Рубрика «security» - 37

На drupal.org обнаружен несанкционированный доступ к данным пользователей

2013-05-29 в 21:47, admin, рубрики: drupal, security, метки: drupal, security

Несанкционированный доступ к персональным данным пользователей обнаружен на сайтах drupal.org и groups.drupal.org.
Эти данные включают в себя юзернеймы, почтовые ящики, информацию о стране и хешированные пароли.
Детали в данный момент уточняются, всем пользователям сбросили пароль.

Доступ был осуществлен с помощью уязвимости в стороннем программном обеспечении, использущемся в инфраструктуре drupal.org, а не в самом Drupal.
Если вы использовали похожий пароль на других сайтах, рекомендуется его поменять, несмотря на то что пароли в drupal.org были захешированы с солью.
Читать полностью »

Skype — Да, мы читаем все, что Вы пишете. Факты и предположения

2013-05-23 в 14:30, admin, рубрики: microsoft, security, skype, информационная безопасность, метки: microsoft, security, skype

В продолжении этой статьи.
Как было подтверждено ранее, ссылки, передаваемые через Skype посещаются с серверов Microsoft. Сегодня стало известно немного более, пишет H-Security, однако новая информация лишь породила больше вопросов, чем ответов.

Напомним, что опытным путем был подтвержден факт посещения только HTTPS ссылок чуть позже после передачи их через Skype. Это наблюдение позволило сделать вывод, что Microsoft использует всю переданную информацию, включая идентификаторы сессии и пользователя. Данный факт сегодня подтвержден несколькими независимыми экспертами. Необходимо заметить, что вопреки обещаниям Microsoft, обычный HTTP ни разу не затронут.Читать полностью »

Делаем безопасную загрузку изображений

2013-05-22 в 6:45, admin, рубрики: php, security, web-разработка, защита, изображения, метки: PHP, security, web-разработка, защита, изображения

Как показывает практика — загрузка файлов (и в частности изображений) без надлежащего контроля приводит к образованию уязвимостей. В этой публикации рассмотрим практическую реализацию одного из вариантов безопасной загрузки изображений на сервер. Исходная постановка задачи предполагает возможность загрузки пользователем изображения на сервер и возможность дальнейшего его просмотра.

Для начала кратко основные шаги:
— производим отправку изображения с использованием XMLHttpRequest;
— проводим проверку загруженных данных на сервере на предмет «действительно ли это изображение»;
— проводим принудительное преобразование изображения в jpeg
Читать полностью »

Skype — Да, мы читаем все, что Вы пишете

2013-05-19 в 11:53, admin, рубрики: microsoft, security, skype, информационная безопасность, метки: microsoft, security, skype

Вольный перевод статьи на тему приватности переписки в Skype.

Все, кто использует Skype, обязан согласится с пунктом, что компания может читать все, что там пишут (смотри Положение о конфиденциальности в Skype). Компания Heis, совместно с немецкими коллегами, выяснила путем простейшего эксперимента, что Microsoft активно использует эту возможность, но очень странным образом.

Практически сразу после отправки сообщения в Skype, в котором содержалась ссылка на некий https ресурс, данный ресурс был посещен с IP, принадлежащего Microsoft HQ в Редмонде, США.Читать полностью »

Защита Android приложений от взлома

2013-05-13 в 9:40, admin, рубрики: android development, security, Разработка под android, метки: android development, security

В данной статье мы кратко расскажем о том, как можно защитить свою программу от взлома, не интегрируя стандартное решение от Google и предоставим пример рабочего кода. Интересно? Просим под кат!

Читать полностью »

Мультифакторная аутентификация в AWS

2013-04-30 в 14:39, admin, рубрики: Amazon Web Services, AWS, IAM, security, Блог компании EPAM Systems, метки: aws, IAM, security

Привет всем!

Сегодня я хотел бы рассказать про мультифакторную аутентификацию пользователей IAM в ваш Amazon аккаунт. Как вы помните, в этой статье я рассказал, как создать и задать пароль новому пользователю. Сегодня же мы прикрутим к юзеру девайс для авторизации.

