[Перевод] Диагностика ошибки Heartbleed в OpenSSL

Когда я писал об ошибке в GnuTLS, я сказал, что это не последняя тяжелая ошибка в стеке TLS, которую мы увидим. Однако, я не ожидал, что всё будет так плачевно. Ошибка в Heartbleed — это особенно неприятный баг. Она позволяет злоумышленнику читать до 64 Кб памяти, и исследователи в области...

Все блоги / Про интернет

Microsoft выпустили набор обновлений, апрель 2014

Компания выпустила серию обновлений для своих продуктов, которые исправляют 11 уникальных уязвимостей в продуктах Microsoft Windows, Internet Explorer и Office. Все исправления закрывают уязвимости типа Remote Code Execution, два из них имеют статус Critical и еще два Important. Обновление MS14-017...

Все блоги / Про интернет

Последствия OpenSSL HeartBleed

HeartBleed может стать, если уже не стала, самой большой информационной уязвимостью вообще. По какой-то причине, активность дискуссии в оригинальном топике не очень высока, что вызывает у меня крайне высокую степень удивления. Что произошло? 1 января 2012 года, Robin Seggelmann отправил, а steve...

Все блоги / Про интернет

Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta

Несколько часов назад сотрудники The OpenSSL Project выпустили бюллетень безопасности, в котором сообщается о критической уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL. Уязвимость связана с отсутствием необходимой проверки границ в одной из процедур расширения Heartbeat...

Все блоги / Про интернет

[Из песочницы] Уязвимость в MACROSCOP

Я давно увлекаюсь информационной безопасностью, но одно дело – понимание поверхностной логики работы программного обеспечения, и совершенно другое – понимание логики его внутренней реализации. Внешне любая программа может выглядеть замечательно и гармонично, создавая иллюзию полной безопасности и...

Все блоги / Про интернет

Играем в Cybercrime-детективов или компьютерная экспертиза для чайников

В наше время каждый человек имеет право использовать то программное обеспечение, которое ему приятнее и удобнее остальных. Частному и корпоративному (бизнес) пользователю доступен достаточно широкий ассортимент платных, а также свободно распространяемых операционных систем и прикладного...

Все блоги / Про интернет

Расследование об информационной безопасности в Яндексе. Rdomn – скрытая угроза

В этом посте мы хотим рассказать об одном из сложных случаев заражения пользователей, который нам довелось расследовать, и в котором были использованы многие из популярных техник. Злоумышленники постоянно совершенствуют методы внедрения вредоносного кода на веб-страницы зараженных сайтов. Если...

Все блоги / Про интернет

Сетевая нейтральность: а есть ли мальчик?

С бумом увлечения политикой начало вдруг казаться, что только в странах с тоталитарным и близких к нему режимами власти «закручивают гайки», ограничивая доступ граждан в интернет. Но исследование, проведенное в прошлом году Фондом развития гражданского общества показывает, что по той или иной...

Все блоги / Про интернет

[recovery mode] Осторожно Dropbox!

Вступление Прежде чем написать этот пост — я дважды рапортовал о возможной проблеме Дропбоксу, по джентельменский ждал пять дней первый раз и четыре дня после моего второго рапорта. И хоть Dropbox обязуется отвечать в течении трех дней, никаких комментариев я не получил до сих пор. Я не ставлю...

Все блоги / Про интернет

[recovery mode] Осторожно Dropbox!

Вступление Прежде чем написать этот пост — я дважды рапортовал о возможной проблеме Дропбоксу, по джентельменский ждал пять дней первый раз и четыре дня после моего второго рапорта. И хоть Dropbox обязуется отвечать в течении трех дней, никаких комментариев я не получил до сих пор. Я не ставлю...

Все блоги / Про интернет

[recovery mode] Ждем летних вебинаров от Алексея Кибкало

Что-ж есть и официальная информация о первом слушании по делу бывшего сотрудника Microsoft Алексея Кибкало, обвиняемого в краже коммерческих тайн, а так же информация непосредственно от Алексея. О чем идет речь тут, тут и тут. Учитывая огромное количество запросов, получаемых в наш адрес, обычно в...

Все блоги / Про интернет

[Перевод] История о трёх уязвимостях ядра

Недавно Trustwave, фирма специализирующаяся на информационной безопасности, опубликовала анонс отчёта, в котором критикуется, как Linux-сообщество справляется с уязвимостями. В нём сказано: «Разработчики программного обеспечения сильно разнятся в своей способности реагировать и устранять уязвимости...

Все блоги / Про интернет

[Перевод] История о трёх уязвимостях ядра

Недавно Trustwave, фирма специализирующаяся на информационной безопасности, опубликовала анонс отчёта, в котором критикуется, как Linux-сообщество справляется с уязвимостями. В нём сказано: «Разработчики программного обеспечения сильно разнятся в своей способности реагировать и устранять уязвимости...

Все блоги / Про интернет

Порталы нежити в Android

Новостями и исследованиями о новых зловредах для мобильной операционной системы Android сегодня уже никого не удивить. Но компания Google делает определенные шаги для улучшения безопасности платформы (кстати, из-за принятой модели безопасности ОС и большой фрагментированности версий ОС это сделать...

Все блоги / Про интернет

Антивирус на сервере — быть или не быть?

Недавно представители ИТ-индустрии озадачили меня, категорично и без оговорок озвучив следующее: на серверах не должно быть антивирусов, мы позволяем вам их туда ставить только потому что вы, безопасники, не обладаете нужной квалификацией для создания чистой экосистемы. При этом оппоненту было...

Все блоги / Про интернет

[Перевод] Как выявить хакерскую активность на сайте, устранить ее последствия и защититься от злоумышленников

Уровень подготовки веб-мастера: для всех В результатах поиска Google под адресом веб-страницы, которая предположительно подверглась хакерской атаке, будет отображаться такое сообщение. Возможно, вы не задумываетесь о том, что ваш сайт могут взломать, однако это довольно частое явление. Хакеры...

Все блоги / Про интернет

[Из песочницы] Деобфускация PHP

Здравствуй Хабр! Недавно зайдя на сайт своей знакомой, через смартфон, обнаружил несколько странных ссылок в подвале. Я поинтересовался у нее, специально ли она разместила эти ссылки. Конечно же нет. Она удивилась и решила лично посмотреть о каких ссылках идет речь и здесь начинается интересное:...

Все блоги / Про интернет

Современные тенденции развития DDoS-атак и защита от них с помощью DefencePro Radware

В нынешнее время, когда политическое и экономическое напряжение в странах нарастает, информационная война уже давно идет полным ходом на просторах Интернета и на одном из первых мест стоят всеми хорошо известны DDoS-атаки. В первую очередь им подвергаются государственные и новостные web-ресурсы,...

Все блоги / Про интернет