Бонд. Джеймс Бонд. Роботизированная подделка почерка для маркетологов и социальных инженеров
Маркетологи быстро выяснили, что в «системе принятия решений о доверии» есть уязвимость — люди охотнее доверяют рукописному тексту, чем печатному. Очень быстро появились рукописные шрифты и подписи в объявлениях/письмах, но они легко распознавались. Теперь же есть возможность автоматизированного...
Google решила повременить с шифрованием данных на Android по умолчанию
Компания Google, которая обещала шифрование по умолчанию (full-disk encryption) на устройствах, работающих под управлением своей новой мобильной ОС Android Lollipop, видимо, пошла на попятную. Издание Ars Technica сообщает, что новые смартфоны под управлением Android L не содержат эту опцию...
[Перевод] Обнаружение мобильного вредоносноо ПО в дикой природе
Смартфоны всё больше и больше проникают в нашу жизнь, для многих людей они стали незаменимым повседневным спутником. Эти гаджеты дают нам связь с другими людьми и развлекают нас. Мы доверяем им всё больше конфиденциальной и личной информации, и потому неудивительно, что злоумышленники уделяют...
[Из песочницы] Ставили MongoDB с дефолтными настройками? Поздравляем, она абсолютно открыта всем
Все, наверное, слышали про NoSQL базы, в частности, про MongoDB. Может даже быть кто-то ставил эту базу на свой сервер. Возможно, с дефолтными настройками. Если это так, пора срочно нырнуть под кат. Потому что MongoDB с дефолтными настройками абсолютно открыта извне всем и каждому. Читать дальше...
Как я поехал учиться в Сингапур бесплатно
Привет, я студент совместной программы Национального Университета Сингапура (13 место по версии Times Higher Education) и Университета Иннополис по направлению Информационная и коммуникационная безопасность. В данной заметке хочу рассказать о том, как я попал на эту программу, о моих первых...
[recovery mode] Сравнение Android-приложений для шифрования данных
Цель данной статьи — сравнить три Android-приложения для шифрования данных — LUKS Manager, Cryptonite и CyberSafe Mobile. Сразу нужно отметить, что сравнение будет честное, а не с целью выделить преимущества той или иной программы. У каждой программы есть свои достоинства и недостатки, в этой...
Безопасная Cisco
Всем привет! Многие из вас видели и читали прекрасные материалы под общим названием «Сети для самых маленьких». Собственно, я не претендую на лавры, но решил написать нечто подобное в области безопасности сети на основе оборудования Cisco. Первый материал будет посвящен BaseLine/L2 Security, т.е....
Опасности использования open-uri
OpenURI в руби это стандартная библиотека сильно упрощающая работу с URL так как она объеденяет в себе Net:HTTP/HTTPS/FTP и представляет из себя всего лишь метод open. Насколько я знаю это самый популярный способ для скачивания файла, GET запроса или чтения данных. Но на деле require "open-uri"...
[Из песочницы] «Реверс-инжиниринг» клиентского приложения в образовательном центре
Привет, Хабр. Хочу поделиться историей из жизненного опыта. Несколько месяцев назад я записался на платные курсы по изучению языка программирования JavaScript в прекрасном городе Минск. Потратил около недели времени на подробное изучение отзывов о каждой из компаний на рынке, сравнивал цены на...
[Из песочницы] Браузер Vivaldi хранит пароли в открытом виде
Прошёл почти месяц, как я открыл в шестнадцатеричном редакторе файл ~/.config/vivaldi/Default/Login Data и увидел примерно следующее: С тех пор ничего не изменилось. Читать дальше →...
За поимку автора Zeus назначена максимальная награда
В прошлом году мы писали о том, что правоохранительные органы США объявили в розыск автора известной банковской вредоносной программы Zeus. С использованием этой вредоносной программы были украдены сотни миллионов долларов с банковских счетов у пользователей по всему миру, а сам бот уже давно...
Компанию Lenovo атаковали в отместку за шпионскую программу Superfish
В полночь на главной странице Lenovo.com появилось слайд-шоу с изображением подростков, явно не предназначенное для рекламы ноутбуков и смартфонов компании. При открытии страницы начинала играть песня «Breaking Free» из кинофильма «Классный мюзикл» (High School Musical). В 7 утра (мск) на сайте...
[recovery mode] Сертификации CompTIA для ИТ-специалистов. Часть 1 из 7. CompTIA A+ и запись вебинара о подготовке к сертификации
1. Знакомство с сертификацией Моя карьера в качестве специалиста в информационных технологиях началась еще во время учебы в университете в 2000 году на производстве компьютеров в одном из крупнейших системных интеграторов Санкт-Петербурга. На участке конвейера, где я работал, осуществлялась...
Patch Management. Тестирование ежемесячных обновлений ПО
Материал данной статьи основан на опыте установки более 5 000 обновлений для продуктов Microsoft и Adobe. Patch Management – это процесс управления обновлениями программного обеспечения (ПО), без которого вряд ли обходится хоть одна современная компания, думающая о безопасности своей...
Правоохранительные органы обрушили ботнет Ramnit
Правоохранительные органы вместе с security-компаниями провели операцию по захвату и выведению из строя инфраструктуры крупного ботнета вредоносного ПО Ramnit, который включает в себя более трех миллионов ботов (зараженных компьютеров). В операции участвовала организация Europol, а также CERT...
Слив данных 180 тысяч пользователей FL.ru
Вчера стала известна информация, что неизвестным хакером были взломaны аккаунты администраторов биржи FL.ru (old Free-lance.ru). Читать дальше →...
USB killer
Было обычное хмурое зимнее утро, мы с коллегами по обыкновению пили утренний кофе, делились новостями, ничто не предвещало беды. Но тут приятель рассказал… далее цитата из скайп чата: Как-то читал статейку как парень в метро вытянул у чавака из сетчатого кармана сумки флеху, на которой 128 было...
[Перевод] Уязвимость в плагине WP-Slimstat 3.9.5 и ниже для WordPress
Пользователям плагина WP-Slimstat версии 3.9.5 и ниже следует обновиться как можно быстрее! Во время проведения очередного аудита безопасности мы обнаружили ошибку в безопасности, благодаря которой злоумышленник может получить «секретный» ключ плагина и, тем самым, осуществить SQL-инъекцию....