Рубрика «информационная безопасность» - 737

в 20:40, , рубрики: bcrypt, hash, password security, информационная безопасность, хабр, метки: , , ,

В недавней статье «Как надо хешировать пароли и как не надо» было озвучено предложение использовать некий локальный параметр (его еще называют перцем), как еще один рубеж защиты паролей. Несмотря на то, что это решение создает больше проблем, чем решает, большинство комментаторов поддержали эту идею, а несогласных, как водится, заминусовали. Мир в моей голове рухнул и я решил написать эту статью.

Суть

Перец — такая глобальная случайная строка, которая дописывается ко всем паролям (помимо соли). Она секретна (в отличии от соли). Таким образом, получив базу, узнать пароли становится невозможно. И все, казалось бы, хорошо…
Читать полностью »

в 8:31, , рубрики: Вирусы (и антивирусы), информационная безопасность, олимпиада, США, хакеры

Власти США пугают хакерами посетителей Олимпиады в Сочи

Доказывая снова всю абсурдность проведения зимней олимпиады в Сочи в 2014 году телеканал NBC показал, что данные всех прибывших участников будут взломаны, как только они доберутся до Сочи.
Читать полностью »

в 21:18, , рубрики: anonymous, ddos, информационная безопасность, метки: ,

image

Британский Центр правительственной связи (GCHQ) использовал методы хакеров, в том числе DDoS-атаки, против хакерской группы Anonymous. Об это свидетельствуют новые документы от Эдварда Сноудена, пишет Mashable.

В то время как анонимные хакеры атаковали сайты с помощью DDoS в 2011 году, британские и американские власти пытались найти противодействие — и GCHQ решили использовать оружие хакеров против них.
Читать полностью »

в 21:01, , рубрики: Peer-to-Peer, браузеры, децентрализованные сети, информационная безопасность, метки:

SyncNet: децентрализованный peer to peer браузер на основе BitTorrent Sync
Децентрализованная стая скворцов :)

Анонимность в Сети всегда была важным моментом для многих из нас, а после скандала с АНБ это вообще едва ли не проблема №1 для пользователей Сети. Сейчас массово стали появляться анонимные сети, не менее анонимные peer-to-peer сервисы, а теперь появился и децентрализованный браузер, основанный на BitTorrent Sync. Идея, лежащая в основе этого браузера, SyncNet, чем-то похожа на идею, реализованную в TOR.

Читать полностью »

в 14:35, , рубрики: adobe, chrome, flash, Flash-платформа, Google Chrome, информационная безопасность, метки: , ,

Adobe выпустили критическое обновление безопасности Во вторник, 4 февраля, компания Adobe представила критическое обновление для Adobe Flash Player.

По словам компании, эксплоита для данной уязвиомости ещё не существует в природе, но рекомендовано установить обновление как можно скорее.

Уязвимыми являются следующие версии:
• Adobe Flash Player ≤ 12.0.0.43 для Windows и Mac
• Adobe Flash Player ≤ 11.2.202.335 для LinuxЧитать полностью »

в 12:12, , рубрики: badoo, баду, безопасность, Блог компании Badoo, информационная безопасность, конкурс, уязвимости, метки: , , , , ,

Программа по поиску уязвимостей. Проверь Badoo на прочность! В 2013 году мы проводили конкурс Месяц поиска уязвимостей «Проверь Badoo на прочность!» и остались довольны результатами. Поэтому мы решили перевести разовый конкурс в регулярную программу.
И сегодня, 5 февраля, мы анонсируем старт Программы по поиску уязвимостей.

Основные изменения:

  • Проверять на прочность можно и веб-версию и мобильные приложения.
  • Мы убираем ограничения по времени – теперь найденные уязвимости можно присылать когда угодно.

Где искать уязвимости:

Читать полностью »

в 11:25, , рубрики: vkonakte, дп, информационная безопасность, яндекс, метки: , ,

По чистой случайности получил приглашение в закрытую группу с ДП, файлы они размещают на серверах Яндекса.
В группе порядка 60 человек, так же был обнаружен архив с ДП на 4 ГБ с сылкой на яндекс диск
Я как социально ответственный гражданин вот захотел подать абузу, как мы знаем ВК это более чем площадка для торговли нелегальным Читать полностью »

в 8:57, , рубрики: pentestit, php, Блог компании PentestIT, информационная безопасность, метки: , ,

Лучшие практики и рекомендации по защите php-приложений от XSS-атак

Создание функционирующего веб-приложения – это только полдела. Современные онлайн-сервисы и веб-приложения, помимо собственного контента, хранят данные пользователей. Защита этих данных зависит от правильно написанного кода с точки зрения надёжности и безопасности.

Лучшие практики и рекомендации по защите php приложений от XSS атак

Большинство уязвимостей связано с неправильной обработкой данных, получаемых извне, или недостаточно строгой их проверкой. Одной из таких уязвимостей является межсайтовое выполнение сценариев (Сross Site Sсriрting, XSS), которая может привести к дефейсу сайта, перенаправлению пользователя на зараженный ресурс, вставке в веб-ресурс вредоносного кода, краже COOKIE-файлов, сессии и прочей информации. Противостоять XSS своими сила поможет применение лучших практик и рекомендаций по безопасному программированию, о которых и пойдет речь ниже.
Читать полностью »

в 21:30, , рубрики: анб, большой брат следит за тобой, бэкдоры, Вирусы (и антивирусы), Гаджеты. Устройства для гиков, информационная безопасность, шпионские штучки, шпионское ПО, Эдвард Сноуден, метки: , , , , ,

imageСреди документов опубликованных Эдвардом Сноуденом, бывшим сотрудником ЦРУ и Агентства национальной безопасности США, были обнаружены материалы описывающие некоторые детали технологий шпионажа используемых АНБ. Список программных и аппаратных средств оформлен в виде небольшого каталога. Всего сорок восемь страниц отмеченных грифами «Секретно» и «Совершенно секретно», на которых дано краткое описание той или иной технологии для слежки. Данный список не является исчерпывающим. Представлены техники связанные с получением скрытого доступа к вычислительной технике и сетям, а также способы и устройства радиоэлектронной разведки связанные с мобильной связью и оборудование для наблюдения. В этой статье я расскажу об этих методах шпионажа, далее будет четыре дюжины слайдов(осторожно, трафик).
Читать полностью »

в 11:51, , рубрики: csp, web standards, Веб-разработка, информационная безопасность, метки: ,

Есть такой специальный хедер для безопасности вебсайтов CSP.

CSP ограничивает загрузку каких либо ресурсов если они не были пре-одобрены в хедере, то есть отличная защита от XSS. Атакующий не сможет загрузить сторонний скрипт, inline-скрипты тоже отключены…

На уровне браузера вы можете разрешить только конкретные урлы для загрузки а другие будут запрещены. Помимо пользы этот механизм может принести и вред — ведь факт блокировки и есть детекция! Осталось только придумать как ее применить.
Читать полностью »

1...1020...736737738...740750...928
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js