Статьи - страница 97
Новый пароль по умолчанию в SAP
Пароли по умолчанию в SAP давно не новость. Пятерка общеизвестных стандартных паролей опубликована уже во многих книгах и статьях по безопасности. Казалось бы, что по данной теме можно найти нового?
Win32/Gapz - новый виток в развитии буткитов
В последние несколько лет увеличилось распространение вредоносных программ (буткитов), модифицирующих загрузочные сектора в процессе заражения системы. Среди самых видных представителей - TDL4...
Защита привилегированных аккаунтов домена: охрана маркеров доступа
Это четвертая статья из цикла "Защита привилегированных аккаунтов домена". Моя главная цель – помочь сотрудникам службы реагирования на инциденты безопасности (IR) защитить их привил...
Что общего у Win32/Redyms и TDL4?
С начала 2013 года мы начали отслеживать интересное семейство троянских программ - Win32/Redyms. Эта угроза примечательна тем, что использует технику подмены результатов поисковых запросов популярных ...
Защита привилегированных аккаунтов домена: удаление шифрованных паролей из памяти
Это третья статья из цикла "Защита привилегированных аккаунтов домена". Моя главная цель – помочь сотрудникам службы реагирования на инциденты безопасности (IR) защитить их привилеги...
Глобальные угрозы 2012 года: Autorun и Conficker сохраняют активность
Недавно мы опубликовали пресс-релиз «Обзор глобальных угроз и тенденций 2012 года», а также выпустили отчет по самым активным угрозам и описали ключевые технологические тренды.
Защита привилегированных аккаунтов домена: LM-хэши – Хорошие, Плохие, Ужасные
Это вторая статья из цикла "Защита привилегированных аккаунтов домена". Моя главная цель – помочь сотрудникам службы реагирования на инциденты безопасности (IR) защитить их привилег...
Linux под прицелом злоумышленников
В этой статье мы хотим рассказать об обнаруженных нами в последнее время угрозах для ОС Linux и об атаках на нее. Известно, что эта операционная система чаще используется на серверах, чем на пользоват...
Принципы корпоративной защиты iPad
iPad и другие планшетники значительно повышают продуктивность работы предприятия, но в то же время они создают некоторые достаточно большие проблемы, связанные с безопасностью.
Как узнать класс защиты файла в iOS
В данной статье рассказывается как узнать класс защиты файла в iOS
Практикум: защита iOS, как отpwniть ваших детей с помощью Конфигуратора Apple версии 1.2
История о том, как я использовал новую версию конфигуратора мобильных устройств от Apple для развлечения и мести.
Сюрприз из kernel32 для сетевых ресурсов (MS12-081, детальный разбор уязвимости в Microsoft File Handling Component)
Одиннадцатого декабря прошлого года вышел бюллетень Microsoft, связанный с уязвимостью, обнаруженной в Microsoft File Handling Component. Уязвимости был присвоен ранг критической и категория Remote co...
Скоростное поточное шифрование.
Информационная безопасность полна парадоксов, один из них это однобокая эволюция методов и приемов противостояния нападающей и обороняющейся стороны.
Анализ безопасности АСУ ТП: новые инструменты пентестера
В этой статье мы представляем обзор последних публикаций, утилит, а также презентации экспертов Positive Technologies: все это поможет вам в обеспечении безопасности промышленных систем.
Анонимный веб-сёрфинг – польза и вред анонимайзеров (часть2)
В настоящей статье автор описывает, как анонимайзер или анонимизирующий прокси позволяет обойти политики межсетевого экрана и поставить под угрозу три главных свойства информационной безопасности сети...