Многие сталкивались с таким явлением как DDoS атака методом HTTP флуда. Нет, это не очередной туториал по настройке nginx, хочу представить свой модуль, работающий как быстрый фильтр между ботами и бэкэндом во время L7 DDoS атаки и позволяющий отсеивать мусорные запросы.Читать полностью »
Рубрика «информационная безопасность» - 933
Модуль nginx для борьбы с DDoS
2012-03-14 в 11:32, admin, рубрики: ddos, nginx, безопасность, защита, информационная безопасность, метки: ddos, nginx, безопасность, защитаСотрудники Symantec потеряли 50 мобильников. Не находили?
2012-03-14 в 11:27, admin, рубрики: Блог компании Symantec, информационная безопасность, исследование, советы, метки: информационная безопасность, исследование, советыТак в жизни бывает, иногда мобильные телефоны теряются. Вот и наши сотрудники тоже теряют телефоны. Давеча потеряли 50 штук. Практически за один день.
Если среди 20 000 наших сотрудников 50 потеряют мобильные телефоны, то это в общем то, хоть и с натяжкой, но укладывается в нормальную статистику. Необычно только одно — перед тем как потерять, на них установили специальный софт. Читайте под катом о том, как это было.Читать полностью »
Защищаем сайт от атак на примере ХабраХабра
2012-03-14 в 11:13, admin, рубрики: безопасность, взлом хабры, защита, информационная безопасность, метки: безопасность, взлом хабры, защита
Рано утром Хабр «выкатил» своё новое обновление, и я с чистой совестью достаю эту статью из черновиков.
Вчера у меня случился epic fail и этот топик частично, включая строчку об апдейте выше, попал в паблик на пару секунд. За эти секунды топик успело плюсануть несколько человек.
Ещё раз, теперь публично, прошу прощения у администрации!
Совет остальным — НИКОГДА не храните в черновиках информацию вроде этой.
В последнее время в сети Интернет можно найти очень много пособий для «Начинающих хакеров», в которых подробно описываются все основные методы взлома сайтов. Думаете, веб-разработчики стали от этого умнее и предприняли все возможные методы для защиты? Я так не думаю.
В настоящей статье я хочу ещё раз поведать разработчикам о том, как ломают сайты, а чтобы вам не было скучно, я попутно буду ломать Хабр и подробно описывать, как я это делал. Мы рассмотрим такие интересные штучки, как «Активная XSS в профиле», «Бесконечное обнуление кармы», «Публикация топиков со значком 'Из песочницы'», «CSRF через Flash и дыру в Internet Explorer 6» и многое другое.
Все уязвимости уже исправлены. Ну или почти все. Поэтому, если вы найдёте очередную дыру, то пишите на support@habrahabr.ru — миф о том, что эту почту никто не читает всего лишь миф.
Читать полностью »
Информационная безопасность / [Перевод] Предполагаемый лидер LulzSec помогает ФБР арестовывать хакеров
2012-03-06 в 19:27, admin, рубрики: anonymous, lulz security, lulzsec, информационная безопасность, ФБРВо вторник утром были арестованы ключевые участники хакерской группы, известной как LulzSec. В соответствии с информацией от Foxnews.com, властям помогал Гектор Ксавье, человек, который считается лидером группы.
Были арестованы 5 членов группы — по двое из Лондона и Ирландии и один — из Чикаго. LulzSec является своеобразным «филиалом» тех самых Anonymous. Обе группировки обвинялись во взломе ресурсов ЦРУ, ФБР, Sony и правительственных сайтов Великобритании и Мексики.
Гектор Ксавье Монсегур. Эксклюзивное фото Foxnews.com
На сегодняшний вечер Министерство Юстиции СШАЧитать полностью »
Блог компании Positive Technologies / Ботинок Обамы vs. Троянский принтер. Кто победит?
