
Специалисты компании iSIGHT Partners сегодня сообщили о новой уязвимости CVE-2014-4114 в Windows 7+, которая была обнаружена ими месяцем ранее. По информации аналитиков компании уязвимость эксплуатировалась киберпреступной группой, следы которой ведут в Россию. Эксплуатация уязвимости возможна с...
Искусственный интеллект, импортозамещение и другие особенности безопасности приложений
Защищенность российских информационных систем падает с каждым годом: в 2014 году 77% критически важных приложений крупных компаний и госпредприятий содержали опасные уязвимости. Еще больше усложняет ситуацию курс на импортозамещение: приходится строить системы из «сырого» отечественного ПО. Чтобы...
[Из песочницы] Брутфорсим EFI с Arduino
Приветствую Хабравчан! Думаю, данной темой не многих удивишь — достаточно набрать в поисковике фразу arduino bruteforce и сразу станет понятно, насколько распространен перебор паролей при помощи платформы Arduino. Я же хочу рассказать о том, как это быстро организовать с наименьшим наборов...
Официальный интернет-магазин Panasonic пересылает пароль в открытом виде и в копию 3 адресатам
По работе пришел партнерский промокод для поставщиков «Сочи-2014» на скидку (к слову, в письме цены были одни: например, 2800 против 5140, а промокод оказался лишь на 20 %, но суть не в этом). Зарегистрировался на Panasonic eplaza (официальный интернет-магазин «Панасоника»). Пароль в письме пришел...
Приглашаем на семинар «Практика выбора решений для защиты от угроз нулевого дня и целевых атак»
В среду, 15 октября, в московском офисе Mail.Ru Group пройдёт семинар для специалистов всех уровней в области информационной безопасности. Общая тема семинара «Практика выбора решений для защиты от угроз нулевого дня и целевых атак», организатором проведения является Ассоциация RISSPA при поддержке...
Птицы атакуют квадрокоптеры: несколько случаев нападения
Квадрокоптеры становятся все более востребованными. Их используют для видеосъемки в труднодоступных местах (не так давно коптер помог снять извержение вулкана), для разведывания различных мест, для доставки грузов и прочих целей. Дронов становится все больше. Соответственно, чем больше...
[recovery mode] Как защитить свои данные
Рассматривается ситуация, когда злоумышленники (доброумышленники) могут заполучить Ваш сервер для подробного изучения. Основная идея Поставить хорошее шифрование на физические тома. Включение нужных сервисов через сеть. Самое слабое звено человек, и хорошо если тот, кто знает пароли находится...
[Из песочницы] Простая реализация шифрования и расшифровывания файлов в Qt
Приветствую, почтенное хабрасообщество. Недавно столкнулся с необходимостью шифровать и расшифровывать файлы в Qt проекте. Основное условие – простота и прозрачность, так как, по сути, нужно заменить работу с файлами через QFile на что-то, что может писать данные в зашифрованном виде и читать их из...