Вирусы (и антивирусы) → Кому сдались антивирусы?
Всем привет! В ходе регулярного чтения антивирусного блога, а также корпоративных блогов антивирусных компаний, нередко натыкаешься на сообщения следующего вида, получающих бешеную поддержку: «а если не устанавливать неизвестные приложения, смотреть на права, которые требуются приложению, то зачем антивирус?», «Не использую антивирус без особых мер предосторожности, и вот уже за 7-8 лет вирусов на моей машине почти не было». Через некоторое время создается твердое ощущение, что «кто крут, тому не нужен антивирь ни в каких проявлениях, а кто нет — тому нечего делать на хабре».
Попробуем рассмотреть этот вопрос несколько с другой стороны.
Попробуем рассмотреть этот вопрос несколько с другой стороны.
Блог компании Positive Technologies → Практический курс по информационной безопасности от Positive Technologies
Positive Technologies продолжает курс вебинаров, посвященный практическим вопросом информационной безопасности. В течение первого полугодия 2012 года мы проведем 12 вебинаров, программа уже опубликована, ее можно посмотреть здесь.
В 2012 году мы планируем:
• раскрыть технические детали проведения форума PHDays;
• поговорить о безопасности SAP;
• рассказать, как можно использовать сетевое оборудование при расследовании компьютерных инцидентов;
• рассмотреть нагрузочное тестирование информационной системы и сделать имитацию атаки;
• изучить метод перехвата данных печати в Windows;
• понять, насколько могут быть опасными тривиальные уязвимости.
И, конечно, мы представим несколько обзоров по практическому использованию системы контроля защищенности и соответствия стандартам MaxPatrol.
Участие в программе вебинаров – бесплатное, по предварительной регистрации. Докладчиками выступают известные эксперты в области ИБ – специалисты Positive Technologies и исследовательского центра Positive Research.
Присоединяйтесь! Те, кто не сможет посмотреть вебинар он-лайн, могут скачать презентацию и запись на нашем сайте.
В 2012 году мы планируем:
• раскрыть технические детали проведения форума PHDays;
• поговорить о безопасности SAP;
• рассказать, как можно использовать сетевое оборудование при расследовании компьютерных инцидентов;
• рассмотреть нагрузочное тестирование информационной системы и сделать имитацию атаки;
• изучить метод перехвата данных печати в Windows;
• понять, насколько могут быть опасными тривиальные уязвимости.
И, конечно, мы представим несколько обзоров по практическому использованию системы контроля защищенности и соответствия стандартам MaxPatrol.
Участие в программе вебинаров – бесплатное, по предварительной регистрации. Докладчиками выступают известные эксперты в области ИБ – специалисты Positive Technologies и исследовательского центра Positive Research.
Присоединяйтесь! Те, кто не сможет посмотреть вебинар он-лайн, могут скачать презентацию и запись на нашем сайте.
Информационная безопасность → Спасение для параноиков или переносим почту с Gmail на Hotmail из песочницы
Здравствуйте, уважаемые хабравчане!
Ни для кого уже не секрет, что 1-го марта 2012 вступает в действие новое Соглашение о Конфиденциальности Google, которое заставило волноваться многих параноидальных любителей информационной безопасности, в том числе и меня. Конечно, Google никого не заставляет пользоваться своей почтой, хочешь – уходи. Но как быть с письмами, которые лежат у меня в ящике? Их там скопилось немало. Сохранять их на компьютере? Неудобно. Пересылать на другой ящик вручную? Много работы, да и как потом их упорядочить? Идеальный вариант – создать дома свой личный почтовый сервер и не позволять никому читать свою почту, но людей, которые имеют возможность такое сделать, не так много (и они уже давно всю почту держат дома).
Я не знал, что делать в данной ситуации, пока один друг не дал мне ссылку на статью, в которой описывался метод переноса всей почты с Gmail на Hotmail. Почему именно Hotmail? Да потому что Microsoft разработала специальный инструмент, облегчающий эту миграцию и позволяющий перенести почту в автоматическом режиме. (От себя добавлю, что на сегодняшний день лично мне Hotmail кажется самой надежной почтовой службой в отношении конфиденциальности и информационной безопасности.)
