четверг, 30 июня 2011 г.

И снова о Chronopay

Неожиданный поворот истории с Chronopay:

ФСБ арестовала в аэропорту «Шереметьево» гендиректора платежной системы Chronopay, известного интернет-деятеля и борца со спамом Павла Врублевского. Его обвиняют в DDoS-атаке на конкурента - «Ассист», парализовавшей в прошлом году систему продажи билетов на сайте «Аэрофлота».


http://safe.cnews.ru/news/top/index.shtml?2011/06/27/445316

Немного истории:
http://www.securitylab.ru/news/tags/Chronopay/


От комментаривет воздержусь, ибо мало ли кто там компелирует в месте.

среда, 29 июня 2011 г.

Обходим ModSecurity 4fun & T-Shirt

Саня Зайцев и Юра Гольцев из исследовательского центра Positive Research компании Positive Technologies продемонстрировали несколько векторов обхода Mod Security в рамках SQL Injection Challange.  За что им ура и футболка :). 
Чуть подробнее:
http://www.ptsecurity.ru/news_page.asp?id=98

среда, 22 июня 2011 г.

Мировая гонка кибервооружений

Передача "Угол зрения" на канале Эксперт

Каковы реальные размеры киберпреступности в России и в мире? Какие опасности таят себе в компьютерные технологии? Каким образом возможно наладить правовое регулирование в этой сфере?

http://expert.ru/2011/06/20/ugol-zreniya/

понедельник, 20 июня 2011 г.

Некий Алексей Лукацкий...

Обожаю журналистов. Привык, конечно, к некоторой вольности... Но... Иногда....

Несколько цитат

...в том числе атомные электростанции, водоочистные сооружения и промышленные предприятия был запущен специальный компьютерный вирус Stuxnet...

...Юные дарования ломают все: ноутбуки, iPohne, даже на iPad покусились...

...«Налевайка (взломай и выпей)»...

И, наконец, шедевр!

...Некий Алексей Лукацкий, например, взломал сетевое устройство компании Cisco, шустро подобрав пароль Cisco Cisco, после чего в компании призадумались...

http://vo-vremya.ru/section/business/it/chto_mogut_rossiiskie_hackeri036.html 

воскресенье, 5 июня 2011 г.

Казань: IT & Security Forum 2011

Волею судеб посетил  форум IT & Security Forum 2011, проходивший в Казани.
 http://www.itsecurityforum.ru/2011/about 

Неплохое мероприятие, организация, программа - все на высоте.
Делал доклад "по следам" Positive Hack Days.


PS. Третий раз в Казани, третий раз на день,  и третий раз осматриваю город из окна машины. Пора уже выбраться в качестве туриста.

Facebook следит за тобой

Джулиан Ассанж, создатель известного разоблачительного сайта WikiLeaks в интервью англоязычному российскому телеканалу Russia Today назвал Facebook «ужаснейшей машиной шпионажа, которая когда либо была изобретена».

По его мнению, правительство Соединенных Штатов использует социальную сеть в своих целях. Он отмечает, что каждое сообщение, оставляемое пользователями в Facebook, помогает спецслужбам следить за американскими гражданами.



«Перед нами наиболее полная база данных о людях, их взаимоотношениях, именах, адресах, местах которые они посещают, о связях, которые они поддерживают, а также об их родственниках … и все это доступно спецслужбам США».

По его мнению, не только Facebook, но и такие крупные сервисы как Google и Yahoo имеют специальный встроенный интерфейс, предназначенный для использования работниками спецслужб и упрощающий их работу.

"Наивно надеяться на наличие анонимности в Интернет - рассуждает Сергей Гордейчик, технический директор компании Positive Technologies, занимающейся информационной безопасностью - Вас никогда не удивляла та точность, с которой Yandex или Google выдает рекламные баннеры в зависимости от того, на темы вы общались в электронной почте, какие сайты посещали или какие поисковые запросы вводили? Все следы которые вы оставляете в Интернет собираются и анализируются поисковыми машинами, для того, чтобы выдавать наиболее подходящие ответы и показывать наиболее востребованную рекламу. Социальные сети здесь не исключение, а скорее один фрагментов общей картины. Наиболее показательный, поскольку прямым источником информации является сам пользователь. Еще одним мощным средством сбора информации являются современные смартфоны, которые знают где вы находились сегодня, кому звонили, какую музыку слушали. Более того, некоторые модели хранят резервные копии ваших данных в «облачных сервисах», то есть где-то в Интернет, где эта информация также не застрахована от сбора «деперсонифицированной статистики». Естественно правоохранительные органы могут в той или иной степени получать доступ к этой информации в рамках локального и международного законодательства".

Напомним, что сам Ассанж в настоящее время ожидает экстрадиции из Великобритании в Швецию, в связи с обвинением в сексуальных домогательствах и изнасиловании.


http://telecomblog.ru/?p=6978