Security Week 14: ShadowHammer и supply chain
Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах с компонентами Asus...
[Перевод] Разрабатывать приложения под Android — словно быть (демонетизированным) ютубером
Как известно, некоторые авторы на YouTube крайне недовольны условиями, которые предлагает эта платформа. Аналогичное сражение сейчас ведут разработчики Android-приложений на платформе Google Play. Попытаюсь за 20 минут объяснить, что не так с Android. Когда-то Android считался лучшей мобильной...
[Перевод] Разрабатывать приложения под Android — словно быть (демонетизированным) ютубером
Как известно, некоторые авторы на YouTube крайне недовольны условиями, которые предлагает эта платформа. Аналогичное сражение сейчас ведут разработчики Android-приложений на платформе Google Play. Попытаюсь за 20 минут объяснить, что не так с Android. Когда-то Android считался лучшей мобильной...
Как запретить стандартные пароли и заставить всех тебя ненавидеть
Человек, как известно, существо ленивое. А тем более, когда касается вопроса выбора устойчивого пароля. Думаю, каждый из администраторов когда-либо сталкивался с проблемой использования легких и стандартных паролей. Такое явление часто встречается среди верхних эшелонов руководства компании. Да-да,...
[Из песочницы] Зачем нужны сервисы приема SMS и с чем их едят
Сервисы, предоставляющие временный номер для приема смс онлайн, появились после того как многие социальные сети, торговые площадки и прочие интернет ресурсы перешли с идентификации пользователя, при регистрации, через адрес электронной почты на идентификацию через отправленный код на телефонный...
[Из песочницы] Зачем нужны сервисы приема SMS и с чем их едят
Сервисы, предоставляющие временный номер для приема смс онлайн, появились после того как многие социальные сети, торговые площадки и прочие интернет ресурсы перешли с идентификации пользователя, при регистрации, через адрес электронной почты на идентификацию через отправленный код на телефонный...
Глубины SIEM: корреляции «из коробки». Часть 5. Методология разработки правил корреляции
Завершаем цикл статей, посвященный правилам корреляции, работающим «из коробки». Мы ставили цель сформулировать подход, который бы позволил создавать правила корреляции, способные работать «из коробки» с минимальным количеством ложных срабатываний. Изображение: Software Marketing Читать дальше →...
Эксплуатация подписанных загрузчиков для обхода защиты UEFI Secure Boot
Введение Прошивки современных материнских плат компьютера работают по спецификации UEFI, и с 2013 года поддерживают технологию проверки подлинности загружаемых программ и драйверов Secure Boot, призванную защитить компьютер от буткитов. Secure Boot блокирует выполнение неподписанного или...
Прогноз о том, как будут преодолены ограничения интернета
Предупреждение! Я не специалист в сфере передачи информации, поэтому прошу отнестись с пониманием к идеям и фактам, изложенным в статье. Вопросы и ответы в тексте интересовали меня давно, но хотелось бы услышать мнение людей, которые в «теме». Регулирование интернета сейчас в тренде обсуждений....
Прогноз о том, как будут преодолены ограничения интернета
Предупреждение! Я не специалист в сфере передачи информации, поэтому прошу отнестись с пониманием к идеям и фактам, изложенным в статье. Вопросы и ответы в тексте интересовали меня давно, но хотелось бы услышать мнение людей, которые в «теме». Регулирование интернета сейчас в тренде обсуждений....
Аппаратное уничтожение данных на жёстком диске
Жжём по полной. Ни для кого не секрет, что для полного и безвозвратного удаления информации с цифрового носителя просто выбрать файл и нажать на клавишу «del» или воспользоваться командой «rm» недостаточно. Сделать так, чтобы умные и дотошные парни не смогли восстановить удаленные файлы с вашего...
Commando VM — альтернатива Kali Linux для Windows
Буквально на днях компания FireEye презентовала систему Commando VM, предназначенную для пентестеров и Red Team, работающую под управлением операционных систем семейства Microsoft Windows. FireEye позиционирует Commando VM как «первый в своем роде» дистрибутив для пентестеров под Windows, однако...
Commando VM — альтернатива Kali Linux для Windows
Буквально на днях компания FireEye презентовала систему Commando VM, предназначенную для пентестеров и Red Team, работающую под управлением операционных систем семейства Microsoft Windows. FireEye позиционирует Commando VM как «первый в своем роде» дистрибутив для пентестеров под Windows, однако...
92,7% делают бэкапы, потери данных выросли на 30%. Что не так?
В 2006 году на крупной российской конференции доктор технических наук выступил с докладом о нарастающем информационном пространстве. В красивых схемах и примерах учёный рассказывал о том, что через 5-10 лет в развитых странах информация будет поступать каждому человеку в количестве, которое он не...
[Из песочницы] Как я НЕ просканировал Белорусский интернет
Предисловие Данная статья не совсем похожа на те, что публиковались ранее про сканирования интернетов определенных стран, потому как я не преследовал целей массового сканирования конкретного сегмента интернета на открытые порты и наличие самых популярных уязвимостей ввиду того, что это противоречит...
[Из песочницы] Как я НЕ просканировал Белорусский интернет
Предисловие Данная статья не совсем похожа на те, что публиковались ранее про сканирования интернетов определенных стран, потому как я не преследовал целей массового сканирования конкретного сегмента интернета на открытые порты и наличие самых популярных уязвимостей ввиду того, что это противоречит...
В МИФИ пройдет студенческая олимпиада по информационной безопасности: как принять участие и что это дает
С 19 по 21 апреля 2019 г. в Национальном исследовательском ядерном университете «МИФИ» пройдет Всероссийская студенческая олимпиада по информационной безопасности. Олимпиада проходит при поддержке Positive Technologies. Принять участие в соревновании могут не только студенты МИФИ, но и студенты...
[Перевод] Ненавидим и затравлен: опасная жизнь взломщика вирусов, наживающего себе могущественных врагов
Фабиан известен тем, что уничтожает программы-вымогатели – вирусы, которые криминальные группировки рассылают с целью вымогания денег. Из-за этого ему приходится вести уединённый образ жизни, и всегда на один шаг опережать киберпреступников. По окончанию нашего интервью он переехал в неизвестное...