Статьи - страница 80

27 декабря, 2012

PHDays CTF Quals: BINARY 500, или как спрятать флаг ниже плинтуса

15—17 декабря 2012 года прошли отборочные соревнования под названием PHDays CTF Quals. Более 300 команд боролись за право участия в конкурсе PHDays III CTF, который состоится в мае 2013 года в рамках ...

27 декабря, 2012

Вредоносные сервисы

SSP и платформы для нападения меняют ландшафт информационной безопасности

16 декабря, 2012

Квантовая криптография: вчера, сегодня и завтра (часть 1)

Есть ли будущее у квантовой криптографии? Хотя классическая криптография и не сдает свои позиций, ее будущее целиком зависит от развития алгоритмов квантового распределения ключа.

14 декабря, 2012

Внутреннее устройство ASLR в Windows 8

ASLR — это Address Space Layout Randomization, рандомизация адресного пространства. Это механизм обеспечения безопасности, который включает в себя рандомизацию виртуальных адресов памяти различных структур...

11 декабря, 2012

Полное пособие по межсайтовому скриптингу

XSS – это тип уязвимости программного обеспечения, свойственный Web-приложениям, который позволяет атакующему внедрить клиентский сценарий в web-страницы, просматриваемые другими пользователями

6 декабря, 2012

Анализ безопасности Windows XP Embedded

В этой статье речь пойдет об устройстве HP t5730 с предустановленной Windows XP Embedded.

3 декабря, 2012

Аппаратные бэкдоры - это практично

Данная статья продемонстрирует, что аппаратные бэкдоры постоянного действия являются практичными.

27 ноября, 2012

Анализ PIN-кодов(часть 2)

Многие люди в качестве PIN-кода используют год своего рождения (или юбилея). Запоминать подобные PIN-коды, конечно же, легче, но и их предсказуемость при этом тоже значительно повышается.

22 ноября, 2012

Анализ PIN-кодов(часть 1)

Недавно мой хороший друг lan скинул мне шуточную новость. В заголовке новости было написано что-то типа: “PIN-коды всех кредитных карт в мире похищены!”

17 ноября, 2012

Эксплойт уязвимости Xen Hypervisor Sysret VM Escape

Привет всем! В этом блоге мы поделимся техническим анализом и эксплуатацией критической уязвимости (CVE-2012-0217), которой подвержен гипервизор Xen.

13 ноября, 2012

Google Chrome для Android: уязвимость UXSS и раскрытие учетных данных

Рассмотрим UXSS-уязвимость в браузере по умолчанию в Android, которая позволяет вредоносному приложению внедрить JavaScript-код в контекст произвольного домена и захватить файлы Cookies.

12 ноября, 2012

Управление инцидентами в ИБ: формальность или необходимость?

В нашей недавней серии статей про SIEM системы упоминалась, среди прочего, встроенная в некоторые продукты возможность управления инцидентами (incident management). Сегодня мы расскажем о неко...

12 ноября, 2012

Анализ SSL-соединений

Как решить проблемы, которые возникают при использовании SSL на уровне предприятия

7 ноября, 2012

Безопасность SCADA в цифрах

Атомные и гидроэлектростанции, нефте- и газопроводы, заводы, транспортные сети (метро и скоростные поезда), а также многие другие жизненно важные для человечества системы управляются с помощью...