Конкурсы

20 Декабря, 2012

Как я нашел 0-day в ОС Windows

Как я нашел 0-day в ОС Windows
В 2010 году после обнаружения Stuxnet и уязвимости CVE-2010-2568 я впечатлялся красотой данной уязвимости и решил проверить: а не осталась ли где-либо еще возможность запустить произвольный код при обычной работе пользователя из dll?
18 Декабря, 2012

Динамическое обнаружение шелл-кода в электронных документах

Динамическое обнаружение шелл-кода в электронных документах
Тенденции последних лет показывают заметный рост распространения писем с электронными документами, содержащими эксплоит. Данный метод используется злоумышленниками для пополнения бот-сети или как целевая атака на организацию в целях осуществления промышленного шпионажа.
10 Декабря, 2012

Аспекты и перспективы развития информационной безопасности мобильных устройств

Аспекты и перспективы развития информационной безопасности мобильных устройств
С каждым днем пользователей мобильных платформ становится все больше. Совсем недавно компания Google отпраздновала активацию 500- миллионного устройства на платформе Android; Apple по цифрам немного отстает – 365 миллионов устройств. Однако согласитесь, что цифры и динамика развития впечатляют.
28 Ноября, 2012

Безопасность iOS (часть III)

Безопасность iOS (часть III)
В предыдущих двух статьях рассказывалось о базовых функциях безопасности и о механизмах шифрования и защиты данных операционной системы iOS. В заключительной статье речь пойдет о механизмах, обеспечивающих сетевую безопасность, а также о конфигурировании функций безопасности.  
19 Ноября, 2012

Защита от клавиатурных шпионов с помощью современных методов защиты информации

Защита от клавиатурных шпионов с помощью  современных методов защиты информации
Клавиатурные шпионы – это приложения, следящие за нажатиями на клавиши клавиатуры и отсылающие эту информацию злонамеренному пользователю. Это может осуществляться по почте или отправкой прямо на сервер, расположенный где-либо в глобальной сети. Эта
19 Ноября, 2012

Практический опыт борьбы с фишингом

Практический опыт борьбы с фишингом
Я работаю в очень известной компании и периодически сталкиваюсь с мошенниками, пытающимися подделывать наш сайт (т.н. фишинг). В этой заметке я постараюсь поделиться своими наработками о том, как эффективнее с ними бороться.
3 Ноября, 2012

Крэкинг: практика взлома и теория защиты

Крэкинг: практика взлома и теория защиты
Здравствуй, дорогой читатель! Сегодня мы поговорим на столь интересную и
важную тему как КрЭк и методы защиты от него. Извините, что приходится писать старомодным литературным языком. Просто писать всё современным программерским сленгом я побоялся из-за возможного не прохода статьи в «свет». Поэтому даже смайлыков вы в ней почти не увидите. Ладно, поехали…    
16 Октября, 2012

Концепция взаимодействия уровней обеспечения информационной безопасности как основа проведения защитных мероприятий, или принципы “безопасной десятки”

Концепция взаимодействия уровней обеспечения информационной безопасности как основа проведения защитных мероприятий, или принципы “безопасной десятки”
Современная реальность, характеризующаяся  устойчивой тенденцией к созданию единого глобального информационного поля, превратила информацию в важнейший социально-экономический ресурс, представляющий собой не только ключевой фактор эффективности всех сфер человеческой деятельности, но и  основу интеграции мирового общества. Всеобъемлющее влияние,  абсолютность использования и универсальность информационных потоков обуславливают высшую потребительскую ценность и стремление обеспечить его сохранность.
30 Сентября, 2012

Китайские закладки. Голый король

Китайские закладки. Голый король
В конце ноября прошлого года наткнулся на статью в Комсомольской правде «В Россию поставляют ноутбуки-шпионы?», речь в ней шла о защищенном ноутбуке Getac А790 Тайваньской компании Getac Technology.
12 Сентября, 2012

Безопасность iOS (часть II)

Безопасность iOS (часть II)
Как и архитектура безопасности iOS в целом, механизмы шифрования и защиты данных в полной мере используют возможности аппаратного и программного уровней.
14 Августа, 2012

Безопасность iOS

Безопасность iOS
Недавно передо мной встала необходимость разобраться с системой безопасности iOS. В этом деле очень помог выпущенный Apple в мае 2012 года документ iOS Security.