VmWare признала опасность и приступила к устранению обнаруженной Денисом Барановым уязвимости DNS Rebinding в интерфейсах управления ESX.
Это - хорошо. Подробнее:
http://www.ptsecurity.ru/news_page.asp?id=101
среда, 27 июля 2011 г.
вторник, 19 июля 2011 г.
Пара новостей про кибервойны
Комментировать некогда, но требуется отметить важные факты
http://vpk.name/news/55107_perezagruzku_zalozhat_v_kompyuter.html
https://www.infosecisland.com/blogview/15165-DoD-Releases-Strategy-for-Operating-in-Cyberspace.html
http://www.ibusiness.ru/25300
http://vpk.name/news/55107_perezagruzku_zalozhat_v_kompyuter.html
https://www.infosecisland.com/blogview/15165-DoD-Releases-Strategy-for-Operating-in-Cyberspace.html
http://www.ibusiness.ru/25300
"Секретные ссылки", Мегафон, Яндекс и все-все-все
Продолжается тема с "утечками" данных через поисковые машины.
http://www.securitylab.ru/news/406380.php
Всегда возникает вопрос - "А как эта ссылка попала в индекс"
Пока явно видно 4 основных пути:
1. Ошибка северной части Web-приложения (возможно EMS?) которая допускала утечку (индексация директорий, user-friedly поиск а-ля WASC Insecure Indexing).
2. Сами пользователи, публикующие в открытых источниках "секретные ссылки".
3. Системы сбора статистики, (Yandex-метрика), показа баннеров и другой внешний контент (sms.prm.ru).
4. Расширения браузеров для оптимизации (Яндекс.Бар, Chrome), которые автоматически отдают ссылки на индексацию (Мегафон?).
Понятно, что все эти направления лишь использую недочеты в сайтах, являясь "триггером", выявляющим уязвимости, а подчас и осуществляющим "несанкционированный доступ".
http://www.securitylab.ru/news/406380.php
Всегда возникает вопрос - "А как эта ссылка попала в индекс"
Пока явно видно 4 основных пути:
1. Ошибка северной части Web-приложения (возможно EMS?) которая допускала утечку (индексация директорий, user-friedly поиск а-ля WASC Insecure Indexing).
2. Сами пользователи, публикующие в открытых источниках "секретные ссылки".
3. Системы сбора статистики, (Yandex-метрика), показа баннеров и другой внешний контент (sms.prm.ru).
4. Расширения браузеров для оптимизации (Яндекс.Бар, Chrome), которые автоматически отдают ссылки на индексацию (Мегафон?).
Понятно, что все эти направления лишь использую недочеты в сайтах, являясь "триггером", выявляющим уязвимости, а подчас и осуществляющим "несанкционированный доступ".
понедельник, 18 июля 2011 г.
Позитивные вебинары
В четверг запускаем цикл вебинаров, посвященных практической безопасности.
Начнем с материалов Positive Hack Days (http://www.phdays.ru).
Посмотреть расписание и зарегистрироваться можно тут:
http://www.ptsecurity.ru/webinars.asp
Начнем с материалов Positive Hack Days (http://www.phdays.ru).
Посмотреть расписание и зарегистрироваться можно тут:
http://www.ptsecurity.ru/webinars.asp
Конкурс статей на SecurityLab
На конкурс принимаются оригинальные, ранее не публиковавшиеся статьи, тематика которых совпадает с тематикой сайта.
Статьи принимаются до 15.12.2011 года. Главный приз – планшет на android 3.0 ASUS Eee Pad Transformer 1Gb DDR2 32Gb, за второе место - Acer Iconia Tab A500 16Gb, за третье - планшет Samsung Galaxy Tab P1000 16Gb (*).
Каждый участник конкурса получит ценные призы от компании “Positive Technologies” и партнеров компании.
Срок проведения конкурса с 5 апреля по 1 июля 2010 года. Итоги конкурса будут подведены до 1 сентября.
четверг, 14 июля 2011 г.
Открытое письмо Президенту от Челябинских Хакеров
К общей моде писать открытые письма присоединились Челябинские Хакеры.
В фокусе - 152 ФЗ "О персональных данных".
http://www.securitylab.ru/opinion/406342.php
Я посмеялся от души.
В фокусе - 152 ФЗ "О персональных данных".
http://www.securitylab.ru/opinion/406342.php
Я посмеялся от души.
среда, 13 июля 2011 г.
"Итоги". Как воюют киборги
Элементы кибервойны уже широко используются как в холодном противостоянии, так и в ходе горячих боевых действий. Остается только надеяться, что недоказуемость и безнаказанность кибератак не сподвигнет горячие государственные головы на использование их в качестве самостоятельного средства наступления. В киберпространстве сейчас нет паритета, нет стратегии сдерживания, и достаточно вероятно, что массированная кибератака может стать casus belli.
Как воюют киборги
Елена Покатаева, Итоги
http://www.itogi.ru/hitech-business/2011/28/167285.html
пятница, 1 июля 2011 г.
Презентации с Positive Hack Days
Опубликованы долгожданные презентации с Positive Hack Days.
Ссылки:
http://phdays.ru/program-business2011.asp
http://phdays.ru/program-tech2011.asp
http://phdays.ru/master-classes2011.asp
Ссылки:
http://phdays.ru/program-business2011.asp
http://phdays.ru/program-tech2011.asp
http://phdays.ru/master-classes2011.asp
Подписаться на:
Сообщения (Atom)