Статьи

29 Марта, 2017

Анализ судебной практики за 2016 год по спорам в результате хищений через каналы ДБО

Анализ судебной практики за 2016 год по спорам в результате хищений через каналы ДБО
Данный отчет содержит анализ судебной практики по спорам между банками и их клиентами, которые произошли в результате хищений денежных средств клиентов через каналы дистанционного банковского обслуживания.
21 Февраля, 2017

Исследование устройства Meraki. Часть 1

Исследование устройства Meraki. Часть 1
Перед тем как я присоединился к компании Salesforce и вплотную  занялся исследованием уязвимостей, я работал в группе Red Team. Нашей задачей было поиск слабостей в системе безопасности  Salesforce, когда мы выступали в роли сторонних злоумышленников.
8 Февраля, 2017

JTAG на службе специалиста по безопасности

JTAG на службе специалиста по безопасности
Представьте, что вы держите в руках устройство подобное тому, которое показано на рисунке ниже, и вас просят получить полный доступ к системе этого устройства. С чего вы начнете?
31 Января, 2017

DMA-атака через порт USB-C и Thunderbolt 3

DMA-атака через порт USB-C и Thunderbolt 3
В целях демонстрации атаки на мой MacBook Air на конференции я использовал Sonnet Echo ExpressCard Thunderbolt 2 подсоединенный к адаптеру ExpressCard совместно с PCILeech ExpressCard.