Владимир Путин на форуме «Территория смыслов на Клязьме»
Я считаю, что ограничения должны быть минимальными," — В.В. Путин. Мне кажется, сообществу должно быть интересно. Молодежь, перспективы, «гайки» — взгляд первого лица. Очень прошу без троллинга в комментариях и безапелляционного анархизма. Читать дальше →...
Официальные форумы Epic Games взломаны
Официальные форумы Epic Games, forums.epicgames.com, были взломаны. Был получен несанкционированный доступ к таким данным, как логин, e-mail, дата рождения, пароль. Интересно, что в официальном письме не сообщается, в каком виде хранились пароли, однако они будут сброшены всем пользователям во...
Официальные форумы Epic Games взломаны
Официальные форумы Epic Games, forums.epicgames.com, были взломаны. Был получен несанкционированный доступ к таким данным, как логин, e-mail, дата рождения, пароль. Интересно, что в официальном письме не сообщается, в каком виде хранились пароли, однако они будут сброшены всем пользователям во...
Взлом сайта и его последствия
Времена, когда сайты взламывались ради забавы почти прошли. В современных реалиях сайты атакуют для извлечения прибыли. Атаковать могут абсолютно любой сайт, даже с минимальными показателями и трафиком. Читать дальше →...
Взлом сайта и его последствия
Времена, когда сайты взламывались ради забавы почти прошли. В современных реалиях сайты атакуют для извлечения прибыли. Атаковать могут абсолютно любой сайт, даже с минимальными показателями и трафиком. Читать дальше →...
Отчёт о прошедшей встрече Defcon Moscow
Недавно в нашем офисе прошла девятая встреча специалистов по информационной безопасности Defcon Moscow. Желающих побывать на встрече было много, но далеко не у всех была такая возможность, поэтому мы записали все выступления и делимся с вами этими видеороликами. Читать дальше →...
Отчёт о прошедшей встрече Defcon Moscow
Недавно в нашем офисе прошла девятая встреча специалистов по информационной безопасности Defcon Moscow. Желающих побывать на встрече было много, но далеко не у всех была такая возможность, поэтому мы записали все выступления и делимся с вами этими видеороликами. Читать дальше →...
[Из песочницы] Инструкция: внедряем HIDS OSSEC
OSSEC (Open Source Host-based Intrusion Detection System) – это хостовая система обнаружения вторжений. Если у вас появилась задача проверки контроля целостности файлов на ваших серверах, логирования различных действий на серверах, получения событий безопасности с ваших серверов (а также любых...
[Из песочницы] Делаем всё наоборот или портативный канал для безопасной передачи данных
Введение Год назад, когда ещё был в 10 классе, я занялся криптографией. Точнее как занялся: в школе обязательно требовалось провести исследовательскую работу — вот я и решил исследовать шифр RSA. В связи с недостаточностью знаний для исследования на стойкость, было проведено довольно сомнительное...
Хакеры добрались до ракет Patriot?
В зарубежные СМИ попала информация о том, что неназванные хакеры смогли осуществить успешную атаку и отправлять команды произведенным в США и использовавшимися немецкой армией ракетам Patriot. Ракетные установки располагались на турецко-сирийской границе. Согласно данным немецкого журнала...
Хакеры добрались до ракет Patriot?
В зарубежные СМИ попала информация о том, что неназванные хакеры смогли осуществить успешную атаку и отправлять команды произведенным в США и использовавшимися немецкой армией ракетам Patriot. Ракетные установки располагались на турецко-сирийской границе. Согласно данным немецкого журнала...
Чёрная археология датамайнинга: насколько опасны «сливы» больших данных
В 2014 году в сеть утекла большая, на 6 млн. записей, база паролей различных почтовых сервисов. Давайте посмотрим, насколько эти пароли актуальны сейчас, в 2015 году. Читать дальше →...
Чёрная археология датамайнинга: насколько опасны «сливы» больших данных
В 2014 году в сеть утекла большая, на 6 млн. записей, база паролей различных почтовых сервисов. Давайте посмотрим, насколько эти пароли актуальны сейчас, в 2015 году. Читать дальше →...
Что дают профили антивируcной защиты?
Вопросы «Соответствуют ли ваши продукты требованиям профилей антивирусной защиты?» и «Сертифицированы ли вы по требованиям профилей...?» поступают регулярно. Только через меня их проходит несколько в неделю. На самом деле, как правило, сам по себе именно сертифицированный продукт клиенту не нужен —...
Что дают профили антивируcной защиты?
Вопросы «Соответствуют ли ваши продукты требованиям профилей антивирусной защиты?» и «Сертифицированы ли вы по требованиям профилей...?» поступают регулярно. Только через меня их проходит несколько в неделю. На самом деле, как правило, сам по себе именно сертифицированный продукт клиенту не нужен —...
[recovery mode] Подписываем данные: HMAC на практике в API и Web-формах
HMAC (сокращение от англ. hash-based message authentication code, код проверки подлинности сообщений, использующий односторонние хеш-функции) — в криптографии, один из механизмов проверки целостности информации, позволяющий гарантировать то, что данные, передаваемые или хранящиеся в ненадёжной...
Wordpress в Интернет — приказано выжить
Wordpress (WP) одна из наиболее распространенных CMS. Из-за этого, сайта на базе WP часто становятся объектом разного рода атак. Кроме того, любителей «жареного» притягивает репутация WP как слабо защищенного продукта. Немалую роль в формировании такой репутации играют и администраторы/хостеры не...
Wordpress в Интернет — приказано выжить
Wordpress (WP) одна из наиболее распространенных CMS. Из-за этого, сайта на базе WP часто становятся объектом разного рода атак. Кроме того, любителей «жареного» притягивает репутация WP как слабо защищенного продукта. Немалую роль в формировании такой репутации играют и администраторы/хостеры не...