В данной статье мы рассмотрим основной механизм локализации интерфейса приложений Splunk (в т.ч. стандартных элементов приложения Search) — gettext internationalization and localization (i18n).
Читать полностью »
Рубрика «Блог компании Акрибия»
Анализ механизмов локализации интерфейса приложений в Splunk
2019-08-25 в 12:20, admin, рубрики: splunk, Блог компании Акрибия, информационная безопасностьСеть компании и MitM. Часть 2
2019-07-28 в 15:29, admin, рубрики: mitm, sniffing, атаки man in the middle, Блог компании Акрибия, информационная безопасность, сети
Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle.
Сегодня мы продолжаем цикл статей, посвященный атакам «человек посередине» (и ряду сопутствующих) на типичные протоколы и каналы передачи, встречающиеся практически в любой компании. Рассмотрим представляющие куда больший интерес для злоумышленника уровни: с сетевого по прикладной.
Заинтересовались? Добро пожаловать под кат.
Читать полностью »
Шпаргалки по безопасности: JWT
2019-06-23 в 15:20, admin, рубрики: jwt, OWASP, аутентификация, безопасность, Блог компании Акрибия, информационная безопасность, токены
Многие приложения используют JSON Web Tokens (JWT), чтобы позволить клиенту идентифицировать себя для дальнейшего обмена информацией после аутентификации.
JSON Web Token – это открытый стандарт (RFC 7519), который определяет компактный и автономный способ безопасной передачи информации между сторонами в виде объекта JSON.
Читать полностью »
Шпаргалки по безопасности: REST
2019-05-26 в 15:05, admin, рубрики: OWASP, rest, Блог компании Акрибия, информационная безопасность
REST — чрезвычайно популярная архитектура веб-приложений. Для вызова функций на сервере используются обычные HTTP-запросы с задаваемыми параметрами (для структуризации параметров обычно используют JSON или XML), при этом, строгого стандарта для REST-архитектуры не существует, что добавляет ей гибкости (и, конечно, немного хаоса).
Читать полностью »
Шпаргалки по безопасности: Docker
2019-04-21 в 15:19, admin, рубрики: docer, OWASP, Блог компании Акрибия, информационная безопасность, контейнеры
Docker контейнеры — самая популярная технология для контейнеризации. Изначально она использовалась в основном для dev и test окружений, со временем перешла и в production. Docker контейнеры начали плодиться в production среде, как грибы после дождя, однако мало из тех, кто использует данную технологию, задумывался о том, как же безопасно публиковать Docker контейнеры.
Основываясь на OWASP, мы подготовили список правил, выполнение которых позволит значительно обезопасить ваше окружение, построенное на Docker контейнерах.
Читать полностью »
Сеть компании и MitM. Часть 1
2019-02-05 в 13:08, admin, рубрики: man in the middle, mitm, sniffing, атаки, Блог компании Акрибия, информационная безопасность, сетиПерехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle.
Сегодня мы начинаем цикл статей, посвященный атакам «человек посередине» (и ряду сопутствующих) на типичные протоколы и каналы передачи, встречающиеся практически в любой компании. Для начала рассмотрим базовые уровни: физический и канальный.
Заинтересовались? Добро пожаловать под кат.
Читать полностью »
Безопасность Bluetooth по NIST
2018-08-13 в 7:58, admin, рубрики: bluetooth, NIST, безопасность, беспроводные сети, Блог компании Акрибия, информационная безопасность, стандартыВ настоящее время Bluetooth переживает возрождение. Этому способствует развитие IoT, отсутствие выхода под наушники в современных смартфонах, а также популярные bluetooth-колонки, беспроводные мыши /клавиатуры, гарнитуры и прочее. Мы решили посмотреть, какие рекомендации по безопасности представлены в стандарте NIST для Bluetooth.
Почему «синий зуб»? Название Bluetooth появилось от прозвища короля викингов Харальда I Синезубого, который правил в X веке Данией и частью Норвегии. За время своего правления он объединил враждовавшие датские племена в единое королевство. По аналогии Bluetooth тоже объединяет, только не земли, а протоколы связи.
Читать полностью »
Локальная авторизация без пароля в Ubuntu
2018-07-09 в 7:49, admin, рубрики: Ubuntu, unity, авторизация, Блог компании Акрибия, информационная безопасность, уязвимость
Сегодня поговорим о том, как мы нашли локальную авторизацию без пароля в Ubuntu, которая, похоже, никогда не будет закрыта. Как всё происходило, читайте под катом.
Читать полностью »
Про хранение паролей в БД
2018-06-04 в 9:02, admin, рубрики: cms, бд, Блог компании Акрибия, информационная безопасность, пароли, Соль, хэширование
Сегодня посмотрим, как лучше всего хранить пароли в базе данных и как известные платформы решают эту задачу.
Читать полностью »
Как понять, что ваш сайт взломали?
2018-05-07 в 8:42, admin, рубрики: администрирование, Блог компании Акрибия, информационная безопасность, логиВ настоящее время взломы сайтов становятся массовым, поставленным на поток процессом. Сайты могут взламывать ради использования их мощностей (популярный нынче майнинг, участие в ботнете и т.д.). Также злоумышленники могут быть заинтересованы в краже содержимого вашего ресурса или продвижении собственного контента (реклама, фишинг). В любом случае, злоумышленники постараются выжать максимум из успешного взлома, то есть остаться незамеченными как можно дольше, извлекая из взломанного сайта как можно больше выгоды.
