Мы начинаем серию постов, посвященных работам победителей ИнфоТеКС Академии 2011-2012 по направлению «Научное исследование»

Мы начинаем серию постов, посвященных работам победителей ИнфоТеКС Академии 2011-2012 по направлению «Научное исследование», надеемся, что наши заметки станут для Вас настоящим источником вдохновения и помогут победить. Сегодня расскажем об исследовании команды из Санкт-Петербурга под руководством...

Все блоги / Про интернет

[Из песочницы] «BillGates» Linux Botnet — откуда же он взялся?

Буквально вчера читал статью ValdikSS «Linux Botnet «BillGates»» и после прочтения захотелось рассказать, откуда он взялся. Отступление На днях начальница пригнала своего сынишку поучиться уму-разуму, а так как дарование впервые видит серверную ОС, то решение учить пацана выпало на старый...

Все блоги / Про интернет

Бан по континентам

В одно прекрасное утро я просматривал логи и задал себе ряд вопросов: А жду ли я письма из Юго-Восточной Азии? ( когда смотрел логи почты ) И с какого перепугу ко мне стучаться ssh брутфорсеры из Штатов? Мне надо терпеть сетевые сканеры из Австралии? Кто мне звонит из Африки? (когда разглядывал...

Все блоги / Про интернет

Исследуем Linux Botnet «BillGates»

Написал мне вчера lfatal1ty, говорит, домашний роутер на x86 с CentOS как-то странно себя ведет, грузит канал под гигабит, и какой-то странный процесс «atddd» загружает процессор. Решил я залезть и посмотреть, что же там творится, и сразу понял, что ...  Источник: Хабрахабр, Информационная...

Все блоги / Про интернет

Уязвимость Flash Player используется для направленных атак

В конце прошлой недели Adobe закрыла уязвимость в Flash Player CVE-2014-0502 через обновление APSB14-07. Согласно информации FireEye сразу несколько государственных и крупных частных веб-сайтов были скомпрометированы вредоносным ...  Источник: Хабрахабр, Информационная безопасность...

Все блоги / Про интернет

Обнаружение изменений в файлах на веб-сервере

Здравствуйте, уважаемые читатели! Картинка, кратко и аллегорично передающая смысл поста: У меня есть несколько сайтов, на которых в какой-то момент начал появляться вредоносный код, выглядящий как отдельные php-файлы либо дополнительные строки с длинными eval() в существующих файлах. После смены...

Все блоги / Про интернет

DARPA финансирует разработку чипа для подтверждения подлинности электронных компонентов

Как сообщает DARPA в пресс-релизе, объявляющем о начале разработки системы Supply Chain Hardware Integrity for Electronics Defense (SHIELD), за последние два года на оборудовании, использующемся министерством обороны США, было выявлено более миллиона электронных ...  Источник: Хабрахабр,...

Все блоги / Про интернет

[Из песочницы] Взлом аккаунтов через форму и событие. «XSS», чтобы не было путаницы с каскадными таблицами стилей

Вторую часть заголовка я взял из статьи вики. Забавно звучит. Легкое чтиво, веселого проникновения. Я хотел уже запостить котиков на страничке, нажал кнопку предпросмотр, увидел погрузку контента и мой браузер на пол секунды повис, развернув чуть ниже кнопки «добавить», «мой будущий пост». Я нажал...

Все блоги / Про интернет

Новая версия TextSecure: зашифрованные чаты под Android

Компания Whisper Systems выпустила новую версию своего приложения TextSecure для Android. Если раньше TextSecure шифровал содержимое SMS, то теперь работает как обычный асинхронный ...  Источник: Хабрахабр, Информационная безопасность...

Все блоги / Про интернет

Apple обещает скоро исправить SSL-баг в OS X

Компания Apple признала наличие бага в Mac OS X 10.9.1, который позволяет перехватывать трафик, зашифрованный по SSL. Несколько дней назад вышли соответствующие обновления безопасности iOS 7.0.6 и 6.1.6 для iOS 7 и 6. Как выяснилось, баг присутствует и в последней версии Mac OS X. Уязвимы все...

Все блоги / Про интернет

Ещё один пример теста на проникновение из собственной практики

Доброго времени суток, уважаемые читатели. Давно я не писал примеров по пен-тесту из собственной практики, пора это исправить. Как раз имеется один заказ, после выполнения которого прошло уже достаточно времени, и клиент разрешил опубликовать информацию в сети, но, естественно, без упоминания...

Все блоги / Про интернет

О чем расскажут на PHDays IV: трояны на SIM-карте и куда бежать при киберналете

Как создать вирус и ботнет для Android? Что можно узнать, купив жесткий диск на аукционе EBay? Чем угрожает SIM-карта своему владельцу? Как скопировать токен одноразовых паролей? 17 февраля стартовал заключительный этап Call For Papers ...  Источник: Хабрахабр, Информационная безопасность...

Все блоги / Про интернет

Банк России считает биткоины финансовой пирамидой

Олимпиада закончилась, наступила пора закручивать гайки. Глава департамента национальной платежной системы ЦБ Тимур Батырев говорит, что Биткоин — это финансовая пирамида: Найдутся люди, готовые расстаться с деньгами в расчете на легкую прибыль, и купят биткоины. Но будут и те люди, которые оплатят...

Все блоги / Про интернет

От белорусских компаний потребовали сертифицировать продаваемые средства защиты информации

Прошу прощения за такой громкий заголовок, но никак иначе назвать я это не могу. Сегодня хотели взять счета на продление антивируса, и получили ошеломляющую новость. Оказывается с 1-го января 2014 года в Беларуси перестали продаваться любые антивирусные продукты и не только они. Хочу сразу отметить...

Все блоги / Про интернет

Шифрованный тоннель для общения через VK (RSA + GreaseMonkey)

В связи с развитием событий в мире последним временем пользователи сети всё чаще задумываются о своей безопасности: кто-то отказывается пользоваться рядом web-сервисов, кто-то удаляет личную информацию, фото и другие данные с социальных сетей, а кто-то и вовсе «блокирует» свои учётные записи. Но...

Все блоги / Про интернет

Адам Лэнгли объяснил причины бага в iOS: лишняя строчка кода поломала всю безопасность

Вчера компания Apple выпустила обновление безопасности iOS 7.0.6 для iPhone 4 и более поздних моделей, iPod touch 5-го поколения и iPad 2+. Одновременно выпущен аналогичный патч 6.1.6 для iPhone 3GS и iPod touch 4-го поколения. Обновление закрывает уязвимость CVE-2014-1266, которая позволяет...

Все блоги / Про интернет

А может не уведомлять об обработке персональных данных?

Частью первой ст 22 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» (далее в статье — Закон) предусмотрена обязанность оператора, осуществляющего обработку персональных данных, уведомить орган Роскомнадзора до начала обработки. Сразу же (во второй части статьи) Закон...

Все блоги / Про интернет

[Из песочницы] Беда с web безопасностью или самый защищенный банк Америки

Вдохновившись статьей MrGrey о реакций российских компаний на плохие новости о дырах в безопасности, решил добавить свои 5 копеек, рассказав о своем опыте общения с американским Банком, который называет самым защищенным банком и является одним из крупнейших банков Америки — и в ообщем, наверное,...

Все блоги / Про интернет