Безопасность

14% биткойнов и эфиров уже украдены хакерами

Roem.ru

Взломы бирж, атаки на компьютеры владельцев криптомонет, иногда неоплаченные налоги обошлись в $11,3 млрд. Если бы всё краденное сохранили и продали сегодня — в десятки миллиардов.

Шпоры по сертификатам X.509

Habrahabr

Чудище обло, озорно, огромно, стозевно и лаяй.Набор технологий, который мы по привычке именуем сертификатами SSL, представляет из себя здоровенный айсберг, на вершине которого зеленый замочек слева от доменного имени в адресной строке вашего браузера. Правильное название X.509 сертификат, который...

Глава совдира Qiwi Борис Ким поспорил с Касперской об американистости биткоина

Roem.ru

«Может ли быть биткойн — не разработкой спецслужб США? Не берусь утверждать», — но возможны и другие версии.

Глава совдира Qiwi Борис Ким поспорил с Касперской об американистости биткоина

Roem.ru

«Может ли быть биткойн — не разработкой спецслужб США? Не берусь утверждать», — но возможны и другие версии.

[Перевод] CoffeeMiner: взлом WiFi для внедрения криптомайнера в HTML-страницы

Habrahabr

Предупреждение: эта статья и проект имеют исключительно образовательные цели. Несколько недель назад я прочитал этом случае Starbucks, где хакеры взламывали ноутбуки в сети WiFi, чтобы майнить на них криптовалюту. И я подумал, что может быть интересно провести атаку иным способом. Цель этой ста...

Модели информационной безопасности

Habrahabr

Это третья статья в цикле статей по теме «основы информационной безопасности». Описанные ранее вопросы: Часть 1: Виды угроз Часть 2: Информация и средства ее защиты Цена ошибки Немаловажным вопросом является рассмотрение различных моделей информационной безопасности, которые могут применяться при...

Схема «Ваш сын в полиции» приносит кибермошенникам 1 млн грн в сутки

AIN.UA

Одна из самых распространен�...Запись Схема «Ваш сын в полиции» приносит кибермошенникам 1 млн грн в сутки впервые появилась AIN.UA

Двухфакторная аутентификация — это просто, на примере JaCarta U2F

Habrahabr

Сегодня поговорим о стандарте U2F, разработанном ассоциацией FIDO Aliance, участником которой мы являемся, и электронном ключе нашей собственной разработки — JaCarta U2F, и, конечно, покажем несколько примеров его использования. О чем думает человек, услышав упоминание слов типа двухфакторная аут...

Увеличиваем себе премию в два раза, или как взломать документы, подписанные усиленной квалифициро...

Habrahabr

На волне новостей чип-апокалипсиса 2018 года, когда взломано почти всё, а сайты мировых брендов сами того не подозревая майнят в наших браузерах криптовалюту, мы решили покуситься на святая-святых и взломать документы подписанные усиленной квалифицированной электронной подписью. И вот что из этог...

Как взломать выключенный компьютер или выполнить код в Intel ME

Habrahabr

На прошедшей недавно конференции Black Hat Europe исследователи Positive Technologies Марк Ермолов и Максим Горячий рассказали об уязвимости в Intel Management Engine 11, которая открывает злоумышленникам доступ к большей части данных и процессов на устройстве. Такой уровень доступа означает так...

Лучшие белые хакеры зарабатывают в 2,7 раза больше средних программистов

Habrahabr

Сообщество HackerOne, на котором зарегистрировано более 160 000 хакеров и которое выплатило им уже $23,5 млн за найденные уязвимости, опубликовало отчёт The 2018 Hacker Report. Это крупнейший в истории опрос этичных хакеров, в котором приняло участие 1698 респондентов. Вместе с результатами приве...

Подборка бесплатных утилит компьютерной криминалистики (форензики)

Habrahabr

В этой статье представлены бесплатные инструменты для проведения расследования инцидентов информационной безопасности. Читать дальше →

Безопасность футбольных стадионов: некоторые неявные особенности

Habrahabr

Пример монтажа на стадионе ЦСКА Итальянские и английские футбольные фанаты считались самыми агрессивными. Но теперь они дома не бузят. Почему? Потому что их лишают пожизненно права посещения стадионов. Поэтому они бузят на евро, на ЧМ, во Франции. У нас тоже начинается такое: особо эмоциональные ...

[Из песочницы] Как я возвращал украденный домен популярного сайта

Habrahabr

В 2008 году создал сайт, который, спустя время, превратился в водно-моторное сообщество, объединяющее тысячи любителей моторных лодок и катеров. В сезон, посещаемость ресурса превышала 10 000 человек в сутки и кто-то решил, что сайт ему нужнее. Получив доступ в админ-панель моего регистратора (r...

Attention! S in Ethereum stands for Security. Part 2. EVM features

Habrahabr

Представляем вторую часть цикла, посвященного типичным уязвимостям, атакам и проблемным местам, присущим смарт-контрактам на языке Solidity, и платформе Ethereum в целом. Здесь поговорим о некоторых особенностях EVM и о том, какими уязвимостями они могут обернуться. Читать дальше →

Январская починка дыр

Habrahabr

Аккурат к концу новогодних каникул в России, 9-го января, Microsoft выпустили обновления, исправляющие CVE-2018-0786 и CVE-2018-0764. В этом коротком посте мы ещё раз вспомним, что это такое и что нам теперь делать. Для иллюстрации этого хабрапоста я попытался изобразить решето. Как видите, у мен...

Как Intel хранила секрет уязвимостей Meltdown и Spectre на протяжение 7 месяцев

AIN.UA

Издание The Verge выяснило, каким образом компании и широкая публика узнали об уязвимостях процессоров Meltdown и Spectre. Оказалось, проблему замалчивали семь месяцев, после чего случилась роковая утечка. Редакция AIN.UA приводит адаптированный перевод материала.Запись Как Intel хранила секрет у...

Двухфакторная аутентификация для Cisco Meraki Client VPN с помощью Token2 TOTPRadius

Habrahabr

Двухфакторная аутентификация для систем без поддержки двухфакторной аутентификации Продолжаем рассказывать про наш продукт – TOTPRadius, на этот раз акцентируя внимание на относительно новую возможность, а именно — LDAP интеграцию. Есть немало систем, поддерживающих двухфакторную аутентификацию «...

Корпоративные лаборатории Pentestit: практические навыки по информационной безопасности

Habrahabr

  «Корпоративные лаборатории» — программа профессиональной подготовки в области информационной безопасности, состоящая из теоретической (курсы-вебинары) и практической подготовки (работа в пентест-лабораториях). Специалисты, проходящие обучение в «Корпоративных лабораториях», получают бесценный ...

Что угрожает блокчейн-сетям: рассматриваем атаки и способы защиты

Habrahabr

Любая сеть может быть атакована, и блокчейн — не исключение. Однако угрозы для распределенных реестров отличаются от угроз для обычных компьютерных сетей: в большинстве случаев злоумышленники стараются манипулировать процессом достижения консенсуса, чтобы изменить вносимую в реестр информацию. В...