Информационная безопасность

23.06.2017

В сеть утекли исходные коды операционной системы Windows 10 [маленькая часть]

В сеть утекли исходные коды операционной системы Windows 10 [маленькая часть]


UPD Выяснилось, что theregister все сильно преувеличил. По информации портала theregister.co.uk недавно произошла массивная утечка приватных билдов ОС Windows 10 и фрагментов ...
Security Week 25: В *NIX реанимировали древнюю уязвимость, WannaCry оказался не доделан, ЦРУ прослушивает наши роутеры

Security Week 25: В *NIX реанимировали древнюю уязвимость, WannaCry оказался не доделан, ЦРУ прослушивает наши роутеры


Земля, 2005 год. По всей планете происходят загадочные события: Nokia выводит на рынок планшет на Linux, в глубокой тайне идет разработка игры с участниками группы Metallica в ...
Symantec отказалась предоставить исходные коды для аудита в России

Symantec отказалась предоставить исходные коды для аудита в России


По российскому законодательству, западные компании обязаны подчиниться запросу ФСБ и предоставить для ознакомления исходный код своих проприетарных программ, прежде чем их ...
WikiLeaks опубликовала документацию ЦРУ по заражению физически изолированных компьютеров

WikiLeaks опубликовала документацию ЦРУ по заражению физически изолированных компьютеров


22 июня 2017 года сайт WikiLeaks опубликовал документы проекта ЦРУ под названием Brutal Kangaroo. Это набор инструментов под Windows, предназначенных для заражения физически ...
Вехи истории шифрования и борьбы с ним

Вехи истории шифрования и борьбы с ним


Шифрование — это тема, вокруг которой в последние годы постоянно кипят страсти. Производители устройств и программ встраивают в свои изделия системы защиты. Эти системы, с ...
Виртуальные твари и места их обитания: прошлое и настоящее TTY в Linux

Виртуальные твари и места их обитания: прошлое и настоящее TTY в Linux


Ubuntu интегрирована в Windows 10 Redstone, Visual Studio 2017 обзавелась поддержкой разработки под Linux – даже Microsoft сдает позиции в пользу растущего числа сторонников ...

22.06.2017

После аудита OpenVPN в нём нашли четыре опасные уязвимости

После аудита OpenVPN в нём нашли четыре опасные уязвимости


Специалист по безопасности Гвидо Вранкен (Guido Vranken) своим фаззером нашёл четыре серьёзные уязвимости в безопасности OpenVPN. Что интересно, это произошло после недавно ...
Larson Studios: история взлома, приведшего к утечке американских сериалов

Larson Studios: история взлома, приведшего к утечке американских сериалов


Президент Larson Studios Рик Ларсон (Rick Larson) и его жена, по совместительству — деловой партнер, Джилл Ларсон (Jill Larson) рассказали изданию Variety о том, как уступки ...
Актуальное мошенничество в Kindle Unlimited

Актуальное мошенничество в Kindle Unlimited


Нижеизложенная информация не является руководством к действию, носит информативный характер и не призывает каким-либо образом нарушать законы РФ и США, а также правила ...
WannaCry остановил конвейеры Honda

WannaCry остановил конвейеры Honda


WannaCry не закончил своё чёрное дело. 21 июня 2017 года компания Honda Motor Co. сообщила, что ей пришлось остановить конвейер на заводе Sayama (Япония) на один день после ...
АНБ открыло аккаунт на GitHub

АНБ открыло аккаунт на GitHub


Агентство национальной безопасности — американское разведывательное агентство, которое традиционно работает в условиях секретности — наконец-то присоединилось к GitHub и ...
Запускаем GSM-сеть у себя дома

Запускаем GSM-сеть у себя дома


В данной статье я хотел бы подробно описать, как мне удалось запустить собственную GSM сеть при помощи Osmocom и скромных вложениях в оборудование. Инструкции на официальном ...

