Статьи - страница 78

20 марта, 2017

UEBA: Поведенческий анализ или чистая магия?

14 марта, 2017

Выполнение произвольного кода внутри загрузчика S-Boot в ОС Android. Часть 1

Загрузчик S-Boot от компании Samsung для ОС Android является центральным звеном в цепочке системы безопасности.

3 марта, 2017

Доверенное устройство подтверждения в ДБО юридических лиц – удобство клиентов и защита от мошенничества. Вопросы внедрения

В статье рассмотрены вопросы внедрения технологии доверенных устройств подтверждения в ДБО юридических лиц.

27 февраля, 2017

Извлечение пароля от FileVault2 на платформе macOS

Полученный пароль можно использовать для разблокировки Мака с целью получения полного доступа.

21 февраля, 2017

Исследование устройства Meraki. Часть 1

Перед тем как я присоединился к компании Salesforce и вплотную занялся исследованием уязвимостей, я работал в группе Red Team. Нашей задачей было поиск слабостей в системе безопасности ...

13 февраля, 2017

Акамай вездесущий (навязчивая реклама и доступ на устройства в любой мировой юрисдикции)

Нужно принять, что мы не в силах контролировать всё, что приходит на ум. Мы можем лишь выбирать, чему верить и чем руководствоваться.

10 февраля, 2017

Анализ положений Доктрины информационной безопасности РФ

Анализ положений Доктрины информационной безопасности Российской Федерации, введенной Указом Президента РФ от 05.12.2016 № 646.

8 февраля, 2017

JTAG на службе специалиста по безопасности

Представьте, что вы держите в руках устройство подобное тому, которое показано на рисунке ниже, и вас просят получить полный доступ к системе этого устройства. С чего вы начнете?

2 февраля, 2017

Нестандартный вредоносный документ с вложенными объектами

Организацией Talos был обнаружен вредоносный офисный документ для приложения Microsoft Word с несколькими необычными функциями.

31 января, 2017

DMA-атака через порт USB-C и Thunderbolt 3

В целях демонстрации атаки на мой MacBook Air на конференции я использовал Sonnet Echo ExpressCard Thunderbolt 2 подсоединенный к адаптеру ExpressCard совместно с PCILeech ExpressCard.

23 января, 2017

Подбор паролей длиной 12 символов и выше

При помощи современного оборудования, мы можем почти наверняка расшифровать быстрый хеш, например, MD5, NTLM, SHA1 и т. д. за разумное время.

18 января, 2017

Модификация файловой системы Ubiquiti Nanostation M2 на примере прошивки версии 5.5.4

Все работы проводились в виртуальной машине (на ней был установлен arch linux).

18 января, 2017

Принципы построения ботнета на базе IoT-устройств

В августе компания @MDSecLabs выступала на конференции Manchester BSides с докладом «Breaking and Entering, Hacking Consumer Security Systems»

9 января, 2017

Очень быстрое компрометирование тонкого клиента

Атака, продемонстрированная ниже, - типична в режиме kiosk и связана с расширением локальных привилегий.

30 декабря, 2016

Второе пришествие ГОСТ 28147-89

Скорости криптопреобразований, обеспечиваемые алгоритмами реализованными на регистрах общего назначения процессоров, не успевали за скоростями обмена информацией в сетях и на дис...