Хабрахабр / Информационная безопасность / Захабренные

Хабрахабр / Информационная безопасность / Захабренные http://habrahabr.ru/rss/hub/infosecurity/ ru editor@habrahabr.ru habrahabr.ru Sun, 27 May 2012 05:41:34 GMT http://habrahabr.ru/ http://habrahabr.ru/i/logo.gif Хабрахабр <![CDATA[IT Quest 4]]> http://habrahabr.ru/post/144621/ http://habrahabr.ru/post/144621/
Процитирую основные фичи:

— Смесь консоли и графического интерфейса + осмысленный сюжет
— 7 сюжетных линий с разными концовками, вы сможете пройти все
— Более 40 самых разнообразных IT-заданий с подсказками
— 40 достижений
— Различный дополнительный контент

В процессе прохождения придется коснуться множества интереснейших областей из мира IT, например: реверс-инжиниринг приложений под win, примитивный data mining, основы криптографии, азы программирования на изотерических языках, общее понимание цифровых схем и многое другое.

Адрес для регистрации в квесте: http://kaimi.ru/quest_x4 ]]> Sat, 26 May 2012 22:08:16 GMT eschava <![CDATA[[Из песочницы] КВИС — критически важные информационные сегменты]]> http://habrahabr.ru/post/144597/ http://habrahabr.ru/post/144597/ Очень интересно читать о методах критического менеджмента, управления в невообразимых условиях, когда все и везде не так, как хотелось бы. Поэтому представляю Вашему вниманию простую методику определения Критически Важных Информационных Сегментов. Называю её простой, так как использовал отечественные (читай Советские) наработки.

Прошу внимания под кат.
Читать дальше →]]> Sun, 27 May 2012 04:21:58 GMT Dreddsa КВИСкритические ситуациикритическая ошибкаинформационная безопасностьинформационные системы <![CDATA[Поточное шифрование на скорости 10 Гбит/c? Да. Параллельно]]> http://habrahabr.ru/post/144565/ http://habrahabr.ru/post/144565/
Представим, что у вас есть датацентр, в который заведен толстенный провод с трафиком. Как вы думаете, насколько безопасен трафик, который к вам идет? Я бы не был слишком наивным и сказал бы – ни на сколько. В интернете чересчур много статей про то, как делать вирусы, сетевых червей, DoS, DDoS, количество скрипт-киддисов сейчас просто зашкаливает, а возможность найма профессиональных взломщиков никого не удивляет.

Читать дальше →]]> Fri, 25 May 2012 14:08:11 GMT NWOcs <![CDATA[Создатель ботнета Bredolab получил 4 года тюрьмы]]> http://habrahabr.ru/post/144485/ http://habrahabr.ru/post/144485/ Суд в Армении признал виновным российского хакера Георгия Аванесова. Он приговорен к 4 годам заключения по ч. 3 ст. 253 уголовного кодекса Армении (компьютерный саботаж, сопряженный с несанкционированным доступом к компьютерной системе, повлекшие по неосторожности тяжкие последствия). Это первый приговор за киберпреступления, вынесенный в Армении.

Созданный Аванесовым ботнет, известный под названием Bredolab, заработал в середине 2009 года. Рассылка спама и сдача мощностей ботнета в аренду для DDoS-атак приносила 27-летнему хакеру до 100.000 евро в месяц. Ботнет рассылал до трёх миллиардов спам-сообщений в день.
Читать дальше →]]> Thu, 24 May 2012 15:42:14 GMT ilya42 <![CDATA[[Из песочницы] Находим admin + shell на *******.alfabank.ru с помощью Google]]> http://habrahabr.ru/post/144439/ http://habrahabr.ru/post/144439/ «Находим SQL инъекцию...», а потому решил посмотреть как обстоят дела на других поддоменах.

