[Из песочницы] Уязвимость от разработчика в Raindrop.io

Доброе время суток, уважаемые читатели! Сегодня я узнал об интересном сайте Raindrop.io. Думаю, некоторые из вас уже наслышаны о нем, поэтому поясню тем, кто не в курсе. Данный сервис представляет собой умное хранилище закладок, некий аналог Pocket, но не многие догадываются, что его использование...

Все блоги / Про интернет

Уязвимость 19-летней давности позволяет захватить компьютер через Internet Explorer

Исследователи из IBM X-Force обнаружили опасную уязвимость CVE-2014-6332, которой, по их заявлениям, подвержены все версии Microsoft Windows, начиная с Windows 95. Основное потенциально уязвимое приложение с этим багом — Internet Explorer, начиная от версии 3.0. Уязвимость позволяет получать...

Все блоги / Про интернет

Почему Spritz стал столь популярным за последние несколько недель

Привет, %username%! Не профессиональному математику или криптографу, бывает сразу сложно понять, как устроен тот или иной алгоритм шифрования. Перед вами попытка разобраться с отдельными функциями одного алгоритма. А так же, понять, почему это следующий шаг после Keccak. На Хабре было несколько...

Все блоги / Про интернет

[Перевод] Памятка: Как стартапам обеспечить защиту данных в облаке

Примечание переводчика: За последние несколько лет тема информационной безопасности окончательно перестала быть уделом гиков и специалист и теперь интересует всех. После разоблачений Сноудена пользователи разнообразных онлайн-сервисов стали задумываться о безопасности своих данных. Теперь компании,...

Все блоги / Про интернет

Критическая уязвимость в Microsoft SChannel

Пользователи Windows, я думаю, были несколько расстроены, что OpenSSL Heartbleed их практически не затронул. Теперь же и они могут повеселиться! Вчера Microsoft опубликовала Security Bulletin MS14-066, в котором описывается критический баг в SChannel — реализации SSL/TLS от Microsoft, который...

Все блоги / Про интернет

Интервью: Тим Мессершмидт, PayPal

Многие читатели Хабра слушали доклад Тима Мессершмидта, который отвечает за связи PayPal с разработчиками в странах Европы, Ближнего Востока и Африки на прошедшей недавно конференции MBLTDev. Речь шла об аутентификации и сложностях, с которыми сталкиваются специалисты, пытаясь защитить...

Все блоги / Про интернет

Защита АСУ ТП в России: исследуем новые требования ФСТЭК

О кибератаках на АСУ ТП и промышленных диверсиях «в один клик» к 2014 году слышали, кажется, уже даже дети. Тут и havex, и «самый страшный поисковик» Shodan (где, кстати, недавно опубликовали карту АСУ ТП), и десяток инцидентов, описанных в последнем отчете Novetta. Российские организации,...

Все блоги / Про интернет

Установка, настройка и использование сканера уязвимостей сервера rkhunter

На хабре не раз было упомянуто приложение под названием rkhunter. Хотелось бы остановиться на нем по подробней. Rkhunter — это сканер различных видов локальных (потенциальных) уязвимостей (бэкдоров, эксплоитов и руткитов) со своей регулярно обновляемой базой. Он написан на bash и perl, поэтому...

Все блоги / Про интернет

[recovery mode] Перевыпускаем сертификат с SHA-2 — если Webnames не идет к Магомету…

Как было объявлено 5 сентября 2014 года, разработчики браузера Chromium уже не очень жалуют алгоритм хеширования SHA-1. Сам вид адресной строки браузера будет давать понять посетителям https-сайтов, «закрытых» такими сертификатами, что с сайтом что-то «не те». Вид строки будет меняться со временем,...

Все блоги / Про интернет

Электронная подпись. История появления и развития

В современном мире, когда за несколько часов можно заработать миллион, потерять миллиард, пересечь два континента, разговаривая при этом с деловым партнером на третьем, в современном мире просто необходимо было средство, которое позволит юридически заменить бумагу и человеческую подпись шариковой...

Все блоги / Про интернет

Авиарейс из Лос-Анжелеса был отменен из-за названия Wi-Fi сети

26 октября, рейс номер 136 авиакомпании American Airlines из Лос-Анжелеса в Лондон был отменен после того, как один из пассажиров обнаружил Wi-Fi сеть с названием «Al Qaeda Free Terror Network». Читать дальше →...

Все блоги / Про интернет

Руки прочь от консоли!

Любой организм стремится к гомеостазу. То есть к стабильности, предсказуемости, спокойствию. Это означает, что любая встряска, любое резкое изменение порождает стресс. Особенно, если в 3 часа ночи, особенно если сразу надо что-то с этим делать, разбираться, чинить… Кому знакома ситуация, когда...

Все блоги / Про интернет

Конференция 4SICS: уязвимый коллайдер, троян Havex и другие «русские угрозы»

Современные АСУ ТП всё чаще оказываются уязвимы перед хакерами — однако вендоры и пользователи не торопятся признавать и исправлять опасную ситуацию. Это наблюдение стало основной темой для дискуссий на международном саммите по безопасности промышленных систем управления 4SICS, который прошёл в...

Все блоги / Про интернет

[Перевод] Ricochet — анонимный бессерверный протокол передачи мгновенных сообщений

Перевод вводной части и введения в техническое описание проекта с открытым исходным кодом Ricochet (github). Анонимная бессерверная система передачи мгновенных сообщений, которая просто работает Ricochet – это эксперимент с альтернативным методом передачи мгновенных сообщений, который не доверяет...

Все блоги / Про интернет

Как защитить свой Windows-сервер от уязвимости POODLE SSLv3

В прошлой публикации про POODLE-уязвимость я упустил из виду сервера, работающие на ОС Windows, сконцентрировавшись на юниксовом программном обеспечении. Но судя по статистике популярности веб-серверов Microsoft-IIS занимает 13,5%, и занимает третью строчку в тройке лидеров, оставляя далеко позади...

Все блоги / Про интернет

Хакеры взломали более 3 млн. аккаунтов iTunes?

Во вторник в Интернете появились сообщения об утечке 3.887.882 учетных записей iTunes. Базу с аккаунтами и паролями неизвестные выложили на Pastebin.com и ряде других сайтов. В настоящее время эти записи уже удалены, однако нам доступна некоторая статистика, которая приводится ниже. Читать дальше...

Все блоги / Про интернет

Просмотр всех нажатий клавиш в Google Docs

С мая 2010 года Google Docs ввёл новый формат документов, который сохраняет подробную историю версий. Вы можете открутить действия назад, словно в замедленном фильме. Текстовый редактор сохраняет время нажатия клавиш с точностью до микросекунды. Журналист и хакер Джеймс Сомерс сумел взломать...

Все блоги / Про интернет

Открыт набор на «Zero Security: A» — программу платной стажировки в области этичного хакинга для начинающих

Открыт набор на «Zero Security: A» — программу платной стажировки в области практической ИБ для начинающих, в которой под руководством опытных инструкторов стажеры осваивают различный инструментарий для пентеста, изучают основы этичного хакинга. Стажировка проходит дистанционно и включает в себя...

Все блоги / Про интернет