Новая уязвимость Internet Explorer эксплуатируется in-the-wild
Компания Microsoft выпустила уведомление безопасности (SA 2963983), в котором сообщается, что новая 0day Remote Code Execution уязвимость CVE-2014-1776 присутствует во всех версиях браузера MS Internet Explorer 6-11 и используется атакующими в направленных атаках для доставки вредоносного кода...
DDoS любого сайта с использованием заметок Facebook
Полтора месяца назад, chr13 обнаружил способ произвести DDoS любого сайта с помощью Google Spreadsheet, а теперь же он применил такой способ в Facebook Notes. И он сработал! Способ эксплуатации совершенно такой же, как и в Google Spreadsheet: Сделайте список «уникальных» «картинок» ... Создайте...
Новые требования к паролям Стэнфордского университета: баланс между длиной и сложностью
Стэнфордский университет недавно обновил требования к паролям для доступа студентов и преподавателей к внутренним ресурсам своей сети. Теперь жёсткие требования использования букв в разных регистрах, цифр и спецсимволов действуют только для коротких паролей, и чем длиннее пароль, тем эти требования...
Samsung будет развивать Tizen как платформу для умного дома и готовит новый флагман
Странным образом Хабр миновала новость о том, что Samsung решил разбавить стройные ряды андроидов смартфонами на собственной ОС Tizen. Возможно, она показалась просто не очень интересной — кому нужна ещё одна мобильная ОС? — но за ней скрывается нечто большее, чем обычные новости из мира...
Новое в релизе Kerio Control 8.3
Представляем вашему вниманию Kerio Control 8.3 – новый релиз нашего UTM-решения. В Kerio Control 8.3 появились такие возможности, как обратный прокси-сервер, блокировка нераспознанных IP-адресов и управление полосой пропускания внутри VPN-туннелей. Упростился и значительно улучшился процесс...
Экспертно-хакерский десант на PHDays IV: делаем ключи от запертых дверей, ломаем браузеры и спасаемся из «умного дома»
Почему интернет вещей — угроза национальной безопасности? Что такое импрессия? Как найти уязвимость нулевого дня в приложениях с тиражами в сотни миллионов экземпляров? Существует ли панацея от DDoS-атак? Представляем вашему вниманию новую порцию выступлений, которые прозвучат на международном...
[Перевод] Самая умная кружка
Поставщик кофе Paulig совместно с финским подразделением международного рекламного агентства TBWA создали кружку, которая каждое утро будет радовать вас небольшим сюрпризом — новой картинкой. Кружка оснащена экраном на электронных чернилах и способна подгружать картинки из соцсетей или любого...
[Перевод] Одобренный НАСА детский конструктор позволяет собрать действующую модель марсохода
Помимо многих задач и проблем, ежедневно решаемых учёными из НАСА, одной из самых трудных является донесение до широких слоёв населения понимания того, чем вообще учёные занимаются в своих лабораториях. Когда речь заходит об исследовании космоса, обычному человек на ум приходят полёт Гагарина,...
Heartbleed и выполняем сетевые задачи не осуществляя вход в систему
С выявлением очередной опасной сетевой уязвимости Heartbleed стало предельно ясно, что никакие логины и пароли не гарантируют нам абсолютной безопасности в Интернете. Между тем для выполнения многих обычных задач в Сети вовсе не нужно нигде регистрироваться, придумывать ники, пароли и вообще...
Качество кода Open Source впервые превзошло качество кода проприетарных проектов на C/C++
Вчера организация The Linux Foundation объявила о запуске проекта Core Infrastructure Initiative (CII) для финансовой поддержки бедствующих Open Source проектов вроде OpenSSL, который в последние годы жил на пожертвования $2000 в год. В официальном пресс-релизе The Linux Foundation подчёркивает,...
HTTP Switchboard — NoScript на стероидах
Странно, что на Хабре до сих пор не было ни одного упоминания об этом расширении. Спешу исправить ситуацию. HTTP Switchboard — расширение для Google Chrome, которое позволяет пользователю блокировать ресурсы сайта посредством динамических черных и белых списков. Проще говоря, с помощью HTTP...
Linux Foundation и крупнейшие IT-компании создают фонд для поддержки критически важного открытого ПО
Amazon, Facebook, Google, Intel, Microsoft, Cisco, Dell, IBM, Fujitsu, NetApp, VMware Qualcomm и RackSpace стали сооснователями и первыми участниками созданного под эгидой Linux Foundation фонда Core Infrastructure Initiative, задача которого — поддерживать разработку ПО, от которого зависит...
Прибор для ухода за котёнком через интернет
На Кикстартере очень успешно началась кампания по сбору средств на новый гаджет Kittyo, хотя, на первый взгляд, его предназначение кажется, по меньшей мере, странным. Тем не менее, за неполные два дня собрано $155 тыс. при необходимых $30 тыс. Читать дальше →...
Регулирование смс-спама. Давайте поразмышляем?
Тема смс-спама и борьбы с ним поднималась на хабре не раз. А на этой неделе хаб пользуется особой популярностью. Много было исписано, вариантов предложено и даже предостережений об угрозах сделано. Сегодня же я решил порассуждать с сообществом в несколько иной плоскости. На тему регулирования...
Атаки нулевого дня, APT-атаки и защита от них с использованием решений Check Point
Множество систем безопасности на сегодня являются системами поиска совпадений (сигнатур) и моделей поведения уже известных угроз. Они бессильны против новых атак, на которые ещё нет сигнатур и патчей от производителя. Причем новые атаки, как правило, не имеют цели нанести заметного ущерба, а...
MIPS 2014: Потрачено
Для тех, кто не в теме: MIPS 2014 – это недавно прошедшая в Москве выставка, посвященная новейшим технологиям в области охраны, безопасности и пожаротушения. Выставка проводилась с 14 по 17 апреля в московском ВВЦ. Как раз в это время я был в Москве и решил зайти в выставочный зал, как говорится...
Жилет KOR-FX подарит новые ощущения от игр
Компания Immerz, принадлежащая физику Шахрияру Афшару, запускает серийное производство игрового жилета с тактильной обратной связью, на разработку которого было потрачено почти 5 лет. Планируется, что он появится в продаже уже в этом году. Читать дальше →...
SIEM на практике: дружим Prelude + Cisco IPS и выявляем эксплуатацию HeartBleed через корреляцию
Доброго времени суток всем! Сама по себе тема SIEM является в последнее время популярной. В виду комплексной сложности этих систем, вопросы, связанные с их использованием, глубокие и объемные. Существует довольно много статей (на Хабре и не только), посвященных SIEM. Однако в подавляющем...