Приветствую, коллеги!
В процессе исследования языка OVAL и концепции SCAP-сканера я столкнулся с довольно серьезной проблемой, а именно с отсутствием удобных инструментов для создания контента на языке OVAL. Нет, я не утверждаю, что нет совсем ничего. Есть небольшой набор утилит, представленных на официальном сайте. Большая часть из них платная, остальные же представляют собой не очень удобные решения, больше всего похожие на XML-Notepad. В итоге я решил создать небольшой необходимый мне для работы инструмент самостоятельно, используя в качестве языка Python.
Рубрика «информационная безопасность» - 931
Реализация инструментов для создания контента OVAL® на Python
2012-03-15 в 10:52, admin, рубрики: OODB, OVAL, python, SCAP, Блог компании Positive Technologies, информационная безопасность, метки: OODB, OVAL, python, SCAPФотохостинги и privacy ваших фотографий
2012-03-15 в 1:46, admin, рубрики: Picasa, Privacy, информационная безопасность, фотохостинг, метки: Picasa, Privacy, фотохостингПериодически в интернете всплывают жалобы юзеров типа «Я выставил фотку на ВКонтакте, потом убрал ее, а она все равно доступна», на что Дуров отвечает «Это социальная сеть, здесь нечего скрывать, раньше думать надо было, до того, как выставили фотку» и даже есть теоретическое обоснование: «мы не хотом фрагментации». В принципе, если речь идет о социальных сетях, то такой подход имеет право на существование (хотя лично я с ним не согласен). Но давайте посмотрим, как обстоят дела на фотохостингах, которые не являются социальными сетями, а созданы именно для хранения и обмена фотографиями.
Школьник участвовал во взломе сайта космического агентства Казахстана
2012-03-14 в 16:31, admin, рубрики: взлом, информационная безопасность, метки: взлом Наверное многие уже видели эту новость, кто не видел могут прочитать новость здесь.
Факт который меня ввел в ступор:
Расследованием занималось министерство национальной безопасности Казахстана, однако «запеленговать» взломщиков удалось в 2011 году, а установить личности — лишь сейчас.
Больше всего меня поразила цитата:
Следователи предполагают, что все же не школьник играл ключевую роль во всей этой операции
У кого есть какие мысли по этому поводу, на сайте до сих пор присутствуют уязвимости. Как думаете это халатность разработчиков или недостаточное финансированиеЧитать полностью »
NeoQUEST — подведение итогов
2012-03-14 в 13:41, admin, рубрики: Блог компании НеоБИТ, взлом, информационная безопасность, необит, соревнования, хакквест, метки: ctf, взлом, необит, соревнования, хакквест Как и планировалось, 14-го марта 2012 года мы завершили NeoQUEST-2012. Суммарные баллы подсчитаны, победители названы; в ближайшие несколько дней мы обязательно свяжемся с ними и определим, когда и где они получат свои честно заслуженные призы (в том числе и наш главный приз, тот самый MacBookPro, засветившийся и в самом квесте).
Теперь можно подвести итоги квеста, рассказать о том, как мы его делали и о том, с какими трудностями столкнулись. И, конечно, поблагодарить всех тех, кто принимал участие как в самом квесте, так и в его создании и отладке.Читать полностью »
Как я перестал хранить FTP-пароли в FAR’e
2012-03-14 в 13:26, admin, рубрики: FAR, FTP, информационная безопасность, пароль, Софт, метки: FAR, FTP, парольОднажды в свободную минутку своего рабочего времени я решил слить конфиги рабочего и домашнего FAR'ов. Открыв в WinMerge оба FarSettings.User.reg, вяло покручивая колёсико мышки, внезапно я зацепился взглядом за знакомые ftp-адреса своих учётных записей на всяких серверах. Увидев их на экране казённого компьютера, я почувствовал себя очень неуютно. И решил Читать полностью »
Модуль nginx для борьбы с DDoS
2012-03-14 в 11:32, admin, рубрики: ddos, nginx, безопасность, защита, информационная безопасность, метки: ddos, nginx, безопасность, защитаМногие сталкивались с таким явлением как DDoS атака методом HTTP флуда. Нет, это не очередной туториал по настройке nginx, хочу представить свой модуль, работающий как быстрый фильтр между ботами и бэкэндом во время L7 DDoS атаки и позволяющий отсеивать мусорные запросы.Читать полностью »
Сотрудники Symantec потеряли 50 мобильников. Не находили?