Что же делать человеку, который желает перенести всю свою Gmail-почту и контакты на Hotmail? Для этого нужно сделать всего 3 простых шага.
Ни для кого уже не секрет, что 1-го марта 2012 вступает в действие новое Соглашение о Конфиденциальности Google, которое заставило волноваться многих параноидальных любителей информационной безопасности, в том числе и меня. Конечно, Google никого не заставляет пользоваться своей почтой, хочешь – уходи. Но как быть с письмами, которые лежат у меня в ящике? Их там скопилось немало. Сохранять их на компьютере? Неудобно. Пересылать на другой ящик вручную? Много работы, да и как потом их упорядочить? Идеальный вариант – создать дома свой личный почтовый сервер и не позволять никому читать свою почту, но людей, которые имеют возможность такое сделать, не так много (и они уже давно всю почту держат дома).
Я не знал, что делать в данной ситуации, пока один друг не дал мне ссылку на статью, в которой описывался метод переноса всей почты с Gmail на Hotmail. Почему именно Hotmail? Да потому что Microsoft разработала специальный инструмент, облегчающий эту миграцию и позволяющий перенести почту в автоматическом режиме. (От себя добавлю, что на сегодняшний день лично мне Hotmail кажется самой надежной почтовой службой в отношении конфиденциальности и информационной безопасности.)
Что же делать человеку, который желает перенести всю свою Gmail-почту и контакты на Hotmail? Для этого нужно сделать всего 3 простых шага.
Читальный зал → Форензика. Компьютерная криминалистика. Н.Н. Федотов
Уважаемые хабраюзеры!
Позвольте порекомендовать вам единственную и по-настоящему стоящую книгу по тематике компьютерной криминалистики на русском языке.
Аннотация говорит сама за себя:
Блог компании Positive Technologies → Взлом из «облака», Russian.Leaks, обход WAF, защита VOIP и многое другое!
Опубликованы материалы вебинаров, проведенных Positive Technologies в рамках образовательной программы «Практическая безопасность».
Программа направлена на повышение осведомленности специалистов о существующих угрозах, методах и подходах к анализу защищенности, а также об управлении соответствием стандартам и контроле эффективности средств защиты. В качестве докладчиков выступают известные эксперты по информационной безопасности — представители компании Positive Technologies и исследовательского центра Positive Research.
За 2011 год было проведено более 10 вебинаров, собравших более 1500 слушателей из различных стран мира. Были представлены доклады по вопросам безопасности Web, облачных вычислений, сетевой инфраструктуры, VOIP-сетей, обзоры по тематике контроля соответствия стандартам, оценки эффективности средств защиты информации и практическому использованию системы контроля защищенности и соответствия стандартам MaxPatrol.
Архив записей выступлений и презентаций докладов доступны по следующему адресу:
http://www.ptsecurity.ru/webinars.asp?t=1
С удовольствием выслушаем пожелания хабролюдей по темам выступлений в 2012 году!
Программа направлена на повышение осведомленности специалистов о существующих угрозах, методах и подходах к анализу защищенности, а также об управлении соответствием стандартам и контроле эффективности средств защиты. В качестве докладчиков выступают известные эксперты по информационной безопасности — представители компании Positive Technologies и исследовательского центра Positive Research.
За 2011 год было проведено более 10 вебинаров, собравших более 1500 слушателей из различных стран мира. Были представлены доклады по вопросам безопасности Web, облачных вычислений, сетевой инфраструктуры, VOIP-сетей, обзоры по тематике контроля соответствия стандартам, оценки эффективности средств защиты информации и практическому использованию системы контроля защищенности и соответствия стандартам MaxPatrol.
Архив записей выступлений и презентаций докладов доступны по следующему адресу:
http://www.ptsecurity.ru/webinars.asp?t=1
С удовольствием выслушаем пожелания хабролюдей по темам выступлений в 2012 году!
Блог компании Positive Technologies → HackQuest закончен?! HackQuest продолжается!
