3. Анализ зловредов с помощью форензики

Добро пожаловать в третью статью нашего цикла по форезнике от Check Point. На этот раз мы рассмотрим SandBlast Mobile.

История одного патча Apple

В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ

Шифрование TLS-трафика по алгоритмам

В этой статье я хочу показать, как настроить Stunnel на использование российских криптографических алгоритмов в

IT-агентство Index: Диплинки: как

Как быть, если нужна просто ссылка, которая бы вела нас, например, в Телеграм, Viber, Инстаграм, куда угодно без

Явка провалена: выводим AgentTesla на

Мы продолжаем серию статей, посвященных анализу вредоносного программного обеспечения. В первой части мы рассказывали,

[Перевод] Проблема конфиденциальности

Я занимался тестированиями на проникновение с использованием PowerView и использовал его для извлечения информации о

[Перевод] Безопасность обновления программного обеспечения

Все блоги / Про интернет 19 августа 2019 25   

От переводчика: я наткнулся на TheUpdateFramework при поиске библиотек, реализующих автоматическое обновление ПО на десктопе. С одной стороны, мне показалось интересным и обстоятельным представленное ниже описание аспектов безопасности систем обновления ПО; с другой — наверняка помимо академических исследований, хоть и под крылом LinuxFoundation, можно найти много годных решений. Можете предлагать варианты в комментариях.


TheUpdateFramework



Безопасность

Мы можем считать систему обновления ПО "безопасной", если:



она узнает о последних доступных обновлениях своевременно

любые загруженные системой обновления файлы являются корректными, и

отсутствуют вредные последствия от проверки или загрузки файлов.

Чтобы этого добиться, требуются работоспособные превентивные стратегии против множества потенциальных атак.

Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

История одного патча Apple

В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ

От компьютерных игр до тайных

Возвращение интереса к винилу в немалой степени связано с «овеществленностью» этого формата. Папку на жестком диске

Imp Force & Toyfon - Vertigo

➔Buy: http://bit.ly/INVSNCT002 ✖ Invasion Recordings ✖ ➔Playlist: http://bit.ly/InvasionRecords ➔Visit

Nais - Tell Me [Neuropunk Records]

➔Buy: http://bit.ly/NRPNK004 ✖ Neuropunk Records ✖ ➔Playlist: http://bit.ly/NeuropunkRecords ➔Visit

[Перевод] Конференция DEFCON 19.

Приветствую всех! Кто из присутствующих говорит на испанском? Замечательно! Мы завоевали этот приз, потому что утром

Rafiki - Sloppy Seconds [Lost

➔Buy: http://bit.ly/LST037-btprt ✖ Lost Recordings ✖ ➔Playlist: http://bit.ly/LostRecordings ➔Visit