2012-03-14 в 11:27, admin, рубрики: Блог компании Symantec, информационная безопасность, исследование, советы, метки: информационная безопасность, исследование, советыТак в жизни бывает, иногда мобильные телефоны теряются. Вот и наши сотрудники тоже теряют телефоны. Давеча потеряли 50 штук. Практически за один день.
Если среди 20 000 наших сотрудников 50 потеряют мобильные телефоны, то это в общем то, хоть и с натяжкой, но укладывается в нормальную статистику. Необычно только одно — перед тем как потерять, на них установили специальный софт. Читайте под катом о том, как это было.Читать полностью »
Защищаем сайт от атак на примере ХабраХабра
2012-03-14 в 11:13, admin, рубрики: безопасность, взлом хабры, защита, информационная безопасность, метки: безопасность, взлом хабры, защита
Рано утром Хабр «выкатил» своё новое обновление, и я с чистой совестью достаю эту статью из черновиков.
Вчера у меня случился epic fail и этот топик частично, включая строчку об апдейте выше, попал в паблик на пару секунд. За эти секунды топик успело плюсануть несколько человек.
Ещё раз, теперь публично, прошу прощения у администрации!
Совет остальным — НИКОГДА не храните в черновиках информацию вроде этой.
В последнее время в сети Интернет можно найти очень много пособий для «Начинающих хакеров», в которых подробно описываются все основные методы взлома сайтов. Думаете, веб-разработчики стали от этого умнее и предприняли все возможные методы для защиты? Я так не думаю.
В настоящей статье я хочу ещё раз поведать разработчикам о том, как ломают сайты, а чтобы вам не было скучно, я попутно буду ломать Хабр и подробно описывать, как я это делал. Мы рассмотрим такие интересные штучки, как «Активная XSS в профиле», «Бесконечное обнуление кармы», «Публикация топиков со значком 'Из песочницы'», «CSRF через Flash и дыру в Internet Explorer 6» и многое другое.
Все уязвимости уже исправлены. Ну или почти все. Поэтому, если вы найдёте очередную дыру, то пишите на support@habrahabr.ru — миф о том, что эту почту никто не читает всего лишь миф.
Читать полностью »
Информационная безопасность / [Перевод] Предполагаемый лидер LulzSec помогает ФБР арестовывать хакеров
2012-03-06 в 19:27, admin, рубрики: anonymous, lulz security, lulzsec, информационная безопасность, ФБРВо вторник утром были арестованы ключевые участники хакерской группы, известной как LulzSec. В соответствии с информацией от Foxnews.com, властям помогал Гектор Ксавье, человек, который считается лидером группы.
Были арестованы 5 членов группы — по двое из Лондона и Ирландии и один — из Чикаго. LulzSec является своеобразным «филиалом» тех самых Anonymous. Обе группировки обвинялись во взломе ресурсов ЦРУ, ФБР, Sony и правительственных сайтов Великобритании и Мексики.
Гектор Ксавье Монсегур. Эксклюзивное фото Foxnews.com
На сегодняшний вечер Министерство Юстиции СШАЧитать полностью »
Блог компании Positive Technologies / Ботинок Обамы vs. Троянский принтер. Кто победит?
2012-03-06 в 9:08, admin, рубрики: lulzsec, PHDays, брюс шнайер, информационная безопасность
У типичного бизнесмена, не расстающегося со смартфоном, повысится давление, когда он поймет, что его «телефон» является компьютером в худшем смысле этого слова — потенциальной свалкой вирусов и троянов. Фанат военной техники, рассматривающий фото нового танка, обратится в буддизм, узнав, что грамотная компьютерная атака прихлопнет эту рычащую груду железа, как тапок муху. Времена изменились, и тихая хакерская революция уже произошла. Как выжить в новой реальности, расскажут докладчики на форуме Positive Hack Days 2012.
Сборная мира
Как вы помните, на PHDays в этом годуЧитать полностью »