Форензика и стеганография в видеофайле: разбор заданий online-этапа NeoQUEST-2015
Прошедший online-этап ежегодного соревнования по кибербезопасности NeoQUEST-2015 был крайне богат на интересные и нетривиальные задания! В этой статье мы: займемся стеганографией видеофайлов и эзотерическим языком программирования Piet, разбирая задание «Истина внутри» влезем в шкуру компьютерного...
[Перевод] Ученые протестировали мозговую активность, чтобы найти угрозу кибербезопасности
Старая пословица о том, что цепь сильна настолько, насколько сильно её самое слабое звено, безусловно, относится и к риску, с которым компании сталкиваются при защите своей информационной безопасности. Сотрудники создают угрозы, которые могут быть настолько же разрушительными для компании, как и...
Стань автором «Хакера» и получи инвайт на форум PHDays V
Как и в прошлом году, редакция «Хакера» приглашает своих читателей превратиться в писателей и бесплатно попасть на конференцию Positive Hack Days. Пять лучших материалов, которые вы пришлете до 15 мая 2015 года, будут опубликованы на страницах издания, а их авторы получат гонорар вместе с...
Тот случай, когда флуд бесполезен
Когда фермер возделывает свое ранчо, он рассчитывает, что на его участке буйно заколосятся помидоры черри, но ни в коем разе не состоится чемпионат по боулингу или слет адвентистов седьмого дня. Создатели многих онлайн ресурсов похожи на такого фермера, как близнецы, – порой, им и в голову не может...
IBM представляет новое решение для борьбы с кибератаками
Корпорация IBM объявила о том, что ее обширный архив данных об информационной безопасности теперь доступен на облачной платформе IBM X-Force Exchange. Эта платформа коллективного взаимодействия для борьбы с киберпреступностью содержит огромные объемы обобщенной информации об угрозах, рекомендации,...
[Перевод] Онлайн голосование стало на шаг ближе, благодаря прорыву в технологии безопасности
Исследователи Бирмингемского университета разработали технологию, позволяющую людям голосовать онлайн — даже, если имеются подозрения в том, что их домашние компьютеры заражены вирусами. Под влиянием защитных устройств, выпущенных некоторыми банками исследовательская группа по защите данных в...
Вперед к победе: опубликована конкурсная программа PHDays V
26 и 27 мая в ЦМТ состоится пятый по счету форум Positive Hack Days. Подготовка к мероприятию идет полным ходом: формируется программа докладов и мастер-классов (проголосовать за то или иное выступление можно на сайте), к инициативе PHDays Everywhere присоединились первые площадки из разных стран,...
Как поймать то, чего нет. Часть шестая. Вирусы в банке
Финансовые учреждения на данный момент являются самыми зарегулированными с точки зрения безопасности. Наличие многочисленных приказов, писем и стандартов позволяет, казалось бы, ответить на любой вопрос в ходе разработки и реализации политики безопасности. Но это только на первый взгляд, и на самом...
[Перевод] Руководство по шифрованию данных на PHP
От переводчика: в процессе программирования никогда не забываю о том, что я опасно некомпетентен в криптографии, и всем советую исходить из этого тезиса (ну, может быть кроме вас и еще вон того крутого парня). Однако, так или иначе, в процессе работы возникают задачи, связанные с защитой данных, и...
EMCSSL – Система идентификации пользователей WWW на основе подсистемы NVS криптовалюты EmerCoin и децентрализованных клиентских SSL-сертификатов
Под катом подробно рассмотрена масштабируемая инфраструктура для беспарольной авторизации на неограниченное число независимых серверов сети. Инфраструктура базируется на блокчейне криптовалюты, используя последний как децентрализованное доверенное хранилище хеш-сумм клиентских SSL-сертификатов....
Trojan-Downloader.Win32.Cabby.cemx — Часть вторая — Функционал
В предыдущей части разобрали и сняли первый слой обороны зловреда. Сделали дамп процесса после расшифровки основного кода, сохранив его в отдельном исполняемом файле. Настало время разобраться с логикой и смысловой нагрузкой самого Downloader'а. Читать дальше →...
csrf: токены не нужны?
بسم الله الرحمن الرحيم Для защиты от CSRF вы должны использовать анти-CSRF токены и только их. © pyrk2142 Типичные ошибки при защите сайтов от CSRF-атак Попытался привести...
[recovery mode] Работа глушилки GPS во время парада на красной площади
Собственно САБЖ. Читать дальше →...
[Перевод] Новый вирус, выводящий из строя компьютер при его обнаружении
Новый тип вредоносного программного обеспечения парализует работу компьютера при его обнаружении в ходе антивирусных проверок, нанося просто катастрофический удар своим жертвам. Читать дальше →...
Реализуем ещё более безопасный VPN-протокол
Эта публикация является продолжением ранее написанной в нашем блоге: «Реализуем безопасный VPN-протокол». В этой статье мы не переделываем и не переписываем протокол, а только чуть дорабатываем его дальше. Реализация всего нижеописанного уже присутствует в версии GoVPN 3.1. Для создания шума...
[recovery mode] Как 3CX Phone System решает проблемы безопасности в VoIP (часть 1)
Ломают все телефонные станции и в большинстве случаев это человеческий фактор: кто-то поленился поставить пароль на абонента или поставил простой пароль (логин 100 и пароль 100, просто классика), или не закрыл нужный порт, например, доступ в админку. Итак, посмотрим, как 3CX помогает обойти все эти...
Скомпрометирована база заказов Eldorado или чем опасен ретаргетинг
Подбирая новый телефон, зашел на сайт Эльдорадо, определился с моделью и перед созданием заказа по старой памяти решил проверить, кто может узнать о моей покупке. При этом даже не пришлось оставлять свои данные на ресурсе. На помощь пришел Google с поисковым запросом, который оповестил о скрытых...
Microsoft откажется от Patch Tuesday для Windows 10
Microsoft заявила об отказе от известной модели Patch Tuesday доставки security-обновлений для Windows 10 и работающих в ней компонентов. Теперь для домашних пользователей Windows 10 security-обновления будут приходить сразу после их выпуска компанией не дожидаясь обновлений прочих продуктов в...