21.06.2017

Литреев и Здольников призывают привлечь чиновников Роскомнадзора к ответственности за халатность

Литреев и Здольников призывают привлечь чиновников Роскомнадзора к ответственности за халатность


Владислав Здольников (слева) и Александр Литреев (по центру). Фото: Александр Литреев В мае стало известно об уязвимости в системе блокировок Роскомнадзора, которая позволяет ...
Утекшая из Apple запись рассказывает, как в компании борются с утечками

Утекшая из Apple запись рассказывает, как в компании борются с утечками


Бывшие агенты АНБ, менеджеры по секретности в командах разработки, и система проверки рабочих мощнее, чем у Администрации транспортной безопасности США Запись внутреннего ...
Microsoft признала, что иногда отключает части сторонних антивирусов

Microsoft признала, что иногда отключает части сторонних антивирусов


Windows 10 действительно отключает часть стороннего антивирусного программного обеспечения, признала компания Microsoft в опубликованном вчера заявлении. Но делается это на ...

20.06.2017

Уязвимость Stack Clash позволяет получить root-привилегии в Linux и других ОС

Уязвимость Stack Clash позволяет получить root-привилегии в Linux и других ОС


Изображение:finnsland, CC BY-SA 2.0 В механизме управления памятью операционных систем Linux, OpenBSD, NetBSD, FreeBSD и Solaris обнаружена серьезная уязвимость, позволяющая ...
Южнокорейская хостинг-компания заплатила $1 млн разработчикам Linux-версии криптовымогателя Erebus

Южнокорейская хостинг-компания заплатила $1 млн разработчикам Linux-версии криптовымогателя Erebus


Провайдер хостинг-услуг из Южной Кореи на днях выплатил разработчикам программы криптовымогателя около $1 млн в криптовалюте. Почему так много? Дело в том, что ransomware ...
Как PVS-Studio может помочь в поиске уязвимостей?

Как PVS-Studio может помочь в поиске уязвимостей?


Уязвимость в терминах компьютерной безопасности — недостаток в системе, позволяющий намеренно нарушить её целостность или вызвать неправильную работу. Как показывает практика, ...

19.06.2017

SigPloit: опубликован фреймворк для тестирования телеком-уязвимостей в протоколах SS7, GTP, Diameter и SIP

SigPloit: опубликован фреймворк для тестирования телеком-уязвимостей в протоколах SS7, GTP, Diameter и SIP


На GitHub опубликован код фреймворка SigPloit. Код выложил в открытый доступ исследователь информационной безопасности Лоай Абдельразек (Loay Abdelrazek). С помощью SigPloit ...

18.06.2017

Команда WikiLeaks опубликовала информацию о ПО, при помощи которого ЦРУ годами заражало домашние маршрутизаторы

Команда WikiLeaks опубликовала информацию о ПО, при помощи которого ЦРУ годами заражало домашние маршрутизаторы


Похоже на то, что программный инструментарий ЦРУ неисчерпаем. Команда WikiLeaks опубликовала уже несколько подборок такого ПО, но каждая новая публикация становится еще одним ...

17.06.2017

Security Week 24: 95 фиксов от Microsoft, роутер сливает данные светодиодами, для MacOS появился рансомвар-сервис

Security Week 24: 95 фиксов от Microsoft, роутер сливает данные светодиодами, для MacOS появился рансомвар-сервис


Этот вторник патчей – просто праздник какой-то! Microsoft решила порадовать админов и выпустила 95 фиксов для Windows всех поддерживаемых версий, Office, Skype, Internet ...

16.06.2017

Вебинар Крикета Ли и Пола Викси о методах защиты сети с использованием DNS RPZ

Вебинар Крикета Ли и Пола Викси о методах защиты сети с использованием DNS RPZ


20-го июня 2017 в 20:30 по московскому времени, Крикет Ли (Infoblox Chief DNS Architect, соавтор книг о DNS и Bind) и Пол Викси (CEO of Farsight Security, один из пионеров ...
О потребителях и типах Threat Intelligence

О потребителях и типах Threat Intelligence


Раз в два-три года в «информационно-безопасном» мире появляется панацея от всех бед, которая защитит и от киберпреступников, и от киберактивистов, от промышленного шпионажа и ...

15.06.2017

Шифрование БД под управлением Firebird 3.0

Шифрование БД под управлением Firebird 3.0


В современном информационном мире, информация играет значительную роль в жизни человека, общества и государства. Рост размера накапливаемых и обрабатываемых данных подымает ...
Hard Reverse или особенности реверса файлов для архитектуры PowerPC Big-Endian

Hard Reverse или особенности реверса файлов для архитектуры PowerPC Big-Endian


Задания на reverse engineering — обязательная часть любых CTF, и NeoQUEST в этом плане не исключение. В каждое задание мы добавляем «изюминку», которая, с одной стороны, ...