Первое что я сделал — это нашел админку на b***.alfabank.ru с помощью того же гугла и незамысловатого «site:alfabank.ru inurl:/admin/»

И что я там увидел?]]> Fri, 25 May 2012 05:22:03 GMT alexglue phpalfabankgoogle dorkadminpanel <![CDATA[[Из песочницы] DoS-атака на сайты с собственными капчами]]> http://habrahabr.ru/post/144427/ http://habrahabr.ru/post/144427/ KCAPTCHA, например).

В чем опасность? Читать дальше →]]> Wed, 23 May 2012 19:33:45 GMT zyss DoScaptchaатакакапча <![CDATA[CISCO ACE. Часть 2: балансировка удаленных серверов и приложений]]> http://habrahabr.ru/post/144417/ http://habrahabr.ru/post/144417/

В первой части CISCO ACE — балансировка приложений мы немного окунулись в мир балансировки приложений и сетевых ресурсов. Познакомились с характеристиками, предназначением и возможностями семейства таких устройств. Рассмотрели основные сценарии внедрения и преимущества, которые нам приносит использование балансировщиков.

Вероятно многие поймали себя на мысли о том, что это очень дорого и не увидели преимуществ, которые именно им может предоставить промышленный балансировщик. В посте я уделю внимание именно этому моменту и постараюсь показать, что сервисом может воспользоваться большинство.

Читать дальше →]]> Wed, 23 May 2012 19:23:04 GMT dovecot <![CDATA[Интервью с главным разработчиком Dr.Web СureIt! 7.0]]> http://habrahabr.ru/post/144399/ http://habrahabr.ru/post/144399/ Дорогие хабравчане, совсем недавно мы выпустили бету Dr.Web СureIt! 7.0 – нашей бесплатной утилиты, которой пользуются миллионы во всем мире. Сегодня мы представляем вашему вниманию интервью с одним из основных разработчиков Dr.Web СureIt! и руководителем этого проекта – Константином Юдиным.

Читать дальше →]]> Wed, 23 May 2012 13:47:16 GMT doctorweb <![CDATA[Мифы о защите персональных данных в облаке]]> http://habrahabr.ru/post/144384/ http://habrahabr.ru/post/144384/
В последнее время часто поднимаются вопросы о возможности обработки и защиты персональных данных в «облаках» в соответствии с ФЗ №152 «О персональных данных». Всё это зачастую напоминает обсуждение мифов, поэтому рискну изложить свой взгляд на проблему защиты ИСПДн в облаках и попробую ответить на основные вопросы.

Примерный список вопросов таков:

Можно ли, в принципе, размещать информационные системы персональных данных (ИСПДн) в «облаке» с учетом требований регулирующих органов по защите информации?
Какими свойствами должно обладать «облако», чтобы его можно было использовать для построения информационных систем персональных данных (ИСПДн)?
Что необходимо учесть оператору ПДн, решившему перенести свои информационные ресурсы в «облако»?
Возможно ли аттестовать ИСПДн, размещенную в публичном «облаке»?
Какие задачи по обеспечению ИБ возлагаются на облачного провайдера?
Какие существуют гарантии того, что конкурент, размещенный в том же «облаке» по соседству, надежно отделен и не сможет атаковать, находясь внутри «облака»?
От чего зависит ИСПДн какого класса можно построить в конкретном «облаке»?

Читать дальше →]]> Wed, 23 May 2012 11:19:41 GMT drevg <![CDATA[Как я учил арабских шейхов ломать SAP]]> http://habrahabr.ru/post/144383/ http://habrahabr.ru/post/144383/ Kuwait Info Security 2012.

По долгу службы в Digital Security продвигая в массы безопасность SAP, да и вообще ради ярких моментов и новых знакомств, я периодически выступаю на различных международных конференциях по безопасности… хотя точнее всё же было бы называть их конференциями по опасности, так как на них ведущие исследователи рассказывают о новых интересных способах взлома информационных систем. Несмотря на два десятка выступлений на таких ивентах, как BlackHat и HITB, конференция в Кувейте всё-таки запомнилась мне как одна из самых необычных.

