Странная вещь случилась, когда хотел найти сайт уходящего с хабра Softpatent. После перехода с поисковика, вместо сайта появляется флеш сайт с неким казино. Не хочется сразу грешить на softpatent (может быть админы шутят или вирусня завелась), но стоит проверить.
Читать полностью »
Рубрика «информационная безопасность» - 920
Softpatent уходить красиво?
2012-04-07 в 11:55, admin, рубрики: 301, softpatent, информационная безопасность, мошенничество, метки: 301, softpatent, мошенничествоSoftpatent уходит красиво?
2012-04-07 в 11:55, admin, рубрики: 301, softpatent, информационная безопасность, мошенничество, метки: 301, softpatent, мошенничество Странная вещь случилась, когда хотел найти сайт уходящего с хабра Softpatent. После перехода с поисковика, вместо сайта появляется флеш сайт с неким казино (только не ходите туда и не играйте). Не хочется сразу грешить на softpatent (может быть админы шутят или вирусня завелась), но стоит проверить.
Читать полностью »
Project Neptune: Keylogger для Script-kiddies
2012-04-06 в 9:35, admin, рубрики: keylogger, Malware, информационная безопасность, метки: keylogger, Malware 
Привет, коллеги!
Мы все привыкли, что malware достаточно сложны с точки зрения разработки.
Поиск свежих уязвимостей и необходимость реализации новых эксплойтов отпугивает основную массу «script-kiddies». И такой расклад позволяет неплохо соблюдать «баланс сил». Разработкой malware и борьбой с ним занимаются достаточно квалифицированные люди.
Но «script-kiddies» все равно тянет к взлому. Им хочется ощутить себя «хацкерами» и навредить ближнему своему. Конечно, эта тенденция давно уже известна, и со времен выпуска сборников «все для хакера» принцип не изменился: лучший способ подсадить вирус — это дать пользователю «создатель вирусов».
Сегодня я хотел бы познакомить Вас с одним из представителей подобного ПО: Project Neptune. Это программа для создания кейлоггеров. Самое удивительное то, что она работает.
Читать полностью »
Электроника МК-85 и защита информации — продолжение истории
2012-04-06 в 7:18, admin, рубрики: cebit 2012, stealthphone, анкорт, Блог компании Анкорт, защита информации, информационная безопасность, криптография, микрокомпьютер, смартфон, шифрование, метки: cebit 2012, stealthphone, анкорт, защита информации, криптография, микрокомпьютер, смартфон, шифрованиеКто-то наверняка помнит советский микрокомпьютер Электроника МК-85/85М, но немногие знают, что существовали ещё две разновидности устройства: МК-85Б — Банковский — для шифровки кода подтверждения достоверности (КПД) для авизо Центральным банком (ЦБ) РФ, и МК-85С — Crypto — для других криптографических задач. Применялись они на всей территории Российской Федерации — ЦБ, Министерством обороны, в МВД и пограничных войсках. Разработаны устройства были в 1990-1991 году НПМГП «Анкорт» и изготавливались на заводе «Ангстрем» в городе Зеленоград.
С того момента прошло более 20 лет и мы сильно изменились, но не изменили себе. Мы всё ещё занимаемся разработкой и производством шифровальной техники и в этом году представим наше новое детище, портативный шифратор нового поколения StealthPhone — о нём можно будет прочитать в том числе и в этом блоге.
Читать полностью »
Аутентификация как механизм лицензирования
2012-04-06 в 7:08, admin, рубрики: SaaS, SaaS / S+S, защита от копирования, информационная безопасность, метки: SaaS, защита от копирования, информационная безопасностьВсе разработчики ПО хотят кушать и бывает очень обидно, когда программа, на которую было потрачено множество времени и сил, доступна для пользования любому без законных отчислений в пользу автора. Разработчик, не получив свое кровное, начинает волноваться, плохо спать, а то и совсем перестает создавать свои продукты. Защищать ПО от несанкционированного использования стали практически тогда же, когда начали продавать программные продукты. В разное время использовались разные механизмы – серийные номера, привязка к компакт-дискам и параметрам компьютера, использование электронных ключей. Все эти механизмы достаточно подробно освещены на просторах интернета. А том, как защитить интересы разработчиков SaaS решений информации меньше. Я попытаюсь рассказать об одном из механизмов «лицензирования» онлайн ПО, который всплыл как-то неожиданно для меня самого.
