Роскомнадзор посоветовал размещать сайты на отечественных хостинг-площадках
Сегодня Роскомнадзор выпустил пресс-релиз, в котором предостерег владельцев веб-сайтов от использования популярного зарубежного CDN-сервиса CloudFlare. По словам федеральной службы, представители сервиса не реагируют на запросы об удалении сайтов, находящихся на данном сервисе и размещающих...
Роскомнадзор посоветовал размещать сайты на отечественных хостинг-площадках
Сегодня Роскомнадзор выпустил пресс-релиз, в котором предостерег владельцев веб-сайтов от использования популярного зарубежного CDN-сервиса CloudFlare. По словам федеральной службы, представители сервиса не реагируют на запросы об удалении сайтов, находящихся на данном сервисе и размещающих...
Heartbleed: что говорят вендоры
Пока индустрия, в целом, отходит от удара, нанесенного ей Heartbleed, отдельные компании выпустили свои пресс-релизы и комментарии, в которых разъясняют свою причастность к сабжу. Ниже дана справка по известным вендорам в кратком виде. Сервис: Facebook Затронут уязвимостью: неясно Нужно сменить...
Почему после обнаружения Heartbleed мы не предлагаем пользователям Почты Mail.Ru менять пароли
Короткий ответ на вопрос, озвученный в заголовке: потому, что этого не требуется. Heartbleed, одна из самых критичных уязвимостей в истории OpenSSL, не ударила по нашим пользователям. Чуть более подробный ответ – под катом. Читать дальше →...
Анализ приложения защищенного виртуальной машиной
В данной статье будет рассмотрено построение защиты приложения с использованием различных программных «трюков» таких как: сброс точки входа в ноль, шифрование тела файла и декриптор накрытый мусорным полиморфом, сокрытие логики исполнения алгоритма приложения в теле виртуальной машины. К сожалению,...
Тестирование безопасности клиент-серверного API
2 года назад я выступал на конференции CodeFest с темой «Пентест на стероидах. Автоматизируем процесс» и делал пересказ выступления в качестве статьи. В этом году я с большим удовольствием снова принял участие в конференции и выступил с темой «BlackBox тестирование безопасности клиент-серверного...
[Перевод] Пользователями мобильных телефонов теперь интересуется не только АНБ
Одна из крупнейших правительственных организаций США потребовала, чтобы американские операторы собирали и хранили персональную информацию, которая, при обнародовании, может содержать детали частной жизни абонентов. Агентство также потребовало, чтобы компании предоставляли правительству отчеты о...
Сравнение сканеров вредоносного кода на сайте
В настоящий момент существует не так много сканеров для поиска вредоносного кода и вирусов на хостинге, но даже при их малом числе никто не проводил оценок эффективности этих инструментов применительно к задаче поиска вредоносов на сайте. Поэтому возникла идея взять типовой взломанный и зараженный...
Справочник по уязвимости OpenSSL Heartbleed
Что может узнать атакующий Приватный ключ TLS сервера, приватный ключ TLS клиента (если клиент уязвим), cookies, логины, пароли и любые другие данные, которыми обменивается сервер и его клиенты. При этом не нужно прослушивать канал связи, достаточно послать специально сформированный пакет, и это...
Продолжение работы Microsoft Security Essentials на Windows XP после 8 апреля 2014
Сегодня столкнулся с прекращением работы антивируса Microsoft Security Essentials на Windows XP. Как известно, 8 апреля 2014 года закончилась поддержка Windows XP, поэтому в Microsoft решили отключить и антивирус для этой системы. Сообщения о том, что MSE будет работать ещё год для этой системы, не...
[Перевод] Диагностика ошибки Heartbleed в OpenSSL
Когда я писал об ошибке в GnuTLS, я сказал, что это не последняя тяжелая ошибка в стеке TLS, которую мы увидим. Однако, я не ожидал, что всё будет так плачевно. Ошибка в Heartbleed — это особенно неприятный баг. Она позволяет злоумышленнику читать до 64 Кб памяти, и исследователи в области...
Microsoft выпустили набор обновлений, апрель 2014
Компания выпустила серию обновлений для своих продуктов, которые исправляют 11 уникальных уязвимостей в продуктах Microsoft Windows, Internet Explorer и Office. Все исправления закрывают уязвимости типа Remote Code Execution, два из них имеют статус Critical и еще два Important. Обновление MS14-017...
Последствия OpenSSL HeartBleed
HeartBleed может стать, если уже не стала, самой большой информационной уязвимостью вообще. По какой-то причине, активность дискуссии в оригинальном топике не очень высока, что вызывает у меня крайне высокую степень удивления. Что произошло? 1 января 2012 года, Robin Seggelmann отправил, а steve...
Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta
Несколько часов назад сотрудники The OpenSSL Project выпустили бюллетень безопасности, в котором сообщается о критической уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL. Уязвимость связана с отсутствием необходимой проверки границ в одной из процедур расширения Heartbeat...
[Из песочницы] Уязвимость в MACROSCOP
Я давно увлекаюсь информационной безопасностью, но одно дело – понимание поверхностной логики работы программного обеспечения, и совершенно другое – понимание логики его внутренней реализации. Внешне любая программа может выглядеть замечательно и гармонично, создавая иллюзию полной безопасности и...
Играем в Cybercrime-детективов или компьютерная экспертиза для чайников
В наше время каждый человек имеет право использовать то программное обеспечение, которое ему приятнее и удобнее остальных. Частному и корпоративному (бизнес) пользователю доступен достаточно широкий ассортимент платных, а также свободно распространяемых операционных систем и прикладного...
Расследование об информационной безопасности в Яндексе. Rdomn – скрытая угроза
В этом посте мы хотим рассказать об одном из сложных случаев заражения пользователей, который нам довелось расследовать, и в котором были использованы многие из популярных техник. Злоумышленники постоянно совершенствуют методы внедрения вредоносного кода на веб-страницы зараженных сайтов. Если...
Сетевая нейтральность: а есть ли мальчик?
С бумом увлечения политикой начало вдруг казаться, что только в странах с тоталитарным и близких к нему режимами власти «закручивают гайки», ограничивая доступ граждан в интернет. Но исследование, проведенное в прошлом году Фондом развития гражданского общества показывает, что по той или иной...