Всем доброго времени суток.
И так, я уже много лет занимаюсь популярной CMS DataLife Engine и помогаю владельцам сайтов справляться с ней. Сегодня я решил поделиться с Вами знаниями об одной из функций DLE – антивирус.
Читать полностью »
Всем доброго времени суток.
И так, я уже много лет занимаюсь популярной CMS DataLife Engine и помогаю владельцам сайтов справляться с ней. Сегодня я решил поделиться с Вами знаниями об одной из функций DLE – антивирус.
Читать полностью »
Теперь пользователи мобильных девайсов под управлением ОС Android могут спать еще спокойнее! Незаметно для всех Google добавила в панель удаленного управления устройствами интересную фичу, позволяющую удаленно установить пароль на устройство.
Читать полностью »
Моей темой на семенаре была защита Cloud Computing Applications. Найти что-нибудь стоящее под данной теме было довольно сложно. Облако — новая технология, репутации которой никто не хочет вредить, а сама она только в последнее время начинает обрастать стандартами. Хорошо ли наличие стандартов или плохо для этого поста значения не имеет.
Одной очень хорошей бумагой, содержащей много информации о том, как компаниям, предлагающим облачные вычисления стоит организовывать защиту этих вычислений и хранимых данных стала Eckpunktepapier «Sicherheitsempfehlungen für Cloud Computing Anbieter».
Эта бумага была ниписа в сотрудничестве министерства по безопасности информационной техники Германии с поставщиками и потребителями/потенциальными потребителями облачных услуг. Эта одна из первых попыток ввести ясность в стандартизацию защиты при работе в облаке.
Читать полностью »
Как показывает практика — загрузка файлов (и в частности изображений) без надлежащего контроля приводит к образованию уязвимостей. В этой публикации рассмотрим практическую реализацию одного из вариантов безопасной загрузки изображений на сервер. Исходная постановка задачи предполагает возможность загрузки пользователем изображения на сервер и возможность дальнейшего его просмотра.
Для начала кратко основные шаги:
— производим отправку изображения с использованием XMLHttpRequest;
— проводим проверку загруженных данных на сервере на предмет «действительно ли это изображение»;
— проводим принудительное преобразование изображения в jpeg
Читать полностью »
Этим летом Лига защиты интернета начала проект экстренного оповещения об угрозах сетевой свободе типичным для сети способом — распространением информации и символики организации автоматизированными средствами. В частности, в качестве атрибута организации было выбрано изображение чёрного котенка с психоделическим взглядом.
Как оказалось, что фантазия активистов не закончилась на этом, а плавно переросла в реальную жизнь, причём весьма эффектным способом! Организация установила в Сан-Франциско и Нью-Йорке прожекторы и стала транслировать на облака или стены высокого здания изображение — символ своей организации подобно тому, как это делал Бетмен в серии фильмов «Тёмный рыцарь».
Привет! Мы плодотворно трудились над нашим продуктом, и сегодня я хочу поделиться новостями. Для тех, кто не читал предыдущих топиков (1 и 2), напомню, что мы разрабатываем онлайн сервис для защиты .NET приложений. Процесс обфускации происходит непосредственно в облаке по модели SaaS.
Расскажу немного о нововведениях.
Для тех кто обфусцирует свои программы постоянно мы существенно упростили этот процесс — теперь Вы можете воспользоваться специальной программой-клиентом для работы с нашим сервисом. Созданную конфигурацию можно сохранить в проект, и затем обфусцировать Ваши программы в один клик.
Программа распространяется как OpenSource (лицензия MIT), все желающие могут ознакомиться с исходниками. В дальнейшем, мы планируем вынести API в отдельный модуль, для легкой интеграции с другими программами.
Программа пока бета, заранее приносим извинения за возможные баги.
В AppFuscator добавлен новый алгоритм защиты Control flow obfuscation — запутывание потока управления. Суть этого метода заключается в разделении алгоритма программы на отдельные компоненты и построение из них сложно-связанного графа переходов. В итоге логику работы кода понять становиться весьма не просто.
Читать полностью »
Приветствую тебя %username%
С момента, как за 4 часа после моего пробуждения я получил более 20 смс на телефон с разного рода предложениями от левых контор, моему терпению настал конец. В голове сразу же возникло желание борьбы.
Ничего лучше, чем идея «зуб за зуб» на тот момент не пришла. Я забил фидбеки сайтов контор из смс-спама, немного помучил колл центры своими звонками и гневными угрозами. На удивление, в течение двух последующих дней, смс от этих организаций валится ко мне перестали. Но всегда есть маленькое «но». Через два дня опять все повторилось.
Вот тут-то у меня и зародилась идея «коллективного сознательного»...Читать полностью »
Иногда бывает нужно найти какую-любо программу для тестирования, на уязвомости. Я составил свой список русскоязычных ресурсов по ИБ где можно достать (купить или бесплатно добыть) софт или услуги той сферы.
Читать полностью »
Привет! Все знают, какие неприятности порой доставляют внезапные проверки, и необходимо скоординировать действия сотрудников. Для этого в нашей компании было решено реализовать систему оповещения.
Читать полностью »