2012-03-06 в 9:08, admin, рубрики: lulzsec, PHDays, брюс шнайер, информационная безопасность
У типичного бизнесмена, не расстающегося со смартфоном, повысится давление, когда он поймет, что его «телефон» является компьютером в худшем смысле этого слова — потенциальной свалкой вирусов и троянов. Фанат военной техники, рассматривающий фото нового танка, обратится в буддизм, узнав, что грамотная компьютерная атака прихлопнет эту рычащую груду железа, как тапок муху. Времена изменились, и тихая хакерская революция уже произошла. Как выжить в новой реальности, расскажут докладчики на форуме Positive Hack Days 2012.
Сборная мира
Как вы помните, на PHDays в этом годуЧитать полностью »
Информационная безопасность / Как относятся к безопасности своих данных в НАСА?
2012-03-01 в 19:00, admin, рубрики: информационная безопасность, наса, халатность, метки: информационная безопасность, наса, халатностьПалата представителей США опубликовала любопытный отчёт, который приоткрывает то, как в одной из наиболее солидных и находящихся на переднем краю науки организаций в мире, относятся к безопасности данных.
Итак, в течении двух лет (в 2010-2011 годах) в Национальном управлении по воздухоплаванию и исследованию космического пространства США было зафиксировано 5408 компьютерных инцидентов, связанных с безопасностью данных — сюда включены не только атаки хакеров, а также и обнаружение злонамеренного программного обеспечения (другими словами, около 7 проблем в день). Среди этих инцидентов генеральный инспектор НАСА Пол Мартин (Paul K. Martin) признал,Читать полностью »
Информационная безопасность / CISM application
2012-02-24 в 12:37, admin, рубрики: CISM, информационная безопасность, метки: CISM, информационная безопасность
Я уже описывал свой опыт сдачи экзамена на CISM.
Но ISACA — организация серьезная, и они считают, что экзамен может сдать и мартышка. Нужно еще подтвердить свой опыт.
В принципе, подход заслуживающий уважения. Просто несколько непривычный для просторов пост-союза.
Итак, небольшой рассказ как я апплаился на CISM.
После сдачи экзамена пришло приглашение подтвердить свой опыт. В конце была пугалка-приписка, что кто не сделает этого до июля, то заплатит 50$. Ну желание завершить дело и без этого хватает, но все жеЧитать полностью »
Вирусы (и антивирусы) / Кому сдались антивирусы?
2012-02-07 в 14:55, admin, рубрики: антивирусы, защита данных, информационная безопасность, метки: антивирусы, защита данных, информационная безопасность
Всем привет! В ходе регулярного чтения антивирусного блога, а также корпоративных блогов антивирусных компаний, нередко натыкаешься на сообщения следующего вида, получающих бешеную поддержку: «а если не устанавливать неизвестные приложения, смотреть на права, которые требуются приложению, то зачем антивирус?», «Не использую антивирус без особых мер предосторожности, и вот уже за 7-8 лет вирусов на моей машине почти не было». Через некоторое время создается твердое ощущение, что «кто крут, тому не нужен антивирь ни в каких проявлениях, а кто нет — тому нечего делать на хабре».
Попробуем рассмотреть этот вопрос несколько с другойЧитать полностью »
Как провести ICO и не потерять доверие
1970-01-01 в 0:00, admin, рубрики: информационная безопасность, КриптовалютыКто не слышал про ICO? В двух словах, это сбор инвестиций с помощью криптовалют, так называемый “краудсейл”. Таких кампаний становится всё больше: в прошлом году их количество удвоилось, а в этом уже было проведено столько же, сколько в 2017. Проекты набирают миллионы долларов, но и теряют немало! До сих пор на слуху прошлогодние потери проекта CoinDash в результате взлома: около 10.000.000 $. При это часто самих основателей проектов подозревают в нелегальном выводе денег таким образом.
Согласно исследованию Ernst & Young, более 10% всех инвестиций в ICO просто теряются: в результате хакерских атак, в результате фишинговой и скамминговой активности. Как так выходит? Общая специфика проведения краудсейла такова: langing page с информацией, публичные персоны-организаторы, личный кабинет инвестора, заранее известные сроки проведения. Это играет на руку злоумышленникам, они вырабатывают сложные схемы и атакуют ICO. Разберем всё по порядку.