Бывают SQL-инъекции! А возможны ли NoSQL-инъекции? Да! Redis, MongoDB, memcached — все эти программные продукты относятся к классу нереляционных СУБД, противоположному популярным MySQL, Oracle Database и MSSQL. Так как интерес к перечисленным базам данных в последнее время значительно возрос, хакеры всех мастей просто не могли пройти мимо них.

Еще не так давно казалось, что беспроводная сеть, защищенная с помощью технологии WPA2, вполне безопасна. Подобрать простой ключ для подключения действительно возможно. Но если установить по-настоящему длинный ключ, то сбрутить его не помогут ни радужные таблицы, ни даже ускорения за счет GPU. Но, как оказалось, подключиться к беспроводной сети можно и без этого — воспользовавшись недавно найденной уязвимостью в протоколе WPS.

Сегодня мы поговорим о разработке своего собственного упаковщика исполняемых файлов под Windows на С++.

Профессиональный 3D-сканер, с помощью которого можно оцифровать реальный объект, получив его компьютерную модель, стоит десятки тысяч долларов. Мы же сможем провернуть то же самое с помощью специальной программы, лазерной указки и веб-камеры. Всего долларов за тридцать.

Совместно с Group-IB мы проводим конкурс по компьютерной криминалистике. Победитель получит возможность работать в Лаборатории Group-IB и заниматься интересной работой по расследованию IT-инцидентов в отличной компании.

Мы продолжаем нашу серию интервью с известными людьми в области информационной безопасности и IT в целом. Наш следующий гость — Дмитрий Скляров — известный программист, работающий в компании ElcomSoft. Летом 2001 года он был арестован ФБР сразу после его выступления на конференции DEF CON по обвинению со стороны компании Adobe. В декабре 2002 года Дмитрий был признан судом присяжных города Сан-Хосе невиновным в инкриминированном ему преступлении. Если вы хотите что-то спросить у Дмитрия об его карьере, разработках, ИТ-образовании в России, текущих проектах, в том числе в компании ElcomSoft, ждем ваших вопросов в комментариях. Интервью будет опубликовано как на страницах журнала, так и на Хабре.

Передаваемые по SSL-соединению данные можно расшифровать! Для этого Джулиану Риццо и Тай Дуонгу удалось использовать недоработки в самом протоколе SSL. И пусть речь пока не идет о полной дешифровке трафика, разработанная ими утилита BEAST может извлечь из зашифрованного потока то, что представляет собой наибольший интерес, — секретные кукисы с идентификатором сессии пользователя.

В последнее время о ботнетах в рунете говорят очень много. В основном это связано с DDoS-атаками на известные и посещаемые ресурсы. Ниже мы обсудим опыт крупных компаний в области борьбы с этой напастью.