7 вещей, которые необходимо знать о TOR

1. Tor все еще работает Судя по всему, сеть Tor остаётся невзломанной. По крайней мере, согласно внутреннему докладу NSA от 2012 года, хотя у этой организации и были возможности в определённых случаях раскрывать принадлежность определённых нод, в целом они не в состоянии раскрыть любую ноду по...

Все блоги / Про интернет

Службы Dyn-DNS: Microsoft блокирует «хороших» и «плохих» пользователей

Как-то прошло мимо Хабра, но на днях Microsoft добилась судебной блокировки около 20000 субдоменов NoIP. Однако что-то пошло не так и «по-техническим» причинам, предположительно, заблокировали миллионы пользователей. Читать дальше →...

Все блоги / Про интернет

Смартфон может считать пароль с экрана из отражения в Ваших глазах, а так же отпечатки пальцев

Неожиданная новость пришла из Германии. Проведенные исследования в Техническом Университете Берлина (далее TU Berlin) показали как легко смартфон может считать пароли с экрана телефона по отражение как в очках, так и в зрачках пользователя. Перевод с Heise.de, оригинальные картинки можно посмотреть...

Все блоги / Про интернет

Волшебная формула или как увидеть угрозу

Всякая система работает по уникальному алгоритму, без алгоритма — это не система. Гибкому, жёсткому, линейному, разветвляющемуся, детерминированному, стохастическому — не важно. Важно, что для достижения наилучшего результата система подчиняется неким правилам. Нам часто задают вопрос об алгоритмах...

Все блоги / Про интернет

Настройка ModSecurity

В продолжение Web Application Firewall (ModSecurity) в действии 1.1 Понятие регулярных выражений Читать дальше →...

Все блоги / Про интернет

Построение собственной коммуникационной сети поверх I2P

При современных тенденциях, направленных на тотальное прослушивание и сбор всевозможной информации, использование защищённых средств коммуникации как никогда актуально. Шифрование самих передаваемых данных решает проблему лишь частично, поскольку сам факт обмена информацией между участниками важнее...

Все блоги / Про интернет

Как я поборол DDoS за 15 минут

Привет, Хабр! Сегодня я бы хотел рассказать об одном удачном опыте из своей жизни. О том, как я отбил DDoS атаку на свой сайт, не имея особых технических навыков. Эта статья может быть для вас полезна, а кому-то просто интересна. Сразу скажу, что это не универсальный метод и подходит не всем. Но...

Все блоги / Про интернет

Определитель типа блокировки сайтов у провайдера

Написал тут маленькую программку, которая позволяет определить тип блокировки сайтов из реестра, применяемый провайдером. Она умеет определять подмену DNS, перенаправление DNS, IP/Port restricted DPI, Full DPI, ну и блокировку по IP, конечно же. Программа отправляет применяемый тип блокировки на...

Все блоги / Про интернет

Apple выпустила набор обновлений для своих продуктов

Вчера компания выпустила обновления для своих продуктов Apple TV, операционных систем iOS и OS X Mavericks, а также для веб-браузера Safari. Обновления исправляют широкий спектр уязвимостей, которыми могут воспользоваться злоумышленники. Наибольшему количеству исправлений подвергся движок WebKit. С...

Все блоги / Про интернет

Эти чертовы инкрементальные айдишники

Как программисту, принимавшему участие в разработке платежных систем, мне неоднократно приходилось анализировать на наличие уязвимостей различные платежные сервисы, хранящие персональные данные клиентов и я постоянно сталкиваюсь с одной очень распространенной проблемой. Имя этой проблеме —...

Все блоги / Про интернет

Apple исправляет уязвимости в iOS 7

Компания Apple выпустила iOS 7.1.2, исправив более 40 уязвимостей в таких компонентах iOS как CoreGraphics, Kernel, Lock Screen, Safari и др. Пользователи уже сейчас могут обновить свои iDevice (iPhone 4+, iPod Touch 5, iPad 2+) до самой последней версии iOS. Как обычно, обновление для устройств...

Все блоги / Про интернет

[Из песочницы] Web Application Firewall (ModSecurity) в действии

Атаки на уровень web-приложений одни из самых распространенных и часто крайне критичны. В данной статье хочу показать насколько способен WAF ModSecurity отражать данные угрозы. 1. Межсетевой экран уровня web-приложений Modsecurity 1.1 Проект ModSecurity ModSecurity создан Иваном Ристиком (Ivan...

Все блоги / Про интернет

Чарльз Херцфилд: директор DARPA и крестный отец ARPANET

“People are as important as ideas.” (Herzfeld 2005) Есть два Чарльза Херцфилда (Charles Herzfeld), один трудился над созданием фильмов «Черный лебедь», «Рестлер» и «Her», другой, будучи директором DARPA, принял персональное решение о создании ARPANET. Цели ARPANET: — проведение...

Все блоги / Про интернет

Application Porno или секреты мобильных приложений. Как их найти и унести всё

В новостной ленте я недавно обнаружил любопытное исследование, где ребята скачали и распарсили Android Playmarket, проанализировали сотни тысяч приложений на предмет наличия зашитых секретных токенов и паролей. То что результат их работы касался только анализа декомпилированного кода под Android,...

Все блоги / Про интернет

Yii 1.1.15 (исправление безопасности)

Вышел PHP-фреймворк Yii 1.1.15, исправляющий проблему безопасности, найденную в 1.1.14. Более ранние версии не затронуты. Если вы используете его, следует обновиться. 1.1.15 полностью совместим с 1.1.14. Уязвимость затрагивает `CDetailView`. Если ваше приложение берёт значение `value` от...

Все блоги / Про интернет

Опыт проверок Роскомнадзором операторов персональных данных за последний год

Указанное в заголовке ведомство в последнее время все чаще фигурирует на хабре в новостях, связанных какими-нибудь очередными черными списками и смешными блокировками, но в этой статье я хотел бы вспомнить об одной из не менее важных функций Роскомнадзора – надзор за выполнением законодательства в...

Все блоги / Про интернет

Как мне «помогли» в саппорте jabber

Доброго времени суток, хабр. Хочу в кратце поделиться тем, как сегодня обратился в тех. поддержку jabber.ru: support@conference.jabber.ru и что узнал. Года 3 назад искал я решение для общения с людьми из списка контактов моего маил ру аккаунта из под Убунты, нашел вариант привязки маил ру учетки к...

Все блоги / Про интернет

«Отмороженный» компьютер и полезный «Хрюкер»: чем удивит NeoQUEST-2014

Осталось меньше недели до NeoQUEST-2014, и мы еще раз выделим ключевые аспекты мероприятия, ради которых всем интересующимся информационной безопасностью стоит посетить нас! Тем более, что наш список докладов был расширен. Напомним, что NeoQUEST пройдет в Питере, и вход для всех...

Все блоги / Про интернет