Ante Scriptum
До 20 января 2012 года любой желающий может проверить свои силы в оценке защищенности, поиске и эксплуатации уязвимостей, реверсинге и просто хакерстве. Регистрация и информация по подключению доступна по адресу: http://phday.ru/smt.asp?gnum=1 (рус) и http://phday.com/smt.asp?gnum=1 (eng).
Вступайте и компилируйте!
Scriptum
26 декабря закончились соревнования по информационной безопасности PHDays CTF Quals и PHDays CTF Afterpaty. Командные состязания CTF Quals проходили по правилам task-based CTF и позволили нам выявить финалистов, которые примут участие в очном туре 30-31 мая 2012 года на форуме Positive Hack Days. Сольная битва дала нам возможность найти наиболее мощных хакеров, которые получат возможность принять участие в PHDays, а также станут обладателями ценных призов от организатора соревнований – компании Positive Technologies, включая легендарный сканер безопасности XSpider 7.8. В пылу битвы участники не только нашли все заложенные нами уязвимости но и обнаружили как минимум одну уязвимость нулевого дня (0-day): mPDF <= 5.3 File Disclosure.
Google Chrome → Хранение паролей в Chrome из песочницы
Здравствуйте!
Не так давно у меня возникла идея о создании своей личной программы для бэкапа паролей Google Chrome. Да, в интернете очень много подобных программ, но результат паранойи (что пароли сливаются на чей то сервер «про запас»), да и желание узнать, чем дышит любимый браузер — перевесили чашу весов.
Информационная безопасность → Безопасный и комфортный доступ в интернет или как защитить свою сеть от интернет угроз без неудобств из песочницы
Слушая недавнее интервью уважаемого Евгения Касперского на RussiaToday, где он выразил мысль о том, что скоро большинство сотрудников компаний не будет иметь доступа в интернет, я вспомнил о практике многих компаний полностью отделяющих внутреннюю сеть от интернета, предоставляя доступ к интернету только с отдельно выделенных компьютеров, и решил изложить свои мысли по данному аспекту информационной безопасности.
Информационная безопасность → Передача полезного сигнала в смежных полосах спектра несущего сигнала
Столь занудное название навеяно одной историей, рассказанной профессором Ивановым Б.А. на семинарах по «избранным разделам квантовой радиофизики». История длинная, но название одной статьи из этой истории звучало приблизительно так «Создание рентгеновского лазера с накачкой от мощного источника ионизирующего излучения». Под невинным «мощным источником ионизирующего излучения» подразумевался ядерный взрыв.
Но статья не о бомбах, а о информационной безопасности. Все более актуальным становится вопрос — как передать информации от Алисы (A) к Бобу (B) так, чтоб потом к ним не пришел Чарли (C ) и не увез их к Дэвиду (D). Одна идея на эту тему у меня возникла уже давно и недавние события утвердили меня в необходимости еее опубликовать. К сожалению, я ни разу не программист и потому шансов реализовать такую идею у меня не много. Если кто-то решит реализовать эту идею, буду рад принять участие в разработке чем могу :)
Но статья не о бомбах, а о информационной безопасности. Все более актуальным становится вопрос — как передать информации от Алисы (A) к Бобу (B) так, чтоб потом к ним не пришел Чарли (C ) и не увез их к Дэвиду (D). Одна идея на эту тему у меня возникла уже давно и недавние события утвердили меня в необходимости еее опубликовать. К сожалению, я ни разу не программист и потому шансов реализовать такую идею у меня не много. Если кто-то решит реализовать эту идею, буду рад принять участие в разработке чем могу :)
Информационная безопасность → Внутри извращенного ума специалиста по безопасности
Компания «Дядя Милтон» с 1956 года продавала муравьиные фирмы детям. Пару лет назад я вспомнил, как я с другом вскрывал одну из них. В коробке не было самих муравьев. Вместо них в ней была карточка, в которую нужно было вписать свой адрес, а фирма бы отправила вам немного муравьем. Мой друг удивился тому, что можно получить муравьев в посылке.
Я ответил: «Что тут действительно интересно, так то, что эти люди отправят трубку с муравьями любому, кто их об этом попросит.»
Я ответил: «Что тут действительно интересно, так то, что эти люди отправят трубку с муравьями любому, кто их об этом попросит.»