Статьи - страница 80
Обход белых списков приложений при помощи BGInfo
В январе я обнаружил, что утилиту BGINFO.exe (старого и доброго друга системных администраторов) можно использовать для обхода AppLocker и Device Guard.
Внедрение клавиатурного шпиона в KVM-свитч Belkin E Series OmniView 2-Port
В этой статье будет продемонстрирована возможность модификации стандартного KVM-свитча с целью добавления функции перехвата нажатых клавиш на базе платформы Arduino.
Функциональная безопасность, часть 7. Оценивание показателей функциональной безопасности и надежности
Продолжая серию публикаций по функциональной безопасности, в сегодняшней статье мы рассмотрим, как количественно оценивается функциональная безопасность на основе статистических данных о случайных отк...
Заметки о фаззинге библиотеки Uniscribe в ОС Windows
Среди всех 119 уязвимостей с кодом CVE, исправленных компанией Microsoft в мартовском обновлении, было несколько брешей, связанных с обработкой шрифтов в библиотеке Uniscribe.
Функциональная безопасность, часть 6. Жизненный цикл информационной и функциональной безопасности
В данной статье рассмотрены требования к организации жизненного цикла систем управления (АСУ ТП, встроенные системы, интернет вещей). Предложена единая структура процессов, поддерживающих выпо...
Сравниваем #NotPetya и #Petya — реально ли расшифровать свои файлы?
Эксперт Positive Technologies Дмитрий Скляров представил сравнительный анализ нашумевшего вируса-вымогателя NotPetya.
Как победить вирус Petya
Вслед за нашумевшей кампанией вируса-шифровальщика WannaCry, которая была зафиксирована в мае этого года, 27 июня более 80 компаний России и Украины стали жертвой новой атаки с использованием шифровал...
Эксплуатация уязвимости с использованием исключений в iOS
В этой статье рассматривается процесс обнаружения и эксплуатации уязвимости CVE-2017-2370 на базе переполнения буфера кучи.
Функциональная безопасность, Часть 5. Процессы управления и оценивания функциональной безопасности
В данной статье достаточно абстрактные требования к управлению функциональной безопасностью интерпретированы для внедрения в рабочие процессы.
Уязвимость в Intel AMT
Во время изучения документации на технологию Intel Active Management Technology мы обнаружили различные функции, доступные через веб-панель, которая работает на базе интегрированного веб-сервера, слуш...
Функциональная безопасность, Часть 4. Дон Кихот в эру кибероружия
В данной статье проведена систематизация требований к информационной безопасности (ИБ) АСУ ТП.
Взлом Smart TV через внедрение команд
Это был один из обычных ленивых вечеров, когда я смотрел телевизор после длинного трудового дня.
Функциональная безопасность, Часть 3. МЭК 61508: Систематичная случайность или случайная систематичность?
Не рекомендуется к прочтению тем, кто не интересуется стандартизацией.
Заметки о фаззинге библиотеки Uniscribe в ОС Windows
В этой статье мы коротко коснемся истории событий и описания библиотеки Uniscribe, а также рассмотрим масштабирование инфраструктуры тестирования методом фаззинга и другие моменты, которые были обнару...
Функциональная безопасность, Часть 2 из 7. МЭК 61508: кем быть, Шерлоком Холмсом или Дата Туташхиа?
Данная статья продолжает серию публикаций на тему функциональной безопасности.