вторник, 31 января 2012 г.

Что ищут в Yandex хакеры?

Нет, это не статистика поисковых запросов настоящих элитный хакеров.
Это Юра Гольцев рассказывает об участии Positive Research в программе поиска уязвимостей в Yandex, которая была приурочена к конференции Zeronights.



На том же канале доклады других участников, в том числе и победителей - @kyprizel, @asintsov, @d0znpp

воскресенье, 29 января 2012 г.

Кремлевские боевые хакеры или включаем мозг, господа!

Вот и докатилась общественная истерия до нашего спокойного ИБ-сообщества.
В начале января известный в российском "околобезопасном" мирке персонаж, sp0raw опубликовал детальный анализ того факта, что выложенная в сети почта г-на Навального является действительно почтой господина Навального, а не подделкой. В публикации используется анализ подписи DKIM, т.е. фактически электронно-цифровой подписи (ЭЦП), которыми подписывают письма серверы-отправители.

четверг, 26 января 2012 г.

Практическая безопасность!

Опубликовано расписание вебинаров Positive Technologies, проводимых в рамках программы образовательная программа "Практическая безопасность" на первое полугодие 2012.

Читаем:
http://www.ptsecurity.ru/webinars.asp

За это время будет организовано более 10 докладов по самым разным темам: безопасности SAP и сетевых устройств, использованию  MaxPatrol для выполнения требований PCI DSS ASV и тонкой настройке snmp и syslog для анализа инцидентов...

Первый вебинар программы этого года «Как взломать телеком и остаться в живых» прошел 19 января. С записью можно ознакомится по следующей ссылке:
http://www.ptsecurity.ru/webinars.asp?t=1


среда, 25 января 2012 г.

Строим сеть для хакеров

Official release
http://habrahabr.ru/company/pt/blog/137011/

Community edition
http://habrahabr.ru/blogs/infosecurity/137008/

Брюс Шнайер в Москве?! ДА!

Коллеги! Спешу поделится новостью. Многоуважаемый Брюс Шнайер подтвердил свое участие в Positive Hack Days в качестве keynote.

По заверениям Димы Евтеева сайт не ломали, письма не подделывали, все настоящее. Будем надеется, что ничего не сорвется.

Что может произойти? Мало ли...

Вдруг его приезд приравняют к
# license boot module c3900 technology-package securityk9

Или наоборот, другие, решат что выезд попадает под EAR.

Также не забываем, что выступить с Брюсом на одной площадке просто. CFP и YS для ждут ваших докладов!

PS. Для тех,кто не знает, кто такой Bruce Schneier. Он дядя Алисы и Боба и близкий знакомый Евы и Мэллори. Подробности тут.

воскресенье, 22 января 2012 г.

XSpider умер?! Да здравствует XSpider!!!


C 01.01.2012 прекратились продажи легендарного сканера защищенности XSpider 7.7. Естественно поддержка и обновление базы знаний будет продолжаться «до последнего клиента». Что же это значит? Неужели XSpider больше нет?

Отнюдь! На замену XSpider 7.7 пришила новая версия XSpider 7.8.

Что же нового в XSpider 7.8?

понедельник, 16 января 2012 г.

Компилируем конференции

Набрел на интересный ресурс - сборник информации о конференциях по информационной безопасности.
Достаточно удобный календарь, поиск. В общем - полезный сайт.
http://www.conpiler.com/

Может кто-то подскажет аналогичные?