Рубрика «информационная безопасность» - 929
Интервью с Дмитрием Скляровым
2012-03-29 в 8:12, admin, рубрики: Блог компании Журнал Хакер, интервью, информационная безопасность, Скляров, метки: интервью, СкляровДетектирование установленных расширений Google Chrome
2012-03-29 в 7:07, admin, рубрики: chrome, Extensions, Google, Google Chrome, браузеры, информационная безопасность, паранойя, расширения, метки: chrome, Extensions, Google, браузеры, информационная безопасность, паранойя, расширенияВ конце февраля 2012 года разработчики Google Chrome существенно обновили черновую документацию по созданию расширений. В частности была предложена новая версия файла для описания внутренних ресурсов расширений — manifest version 2. И главной его особенностью стало ужесточение политики безопасности контента, по умолчанию.
Намедни же состоялся стабильный релиз долгожданного Google Chrome 18, и с этого момента разработчики расширений могут начинать внедрение произошедших изменений, ну а пока…
Читать полностью »
Смешанное шифрование теста на C#
2012-03-28 в 14:51, admin, рубрики: информационная безопасность, криптография, Песочница, шифр Виженера, шифр цезаря, шифрование, метки: c++, шифр Виженера, шифр цезаря, шифрованиеЗдравствуйте, уважаемые читатели!
Сегодня я бы хотел вам немного рассказать о работе таких замечательных методов защиты информации, как шифр Цезаря, Полибия, Виженера и Линейного шифра.
После краткого экскурса, я познакомлю вас с их алгоритмами и реализациями на языке C#. Все эти шифры в той или иной степени используются в современном криптоаналитике.
Всем, кому интересно, прошу под кат.
Читать полностью »
Отчет с конференции BlackHat EU 2012
2012-03-28 в 13:12, admin, рубрики: blackhat, dsecrg, Блог компании «Digital Security», информационная безопасность, метки: blackhat, dsecrg
В мире ИБ существует целая куча конференций, посвященных техническим и не очень проблемам ИБ. Если говорить о США, то, определенно, все знают о таких монстрах, как BlackHat и Defcon. В Европе тоже полно конференций, среди которых я бы выделил HackInTheBox, тот же BlackHat, а также иные небольшие, локальные, но это не значит, что плохие – Chaos Communication Congress, CONFidence, DeepSec, BruCon, PH-Neutral. Мне удалось побывать на европейской части BlackHat, о чем, собственно, и пишу.
Инъекция Excel-формул в Google Docs
2012-03-28 в 11:49, admin, рубрики: dsecrg, Google, Блог компании «Digital Security», информационная безопасность, метки: dsecrg, Google, информационная безопасностьВсе вы наверняка знаете о программе от компании Google по поощрению исследователей в области информационной безопасности за предоставление информации о слабых местах на веб-ресурсах Google. Удалось и нам поучаствовать в данной программе. Вот небольшая история от меня и Леши Синцова d00kie.
Однажды нам очень понадобилось провести небольшое анкетирование, и в качесвте платформы для анкеты было решено использовать Google Docs.
В Google Docs существует такой объект, как Google Forms, и используется он, как это понятно из названия, для создания разного рода форм, опросов и анкет.
Первая страница выдачи — не гарантия безопасности
2012-03-28 в 9:23, admin, рубрики: информационная безопасность, поисковая выдача, фишинг, метки: поисковая выдача, фишинг Многие привыкли вводить слово «вконтакте» в поиск гугла вместо набора адреса в адресной строке, где адреса, кстати, запоминаются. Почему люди настолько стали доверять поисковикам? Сам процесс поиска связан с рисками. Это как идти в лес на охоту: не знаешь кого встретишь, и чем это может обернуться. Другое дело, своя теплица, где всегда можно найти свежие апельсины. Если есть теплица, зачем ходить в лес за апельсинами.
Большинство полагает, что поисковики не ведут на сайты, предназначенные для фишинга. Я тоже когда-то так думал. Пока не столкнулся с множеством(не одним) примеров, доказывающих обратное.
Читать полностью »
Обзор уязвимостей в 2011 году: Opera на коне, Adobe в зоне риска
2012-03-28 в 6:45, admin, рубрики: positive research, positive technologies, Блог компании Positive Technologies, информационная безопасность, уязвимости, метки: positive research, positive technologies, уязвимостиГде тонко, там и рвется. Исследовательский центр Positive Research совместно с порталом по информационной безопасности SecurityLab.ru проанализировал компьютерные уязвимости за 2011 г. Выяснилось, что серьезные проблемы с безопасностью наблюдались в SCADA-системах, CMS, программах компании Adobe и почти во всех браузерах. Традиционно «отличилось» дружное семейство операционных систем Windows, где одна из уязвимостей была использована легендарным вирусом Duqu. Читать полностью »
Загружаем Kaspersky Rescue Disk 10 по сети
2012-03-28 в 6:16, admin, рубрики: pxe, информационная безопасность, системное администрирование, метки: pxeПредлагаемая к ознакомлению статья расскажет как из популярного инструмента лечения от компьютерных вирусов сделать загружаемый по сети (pxe-bootable) вариант. Материал будет полезен системным администраторам, работникам сервис-центров и, возможно, кому-то еще, кому приходится часто реанимировать зараженные вирусами компьютеры в промышленных масштабах.
В свое время подобное решение было предложено тут, но совсем недавно (февраль-март этого года), с выходом обновленной версии Kaspersky Rescue Disk 10 (далее просто KRD10), эта методика перестала работать. В новую версию были добавлены редактор реестра и утилита windowsunlocker, а также кардинально изменились кое-какие скрипты, что сделало невозможным применение старых патчей.
Изложенный ниже материал актуален для текущей на данный момент версии 10.0.31.4.Читать полностью »
Возвращаем деньги за приложение в App Store
2012-03-27 в 15:57, admin, рубрики: App Store, apple, деньги, информационная безопасность, метки: app store, деньги
Всем привет!
Сегодня я решил создать топик, который может помочь каждому «яблочнику», суть в том, что наверняка с многими было такое, когда Вы покупаете приложения, а оказывается, что оно оказалось полной ерундой, или же Вы просто перепутали приложение с другим, а деньги Вам еще понадобятся, но как их возвращать? Сегодня я об этом расскажу.
Читать полностью »
Электронная подпись простыми словами
2012-03-27 в 8:47, admin, рубрики: информационная безопасность, криптография, минкомсвязь, ФСБ, ЭП, метки: минкомсвязь, ФСБ, ЭП Почти год назад (6 апреля 2011) вышел новый федеральный закон об электронной подписи (ЭП) — N 63-ФЗ «Об электронной подписи» взамен старого ФЗ №1-ФЗ от 10.01.2002. Когда старый закон отменили, многие вздохнули с облегчением, уж больно он был неподъемен для коммерческого сектора. Теория и практика обращения с ЭП в этом топике. Читать полностью »