Программа стажировки «Zero Security:A» — практика этичного хакинга

Если вам интересна информационная безопасность и вы с восхищением смотрите на CTF, но не знаете, кого спросить и с чего начать — пройдите стажировку в «Zero Security: A». Программа стажировки включает теоретическую и практическую подготовку. В процессе обучения инструктора из PentestIT проводят...

Все блоги / Про интернет

На PHDays IV взломали «умный город»

Во время международного форума Positive Hack Days IV состоялся конкурс по анализу безопасности критической инфраструктуры под названием Critical Infrastructure Attack. Участники соревнования должны были обнаружить и эксплуатировать уязвимости для получения контроля над системами промышленной...

Все блоги / Про интернет

Шифрование резервного копирования на облачных сервисах

Многие из нас уже оценили преимущества облачных технологий, которые сегодня задают моду на работу в Интернет и хранение файлов. В зависимости от размера занимаемого пространства, у пользователя появляется возможность, платно или бесплатно, хранить на удаленных серверах достаточно большие объемы...

Все блоги / Про интернет

Оказалось, что Xbox One включается, когда слышит свою рекламу по телевизору

Понедельник, он же почти как пятница, поэтому он тоже достоин веселых новостей. Итак, игровая приставка Xbox One умеет распознавать голосовые команды (причем настолько хорошо, что в некоторых играх игрока могут оштрафовать за мат, но это другая история). Так вот, если рядом с приставкой произнести...

Все блоги / Про интернет

[Из песочницы] Спидран по 13 уязвимостям на сайтах. Основные понятия, и средства защиты

Недавно по работе собирал своего рода лекцию по веб-безопасности, ознакомился с известным рейтингом уявзимостей OWASP 2013 года, но с удивлением обнаружил, что корректной инфы на русском языке крайне мало, или её практически нет. Это, собственно, и стало поводом написать такую статью, в которой...

Все блоги / Про интернет

Реинкарнация NTLM-relay или как стать администратором домена за 1 минуту

Данный пост является логическим продолжением исследований, начатых в тыц и тыц. В первом посте я писал о старом добром SMB Relay в контексте современных условий эксплуатации. Второй пост затрагивал новую технику под названием SMB Hijacking с помощью которой можно выполнить код даже если исходящая...

Все блоги / Про интернет

Пока вы тут сидите, мы уже расклеиваем плакаты про паранойю

Есть особый кайф вешать вот такие плакаты в магазинах и заставлять людей немного задуматься: Читать дальше →...

Все блоги / Про интернет

un1c0rn, «Google для уязвимостей»

На хабре уже появлялись статьи о незащищенный инстансах mongodb и непропатченных openssl с heartbleed. Проект un1c0rn решил не мелочиться и сделать целый «поисковик уязвимостей», в статье на Motherboard.vice.com un1c0rn даже назвали «Google-ом для уязвимостей». Читать дальше →...

Все блоги / Про интернет

SiteLock – визуальный генератор пароля для сайтов от PHPShop

Мы часто сталкиваемся с задачей по созданию дополнительного пароля на сайт и панель управления — это дает большую уверенность в сохранности данных, и, конечно, рекомендуем использовать этот метод всем и почаще. Конечно, есть много способов поставить пароль, но все-таки, все они требуют наличия...

Все блоги / Про интернет

[Из песочницы] Атака на чёрный ящик. Реверс-инжиниринг виртуализированного и мутированного кода

Защита собственного программного обеспечения от реверс инжиниринга достаточно старая проблема, в своё время терзавшая сердца многих shareware разработчиков и не только. Обычно для таких целей применяют протектор, но насколько бы ни был крутой протектор, всегда найдутся люди которые его распилят и...

Все блоги / Про интернет

[Перевод] Раскрывая секрет. Архитектура Secret

Любая ваша мысль или желание может анонимно распространяться по всему миру менее чем за секунду, начиная только с вас и ваших друзей. Secret вышел лишь четыре дня назад, и все, что мы увидели, нас вдохновляет. Мысли, распространяющиеся по стране честные, трогательные, смешные и, вопреки ожиданиям,...

Все блоги / Про интернет

Как?мы?реализовали?DKIM?в?«Mail.Ru?для?бизнеса»

Недавно на Хабре уже была статья о том, как «Mail.Ru для бизнеса» становится лучше благодаря вашим комментариям: мы рассказывали, как реализовывали ваши пожелания. Сегодня я хочу остановиться на одной из воплощенных хотелок — возможности настройки собственной DKIM-подписи. Для нас она была одним из...

Все блоги / Про интернет

IBM получила патент на новую технологию борьбы с интернет-мошенничеством

Корпорация IBM на днях анонсировала получение патента на новую технологию борьбы с онлайн-мошенничеством, основанную на мониторинге и анализе поведенческих факторов. Сама технология называется «Система обнаружения мошенничества на основе анализа взаимодействия пользователя и браузера». Проще...

Все блоги / Про интернет

Полиция арестовала двух русских хакеров, использовавших функцию Find my iPhone для вымогательства

В Москве арестовали двух хакеров, навострившихся использовать функцию Find my iPhone для блокировки чужих айфонов и айпадов и вымогательства денег. По идее, возможность удалённо блокировать и выводить на экран сообщения предназначалась для связи владельца гаджета с его похитителем или нашедшим. Но,...

Все блоги / Про интернет

Microsoft и Adobe выпустили набор обновлений, июнь 2014

Компания Microsoft выпустила серию обновлений для своих продуктов, которые исправляют 66 уникальных уязвимостей в продуктах Windows, Internet Explorer и Office. Два исправления имеют статус Critical и еще четыре Important. Критическое обновление MS14-035 исправляет рекордные в этом году 59...

Все блоги / Про интернет

Применение двухфакторной аутентификации при подключении к 1С

Многие из клиентов нашей компании сильно озабочены вопросом безопасности доступа к 1С через интернет. Особенно обостряет эту проблему ситуация, когда бухгалтера хранят свой пароль на стикере, прилепленном на монитор. При таком раскладе введение дополнительных требований к сложности пароля и...

Все блоги / Про интернет

В Вашингтоне насчитали, что ущерб от киберпреступности не менее 0,5% мирового ВВП

В отчаянной попытке запомниться людям чем-либо кроме назойливых предустановок своего антивируса в Windows и на Android, компания McAfee, ныне являющаяся подразделением Intel Security, занимается изучением рынка киберпреступности. В опубликованном вчера докладе вашингтонского Центра стратегических...

Все блоги / Про интернет

Wi-Fi сети: проникновение и защита. 2) Kali. Скрытие SSID. MAC-фильтрация. WPS

Первая часть цикла была очень живо встречена хабрасообществом, что вдохновило меня на ускоренное написание следующей части. К предыдущей статье было оставлено много дельных комментариев, за что я искренне благодарен. Как говорится, хочешь найти огрехи в своих знаниях — напиши статью на Хабр. В этой...

Все блоги / Про интернет