В сеть утекли исходные коды операционной системы Windows 10

Пол информации портала theregister.co.uk недавно произошла массивная утечка приватных билдов ОС Windows 10 и фрагментов ее исходных кодов. Массив из 32 терабайтов данных (в архивированном виде — 8 терабайт), состоящий из официальных и приватных образов, закрытой технической документации и исходных... Хабрахабр Информационная безопасность Разработка под Windows

Security Week 25: В *NIX реанимировали древнюю уязвимость, WannaCry оказался не доделан, ЦРУ прослушивает наши роутеры

Земля, 2005 год. По всей планете происходят загадочные события: Nokia выводит на рынок планшет на Linux, в глубокой тайне идет разработка игры с участниками группы Metallica в главных ролях, Джобс объявил о переходе Маков на платформу Intel. Тем временем на конференции CancSecWest Гаэль Делалло... Хабрахабр Информационная безопасность Информационная безопасность

[Перевод] Вехи истории шифрования и борьбы с ним

Шифрование — это тема, вокруг которой в последние годы постоянно кипят страсти. Производители устройств и программ встраивают в свои изделия системы защиты. Эти системы, с одной стороны, помогают обычным людям и организациям, с другой же — ими же пользуются и нарушители закона. Последнее ведёт к... Хабрахабр Информационная безопасность Криптография

Запускаем GSM сеть у себя дома

В данной статье я хотел бы подробно описать, как мне удалось запустить собственную GSM сеть при помощи Osmocom и скромных вложениях в оборудование. Инструкции на официальном сайте устарели и мне пришлось потратить довольно много времени на их адаптацию. К счастью все проблемы были решены, и, если... Хабрахабр Информационная безопасность Разработка систем передачи данных

Уязвимость Stack Clash позволяет получить root-привилегии в Linux и других ОС

Изображение:finnsland, CC BY-SA 2.0 В механизме управления памятью операционных систем Linux, OpenBSD, NetBSD, FreeBSD и Solaris обнаружена серьезная уязвимость, позволяющая осуществлять повышение привилегий до уровня суперпользователя и выполнять произвольный код. Проблема безопасности получила... Хабрахабр Информационная безопасность Информационная безопасность

Как PVS-Studio может помочь в поиске уязвимостей?

Уязвимость в терминах компьютерной безопасности — недостаток в системе, позволяющий намеренно нарушить её целостность или вызвать неправильную работу. Как показывает практика, даже, казалось бы, незначительный баг может являться серьёзной уязвимостью. Уязвимостей можно избежать, используя различные... Хабрахабр Информационная безопасность Информационная безопасность

SigPloit: опубликован фреймворк для тестирования телеком-уязвимостей в протоколах SS7, GTP, Diameter и SIP

На GitHub опубликован код фреймворка SigPloit. Код выложил в открытый доступ исследователь информационной безопасности Лоай Абдельразек (Loay Abdelrazek). С помощью SigPloit можно проводить тестирования уязвимостей в телекоммуникационных протоколах. Появление проекта может серьезно изменить... Хабрахабр Информационная безопасность Разработка систем связи

Security Week 24: 95 фиксов от Microsoft, роутер сливает данные светодиодами, для MacOS появился рансомвар-сервис

Этот вторник патчей – просто праздник какой-то! Microsoft решила порадовать админов и выпустила 95 фиксов для Windows всех поддерживаемых версий, Office, Skype, Internet Explorer и Edge. 18 из них – для критических уязвимостей, включая три RCE. Кто не знает, это дыры, позволяющие удаленно запускать... Хабрахабр Информационная безопасность Информационная безопасность

Вебинар Крикета Ли и Пола Викси о методах защиты сети с использованием DNS RPZ

20-го июня 2017 в 20:30 по московскому времени, Крикет Ли (Infoblox Chief DNS Architect, соавтор книг о DNS и Bind) и Пол Викси (CEO of Farsight Security, один из пионеров современного интернета и изобретатель RPZ) проведут совместный вебинар, на котором расскажут: о последних атаках Wannacry,... Хабрахабр Информационная безопасность Информационная безопасность

[Из песочницы] Шифрование БД под управлением Firebird 3.0

В современном информационном мире, информация играет значительную роль в жизни человека, общества и государства. Рост размера накапливаемых и обрабатываемых данных подымает вопросы об их хранении и обеспечении конфиденциальности. Уже существует немало технических решений и предложений для решения... Хабрахабр Информационная безопасность Криптография

Потенциально опасные алгоритмы

Математические модели и алгоритмы сегодня отвечают за принятие важных решений, влияющих на нашу повседневную жизнь, более того — они сами управляют нашим миром. Без высшей математики мы бы лишились алгоритма Шора для факторизации целых чисел в квантовых компьютерах, калибровочной теории... Хабрахабр Информационная безопасность Математика

Найдена новая уязвимость в Intel AMT, связанная с режимом Serial-over-LAN

Исследователям из компании Microsoft удалось обнаружить вредоносное программное обеспечение, использующее в качестве «моста» для передачи информации Intel Serial-over-LAN (SOL), являющуюся частью инструментария Active Management Technology (AMT). Технология SOL работает таким образом, что трафик... Хабрахабр Информационная безопасность Информационная безопасность

Пишем простой драйвер под Windows для блокировки USB-устройств

Вряд ли пользователь домашнего ПК заинтересуется тем, чтобы блокировать устройства на своем ПК. Но если дело касается корпоративной среды, то все становится иначе. Есть пользователи, которым можно доверять абсолютно во всем, есть такие, которым можно что-то делегировать, и есть те, кому доверять... Хабрахабр Информационная безопасность Системное программирование

LTS Webinar — Топ-5 интересных уязвимостей или как Вас могли взломать за последний год

15 июня пройдёт онлайн-конференция со спикером Luxoft. Тема — Топ-5 интересных уязвимостей или как Вас могли взломать за последний год. Читать дальше →... Хабрахабр Информационная безопасность Информационная безопасность

[Из песочницы] Симметричное и асимметричное шифрование. Разбор алгоритма передачи шифрованных данных между серверами

Если имеется две машины и требуется переслать в одну или другую cторону данные в шифрованном виде — библиотека на php, написанная мною несколько месяцев назад и допиленная вчерашним вечером — то чем я хотел бы поделиться. Условимся, что машина, которая передает шифрованные данные — это всегда... Хабрахабр Информационная безопасность Криптография