Крипто-поГОСТ

Краткий обзор перечня отечественных стандартов по криптографии. для интересующихся...

Все блоги / Про интернет

Крипто-поГОСТ

Краткий обзор перечня отечественных стандартов по криптографии. для интересующихся...

Все блоги / Про интернет

Оператор мобильной связи не в силах предотвратить выдачу дубликатов сим-карт злоумышленникам

В интернете набирает обороты история с многократной выдачей дубликата одной и той же сим-карты злоумышленникам и последующим хищением средств. Вкратце, мошенники, используя подложную доверенность, оформили выдачу дубликата сим-карты жертвы, а затем, используя дубликат, похитили с различных...

Все блоги / Про интернет

Оператор мобильной связи не в силах предотвратить выдачу дубликатов сим-карт злоумышленникам

В интернете набирает обороты история с многократной выдачей дубликата одной и той же сим-карты злоумышленникам и последующим хищением средств. Вкратце, мошенники, используя подложную доверенность, оформили выдачу дубликата сим-карты жертвы, а затем, используя дубликат, похитили с различных...

Все блоги / Про интернет

Практическая подготовка в пентест-лабораториях. Часть 3

«Корпоративные лаборатории» — программа профессиональной подготовки в области информационной безопасности, состоящая из теоретической (курсы-вебинары) и практической подготовки (работа в пентест-лабораториях). В данной статье будет рассмотрено содержание именно практической базы, составляющей...

Все блоги / Про интернет

Практическая подготовка в пентест-лабораториях. Часть 3

«Корпоративные лаборатории» — программа профессиональной подготовки в области информационной безопасности, состоящая из теоретической (курсы-вебинары) и практической подготовки (работа в пентест-лабораториях). В данной статье будет рассмотрено содержание именно практической базы, составляющей...

Все блоги / Про интернет

XcodeGhost — malware apocalypto для iOS

Исследователи известной американской security-компании Palo Alto Networks сообщили об обнаружении множества вредоносных приложений в App Store. Этот магазин приложений поддерживается компанией Apple и известен как самый достоверный и безопасный центр дистрибуции приложений для iOS. Особенность...

Все блоги / Про интернет

XcodeGhost — malware apocalypto для iOS

Исследователи известной американской security-компании Palo Alto Networks сообщили об обнаружении множества вредоносных приложений в App Store. Этот магазин приложений поддерживается компанией Apple и известен как самый достоверный и безопасный центр дистрибуции приложений для iOS. Особенность...

Все блоги / Про интернет

[Из песочницы] JSON Web Token и sliding expiration в web-приложении

В web-приложениях наиболее распространенным методом аутентификации до настоящего времени являлось использование файлов cookies, которые хранят идентификатор серверной сессии и имеют свой срок годности (expiration date). При этом существует возможность эту дату автоматически продлевать при очередном...

Все блоги / Про интернет

[Из песочницы] JSON Web Token и sliding expiration в web-приложении

В web-приложениях наиболее распространенным методом аутентификации до настоящего времени являлось использование файлов cookies, которые хранят идентификатор серверной сессии и имеют свой срок годности (expiration date). При этом существует возможность эту дату автоматически продлевать при очередном...

Все блоги / Про интернет

Почта на Mail@Ru ведёт себя так удобно, что аж страшно

Сервис почты и команда юзабилистов Mail@RU создали сервис настолько удобный, что порой становится страшно. Для примера проведём эксперимент. Читать дальше →...

Все блоги / Про интернет

Почта на Mail@Ru ведёт себя так удобно, что аж страшно

Сервис почты и команда юзабилистов Mail@RU создали сервис настолько удобный, что порой становится страшно. Для примера проведём эксперимент. Читать дальше →...

Все блоги / Про интернет

В Китайском AppStore были обнаружены 39 заражённых приложений из-за модифицированной версия Xcode

Фирмой Palo Alto Networks был обнаружен вирус в iOs. Он попал через модифицированную версию инструмент Xcode от Apple — XcodeGhost. Читать дальше →...

Все блоги / Про интернет

В Китайском AppStore были обнаружены 39 заражённых приложений из-за модифицированной версия Xcode

Фирмой Palo Alto Networks был обнаружен вирус в iOs. Он попал через модифицированную версию инструмент Xcode от Apple — XcodeGhost. Читать дальше →...

Все блоги / Про интернет

О безопасности UEFI, часть третья

Продолжаем разговор о безопасности UEFI. На этот раз речь пойдет об опубликованной в конце 2014 года серьезной уязвимости в реализации ACPI S3 (Sleep Mode), ее эксплуатации и последствиях. Основная «фишка» этой уязвимости в том, что она вскрыла целый класс проблем безопасности UEFI, вообще не...

Все блоги / Про интернет

DoS эксплойт Chrome и некоторых других браузеров

Помните пост про эксплойт скайпа? Сегодня обнаружился похожий эксплойт для браузера Chrome и некоторых браузеров на его движке, который приводит к падению браузеров целиком или только отдельной страницы. Подробнее...

Все блоги / Про интернет

DoS эксплойт Chrome и некоторых других браузеров

Помните пост про эксплойт скайпа? Сегодня обнаружился похожий эксплойт для браузера Chrome и некоторых браузеров на его движке, который приводит к падению браузеров целиком или только отдельной страницы. Подробнее...

Все блоги / Про интернет

О безопасности UEFI. Часть вторая

Продолжаем начатый в прошлом посте разговор о безопасности UEFI, об угрозах и имеющихся защитах от них. В этот раз речь пойдет об SMM, о том, как он устроен и работает, и почему является желанной целью для атаки. Пропустившим нулевую и первую части сего опуса — рекомендую прочесть сначала их,...

Все блоги / Про интернет