Категория → Информационная безопасность

Здравствуйте, уважаемые Блогажители. Я думаю у многих из вас наверняка храниться много конфиденциальной информации. И у многих для этих целей выделен отдельный сервер, зашифрованный TrueCrypt’ом, или зашифрованный раздел на сервере. Передо мной встала задача — как оперативно выключить или перезагрузить сервер. Причем это должен сделать один из нескольких сотрудников, обладающих соответствующими полномочиями. Рекомендовать on Facebook […]

С одной из наиболее активных угроз мы сталкиваемся сегодня в интернете — это кибер-преступность.Все чаще преступники разрабатывают более совершенные средства получения прибыли от онлайновой преступной деятельности. Эта статья демонстрирует рост популярности, сложного метода, называемый Fast-Flux сети, который, как мы наблюдаем, находит все более широкое применение в «дикой природе». Fast-Flux сети — сети взломанных компьютерных систем […]

Последнее время на блоге все чаще попадаются темы или комментарии на тему сохранения всевозможных данных, будь то данные клиента, пользователя или просто проходящего мимо вас человека, который даже не подозревает о том, что, заходя на любую страницу с любого компьютера в интернет, все его перемещения, посещения вплоть до каждого клика мыши — все фиксируется. Рекомендовать […]

Перед фирмой, в которой я работаю, встала весьма серьёзная проблема — сохранение информации и удаление её в экстренных ситуациях. Мне же было поручено всё это дело изучить, сравнить и внедрить. Итак, с чем мы имеем дело. Существует 2 основных способа удаления информации, механический и программный. Углубляться не буду, все желающие могут погуглить, если интересно. Каждый […]

Кардинг (англ. carding) — род мошенничества, при котором производится операция с использованием банковской карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. © ru.wikipedia.orgНемного истории: В начале 90-х, когда Интернет в России существовал только в больших технических ВУЗах Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Звонят знакомые, жалуются что не работает vkontakte.ru и odnoklassniki.ru на ноуте (а я его недавно от вирусов лечил, антивирь ставил, в общем комп был чистый). Ну, подключаюсь удалённо TeamViewer’ом, захожу как всегда проверить файл hosts в папке c:\windows\system32\drivers\etc, открываю его — всё нормально. Странно. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a […]

Невозможное стало возможным! Французский разработчик и хакер GliGli зарелизил то, что большинство из нас ждут уже болше года: новый эксплойт для Xbox360. Новый взлом называется «Reset Hack Glitch» и требует установки чипа. «Reset Hack Glitch» совместима с большинством моделей Xbox360: все Xbox Slims и Zephyr и Jasper для Fat работаете на данный момент (Falcon будет […]

Свершилось то, чего многие так долго ждали. Сегодня хакеры GliGli и Tiros выложили публичную версию эксплоита, позволяющего запускать неподписанный код на всех модификациях Xbox 360 (включая SLIM) не зависимо от версии прошивки ядра. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Я хочу рассказать про принцип хакинга игрушек для игровой приставки Dandy (она же Nintendo Entertainment System, она же Famicom, она же 100500 китайских клонов, далее по тексту просто NES). Хакинг (а точнее модинг, но в эмусцене более распространён термин «ROMхакинг») игры будет заключаться в частичном дизассемблировании кода игры и написания своего небольшого кода. Принципиально РОМхакинг […]

Совсем недавно один из членов команды RED CREW в выложил в своём блоге исходники загрузчика для обхода защиты VMProtect. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Стоит у нас в конторе Windows Server 2003 и так как на мои хрупкие плечи программиста свалили полставки сисадмина пришлось в нем поковырятся что да как. Не сильно смысля в админских делах, я все же понял, что сервак находится не в лучшем состоянии. Висит на нем сервер AD, MS SQL Server 2005, UserGate и еще […]

Ключевое, на мой взгляд, назначение технологии, речь о которой пойдет ниже — упрощение входа в рабочую систему соблюдая, при этом, необходимый уровень безопасности. По работе я использую с пару десятков приложений, в ~70% из которых пароли не совпадают, при этом являются устойчивыми (сложными). Я чувствую себя вполне комфортно, чего не скажешь о моих коллегах (опять […]

Для начала немного теории: Количество одновременных tcp подключений в состоянии ESTABLISHED может быть не более 65535. Так устроен tcp стек. Что будет если установить такое количество соединений — зависит от операционной системы, и от грамотности настройки фаервола. Скорее всего она просто перстанет принимать дальнейшие подключения. Этот путь тоже возможен, но требует ресурсов хотябы 10ти машин. […]

Сегодня всё больше и больше людей предпочитают расплачиваться за товары и услуги прямо из своего мобильного телефона. Существует множество приложений позволяющих совершить оплату, используя разнообразные сервисы перевода денег. В связи с этим возникает вопрос безопасности. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Периодически натыкаюсь в разных Интернетах на «гениальные» догадки о том, как освободиться от «бремени» исполнения законодательства о персональных данных путем «выхода» из под национальной юрисдикции. Сами вопросы «бремени», на сколько можно судить по публикациям и их комментариям, довольно плохо понимаются авторами — все свалено в одну кучу: что понимать под персональными данными, какие правила обработки […]

В выходные у меня не получилось отдохнуть, но время я провел более чем интересно: В воскресенье я случайно узнал, что один из сайтов нашего клиента не работает и выдает ошибку “Parse error: syntax error, unexpected ‘<‘ in…”. Что ж, странно, подумал я, и произвел вскрытие index.php на предмет самовольных нелегальных перемещений строк кода, то, что […]

Некоторые соображения по поводу того, почему эта группа по-моему мнению не приносит тех деяний, которые следовало бы поддерживать. 1. После террористического акта в Норвегии в сети была выложена работа Брейвика, в которую Anonymous решили внести ошибки. Цель этих изменений должна была заключаться в манипуляции и внесении ложных представлений о работе. Это было сделано успешно, только […]

Здравствуйте. Примерно год назад я из некого комментария познакомился с интересным способом хранения паролей без их сохранения. Фраза выглядит странно, но более точно описать род этой программы мне не получилось. Способ заключается в том, что для получения пароля к конкретной учетной записи на конкретном сайте необходимо загнать в хэш-функцию строку, составленную по определенному правилу. Например: […]

Каждый, кто интересуется криптографией, может назвать огромное количество областей, в которых применяется хеширование. Оно используется для хранения паролей в базе данных, для проверки целостности файлов, для организации словарей типа ключ-значение. Также без хеширования было бы очень сложно сделать электронную подпись на основе ассиметричной криптографии. Ведь операции шифрования данных закрытым ключём и последущей расшифровки открытым являются […]


4 из 41234
Наверх