Security Lab

Статьи - страница 78

SSHD-руткит в «дикой природе»

На данный момент многие говорят о SSHD-рутките, который в основном поражает Linux-дистрибутивы основанные на RPM (RPM-based дистрибутивы).

Соответствие стандартам и политикам в сканерах уязвимостей и SIEM

Английский термин compliance означает соответствие одному из высокоуровневых стандартов (таким как SOX, PCI DSS, Basel II, GLBA). Проводить проверку на соответствие этим документам необходимо ...

Идеи продвинутого шифрования исполняемых файлов .NET в реальном времени

Динамический шифратор (runtime-cryptor) шифрует двоичные исполняемые файлы с сохранением их функциональности. При запуске сначала расшифровывается тело файла, а затем исполняется код. Такой по...

Новый пароль по умолчанию в SAP

Пароли по умолчанию в SAP давно не новость. Пятерка общеизвестных стандартных паролей опубликована уже во многих книгах и статьях по безопасности. Казалось бы, что по данной теме можно найти нового?

Win32/Gapz - новый виток в развитии буткитов

В последние несколько лет увеличилось распространение вредоносных программ (буткитов), модифицирующих загрузочные сектора в процессе заражения системы. Среди самых видных представителей - TDL4...

Защита привилегированных аккаунтов домена: охрана маркеров доступа

Это четвертая статья из цикла "Защита привилегированных аккаунтов домена". Моя главная цель – помочь сотрудникам службы реагирования на инциденты безопасности (IR) защитить их привил...

Что общего у Win32/Redyms и TDL4?

С начала 2013 года мы начали отслеживать интересное семейство троянских программ - Win32/Redyms. Эта угроза примечательна тем, что использует технику подмены результатов поисковых запросов популярных ...

Защита привилегированных аккаунтов домена: удаление шифрованных паролей из памяти

Это третья статья из цикла "Защита привилегированных аккаунтов домена". Моя главная цель – помочь сотрудникам службы реагирования на инциденты безопасности (IR) защитить их привилеги...

Глобальные угрозы 2012 года: Autorun и Conficker сохраняют активность

Недавно мы опубликовали пресс-релиз «Обзор глобальных угроз и тенденций 2012 года», а также выпустили отчет по самым активным угрозам и описали ключевые технологические тренды.

Защита привилегированных аккаунтов домена: LM-хэши – Хорошие, Плохие, Ужасные

Это вторая статья из цикла "Защита привилегированных аккаунтов домена". Моя главная цель – помочь сотрудникам службы реагирования на инциденты безопасности (IR) защитить их привилег...

Linux под прицелом злоумышленников

В этой статье мы хотим рассказать об обнаруженных нами в последнее время угрозах для ОС Linux и об атаках на нее. Известно, что эта операционная система чаще используется на серверах, чем на пользоват...

Принципы корпоративной защиты iPad

iPad и другие планшетники значительно повышают продуктивность работы предприятия, но в то же время они создают некоторые достаточно большие проблемы, связанные с безопасностью.

Как узнать класс защиты файла в iOS

В данной статье рассказывается как узнать класс защиты файла в iOS

Практикум: защита iOS, как отpwniть ваших детей с помощью Конфигуратора Apple версии 1.2

История о том, как я использовал новую версию конфигуратора мобильных устройств от Apple для развлечения и мести.

Сюрприз из kernel32 для сетевых ресурсов (MS12-081, детальный разбор уязвимости в Microsoft File Handling Component)

Одиннадцатого декабря прошлого года вышел бюллетень Microsoft, связанный с уязвимостью, обнаруженной в Microsoft File Handling Component. Уязвимости был присвоен ранг критической и категория Remote co...