Подпись файлов через браузер
В ряде проектов требуется подписывать файлы произвольного формата (например, конкурсную документацию в формате PDF) при загрузке их на сервер. Обычно требуется подпись по ГОСТ Р 34.10-2001, с применением цифровых сертификатов X.509. При этом саму подпись потом удобно хранить на сервере в формате...
С QIWI-Кошелька Росузника сняли пол-миллиона рублей
С QIWI-Кошелька благотворительного проекта «Росузник» злоумышленниками было снято почти пол-миллиона рублей, если точнее 483 тысячи. Пароль аккаунта был изменен через перехват SMS-сообщения с кодом на смену пароля. На работоспособности проекта это сильно отразиться не должно, сумма, по словам...
[Перевод] Инсайд истории Mt. Gox
От переводчика: На Хабре уже было много про MtGox, но появившаяся пару дней назад статья с инсайдами от сотрудников обменника показались мне интересной, как пост-мортем проекта. Со стороны, крупнейшая мировая биржа биткоинов выглядит как величайший пример недобросовестного предпринимательства. Но...
Исходники Bitcoin-биржи MtGox слиты, часть выложена в интернет
Хм, странно, что об этом еще никто не написал. Какой-то человек с ником nanashi, представившийся русским, выложил в IRC-комнату #bitcoin из приватной IRC-комнаты сначала аудиофайл с разговорами на Японском, затем какую-то PDF, а затем и исходный код той части, которая непосредственно обрабатывала...
Исходники Bitcoin-биржи MtGox слиты, часть выложена в интернет
Хм, странно, что об этом еще никто не написал. Какой-то человек с ником nanashi, представившийся русским, выложил в IRC-комнату #bitcoin из приватной IRC-комнаты сначала аудиофайл с разговорами на Японском, затем какую-то PDF, а затем и исходный код той части, которая непосредственно обрабатывала...
Компания Boeing создала самоуничтожающийся телефон для секретных агентов
Думаю, что агент 007 был бы весьма рад смартфону, который самоуничтожается, если кто-то пытается получить доступ к его секретам. А именно такой телефон разработала компания Boeing, и сейчас о нем стало известно. Смартфон получил название «Black», просто и со вкусом, так сказать. Согласно планам...
Перехват разговоров ФБР с помощью Google Maps
Сетевой инженер Брайан Сили (Bryan Seely) устал от обильного спама на картах Google Maps. Он неоднократно обращался в Google с просьбой улучшить модерацию объявлений и даже открыл аккаунт в твиттере с публикацией примеров, но без толку. Тогда находчивый инженер придумал способ, как обратить на себя...
[Из песочницы] Как украсть биткоины? Инструкция в 3 шага
Недавно кому-то удалось провернуть крупнейшую в истории кражу биткоинов, виртуальной валюты, которую можно назвать аналогом «налички» в интернете. Ограблению подвергся Sheep Marketplace — рынок запрещенных наркотиков. Сделать это могли хакеры или кто-то, кто имел доступ изнутри, но ......
История однострочных багов
Компания Apple недавно допустила крупную ошибку, забыв удалить лишнюю строчку с оператором безусловного перехода goto посередине функции SSLVerifySignedServerKeyExchange для проверки серверной подписи при установке SSL-соединения. В результате, функция успешно завершала работу, независимо от...
Безопасность сетей доступа 3G/4G
Backhaul network — это сеть для подключения базовых станций (в терминологии 3G — NodeB) к контроллерам радиосети (RNC). Затраты на подключение базовых станций — одна из значительных составляющих расходов оператора, поэтому издержки, связанные с построением и эксплуатацией этих сетей, стараются...
Атаки на банковские системы
Не припоминаю я на Хабре статьи про атаки на банки. Никакой теории и фантазии, реальная практика и скрины :) Немного введения. Не так давно я выступал на VI уральском форуме по информационной безопасности банков, где много внимания было уделено новому стандарту ЦБ РФ об обеспечении информационной...
Обзор форматов стандарта CAdES
Данная статья представляет собой обзор стандарта CAdES (CMS Advanced Electronic Signatures). Статья была написана как на основе теоретических исследований, проведённых автором, так и на основе написания собственной реализации создания и проверки подписей форматов CAdES. В статье представлена...
Отправляем заявление в Государственную Думу относительно "«анти»террористического" пакета законопроектов
Итак, уважаемые коллеги, друзья, и просто пользователи ресурса, к превеликому сожалению, в Госдуме от чтения к чтению победоносно идет совершенно варварский пакет законопроектов, способных нанести огромный урон нашей с Вами любимой отрасли. Я против того, чтобы молча на это смотреть. Однако я — не...
Мы начинаем серию постов, посвященных работам победителей ИнфоТеКС Академии 2011-2012 по направлению «Научное исследование»
Мы начинаем серию постов, посвященных работам победителей ИнфоТеКС Академии 2011-2012 по направлению «Научное исследование», надеемся, что наши заметки станут для Вас настоящим источником вдохновения и помогут победить. Сегодня расскажем об исследовании команды из Санкт-Петербурга под руководством...
[Из песочницы] «BillGates» Linux Botnet — откуда же он взялся?
Буквально вчера читал статью ValdikSS «Linux Botnet «BillGates»» и после прочтения захотелось рассказать, откуда он взялся. Отступление На днях начальница пригнала своего сынишку поучиться уму-разуму, а так как дарование впервые видит серверную ОС, то решение учить пацана выпало на старый...
Бан по континентам
В одно прекрасное утро я просматривал логи и задал себе ряд вопросов: А жду ли я письма из Юго-Восточной Азии? ( когда смотрел логи почты ) И с какого перепугу ко мне стучаться ssh брутфорсеры из Штатов? Мне надо терпеть сетевые сканеры из Австралии? Кто мне звонит из Африки? (когда разглядывал...
Исследуем Linux Botnet «BillGates»
Написал мне вчера lfatal1ty, говорит, домашний роутер на x86 с CentOS как-то странно себя ведет, грузит канал под гигабит, и какой-то странный процесс «atddd» загружает процессор. Решил я залезть и посмотреть, что же там творится, и сразу понял, что ... Источник:Хабрахабр, Информационная...
Уязвимость Flash Player используется для направленных атак
В конце прошлой недели Adobe закрыла уязвимость в Flash Player CVE-2014-0502 через обновление APSB14-07. Согласно информации FireEye сразу несколько государственных и крупных частных веб-сайтов были скомпрометированы вредоносным ... Источник:Хабрахабр, Информационная безопасность...