Предположим, у вас есть приложение, которое ведет запись журналов событий в базу данных(например, Kaspersky Security Center, Symantec Endpoint Security Server, и многие другие) и вы хотите собирать эти журналы с помощью SIEM системы Alienvault OSSIM (USM), но в поставке «из коробки» OSSIM не умеет собирать и парсить логи Вашего приложения.Читать полностью »
Вчера Тэвис Орманди (Tavis Ormandy) из хакерского подразделения Project Zero компании Google выложил в открытый доступ информацию о многочисленных уязвимостях в антивирусных программах Symantec, в том числе уязвимостях с удалённым исполнением кода.
Некоторые специалисты говорят, что установленная на компьютере антивирусная программа, учитывая её максимальный уровень привилегий в системе, может стать дополнительным вектором атаки, то есть дополнительной брешью в общей безопасности системы. Пример Symantec демонстрирует это настолько явно, насколько такое возможно. В некоторых случаях под Windows вредоносный код загружается прямо в ядро операционной системы, что ведёт к повреждению памяти ядра.
Читать полностью »
История злосчастного сайта Playpen уже не раз упоминалась на Geektimes [1], [2], однако с каждым месяцем судебный процесс над посетителями сайта становится, скажем так, всё более инновационным.
Так, сенсационное решение было принято на днях, 23 июня, федеральным судьёй Восточного округа штата Вирджиния. Окружной судья Генри Кок Морган-младший постановил, что ФБР имеет право снимать любую информацию с персональных компьютеров, находящихся дома у подозреваемого и защищённых паролем, без ордера. Подобные действия ФБР не могут трактоваться как нарушение Четвёртой поправки к Конституции США, а полученные таким способом доказательства должны быть приняты судом во внимание.
Читать полностью »
В музеях по всему миру, на концертах и перед показом кинофильмов посетителей предупреждают о запрете съёмки защищённых авторскими правами объектов. Часто это правило игнорируют.
Apple получила патент на технологию, которая позволит заблокировать незаконную съёмку на iPhone. Для этого компания предлагает использовать инфракрасные передатчики, сигнал с которых будет поступать в камеру устройства. Если в новые прошивки гаджетов добавят эту технологию, то фотография ниже перестанет быть актуальной как минимум для устройств с iOS.
Привет habr! Начиная с версии FirePOWER 6.0.0.0, появилась возможность интеграции с корпоративным сервером централизованной аутентификации и авторизации Cisco ISE. В данной заметке кратко рассмотрим, что именно даёт связь Cisco FirePOWER с ISE и как эта связь настраивается.Читать полностью »
Криптовалюта Ethereum стоит на историческом распутье, которое оставит неизгладимый след в её истории. О «чёрных списках», централизованной «децентрализованной автономности» и почему сообщество с такой радостью, рвением и беззаботностью открывает ящик регуляции криптовалюты, тем самым забивая гвозди в гроб Ethereum.
Читать полностью »
Безопасность превыше всего, что уж говорить о информационной безопасности. Эксперты университета Бен-Гуриона (Израиль) уже на протяжение нескольких лет разрабатывают способы, которые позволят похищать данные с физически изолированных компьютеров. В 2015 году ими была продемонстрирована атака BitWhisper, которая благодаря теплу позволяет заполучить информацию с неподключенных к интернету систем. То есть, с помощью тепловых выделений компьютера возможно передавать данные между изолированными системами.
На практике реализовать хищение данных с помощью BitWhisper сложно, ведь для успешного обмена информацией оба компьютера должны быть инфицированы особым видом вредоносного ПО, Читать полностью »
Одна из важных задач обеспечения информационной безопасности — выявление потенциальных рисков и «дыр» в защите. Нужно найти и устранить уязвимости прежде, чем ими смогут воспользоваться злоумышленники. Для этой цели и служат сканеры безопасности. Сканер безопасности или сканер уязвимости сети – автоматизированное решение для полного сканирование портов, контроля обновлений ПО, а также проверки программных и аппаратных средств. Это приложение, сканирующее сеть и ее устройства для обнаружения слабых мест в системе безопасности.
Сканеры проверяют используемые приложения, ищут «дыры», которыми могли бы воспользоваться хакеры, и предупреждают администратора о зонах риска и пробелах в системе безопасности. Их задачи — идентификация и анализ уязвимостей, инвентаризация ресурсов, формирование отчетов, содержащих описание уязвимостей и варианты их устранения. Конечно, функциональность разных продуктов существенно различается, однако грамотно используя сканер уязвимости сети, хорошо зарекомендовавший себя на рынке, можно значительно усилить сетевую безопасность.
Читать полностью »
Привет!
Несмотря на набирающие все большую популярность мобильные мессенджеры, такие как WhatsApp и Telegram, старые добрые SMS все еще не теряют свою актуальность. SMS можно использовать для отправки разного рода уведомлений, для двухфакторной аутентификации или при сбросе пароля. Однако последние успешные атаки на мобильные сети заставляют задуматься о дополнительном уровне защиты передаваемых с помощью SMS данных.
В этой статье мы поговорим о том, как используя сервисы Virgil и Twilio, сделать процесс отправки SMS на Android устройства безопасным.
Читать полностью »
Эта история началась практически сразу после написания статьи об исследовании аркады небезызвестной корейской компании: в аркадном автомате Tank! Tank! Tank! от Namco вышел из строя жесткий диск (что неудивительно, т.к. производитель установил в автомат не отличающиеся надежностью Seagate 7200.12), диск взяли с рабочей аркады и скопировали его через WinHex, после чего игра перестала запускаться. Предположив, что целостность диска была нарушена неосторожным нажатием клавиши в окне редактирования данных на диске в WinHex, был взят другой диск с еще одного рабочего автомата, скопирован аналогичным образом, который также перестал запускаться. Тут-то и стало понятно, что в диск каким-то образом встроена защита от копирования.
Читать полностью »
