Категория → Информационная безопасность

… Или все — таки нет? Вдохновившись недавно вышедшим переводом статьи на Блоге в разделе Информационная безопасность (Внутри извращенного ума специалиста по безопасности) я решил развить поднятую автором тему + добавить туда немного практики, почерпнутой из опросов моих знакомых. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Вирусы на VPS

1, Дек 2011

Это не обзорная статья, а скорее вопрос и обращение к блога-линуксойдам. Я пользуюсь услугами VPS одного известного хостера и регистратора доменов (именно регистратора, а не партнера). И вот однажды меня обвинили в запуске вредоносных программ. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

В этой статье, пойдет речь о безопасности виртуальных хостингов. На сегодняшний день, компаний представляющих хостинг услуги достаточно много и практически каждый день прибавляются новые, к сожалению, не многие из низ думают над безопасностью сайтов своих клиентов, как и над собственной, а жаль. Даже у крупных компаний, работающих на рынке несколько лет, порой увидишь такое, что […]

Приветствую всех, кто сейчас читает данную статью. Две недели назад я решил попытаться захватить какую-нибудь сеть. Сразу предупрежу, я не такой человек, который может войти в чужой компьютер и все удалить, я считаю, что главное — сохранить доступ к компьютеру\сети, даже если закрыт доступ по прямому IP. Рекомендовать on Facebook Share on vkontakte Bookmark in […]

Около полугода назад банк HSBC, клиентом которого я являюсь, ввел новую систему авторизации для интернет-банкинга на своем сайте. Теперь пользователю, желающему производить банковские операции через интернет, придется носить с собой дополнительный девайс (токен авторизации), названый HSBC Secure Key. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Не так давно, как вчера принесли компьютер с пометкой пароль от учетки не подходит «мы его помним, но он не работает». Поискал в интернете как сбрасывается пароль- нашёл пару программ, об одной из них сейчас и пойдет речь, но натолкнулся на проблему, все программы запускаются с диска, а у меня не нашлось сидирома ни на […]

Выходя очередной раз с работы увидел выбитый в Windows автомат QIWI и программу ОСМП которая пыталась в очередной раз «поднять» себя. И появилось несколько мыслей как «взломать» автомат.Способ 1 Самый первый способ который пришел в голову, но и самый сложный. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Итак, для чего глонасс/GPS в системах связи — обычно базовые станции (БС) сетей связи имеют пересекающиеся области покрытия, иногда они перекрывают друг друга еще и по частотам, чтобы синхронизировать свою работу так, чтобы одна БС не мешала другой, для этого каждая станция оснащается приемником гпс, и на оcнове полученных данных (точное время и координаты) происходит […]

УЭК является глобально интероперабельным машиносчитываемым паспортом (МСП), который описывается во второй части спецификации ИКАО doc9303[7], и попадает под действие закона о персональных данных, «С 1 января 2014 года, если более ранний срок не установлен постановлением Правительства Российской Федерации или законом субъекта Российской Федерации, указанными в «частях 2» и «3» настоящей статьи, универсальная электронная карта выдается […]

Каждый из нас так или иначе сталкивается с вирусами, которые бесконечны и беспредельны, они проникают к вам и мешают вашей работе, а ещё и воруют логины и пароли, что делать? Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Видимо, времена когда Mac OS была полностью безопасной системой уже в прошлом, всё чаще слышатся новости о всё новых и новых троянах. Но авторы этой программы, видимо, потрудились на славу, и мне показалось, стоит отдельно предупредить пользователей об угрозе. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

С DDOS атаками начинают бороться уже после того, как они начались. Борьба идет обычно только средствами сервера, при этом работа сайта на некоторое время парализуется. Но теоретически сайт можно изначально спроектировать так, чтобы при начавшейся атаке была недоступна только его часть, которую при необходимости можно было просто отключить или переместить на другой DDOS устойчивый сервер. […]

Как точно узнать, использует ли кто-то ваш WiFi? Есть способ: введите IP-адрес роутера в адресной строке браузера и откройте DHCP Client Table. Откроется список всех устройств, подключенных к вашему роутеру. Как же остановить WiFi-воров? Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Привет %user%! Не для никого не секрет что 21 век — это век цифровых технологий и именно сегодня практически все системы, все события и действия, приобретают новые обличия с помощью компьютерных технологий. Эта статья о том, что может быть создано в ближайшем будущем, если этого еще нет… Ну что ж, начнем. Рекомендовать on Facebook Share […]

Привет блогаюзер, из благих намерений делиться информацией и капельки свободного времени родилась небольшая статья-подсказка по электронной регистрации СПД(ФОП) в Украине. Так как на момент моей регистрации я был первым кто делал это с помощью новых технологий, я решил взять эту ответственность на себя. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Что же такое DroidSheep? DroidSheep это андроид приложение для простого взлома веб-сессий. Например: Вы заходите в кафе, выпить чашку кофе, и видите надпись «Зона с Free wi-fi», достаете свой ноутбук, заходите в социальные сети, facebook, Vkontakte и тд., вводите логин и пароль. Просматриваете страницы, пишите сообщения друзьям, подругам. Через некоторое время, в тоже кафе, где […]