Использовать мы будем обычный телефон с Android. Сначала установим на него Amazon Appstore по этой инструкции. Ничего сложного для среднего юзера Android. Далее в поиске введём «mfa»:

Читать полностью »

Релиз Java 8 передвинут на март 2014 года

2013-04-18 в 22:35, admin, рубрики: java, lambda, oracle, security, метки: java, lambda, oracle, security

Главный архитектор платформы Java Марк Рейнхольд сегодня объявил в своём блоге, что выпуск Java 8 переехал с сентября этого года на март следующего. В последнее время много сил инженеров Oracle было брошено на борьбу с уязвимостями в Java, и поэтому сроки поехали.

Читать полностью »

Racoon vs. OpenSWAN: Настройка IPSEC VPN туннеля HOST-TO-SITE с Cisco и L2TP over IPSEC для Windows, iOS и Android

2013-04-18 в 21:18, admin, рубрики: android, iOS, ipsec, l2tp, linux, security, vpn, windows, информационная безопасность, системное администрирование, метки: android, iOS, ipsec, l2tp, linux, security, vpn, windows

Добрых дел, уважаемые читатели!

В данной статье я хотел бы увлечь вас рассказом о моих приключениях в поисках надежных и безопасных связей IPSec, где поджидает множество удивительных открытий и разочарований, загадок и ответов, историй верной службы и вероломных предательств. Итак, мой дорогой читатель, приготовься, начинаем повествование.

Читателю, которому требуется срочная помощь, а не рассказы о моих несчастьях, приведших к написанию данного топика, рекомендую пролистать до заголовка «Собственно сабж»

Где-то с полгода назад мне понадобилось поднять сервер для платежных терминалов с подключением к платежной системе по IPSec. Мой выбор пал на Debian Squeeze и KAME ipsec-tools, в простонародье racoon. Ох, и не знаю, почему моя душа прикипела к данному приложению. Сначала, поверхностно изучив теорию IPSec, я взялся за практику:

apt-get install racoon

Читать полностью »

Повышение безопасности сервера RemoteApp

2013-04-15 в 7:12, admin, рубрики: firewall, freebsd, microsoft, remote desktop, security, информационная безопасность, системное администрирование, метки: firewall, freebsd, remote desktop, security

Ни для кого не секрет, что технология RemoteApp внедрённая в Windows 2008 это ответ Microsoft технологиям доступа к приложениям компании Citrix. Всё бы ничего, но для использования данной технологии в повседневной жизни, без наличия RD Gateway, нужен открытый наружу RDP Port tcp/3389. Наблюдая за своими терминальными серверами, я обнаружил что сервера постоянно подвергаются brute-force атакам подбора паролей различных пользователей.
Дабы не испытывать судьбу я немного модифицировал схему доступа к RDP.

Читать полностью »

ContactManager, часть 4. Добавляем веб-сервис (REST)

2013-03-26 в 12:31, admin, рубрики: java, rest, security, spring, webservice, метки: java, rest, security, spring, webservice

Не успели просохнуть чернила на предыдущей версии приложения ContactManager, как раздался телефонный звонок, и я услышал в трубке голос приятеля, который начал осваивать разработку под Андроид и искал тестовый проект, на котором он мог бы практиковаться в работе с web-сервисами.

«Нет ничего проще!» — ответил я.
Читать полностью »

Информация

Обсуждаемое

Рекомендуем

Рубрика «security» - 37

На drupal.org обнаружен несанкционированный доступ к данным пользователей

Skype — Да, мы читаем все, что Вы пишете. Факты и предположения

Делаем безопасную загрузку изображений

Skype — Да, мы читаем все, что Вы пишете

Вольный перевод статьи на тему приватности переписки в Skype.

Защита Android приложений от взлома

Мультифакторная аутентификация в AWS

Релиз Java 8 передвинут на март 2014 года

Racoon vs. OpenSWAN: Настройка IPSEC VPN туннеля HOST-TO-SITE с Cisco и L2TP over IPSEC для Windows, iOS и Android

Повышение безопасности сервера RemoteApp

ContactManager, часть 4. Добавляем веб-сервис (REST)

Архив

Информация

Обсуждаемое

Рекомендуем

Рубрика «security» - 37

Вольный перевод статьи на тему приватности переписки в Skype.

Новости

Актуальные темы

Архив