Архив для рубрики 'Безопасность'
Информативная ошибка. Манипуляция параметрами php
Взлом – это не русский язык, а скорее.. хиимя. Почему? Да просто потому, что именно способами броуновского смешивания реагентов можно получить синтетическую взрывчатку =) Да-да, именно так и есть. Как правило, при атаке на какой-то хость или сайт любой хакер (речь идет не о злоумышленниках) пытается сначала проверить общеизвестные истины, однако, если администратор/пользователь хоста не [...]
Читать полностьюФильтруй Email! Обзор нового компонента SaaS от Zscaler
Не так давно, в рамках фестиваля SAS IT Battles у всех желающих была возможность познакомиться с решением компании Zscaler в отношении информационной безопасности через облачные технологии. В кругах специалистов, да и вообще в официальном мире данный сервис носит название SaaS (Software as a service).
Читать полностьюЗловредная аналитика. Ботсеть на базе Black Energy 2
В последнее время DDoS-атаки приобрели второе дыхание и довольно популярны среди злоумышленников, да и вредоносное программное обеспечение сделало существенный шаг вперед, как я писал в одной из своих аналитический статей, и уже давно не является узкопрофильным. А посему, в каждом зловреде можно найти что-нибудь из класса, к которому он не относится. Ботов, которые занимаются зомбированием [...]
Читать полностьюВзгляд в будущее – Outpost 7.0
Долгожданная весна приятно радует нас не только прекрасной погодой, но и скорым выходом 7 версии Outpost Pro. По заявлениям разработчиков из Agnitum Ltd, до выхода публичной бета-версии Outpost Pro 7.0 осталось всего несколько недель. Релиз новой версии намечен на 1 квартал 2010 года. Поэтому в рамках сегодняшней статьи я бы хотел познакомить читателей с новыми [...]
Читать полностьюКто хозяин вашего счета? Анализ троянца ZeuS (Zbot)
Не раз я писал в своих аналитических материалах о новых технологиях, которые используются вирусописателями для новейших видов угроз. Хотя, на текущий момент эти технологии уже в порядке вещей, а некоторые из них уже успели умереть, так и не успев развиться до прогнозируемых вариантов использования. Причин этому огромное количество, однако сегодня речь пойдет не о них.
Читать полностьюСпамер, умри! Избавляемся от Email Injection
Проблема спама – одна из наиболее актуальных для обитателей всемирной паутины на сегодняшний день. Бесчисленное количество людей постоянно пытаются создать уникальные фильтры для прочистки почтового трафика, однако злые спамеры продолжают активно атаковать наши ящики каждый день предложениями купить что-нибудь или воспользоваться их услугами. Надоедает удалять весь этот ненужный контент, не так ли? Вот я и [...]
Читать полностьюСовсем чуть-чуть о cgi
Популярность таких языков программирования, как php используемых для создания web-приложений, заставила нас позабыть о том, что для написания web-софта можно использовать любой язык программирования. Способный работать со стандартными устройствами ввода, вывода, будь то C, C++, Pascal, Delphi, Basic, Assembler (если постараться можно и в машинных кодах написать). В чем же мы выиграем, если приложение будет [...]
Читать полностьюFuzzing. Технология охоты за багами
Современные приложения просто кишат уязвимостями различного рода: переполнение буфера, утечки памяти, плохое шифрование, недостаточная проверка входных данных и прочее. И это неудивительно, ведь большое число программного обеспечения пишется для заработка денег, при чем мало кто заботится о безопасности своего детища, выпуская на рынок дырявые приложения.
Читать полностьюShell в студию или как Apache.org хакнули
Те, кто интересуется информационной безопасностью, а конкретно web-безопасностью, скорее всего в курсе того, что произошло не так уж и давно c серверами Apache.org. Ну, собственно, не трудно догадаться, что раз я начал говорить про безопасность, то на сервера были произведены атаки и они увенчались успехом, хотя и не таким, каким его хотели видеть злоумышленники, полагаю.
Читать полностьюБраузеры-шпионы
Для удобного серфинга в интернете существует немало программ-браузеров, обладающих богатым набором всевозможных функций. Конкуренция между их разработчиками дает свои плоды. Браузеры становятся все более комфортными и удобными в использовании. Но далеко не многие пользователи имеют полное преставление о том, какую информацию о вас и вашей системе во время серфинга по сети передает браузер своим создателям. [...]
Читать полностьюУязвимости в исходных кодах 2
Эта статья является логическим продолжением предыдущей. Если вы читали ее, то помните, что мы говорили об уязвимостях в исходных кодах на языке Си. В этой статье я хочу поговорить об ошибках в CGI программах. Как показывает практика, баги в скриптах не уступают по своей опасности уязвимостям в прикладных программах.
Читать полностьюУязвимости в исходных кодах
Еще не просматривали bugtrack? Я уже заглянул сегодня. Опять куча уязвимостей. Опять куча эксплоитов. Программисты – тоже люди, а потому могут допускать ошибки. И эти ошибки стоят root-a. JИтак, сегодня мы поговорим о такой вещи, как «баги» исходного кода. Как вы знаете, ошибки допускаются и в скриптах, и в прикладных программах. В этой статье я [...]
Читать полностьюКак взломать запароленный RAR-архив
Многие из вас наверняка слышали о том, что rar-архив зашифрованный хорошим паролем взломать практически невозможно. Это правда. Многие знают, что существуют специальные программы для взлома зашифрованных паролем архивов. Это тоже правда. Но что-то здесь не вяжется, вам не кажется? Давайте разберемся в истинном положении вещей, и немного расширим свои знания в этой области!
Читать полностьюОбзор новых возможностей систем обеспечения безопасности Agnitum Outpost 6.7
У небезызвестной российской компании Agnitum Ltd. есть очень хорошая традиция – обновлять релизные версии своих программ каждые 1,5-2 месяца. Именно благодаря ей 21 июля 2009 года свет увидел обновленные продукты Outpost версии 6.7. В рамках сегодняшней статьи я расскажу о нововведениях в одной из самых известных программ этой компании, благодаря которой многие пользователи и знают [...]
Читать полностьюНайти и обезвредить: CSRF-атака
На дворе вот уже более месяца стоит плохая, дождливая погода. И нет ничего лучше, как провести это скучное время за чтением свежего номера своей любимой газеты. А о чем же сегодня будем читать?? В прошлых номерах КГ аналитики SASecurity gr. рассматривали самые разнообразные уязвимости Интернет ресурсов, такие как XSS, SQL-inj, drive-by атаки, man-in-the-middle и так [...]
Читать полностью
Atom всех записей
RSS на Email
Читать через Яндекс
Читать через Google
