Тег a — это не только ценный мех, но и инициализация window.opener.
В этой статье вас ждет рассказ об одной особенности данного тега и способы решения проблемы.
Метка «информационная безопасность» - 15
Атакуем через HTML тег а
2013-01-02 в 12:31, admin, рубрики: html, node.js, браузеры, Вконтакте, интернет, информационная безопасность, метки: html, node.js, Вконтакте, интернет, информационная безопасностьNIST SP 800: библиотека по информационной безопасности
2012-12-29 в 19:43, admin, рубрики: IT-стандарты, NIST, информационная безопасность, стандарты, метки: NIST, информационная безопасность, стандарты 
Хочу познакомить хабрапользователей, касающихся прямо или косвенно вопросов защиты информации, с практически не упоминавшимся на Хабре замечательным методическим ресурсом: “NIST Special Publications 800 Series”.
NIST – National Institute of Standards and Technology – американский национальный институт стандартизации, аналог отечественного ГосСтандарта. В его составе функционирует компетентный и имеющий серьезный вес в США центр по компьютерной безопасности – CSRC, объединяющий специалистов федеральных служб, университетов, крупнейших ИТ-компаний США. Центр публикует с начала 1990-х годов Стандарты (FIPS) и более детальные разъяснения/рекомендации (Special Publications) в области информационной безопасности. Рекомендациям (Special Publications), созданным CSRC, присваивается код 800. О них я и предлагаю поговорить подробнее.Читать полностью »
Один из способов резервного копирования контейнера TrueCrypt
2012-12-27 в 15:05, admin, рубрики: backup, DropBox, truecrypt, инкрементальный бэкап, информационная безопасность, Облачные вычисления, резервное копирование, системное администрирование, метки: backup, DropBox, truecrypt, инкрементальный бэкап, информационная безопасность, резервное копированиеЗадача: есть файловый контейнер TrueCrypt на 20GB. Причем используется на 2х компьютерах — дома и в офисе. Основные 2 проблемы:
1. Отсутствие удобного инкрементного бекапа этого раздела. Надо было отключать раздел и копировать его на другой носитель целиком.
2. Отсутствие удобной синхронизации между домом и офисом.
Простое и удобное решение ниже.
Читать полностью »
Банк поздравил и подарил базу электронных адресов клиентов и сотрудников
2012-12-26 в 11:20, admin, рубрики: информационная безопасность, массовые рассылки, статистика, метки: информационная безопасность, массовые рассылки, статистикаОднажды, мне понадобилось найти письмо, одного из моих знакомых, чтоб вспомнить нить разговора и освежить в памяти некоторые факты той беседы. Воспользовавшись поиском сервиса Gmail, вбил в строку поиска имя приятеля, и сервис видал мене весь список нашей переписки, как и ожидалось. Но на первой позиции нашлось письмо не относящееся к нашим разговорам. Что меня и заинтересовало!
Как оказалось, один из украинских банков решил меня поздравить с Новым Годом.
А за одно и моего друга, а также 6783 адресата открытым текстом.
Solar Designer на Yet another Conference 2012
2012-12-26 в 10:41, admin, рубрики: solar designer, YaC, Блог компании Яндекс, интервью, информационная безопасность, яндекс, метки: solar designer, YaC, интервью, информационная безопасность, яндексОдним из самых ярких событий уходящего года для нас стала Yet another Conference 2012. В числе её участников был и Александр Песляк, более известный как Solar Designer.
Как многие знают, он — основатель проекта Openwall, автор свободного программного обеспечения (в том числе популярной программы для аудита безопасности паролей John the Ripper). Solar Designer был техническим рецензентом книги о компьютерной безопасности Silence on the Wire Михала Залевского и написал для нее предисловие.
С докладами о компьютерной безопасности Александр участвовал во многих международных конференциях — HAL2001, NordU, FOSDEM, CanSecWest, PHDays. На YaC 2012 он рассказывал «Как защитить миллионы паролей». Перед выступлением мы взяли у него небольшое интервью. Solar Designer рассказал, как стал специалистом по компьютерной безопасности и поделился своим взглядом на её современное состояние.
Так ли страшны новые эксплоиты, если их не видит антивирус?
2012-12-25 в 15:00, admin, рубрики: информационная безопасность, Песочница, метки: информационная безопасность Каждый раз, открывая Internet Explorer браузер, кто-то из вас панически боится подхватить очередной вирус… Но так ли это на самом деле? Неужели все мы беззащитны от таких вещей?
Все, о чем говорится в статье, относится к Windows-based системам
Читать полностью »
Вредоносный документ Word
2012-12-23 в 9:09, admin, рубрики: windows, word, информационная безопасность, метки: word, информационная безопасность 
Инфицированный файл распространяется через электронную почту. Открыв документ, жертва ничего не подозревая запускает дроппер, который, в свою очередь, загружает многокомпонентное вредоносное приложение. Вирус скрытно собирает учетные данные жертв с MS Outlook и Internet Account Manager, похищает пароли, хранящиеся в браузере Firefox, а также прочую информацию идентифицирующую пользователя.Читать полностью »
Русские хакеры возможно взломали Google Play
2012-12-17 в 18:42, admin, рубрики: freedom, Google, Google Play, взлом, информационная безопасность, метки: freedom, Google Play, взлом, информационная безопасность Буквально на днях в сети разлетелась громкая новость о том, что два хакера Zond80 и Madkite смогли взломать Google Play. Для тех кто не в курсе Zond80- хакер Алексей Бородин, родом из России, который известен как взломщик Apple App Store.
Как заявили хакеры 21 декабря в день рождения Алексея Бородина, будет выпущено приложение Freedom, которое по их словам позволит пользователям Google Play скачивать платные расширения для приложений и запускать платные игры без подключения к интернету.
Читать полностью »
Создаем Свой Sniffer/FireWall/Parental control/ SpyWare/Клиент для компьютерного Клуба. Технология LSP
2012-12-13 в 16:19, admin, рубрики: c++, firewall, sniffer, информационная безопасность, метки: c++, firewall, sniffer, информационная безопасностьСоздаем Свой Sniffer/FireWall/Parental control/ SpyWare/Клиент для компьютерного Клуба. Технология LSP
Provider).
Недавно один знакомый выявил желание что ему для Электронного зала (библиотеки) нужна программа которая будет контролировать доступ к компьютерам и считать автоматически кто чего и почем.
Так как денег в бюджете за 2012 год не оказалось, знакомый дал отбой. Но идеей контроля доступа уже зажегся. Начал думать, как это можно сделать.
Больше всего меня беспокоил один вопрос. Как блокировать HTTP трафик если пользователь платит только за аренду компьютера, а не за аренду компьютера с интернетом?
На просторах интернета нашел интереснейшую статью о LSP и вот представляю ее перевод с некоторыми изменениями.
Кому интересно прошу под кат.
Читать полностью »
FireTalks — секретная переписка. Мобильная версия
2012-12-13 в 12:42, admin, рубрики: firetalks, информационная безопасность, общение в интернете, метки: firetalks, информационная безопасность, общение в интернетеДобрый день.
Если вдруг кто не знает, FireTalks — это система общения без имен, регистраций и хранения личных данных. Секретность и безопасность в интернете есть, да :) По крайней мере, на нашем берегу все спокойно.
Пишу с короткой новостью — у FireTalks теперь есть мобильная версия.
Открывается по адресу m.FireTalks.com.
Приглашаем всех опробовать ее в деле.
Вы можете порадовать друзей, отправив открытку к Новому Году на сайте Cards Heaven, указав при оплате код "FireTalksЧитать полностью »