Настало время подведения итогов нашего конкурса, который мы проводили совместно с компанией Group-IB, специализирующейся на расследовании инцидентов информационной безопасности....
Совсем недавно в паблике появилась информация о новом интересном подходе к эксплуатации уязвимостей класса LFI с помощью бесполезной на первый взгляд функции phpinfo() и временных загрузочных файлов. Берем на вооружение этот полезный прием....
Конфиденциальные данные компаний часто утекают через Google, Bing и другие поисковики — найди их до того, как это сделают плохие ребята. В июне исследователь по информационной безопасности, разыскивая файлы, содержащие пароли, наткнулся н...
Недавно обнаруженная уязвимость в стандарте Wi-Fi Protected Setup (WPS) сокращает количество попыток, которые требуются хакеру, пытающемуся брутфорсить PIN-код процесса установки беспроводного роутера. В результате ошибки слишком много и...
Завершены отборочные этапы конкурсов по взлому и защите информации CTF Quals и CTF Afterparty, проходящие в рамках форума PHDays. В результате сильнейшие мировые хакерские команды встретятся в Москве 30 и 31 мая. Форум Positive Hack Days...
Технологии размещения закладок в биосе, да еще и с активацией аппаратуры виртуализации, которая позволяет эффективно скрыть их, — это, конечно, удобный инструмент для таких "снайперов". Один раз их почти поймали, причем практически случайно. Думаю, сейчас этого сделать уже не удастся, да и ловить, как ты, наверное, понял, некому...
Считается, что сделать в России бизнес в области информационной безопасности — ужас как сложно. Мы встретились с одним из ярких представителей российской ИБ-тусовки, который делает хорошую карьеру в этой сфере: ездит по лучшим мировым конференциям, а в свободное от перелетов время создает с нуля бизнес на абсолютно новом рынке софта для анализа защищенности бизнес-приложений SAP...
Технологии размещения закладок в биосе, да еще и с активацией аппаратуры виртуализации, которая позволяет эффективно скрыть их, — это, конечно, удобный инструмент для таких "снайперов". Один раз их почти поймали, причем практически случайно. Думаю, сейчас этого сделать уже не удастся, да и ловить, как ты, наверное, понял, некому...
Тысячи владельцев смартфонов объединили усилия с командой хакеров, чтобы помочь им найти новые способы джейлбрейкинга смартфона, а взломщики используют отчеты о сбоях от Apple для разлочки устройств...
Считается, что сделать в России бизнес в области информационной безопасности — ужас как сложно. Мы встретились с одним из ярких представителей российской ИБ-тусовки, который делает хорошую карьеру в этой сфере: ездит по лучшим мировым конференциям, а в свободное от перелетов время создает с нуля бизнес на абсолютно новом рынке софта для анализа защищенности бизнес-приложений SAP...
Хотя существует много неуловимых хакеров, которые всегда смогут скрыться от закона, правоохранительным органам, тем не менее, удалось в этом году добиться впечатляющих успехов в деле арестов и обвинений. Вот список самых нашумевших дел года...
Защити инсайдерские данные просто погуглив
Новая уязвимость в WPS позволяет быстрее угадывать PIN-код маршрутизатора
Завершены отборочные этапы конкурсов по CTF Quals и CTF Afterparty
Отчеты о сбоях от Apple помогают хакерам создавать эксплойт для джейлбрейка
Самые знаменитые (пойманные) хакеры 2011