Читать дальше →]]> Wed, 23 May 2012 11:11:32 GMT AlexandrPolyakov <![CDATA[Stringer Java Obfuscation Toolkit: защита Java и Android-приложений]]> http://habrahabr.ru/post/144377/ http://habrahabr.ru/post/144377/ Уважаемое Хабр-сообщество, хотел бы рассказать об одном из продуктов, который мы разрабатываем — Stringer Java Obfuscation Toolkit (https://jfxstore.com/stringer). Думаю многим Android и Java-разработчикам будет интересно, особенно, в свете подобных публикаций: habrahabr.ru/post/141522/.

Сразу скажу, что решение коммерческое, чтобы сэкономить кому-то, из читающих этот пост, время.

За прошлый, почти полный, год, мы сделали довольно много интересных вещей:

У нас появилась поддержка платформы Android

Дальше!]]> Wed, 23 May 2012 10:43:43 GMT receiver <![CDATA[[Перевод] 80% приложений для мобильного банкинга имеют уязвимости]]> http://habrahabr.ru/post/144375/ http://habrahabr.ru/post/144375/ Если ты фрилансер или независимый разработчик, дизайнер, контент-менеджер или начинаешь стартап, состоящий из двух человек, ты можешь даже не считать себя малым бизнесом.

Но данные клиентов на твоем ноутбуке и клиент-банк на iPhone делают из тебя отлично видимую цель для хакеров — и юристов.

Для Нила О'Фаррелла, исполнительного директора некоммерческой организации Identity Theft Council, отгораживаться от вопросов безопасности объяснением того, что ты слишком мал — максимально глупо.
О'Фаррелл выступил с докладом «Хакеры идут — почему Малый бизнес является Большой целью или Вам есть что терять» на конференции Small Business Week в Сан-Франциско. Читать дальше →]]> Wed, 23 May 2012 10:22:38 GMT HugC безопасностьмобильные приложения <![CDATA[Максимум практики, минимум формальности: опубликована программа PHDays 2012]]> http://habrahabr.ru/post/144374/ http://habrahabr.ru/post/144374/

Уже совсем скоро в московском техноцентре Digital October состоится международный форум Positive Hack Days 2012. Мы готовили это мероприятие целый год, собрали все самое актуальное и интересное в сфере ИБ и постарались учесть предпочтения представителей сообщества, чтобы форум был интересен всем — от программистов до CIO.

Сегодня мы представляем вашему вниманию итоговую программу PHDays 2012. Она состоит из двух больших блоков, соединяющих теорию и практику, — конференции и конкурсной программы. Читать дальше →]]> Wed, 23 May 2012 09:48:02 GMT ptsecurity <![CDATA[DDoS на Prostopleer.com]]> http://habrahabr.ru/post/144369/ http://habrahabr.ru/post/144369/

И, совсем недавно, администрации ресурса удалось справиться с DDoS-атакой и было объявлено о временном снятии ограничения на скачивание/прослушивание треков для всех: зарегистрированных и незарегистрированных пользователей.

Читать дальше →]]> Wed, 23 May 2012 09:03:14 GMT BeepSleepBeep <![CDATA[[Из песочницы] Вынужденный обход парольной защиты модуля VBA в Excel 2010]]> http://habrahabr.ru/post/144362/ http://habrahabr.ru/post/144362/ Последние дни бился над такой задачей:
Имеется файл .xls, в нем макрос на VBA, защищенный паролем. Файл создается путем экспортирования из программы ГрандСмета и содержит в себе смету, которая должна обрабатываться макросом.
На 32х разрядных версиях — отрабатывает без проблем.

На 64х столкнулся со следующей ошибкой:

Справка Microsoft дает однозначный ответ:

Связывался с Тех.Поддержкой, объяснял причину. Ответ был один:

У нас все работает. Проверяли на 64х разрядных версиях.