Однажды, когда я проводил применения атрибутов для всех файлов системного диска, мне выдало ошибку изменения атрибута для файла C:\Documents and Settings\User\Application Data\Dropbox\shellext\l\4e999546. Казалось бы — все понятно: shellext — значит используется Explorer’ом. Но решил я открыть ту папочку. В ней оказалось две с половиной тысячи файлов, размером 1Кб. Непорядок. При попытке открыть их блокнотом получил […]

В этой статье мы рассмотрим мультиплатформенное (Linux, Windows) решение для эффективной контент-фильтрации, его установку и настройку. Такой фильтр можно использовать в школах или других образовательных учреждениях.Введение Сначала немного теории, если кому неинтересно, можно перейти к следующей главе. Какая фильтрация бывает? Фильтрация трафика может быть двух видов, серверная и клиентская. Рекомендовать on Facebook Share on vkontakte […]

Осуществляя любой платеж через интернет Вы подвержены риску перехвату, каким либо способом платежной информации. Использование безопасной точки доступа в интернет, свежее обновленных антивируса и фаервола ни чего не гарантирует – вы защищены максимум на 50%. Помните также, что ни какие информационные сообщения в виде SMS и электронных писем не спасут Вас от полной потери денег […]

Приветствую! В то время как зарубежные компании платят за баги, Российские говорят спасибо или вообще не чего не говорят, молча исправив найденную другим человеком ошибку. Хочу поделиться тем что происходило на протяжении сентябрьского дня. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Введение Учась в школе, я регулярно радовал преподавателя по информатики гадкими программами, написанными на Delphi. Одна из таких программ умела отключать антивирус, даже запороленный. Прошло много лет, но прототип той программы остался работоспособным и сейчас. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Начальные условия Некоторое время назад у меня украли телефон (белый Acer Liquid A1). Как это произошло и почему – не важно; рассказ не об этом. Как и любой разумный и подкованный в современных технологиях человек, я попытался телефон найти и вернуть. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Активная XSS Google

12, Окт 2011

Скриншот:Ссылка Уязвимость присутствует на «Справочном форуме Google» — в RSS темы обсуждения вопроса. Работает в Google Chrome, Opera, в FireFox — не работает, в других браузерах не проверял. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Однажды на пару моих windows-серверов напали злодеи — пытались попасть на сервер через RDP, я поглядел на это безобразие и решил что надо их блокировать по IP. Готовых решений поискал, да не нашёл, поэтому сделал сам. Навеяно этим постом. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Не так давно я стал счастливым обладателем беспроводного роутера TP-LINK TL-WR340GD. За два месяца работы роутер показывал себя только с лучшей стороны, многократно оправдывая свою низкую цену. Но я почувствовал «резкие колебания в Силе» и решил проверить этот роутер на одну уязвимость. Чутьё не подвело меня. Спойлер: всегда меняйте настройки роутера по умолчанию! Рекомендовать on […]

Есть у нас в городе один крупный провайдер, который пару лет назад был монополистом на рынке своих услуг. У провайдера, как у многих, есть сервис «Личный кабинет». В кабинете, разумеется, можно управлять услугами, смотреть статистику, информацию о текущей сессии. Так вот, обновление информации о текущей сессии сделано на ajax, что сразу наводит на мысль — […]

Существование бизнеса на вредоносных программах, зависит вовсе не от индустрии безопасности. Основная проблема, которая к сожалению будет еще долго нас преследовать — недостаточная осведомленность и квалификация пользователей. Это относится как к домашним системам, так и к государственным и частным. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Невзирая на то, что BIOS является мощным средством защиты, существуют способы обхода установленного в ней пароля. Иногда любопытные или стремящиеся максимально защитить свои данные пользователи ставят пароли на всём, на чём только можно, но нередко эти пароли ими забываются. Тяжело переносится забытие пароля на BIOS (пароль на загрузку системы), зачастую это может привести к покупке […]

Не так давно была принята новая редакция закона о защите персональных данных. В этом топике я расскажу, чем это обернулось для обычных граждан. Все студенты я думаю уже почувствовали на себе действие этого закона, пришлось подписывать множество лишних бумажек, что Вы не против, что Ваши персональные данные будут обработаны для изготовления диплома, сертификата и так […]

Перед многими разработчиками программного обеспечения возникает вопрос защиты своего труда. Поиск в сети на эту тему выдает кучу информации, но практических примеров и здравых описаний нет. Поэтому в качестве примера построения защиты расскажу о привязке программы к USB ключу. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend


Наверх