(Не)безопасный серфинг?
2012-04-06 в 6:00, admin, рубрики: Surfpatrol, Блог компании Positive Technologies, информационная безопасность, метки: Surfpatrol, информационная безопасность bezopasnyi-serfing-.png "(Не)безопасный серфинг?")
Сегодня многие популярные браузеры поддерживают автообновление, однако значительную часть плагинов к ним нужно обновлять самостоятельно. Внушительное количество пользователей делает это крайне редко, не задумываясь или не зная, что в большинстве случаев атакуются не только браузеры, но и плагины!
Под катом — любопытная статистика проверок безопасности браузеров и плагинов на наличие потенциальных уязвимостей по результатам работы онлайн службы SurfPatrol в 2011 году. Данные предоставляются по Рунету.Читать полностью »
Бесплатный VPN от Comodo
2012-04-06 в 4:51, admin, рубрики: Comodo, бесплатный VPN, информационная безопасность, криптография, метки: Comodo, бесплатный VPN В свете ожидающегося послевыборного закручивания интернет-гаек в наше стране, в которой, не ровён час, любые сайты распространяющие правду, будут приравнены к рассадникам экстремизма и детской порнографии, хотелось бы рассказать о бесплатном VPN от Comodo Group.
Comodo TrustConnect — простой в регистрации, установке и использовании сервис VPN со 128-битным шифрованием, от солидной компании, которой, в отличие от других бесплатных VPN-провайдеров, вполне можно довериться. Для тех кто не в курсе, такой VPN очень полезен при использовании открытого WiFi в публичных местах (например, при посещении сайтов, у которых до сих пор нет https). Также с помощью VPN предотвращается прослушка и фильтрация трафика провайдером, кровавой гэбнёй или админом на работе.
Читать полностью »
Хакеры Anonymous утверждают, что взломали сотни сайтов в Китае
2012-04-06 в 4:47, admin, рубрики: anonymous, информационная безопасность, китай, китайский интернет, метки: anonymous, китай, китайский интернет 
Хакеры из группы Anonymous утверждают, что взломали около 500 вебсайтов в Китае. Среди них — страницы правительственных структур, официальных учреждений, а также торговых групп.
Давайте Поговорим о Контроле
2012-04-05 в 16:06, admin, рубрики: анонимность, анонимность в сети, информационная безопасность, киберпреступность, контроль, паспорт, метки: анонимность, анонимность в сети, киберпреступность, контроль, паспортХочу сразу оговориться – я не ставлю своей целью разжигание конфликта. Моя цель – здоровая дискуссия с людьми заинтересованными. Здоровая — это значит приводить логичные аргументы, а не плескаться ненавистью. Еще я бы хотела заставить задуматься тех, кто просто проходил мимо.
0day/текила/криптография
2012-04-05 в 13:41, admin, рубрики: apt, Malware, Блог компании Positive Technologies, информационная безопасность, криптография, уязвимости, метки: apt, Malware, криптография, уязвимости 
На прошлой неделе прошла конференция «РусКрипто». Насколько я знаю, это старейшая из ныне здравствующих конференций по информационной безопасности.
Несмотря на почетный возраст, конференция живет и развивается, за что огромное спасибо организаторам: Ассоциации «РусКрипто» и АИС. В свое время именно на этой площадке я обкатывал свои идеи, которые позже привели к появлению Positive Hack Days. Именно тут прошел первый масштабный CTF под руководством Дмитрия Евтеева. В общем, отношение к «РусКрипто» у меня крайне теплое и в некоторой степени даже ностальгическое.
В этом году конференция проходила на площадке загородного отеля «Солнечный». Кстати, на веб-сайте отеля уютно расположилась mobile malware – расценил это как тест на профпригодность =) Читать полностью »