Рубрика «информационная безопасность» - 929

Интервью с Дмитрием СкляровымЧитать полностью »

В конце февраля 2012 года разработчики Google Chrome существенно обновили черновую документацию по созданию расширений. В частности была предложена новая версия файла для описания внутренних ресурсов расширений — manifest version 2. И главной его особенностью стало ужесточение политики безопасности контента, по умолчанию.

Детектирование установленных расширений Google Chrome

Намедни же состоялся стабильный релиз долгожданного Google Chrome 18, и с этого момента разработчики расширений могут начинать внедрение произошедших изменений, ну а пока…
Читать полностью »

Здравствуйте, уважаемые читатели!

Сегодня я бы хотел вам немного рассказать о работе таких замечательных методов защиты информации, как шифр Цезаря, Полибия, Виженера и Линейного шифра.
После краткого экскурса, я познакомлю вас с их алгоритмами и реализациями на языке C#. Все эти шифры в той или иной степени используются в современном криптоаналитике.

Всем, кому интересно, прошу под кат.
Читать полностью »

Отчет с конференции BlackHat EU 2012

В мире ИБ существует целая куча конференций, посвященных техническим и не очень проблемам ИБ. Если говорить о США, то, определенно, все знают о таких монстрах, как BlackHat и Defcon. В Европе тоже полно конференций, среди которых я бы выделил HackInTheBox, тот же BlackHat, а также иные небольшие, локальные, но это не значит, что плохие – Chaos Communication Congress, CONFidence, DeepSec, BruCon, PH-Neutral. Мне удалось побывать на европейской части BlackHat, о чем, собственно, и пишу.

Читать полностью »

Все вы наверняка знаете о программе от компании Google по поощрению исследователей в области информационной безопасности за предоставление информации о слабых местах на веб-ресурсах Google. Удалось и нам поучаствовать в данной программе. Вот небольшая история от меня и Леши Синцова d00kie.

Однажды нам очень понадобилось провести небольшое анкетирование, и в качесвте платформы для анкеты было решено использовать Google Docs.
В Google Docs существует такой объект, как Google Forms, и используется он, как это понятно из названия, для создания разного рода форм, опросов и анкет.

Инъекция Excel формул в Google Docs

Читать полностью »

Многие привыкли вводить слово «вконтакте» в поиск гугла вместо набора адреса в адресной строке, где адреса, кстати, запоминаются. Почему люди настолько стали доверять поисковикам? Сам процесс поиска связан с рисками. Это как идти в лес на охоту: не знаешь кого встретишь, и чем это может обернуться. Другое дело, своя теплица, где всегда можно найти свежие апельсины. Если есть теплица, зачем ходить в лес за апельсинами.
Большинство полагает, что поисковики не ведут на сайты, предназначенные для фишинга. Я тоже когда-то так думал. Пока не столкнулся с множеством(не одним) примеров, доказывающих обратное.
Читать полностью »

Где тонко, там и рвется. Исследовательский центр Positive Research совместно с порталом по информационной безопасности SecurityLab.ru проанализировал компьютерные уязвимости за 2011 г. Выяснилось, что серьезные проблемы с безопасностью наблюдались в SCADA-системах, CMS, программах компании Adobe и почти во всех браузерах. Традиционно «отличилось» дружное семейство операционных систем Windows, где одна из уязвимостей была использована легендарным вирусом Duqu. Читать полностью »

Предлагаемая к ознакомлению статья расскажет как из популярного инструмента лечения от компьютерных вирусов сделать загружаемый по сети (pxe-bootable) вариант. Материал будет полезен системным администраторам, работникам сервис-центров и, возможно, кому-то еще, кому приходится часто реанимировать зараженные вирусами компьютеры в промышленных масштабах.

В свое время подобное решение было предложено тут, но совсем недавно (февраль-март этого года), с выходом обновленной версии Kaspersky Rescue Disk 10 (далее просто KRD10), эта методика перестала работать. В новую версию были добавлены редактор реестра и утилита windowsunlocker, а также кардинально изменились кое-какие скрипты, что сделало невозможным применение старых патчей.

Изложенный ниже материал актуален для текущей на данный момент версии 10.0.31.4.Читать полностью »

image
Всем привет!
Сегодня я решил создать топик, который может помочь каждому «яблочнику», суть в том, что наверняка с многими было такое, когда Вы покупаете приложения, а оказывается, что оно оказалось полной ерундой, или же Вы просто перепутали приложение с другим, а деньги Вам еще понадобятся, но как их возвращать? Сегодня я об этом расскажу.
Читать полностью »

imageПочти год назад (6 апреля 2011) вышел новый федеральный закон об электронной подписи (ЭП) — N 63-ФЗ «Об электронной подписи» взамен старого ФЗ №1-ФЗ от 10.01.2002. Когда старый закон отменили, многие вздохнули с облегчением, уж больно он был неподъемен для коммерческого сектора. Теория и практика обращения с ЭП в этом топике. Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js