Баг в софте автомобилей Land Rover приводит к самопроизвольному отпиранию дверей
Автопроизводитель Land Rover отзывает более 65 000 автомобилей, чтобы исправить программный баг, который приводит к самопроизвольному отпиранию дверей автомобиля. При этом водитель не увидит никакого оповещения об открытии двери на приборной панели. Ошибка обнаружена на автомобилях Range Rover и...
Microsoft выпустила набор обновлений для своих продуктов, июль 2015
Microsoft обновила свои продукты, закрыв в них большое количество уязвимостей. Всего было выпущено 4 обновления со статусом Critical и 10 со статусом Important. Обновлению подверглись ПО SQL Server, веб-браузер Internet Explorer, различные компоненты Windows и Office. Обновление MS15-065, о котором...
Firefox и Chrome блокируют плагин Adobe Flash Player
Adobe Flash Player неоднократно подвергался критике за большое количество известных уязвимостей в коде продукта. Накануне руководитель подразделения Facebook, отвечающего за информационную безопасность, призвал Adobe объявить дату окончания использования Flash в браузерах. Ранее Google в рамках...
Владимир Путин на форуме «Территория смыслов на Клязьме»
Я считаю, что ограничения должны быть минимальными," — В.В. Путин. Мне кажется, сообществу должно быть интересно. Молодежь, перспективы, «гайки» — взгляд первого лица. Очень прошу без троллинга в комментариях и безапелляционного анархизма. Читать дальше →...
Официальные форумы Epic Games взломаны
Официальные форумы Epic Games, forums.epicgames.com, были взломаны. Был получен несанкционированный доступ к таким данным, как логин, e-mail, дата рождения, пароль. Интересно, что в официальном письме не сообщается, в каком виде хранились пароли, однако они будут сброшены всем пользователям во...
Взлом сайта и его последствия
Времена, когда сайты взламывались ради забавы почти прошли. В современных реалиях сайты атакуют для извлечения прибыли. Атаковать могут абсолютно любой сайт, даже с минимальными показателями и трафиком. Читать дальше →...
Отчёт о прошедшей встрече Defcon Moscow
Недавно в нашем офисе прошла девятая встреча специалистов по информационной безопасности Defcon Moscow. Желающих побывать на встрече было много, но далеко не у всех была такая возможность, поэтому мы записали все выступления и делимся с вами этими видеороликами. Читать дальше →...
[Из песочницы] Инструкция: внедряем HIDS OSSEC
OSSEC (Open Source Host-based Intrusion Detection System) – это хостовая система обнаружения вторжений. Если у вас появилась задача проверки контроля целостности файлов на ваших серверах, логирования различных действий на серверах, получения событий безопасности с ваших серверов (а также любых...
[Из песочницы] Делаем всё наоборот или портативный канал для безопасной передачи данных
Введение Год назад, когда ещё был в 10 классе, я занялся криптографией. Точнее как занялся: в школе обязательно требовалось провести исследовательскую работу — вот я и решил исследовать шифр RSA. В связи с недостаточностью знаний для исследования на стойкость, было проведено довольно сомнительное...
Хакеры добрались до ракет Patriot?
В зарубежные СМИ попала информация о том, что неназванные хакеры смогли осуществить успешную атаку и отправлять команды произведенным в США и использовавшимися немецкой армией ракетам Patriot. Ракетные установки располагались на турецко-сирийской границе. Согласно данным немецкого журнала...
Чёрная археология датамайнинга: насколько опасны «сливы» больших данных
В 2014 году в сеть утекла большая, на 6 млн. записей, база паролей различных почтовых сервисов. Давайте посмотрим, насколько эти пароли актуальны сейчас, в 2015 году. Читать дальше →...
Что дают профили антивируcной защиты?
Вопросы «Соответствуют ли ваши продукты требованиям профилей антивирусной защиты?» и «Сертифицированы ли вы по требованиям профилей...?» поступают регулярно. Только через меня их проходит несколько в неделю. На самом деле, как правило, сам по себе именно сертифицированный продукт клиенту не нужен —...
[recovery mode] Подписываем данные: HMAC на практике в API и Web-формах
HMAC (сокращение от англ. hash-based message authentication code, код проверки подлинности сообщений, использующий односторонние хеш-функции) — в криптографии, один из механизмов проверки целостности информации, позволяющий гарантировать то, что данные, передаваемые или хранящиеся в ненадёжной...
Wordpress в Интернет — приказано выжить
Wordpress (WP) одна из наиболее распространенных CMS. Из-за этого, сайта на базе WP часто становятся объектом разного рода атак. Кроме того, любителей «жареного» притягивает репутация WP как слабо защищенного продукта. Немалую роль в формировании такой репутации играют и администраторы/хостеры не...
В Adobe Flash Player обнаружена очередная критическая уязвимость
Компания Adobe выпустила второе за неделю уведомление безопасности APSA15-04, которое посвящено критической RCE уязвимости CVE-2015-5122. Как и ее предшественница, эта уязвимость позволяет удаленно исполнять код в популярных браузерах и обходить механизм sandbox. Эксплойт для этой уязвимости также...
[Перевод] Немного о защите идентификаторов веб-сессий
Предлагаем вашему вниманию перевод статьи из блога Eran Hammer — создателя фреймворка hapi.js. На этот раз речь пойдет об обеспечении безопасности идентификаторов сессий. На Github прозвучал вопрос о том, зачем в Node.js-фреймворке Express к идентификационной cookie сессии добавляется хэш-суффикс?...
[Из песочницы] Свободный доступ к банковскому USB
Иногда приятно удивляет изобретательность мошенников, которые хотят завладеть данными пластиковой карты: например, карточные воры придумали устанавливать скиммер в дверях (хотя об этом было написано на Хабрахабре ещё в 2011-м году). Однако люди сами часто бывают виноваты в том, что допускают...
[recovery mode] Решение Juniper Networks по обеспечению интегрированной безопасности для ЦОД и облачных сред
Рис. 1. Предпосылки безопасности виртуализованных рабочих нагрузок Облачные вычисления развиваются стремительными темпами, поэтому ИТ-руководителям и другим заинтересованным лицам приходится изучать массу информации, чтобы понять, какие преимущества этот новый тип сетевой инфраструктуры принесет их...