За бугром есть некий борец за безопасность в интернете, мистер Кребс. Есть и есть, пусть пиарится как хочет, но мне печально читать его статьи, в которых он легко может узнать кому принадлежит тот или иной счет в системе вебмани.
Вот выписки из его статей (по требованию хабра замазал личные данные, по ссылке они есть):
Читать полностью »
Рубрика «информационная безопасность» - 930
Утечки личных данных в вебмани
2012-03-18 в 11:51, admin, рубрики: webmoney, вебмани, дыры в безопасности, информационная безопасность, метки: webmoney, вебмани, дыры в безопасности, информационная безопасностьМТС и услуга Автоплатежа с банковской карты
2012-03-17 в 18:58, admin, рубрики: безопасность, информационная безопасность, МТС, метки: безопасность, МТСРугаюсь с МТС. Творится кромешный ад, о котором я просто не могу молчать.
История:
Был у меня федеральный номер. И была на нем подключена услуга Автоплатеж с банковской карты. И все было хорошо.
Но потребовался мне городской номер и безлимитный тариф. И пошел я в МТС. И сказали мне что мне нужно расторгнуть старый договор и заключить новый с новым номером и новым тарифом. И обещали мне перенести баланс на новый договор. Я написал нужные заявления и получил новую сим-карту.
Старый договор заметьте я расторг. Вход в личный кабинет по нему был немедленно заблокирован. Сим-карту у меня любезно отобрали и выкинули за меня.
Читать полностью »
AndroidLost: удалённое управление утерянным смартфоном
2012-03-17 в 18:32, admin, рубрики: android, безопасность, информационная безопасность, метки: android, безопасность Никто не застрахован от утери мобильного устройства, которое ценно не только собственной стоимостью, но и содержащейся на нём информацией.
В этой статье я опишу функционал программы, которой я пользуюсь вот уже год на двух своих устройствах на базе ОС Android.
Поводом к написанию данной статьи стал комментарий читателя Kapustos в статье Сотрудники Symantec потеряли 50 мобильников. Не находили?. Он просил посоветовать софт, функционал которого схож с описанным в статье. Подробности под хабракатом.
Проведение SQL-инъекций в Zend Framework
2012-03-16 в 19:24, admin, рубрики: Zend Framework, информационная безопасность, метки: sql-injection, zend frameworkВозможно слегка громкое название статьи, но полностью отображает ее суть.
Момент первый
Если следовать всем правилам, т.е. использовать внутренние механизмы Zend, подготавливать параметры в методах — то на данный момент нет информации о возможности проведения sql-инъекции. Речь идет о подобных конструкциях:
$select->order($value);
Которые так или иначе встречаются на практике.
Момент второй
В чем же соль? В том, что даже при поступлении параметров в подобные методы без какой-либо подготовки внутренние механизмы все же их подготавливают. Только не все (а некоторые частично) — об этом и речь.
Читать полностью »
Путь к проведению SQL-инъекций в Zend Framework
2012-03-16 в 19:24, admin, рубрики: Zend Framework, информационная безопасность, метки: sql-injection, zend frameworkВозможно слегка громкое название статьи, но вопрос поднят именно этот.
Момент первый
Если следовать всем правилам, т.е. использовать внутренние механизмы Zend, подготавливать параметры в методах — то на данный момент нет информации о возможности проведения sql-инъекции. Речь идет о подобных конструкциях:
$select->order($value);
Которые так или иначе встречаются на практике.
Момент второй
В чем же соль? В том, что даже при поступлении параметров в подобные методы без какой-либо подготовки внутренние механизмы все же их подготавливают. Только не все (а некоторые частично) — об этом и речь.
Читать полностью »
Патчи за март 2012 — уязвимость в Remote Desktop
2012-03-16 в 10:21, admin, рубрики: kaspersky, kaspersky lab, microsoft, remote desktop, антивирусы, Блог компании «Лаборатория Касперского», вирусы, информационная безопасность, касперский, лаборатория касперского, патчи, метки: Kaspersky, kaspersky lab, microsoft, remote desktop, антивирусы, вирусы, касперский, лаборатория касперского, патчи Привет!
Спешите видеть пост нашего эксперта Курта Баумгартнера о последнем «Вторнике патчей»!
Порция патчей за март 2012 устраняет ряд уязвимостей в технологиях Microsoft, включая баг в службе Remote Desktop (pre-authentication ring0 use-after-free RCE), DoS-уязвимость в Microsoft DNS Server и несколько менее критичных локальных уязвимостей EoP.Читать полностью »
Злые фишинг картинки
2012-03-15 в 14:00, admin, рубрики: Безопастность, защита сайта, информационная безопасность, пароли, метки: Безопастность, защита сайта, паролиПравильно люди говорят: «Все новое — это хорошо забытое старое»
Возможность встраивания удалённых ресурсов (например картинок с других сайтов) на страницу своего сайта — очень плохая практика. Которая может в определённый момент привести к довольно серьёзным последствиям для сайта. Еще 10 лет назад, я с удивлением читал о том, что такое возможно. И вот прошло 10 лет, ничего не изменилось, и похоже на то, что это вряд ли когда то изменится.
Детали под катомЧитать полностью »
Защита в виртуальной среде: чеклист угроз
2012-03-15 в 12:10, admin, рубрики: Блог компании КРОК, виртуализация, другой взгляд, защита данных, информационная безопасность, персональные данные, сертификация, системное администрирование, угрозы, ФСТЭК, метки: виртуализация, другой взгляд, защита данных, информационная безопасность, персональные данные, сертификация, угрозы, ФСТЭК
Защита данных в виртуальной среде — это «дивный новый мир», означающий серьёзное изменение мировоззрения в отношении понимания угроз. В топике список возможных угроз и мер реакции на них.
Защита персональных данных в виртуальной среде: чеклист угроз
2012-03-15 в 12:10, admin, рубрики: Блог компании КРОК, виртуализация, другой взгляд, защита данных, информационная безопасность, персональные данные, сертификация, угрозы, метки: виртуализация, другой взгляд, защита данных, информационная безопасность, персональные данные, сертификация, угрозыЗащита данных в виртуальной среде — это «дивный новый мир», означающий серьёзное изменение мировоззрения в отношении понимания угроз.
Anonymous представили инструментарий «начинающего взломщика»
2012-03-15 в 11:21, admin, рубрики: anonymous, Ubuntu, информационная безопасность, метки: anonymous, Ubuntu
Группа Anonymous снова «засветилась». На этот раз не в роли «карающего меча» для какого-либо государственного или не очень государственного сайта, чем-либо не понравившегося большей части группы. Сейчас Anonymous представили собственный инструментарий, который действительно можно назвать «набором начинающего взломщика». Набор программных инструментов представляет собой измененную графическую оболочку MATE. В качестве ОС используется ОС Ubuntu.