Эксперты раскритиковали ПО, предназначенное для уголовного судопроизводства
description

Эксперты раскритиковали ПО, предназначенное для уголовного судопроизводства

Киберкриминалисты и ИБ-эксперты выступили на конференции DEF CON и рассказали о несовершенстве ПО, которые используют в своей работе правоохранительные органы и суды.
0-day уязвимость в macOS позволяет обойти защитные механизмы в один клик
description

0-day уязвимость в macOS позволяет обойти защитные механизмы в один клик

На конференции DEF CON известный ИБ-эксперт, бывший сотрудник АНБ и один из основателей компании Digita Security Патрик Вордл (Patrick Wardle) рассказал о 0-day уязвимости в составе macOS. Проблема позволяет в один виртуальный клик обойти множество защитных механизмов ОС, без всякого взаимодействия с пользователем.
Check Point: сети организаций могут быть скомпрометированы через взлом факсов
description

Check Point: сети организаций могут быть скомпрометированы через взлом факсов

На конференции DEF CON, прошедшей в Лас-Вегасе, специалисты Check Point рассказали о проблеме Faxploit. Такое название получила атака на протокол для факсов ITU T.30, с помощью которой преступники могут проникнуть в сеть компании или организации.
В кардиостимуляторах Medtronic нашли уязвимости, потенциально опасные для жизни их владельцев
description

В кардиостимуляторах Medtronic нашли уязвимости, потенциально опасные для жизни их владельцев

Резкой критике со стороны ИБ-сообщества подверглась компания MedTronic, производящая медицинские устройства (к примеру, инсулиновые помпы и кардиостимуляторы). Исследователи обнаружили ряд серьезных проблем в продукции MedTronic, однако в компании на предупреждения специалистов реагировали очень медленно и, в сущности, сочли потенциальную опасность для жизней пользователей несущественным риском.
[Без]опасный JavaScript. Изучаем проблемы кода на JS и выбираем средства борьбы с ними
description

[Без]опасный JavaScript. Изучаем проблемы кода на JS и выбираем средства борьбы с ними

Для подписчиковРазработка безопасных приложений на JavaScript — весьма непростое занятие. Но выполнимое. В этой статье рассмотрим особенности JavaScript, из-за которых возникает наибольшее количество проблем, и обратим внимание на инструменты разработчика, которые помогут их избежать.
Ошибка в настройках Amazon S3 привела к утечке внутренних данных хостера GoDaddy
description

Ошибка в настройках Amazon S3 привела к утечке внутренних данных хостера GoDaddy

Аналитики компании UpGuard обнаружили в свободном доступе неправильно настроенный бакет Amazon S3, содержащий закрытую информацию об облачной инфраструктуре хостера и регистратора GoDaddy.
В прошивках многих Android-смартфонов обнаружены уязвимости
description

В прошивках многих Android-смартфонов обнаружены уязвимости

Исследователи компании Kryptowire обнаружили уязвимости в прошивках и предустановленных приложениях смартфонов многих крупных производителей, включая ZTE, Sony, Nokia, LG, Asus и Alcatel.
Брешь в устройствах D-Link используют для перенаправления пользователей на фальшивые банковские сайты
description

Брешь в устройствах D-Link используют для перенаправления пользователей на фальшивые банковские сайты

Эксперты Radware обнаружили, что злоумышленники используют уязвимость некоторых устройств D-Link для изменения настроек DNS и перенаправления бразильских пользователей на фальшивые банковские сайты.
Искусство распаковки. Потрошим защиту хитрого банкера GootKit
description

Искусство распаковки. Потрошим защиту хитрого банкера GootKit

Для подписчиковРаспаковка исполняемых файлов — одна из задач, с которыми приходится сталкиваться при реверсе. И если наш объект — это малварь, то зачастую приходится сталкиваться с кастомными упаковщиками. В этой статье я покажу, как справиться с защитными механизмами банкера GootKit, который постоянно развивается, апгрейдится и к тому же использует разные методы …
Как найти надежного системного администратора?
description

Как найти надежного системного администратора?

Для того чтобы наладить работу, а также получить максимум пользы, необходимо с особой тщательностью выбирать системного администратора. Ведь от того, насколько хорошо будет работать специалист, зависит, будет ли проект развиваться.   Чтобы выбранный удаленный системный администратор нормально работал, необходимо выбрать достойную кандидатуру. Для этого можно воспользоваться такими способами:   Поиск собственными …
Как правильно организовать архив в ОС Линукс?
description

Как правильно организовать архив в ОС Линукс?

Сбой в работе операционной системы может привести к тому, что все данные будут потеряны. В некоторых случаях при помощи резервной копии подобную информацию восстановить нельзя. По этой причине опытные специалисты заносят копию также и на локальный компьютер. Ведь ресурс и все данные могут пропасть в том случае, если период регистрации …
Почему выбирают Линукс?
description

Почему выбирают Линукс?

На данный момент потребители и пользователи активно переходят на такую операционную систему, как Линукс. По какой причине люди делают именно такой шаг?   Повышенный уровень надежности. Так, для такой операционной системы программисты не подготавливают вирусные программы. Именно поэтому и вероятность выхода из строя основных программ снижается. Помимо этого, можно повысить …
Какие сильные стороны в ОС Линукс?
description

Какие сильные стороны в ОС Линукс?

Численность пользователей, выбирающих ОС Линукс, постепенно возрастает. Все потому, что у данного направления есть немало положительных качеств. Для того чтобы понять, действительно ли стоит отдавать предпочтение этому варианту, необходимо изучить основные аспекты.   Ранее считалось, что Линукс может быть использован только опытные и продвинутыми программистами. Но после небольшой модернизации операционная …
Правильно составленный инженерный проект – залог комфортного проживания и безопасности владельцев
description

Правильно составленный инженерный проект – залог комфортного проживания и безопасности владельцев

Ежегодно возводятся разнообразные объекты, которые необходимо укомплектовать качественными и надежными инженерными сетями. И от того, насколько качественно выполнена работа, зависит и безопасность объекта.   Профессионально подготовленный инженерный проект — это то, что избавляет от множества проблем. Но перед тем как выбрать это направление, необходимо изучить преимущества.   Наличие определенных знаний. Благодаря …