Международная хакерская группа Anonymous объявила, что намерена атаковать официальный сайт Формулы 1. В распространенном хакерами заявлении, которое цитирует европейская пресса, говорится, что они «превратят www.f1.com в дымящийся кратер в киберпространстве», а также атакуют электронные почтовые ящики, которыми пользуются структуры, подконтрольные Экклстоуну.
Читать полностью »
OpenSSL — мощный и современный криптографический пакет с открытым исходным кодом. В пакете реализованы различные криптографические алгоритмы, форматы и протоколы, что позволяет использовать OpenSSL для широкого круга прикладных задач.
OpenSSL является основным криптопровайдером — «поставщиком» криптографических функций — для приложений Open Source. VPN, электронная подпись, HTTPS, Удостоверяющий центр, защищенная почта и многое другое реализовано на базе OpenSSL и его приложений.
Архитектура OpenSSL позволяет расширять его возможности с помощью написания специальных библиотек — ENGINE. Именно таким способом в OpenSSL была добавлена поддержка российских криптографических алгоритмов ГОСТ, подключены USB-токены с аппаратной реализацией криптоалгоритмов.
Обзор возможностей и архитектуры OpenSSL, поддержки в нем ГОСТов и токенов под катом.
Приветствую!
По данным аналитических агентств производителем наиболее популярного оборудования коммутации и маршрутизации для средних и крупных предприятий является Cisco Systems (около 64% мирового рынка). На втором месте HP Networking (приблизительно 9%). Далее следуют Alcatel-Lucent (3%), Juniper Networks и Brocade (по 2,3%), Huawei (1,8%) и прочие производители, которые менее заметны на фоне гигантов, но сообща занимают, тем не менее, около 17,6% рынка.
В России ситуация особая. Кроме продукции названных выше производителей у нас достаточно распространены коммутаторы Nortel и Allied Telesis. Кроме того, часто встречаются устройства производителей D-Link и NetGear, предлагающих оборудование для малых и средних предприятий. Brocade на отечественных просторах пока что редкая птица.Читать полностью »
По данным специалистов фирм Sophos и Trend Micro (компьютерная безопасность), на волне популярности приложения Instagram было создано несколько поддельных сайтов, с помощью которых осуществляется распространение троянов.
Читать полностью »
Большое Жюри США предъявило двум гражданам Китая обвинения по 46 уголовным статьям, включая распространение программного обеспечения, нарушающее авторские права, и незаконный экспорт технологий в Китай. Плюс к этому — создание и содержание сайта, с помощью которого было продано ПО на общую коммерческую стоимость более 100 000 000 долларов США.
Привет, коллеги!
Многие из нас занимаются настройкой рабочих серверов для веб-проектов. Я не буду рассказывать о том, как настроить Apache или Nginx: вы знаете об этом больше меня. Но один важный аспект создания frontend-серверов остается неосвещенным: это настройки подсистем безопасности. «Отключите SELinux», — вот стандартная рекомендация большинства любительских руководств. Мне кажется, что это поспешное решение, ибо процесс настройки подсистем безопасности в режиме «мягкой» политики чаще всего весьма тривиален.
Сегодня я расскажу вам о некоторых методах настройки подсистемы безопасности SELinux, применяемой в семействе операционных систем Red Hat (CentOS). В качестве примера мы настроим связку для веб-сервера Apache + mod_wsgi + Django + ZEO на CentOS версии 5.8.
Хакеры запустили новый сайт, который (по их же собственным утверждениям) позволит пользователям размещать сообщения о своих подвигах, и при этом не бояться, что их смогут вычислить.
Анонимусы назвали его AnonPaste, они позиционируют его как более безопасную альтернативу Pastebin.com.
Привет, дорогой хабрапользователь!
Надеюсь, все хотя бы раз играли в такую замечательную игрушку, как Terraria, ведь сегодня речь пойдет о ней и о том, как не стоит писать игры с точки зрения безопасности. Если интересно — добро пожаловать под хабракат!
Читать полностью »
15 апреля завершился отборочный этап соревнований в области информационной безопасности VolgaCTF-2012, в котором принимали участие 29 команд из различных городов Приволжского Федерального округа. Командам давалось 48 часов, на решение задач в областях:
Хочется поделиться с вами своими впечатлениями и написать как выглядят такие соревнования именно со стороны участника.Читать полностью »
Австрийская полиция задержала 15-летнего подростка, подозреваемого во взломе сайтов 259 компаний за промежуток в 3 месяца. Подробности — под катом.
Читать полностью »
