Рубрика «информационная безопасность» - 929

в 18:58, , рубрики: безопасность, информационная безопасность, МТС, метки: ,

Ругаюсь с МТС. Творится кромешный ад, о котором я просто не могу молчать.

История:

Был у меня федеральный номер. И была на нем подключена услуга Автоплатеж с банковской карты. И все было хорошо.

Но потребовался мне городской номер и безлимитный тариф. И пошел я в МТС. И сказали мне что мне нужно расторгнуть старый договор и заключить новый с новым номером и новым тарифом. И обещали мне перенести баланс на новый договор. Я написал нужные заявления и получил новую сим-карту.

Старый договор заметьте я расторг. Вход в личный кабинет по нему был немедленно заблокирован. Сим-карту у меня любезно отобрали и выкинули за меня.
Читать полностью »

в 18:32, , рубрики: android, безопасность, информационная безопасность, метки: ,

Никто не застрахован от утери мобильного устройства, которое ценно не только собственной стоимостью, но и содержащейся на нём информацией.
В этой статье я опишу функционал программы, которой я пользуюсь вот уже год на двух своих устройствах на базе ОС Android.

Поводом к написанию данной статьи стал комментарий читателя Kapustos в статье Сотрудники Symantec потеряли 50 мобильников. Не находили?. Он просил посоветовать софт, функционал которого схож с описанным в статье. Подробности под хабракатом.

Читать полностью »

в 19:24, , рубрики: Zend Framework, информационная безопасность, метки: ,

Возможно слегка громкое название статьи, но полностью отображает ее суть.

Момент первый

Если следовать всем правилам, т.е. использовать внутренние механизмы Zend, подготавливать параметры в методах — то на данный момент нет информации о возможности проведения sql-инъекции. Речь идет о подобных конструкциях:

$select->order($value);

Которые так или иначе встречаются на практике.

Момент второй

В чем же соль? В том, что даже при поступлении параметров в подобные методы без какой-либо подготовки внутренние механизмы все же их подготавливают. Только не все (а некоторые частично) — об этом и речь.
Читать полностью »

в 19:24, , рубрики: Zend Framework, информационная безопасность, метки: ,

Возможно слегка громкое название статьи, но вопрос поднят именно этот.

Момент первый

Если следовать всем правилам, т.е. использовать внутренние механизмы Zend, подготавливать параметры в методах — то на данный момент нет информации о возможности проведения sql-инъекции. Речь идет о подобных конструкциях:

$select->order($value);

Которые так или иначе встречаются на практике.

Момент второй

В чем же соль? В том, что даже при поступлении параметров в подобные методы без какой-либо подготовки внутренние механизмы все же их подготавливают. Только не все (а некоторые частично) — об этом и речь.
Читать полностью »

в 10:21, , рубрики: kaspersky, kaspersky lab, microsoft, remote desktop, антивирусы, Блог компании «Лаборатория Касперского», вирусы, информационная безопасность, касперский, лаборатория касперского, патчи, метки: , , , , , , , ,

Привет!
Спешите видеть пост нашего эксперта Курта Баумгартнера о последнем «Вторнике патчей»!

Порция патчей за март 2012 устраняет ряд уязвимостей в технологиях Microsoft, включая баг в службе Remote Desktop (pre-authentication ring0 use-after-free RCE), DoS-уязвимость в Microsoft DNS Server и несколько менее критичных локальных уязвимостей EoP.Читать полностью »

в 14:00, , рубрики: Безопастность, защита сайта, информационная безопасность, пароли, метки: , ,
Правильно люди говорят: «Все новое — это хорошо забытое старое»

Возможность встраивания удалённых ресурсов (например картинок с других сайтов) на страницу своего сайта — очень плохая практика. Которая может в определённый момент привести к довольно серьёзным последствиям для сайта. Еще 10 лет назад, я с удивлением читал о том, что такое возможно. И вот прошло 10 лет, ничего не изменилось, и похоже на то, что это вряд ли когда то изменится.

Детали под катомЧитать полностью »

в 12:10, , рубрики: Блог компании КРОК, виртуализация, другой взгляд, защита данных, информационная безопасность, персональные данные, сертификация, системное администрирование, угрозы, ФСТЭК, метки: , , , , , , ,

Защита в виртуальной среде: чеклист угроз
Защита данных в виртуальной среде — это «дивный новый мир», означающий серьёзное изменение мировоззрения в отношении понимания угроз. В топике список возможных угроз и мер реакции на них.

Читать полностью »

в 12:10, , рубрики: Блог компании КРОК, виртуализация, другой взгляд, защита данных, информационная безопасность, персональные данные, сертификация, угрозы, метки: , , , , , ,

Защита персональных данных в виртуальной среде: чеклист угрозЗащита данных в виртуальной среде — это «дивный новый мир», означающий серьёзное изменение мировоззрения в отношении понимания угроз.

Читать полностью »

в 11:21, , рубрики: anonymous, Ubuntu, информационная безопасность, метки: ,

Anonymous представили инструментарий «начинающего взломщика»

Группа Anonymous снова «засветилась». На этот раз не в роли «карающего меча» для какого-либо государственного или не очень государственного сайта, чем-либо не понравившегося большей части группы. Сейчас Anonymous представили собственный инструментарий, который действительно можно назвать «набором начинающего взломщика». Набор программных инструментов представляет собой измененную графическую оболочку MATE. В качестве ОС используется ОС Ubuntu.

Читать полностью »

в 10:52, , рубрики: OODB, OVAL, python, SCAP, Блог компании Positive Technologies, информационная безопасность, метки: , , ,

Приветствую, коллеги! image
В процессе исследования языка OVAL и концепции SCAP-сканера я столкнулся с довольно серьезной проблемой, а именно с отсутствием удобных инструментов для создания контента на языке OVAL. Нет, я не утверждаю, что нет совсем ничего. Есть небольшой набор утилит, представленных на официальном сайте. Большая часть из них платная, остальные же представляют собой не очень удобные решения, больше всего похожие на XML-Notepad. В итоге я решил создать небольшой необходимый мне для работы инструмент самостоятельно, используя в качестве языка Python.

Читать полностью »

1...1020...928929930...931
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js