Тогда я решился самостоятельно править код макроса. Сложность, с которой столкнулся — модуль защищен паролем. О том, как сбросить/изменить пароль не используя специализированное ПО для взлома пароля Читать дальше →]]> Wed, 23 May 2012 07:17:02 GMT cyb3rD информационная безопасностьexcelvba moduleсброс пароля <![CDATA[Хакеры UGNazi взломали WHMCS]]> http://habrahabr.ru/post/144343/ http://habrahabr.ru/post/144343/
Хакерам UGNazi удалось получить полный доступ к серверам WHMCS. В результате утечки в свободное пространство было выброшено 1.7 гигабайта данных, включая 500 тысяч пользовательских имён, паролей, IP адресов, и в некоторых случаях кредитных карточек.

Читать дальше →]]> Tue, 22 May 2012 20:26:52 GMT Londain <![CDATA[Работа с SSL/TLS в СУБД Caché]]> http://habrahabr.ru/post/144310/ http://habrahabr.ru/post/144310/

настройка и включение SSL на стороне СУБД Caché;
настройка SSL в Apache, встроенном в СУБД Caché;
чтение данных из клиентского сертификата в веб-приложениях CSP/ZEN;
подключение из .NET, используя SSL;
подключение из .Java, используя SSL;
настройка SSL в CSP-Шлюзе для установки безопасного соединения между веб-сервером и СУБД Caché;
настройка SSL в ODBC.

Читать дальше →]]> Fri, 25 May 2012 14:27:40 GMT servitRM <![CDATA[[Из песочницы] Безопасная аутентификация между клиентом и сервером без ввода логина и пароля]]> http://habrahabr.ru/post/144282/ http://habrahabr.ru/post/144282/

когда клиент и сервер общаются в доверенной (локальной) сети;
клиент и сервер взаимодействуют через глобальную, незащищенную сеть.

Отличия заключаются в том, что при взаимодействии клиента и сервера через локальную сеть, при проектировании системы исключались угрозы вторжения из вне (угроза сидящего рядом с вами хакера, перенаправляющего ваш трафик на свой компьютер, сводилась к минимуму). К тому же взаимодействие клиента и сервера в локальной сети означает, что доступ клиента и сервера к интернету отсутствует или не желателен, то есть также отсутствует доступ к центрам сертификации, и, как следствие, невозможно в полной мере использовать аутентификацию при помощи открытых ключей.

В отличие от локальное сети, где для проведения атаки злоумышленнику каким-либо образом необходимо подсоединиться к ней (а если такой сетью управляют хорошие сисадмины, то это достаточно проблематично сделать), при взаимодействии клиента и сервера через незащищенную сеть нельзя быть уверенным, что никто не прослушивает трафик. Поэтому здесь требуется алгоритм аутентификации, отличающийся от алгоритма для взаимодействия в локальной сети.

Читать дальше →]]> Wed, 23 May 2012 09:01:06 GMT vaness10101 информационная безопасностьпроектированиешифрование <![CDATA[Nmap 6]]> http://habrahabr.ru/post/144255/ http://habrahabr.ru/post/144255/

Читать дальше →]]> Tue, 22 May 2012 05:14:32 GMT videns <![CDATA[Авторизация в Альфа-Мобайл (под iOS) через 10 часов после ввода пароля]]> http://habrahabr.ru/post/144253/ http://habrahabr.ru/post/144253/ задал вопрос про очистку поля ввода пароля в iOS. Получив утвердительный ответ, решил написать более подробно.

В прошлый четверг у Альфа-банка проходили некие технические работы, во время которых часть сервисов была недоступна. В том числе Альфа-Мобайл — сервис интернет-банка для мобильных устройств (в моём случае — iOS). Я о технических работах не знал и попытался залогиниться в Альфа-Мобайл. Приложение выдало сообщение об ошибке подключения к серверу. Ок, лезу в интернеты, нахожу твиттер Альфы и вижу там сообщение о проведении технических работ. При этом приложение Альфа-Мобайл я естественно не закрываю, а просто сворачиваю, как это обычно и происходит с большинством приложений под iOS. Читать дальше →]]> Tue, 22 May 2012 04:58:35 GMT uzverkms