Безопасность

Google пообещал заплатить за поиск ошибок приложений в Google Play

Roem.ru

Google представил несколько новшеств сервиса Play: технологию Instant Apps и программу bug bounty .

[Из песочницы] Защищаем мобильное приложение с помощью «КриптоПро»: пошаговая инструкция

Habrahabr

Статья описывает работу с одним из крупнейших российских поставщиков средств криптографической защиты информации и электронной цифровой подписи — компанией «КриптоПро», занимающей лидирующие позиции в России. Рассмотрено импортирование фреймворка для iOS и подводные камни при импортировании, его ...

Расширения Burp Suite для эффективного тестирования веб-приложений

Habrahabr

  Burp Suite – это платформа для проведения аудита безопасности веб-приложений. Содержит инструменты для составления карты веб-приложения, поиска файлов и папок, модификации запросов, фаззинга, подбора паролей и многое другое. Также существует магазин дополнений BApp store, содержащий дополнитель...

Динамический анализ iOS-приложений без Jailbreak

Habrahabr

В рамках данной статьи мы хотим поделиться своим опытом решения некоторых проблем, связанных с анализом безопасности iOS-приложений. Рассмотрение будет осуществляться при условии, что у нас нет iOS-устройства с JailBreak на борту. Читать дальше →

Как выглядит секретный швейцарский бункер, в котором миллионеры хранят свои биткоины (фото)

AIN.UA

Хранилище организовала компания Xapo. Основал ее предприниматель из Аргентины Венцес Касарес, «пациент зеро» среди биткоин-элиты Кремниевой долины. Именно Кесарес продал таким техномонстрам, как Билл Гейтс и Рейф Хоффман, их первые биткоины. Хранилище Xapo — это выведенный из эксп...

SOC for beginners. Задачи SOC: мониторинг

Habrahabr

Мы продолжаем рассказывать о буднях Security Operations Center – о реагировании на массовые кибератаки, любопытных кейсах у заказчиков и правилах корреляции событий, позволяющих нам детектировать атаки на заказчиков и пр. Сегодня мы хотим открыть новый цикл статей, задача которого – продемонстрир...

[Перевод] Kali Linux: контрольные вопросы по исследованию защищённости систем

Habrahabr

→ Часть 1. Kali Linux: политика безопасности, защита компьютеров и сетевых служб → Часть 2. Kali Linux: фильтрация трафика с помощью netfilter → Часть 3. Kali Linux: мониторинг и логирование → Часть 4. Kali Linux: упражнения по защите и мониторингу системы → Часть 5. Kali Linux: оценка защищённос...

Gmail, Google Drive, YouTube предложили випам защищать аккаунты USB токенами

Roem.ru

Google продолжает эксплуатировать модную с предвыборного года в Америке тему «взломов» электронной почты.

Gmail, Google Drive, YouTube предложили випам защищать аккаунты USB или Bluetooth токенами

Roem.ru

Google продолжает эксплуатировать модную с предвыборного года в Америке тему «взломов» электронной почты.

Wi-Fi is over: вычисляем нарушителей беспроводного эфира

Habrahabr

  Для выявления атак и аномалий беспроводного эфира можно использовать высокотехнологичные решения (как правило дорогие), которые позволяют контролировать беспроводные сети и выявлять попытки атак. В этой статье я расскажу о двух бесплатных утилитах, которые позволят вам контролировать беспроводн...

WAF глазами хакеров

Habrahabr

Привет, Хабр! Сегодня мы поговорим об одном из современных механизмов защиты веб-приложений, а именно о WAF, Web Application Firewall. Мы расскажем, на чем основываются и как работают современные WAF, какие существуют способы обхода и bypass-техники, как их применять, а также почему ни в коем слу...

Серьезная уязвимость в популярной библиотеке шифрования подрывает безопасность миллионов крипто-к...

Habrahabr

Изображение: crocs.fi.muni.cz Международная группа исследователей информационной безопасности из Великобритании, Словакии, Чехии и Италии обнаружила критическую уязвимость в популярной библиотеке шифрования RSA Library v1.02.013 от Infineon. Ошибка в алгоритме для генерации простых чисел RSA, дел...

Ваш WiFi взломан: исследователь обнаружил возможность перехватывать данные в любой закрытой WiFi-...

AIN.UA

Главная опасность атаки по переустановке ключа шифрования (KRACK) в том, что она касается всего стандарта шифрования WPA2, а не конкретных устройств или операционных систем. При этом, WPA2 — наиболее широкораспространенный стандарт шифрования беспроводных сетей. «Если ваше устройство п...

В протоколе WPA2 нашли критическую уязвимость, которая ставит под удар большинство сетей Wi-Fi в ...

Roem.ru

Уязвимость эксплуатирует технологию авторизацию пользовательских устройств в сети и может быть использована для получения доступа ко всем типам устройств, включая компьютеры, смартфоны, планшеты, беспроводные наушники и проч.

В протоколе WPA2 нашли критическую уязвимость, которая ставит под удар большинство сетей Wi-Fi в ...

Roem.ru

Уязвимость эксплуатирует технологию авторизацию пользовательских устройств в сети и может быть использована для получения доступа ко всем типам устройств, включая компьютеры, смартфоны, планшеты, беспроводные наушники и проч.

[Из песочницы] BaumankaCoin – велосипед в 3000 строк или блокчейн на пальцах

Habrahabr

Про Blockchain сегодня не пишет только ленивый. Существует огромное количество статей разной степени понятности и полезности. Это очередная из них. Нам захотелось создать максимально простой, но работающий блокчейн и написать кратко, но понятно для неспециалистов, как же эта собака этот блокчейн ...

Суд оштрафовал Telegram на 800 000 рублей за отказ передать данные ФСБ

Roem.ru

Пресс-секретарь президента сообщил, что речь о блокировке мессенджера Telegram пока не идет.

Суд оштрафовал Telegram на 800 000 рублей за отказ передать данные ФСБ

Roem.ru

Дуров начал искать юристов для обжалования штрафа.

Обнаружены критичные уязвимости в протоколе WPA2 — Key Reinstallation Attacks (KRACK)

Habrahabr

  Группа исследователей обнаружила серьезные недостатки в протоколе WPA2, обеспечивающем защиту всех современных Wi-Fi сететй. Злоумышленник, находящийся в зоне действия жертвы, может использовать эти недостатки, используя Key Reinstallation Attacks. Злоумышленники могут использовать этот новый м...

Безопасность Wi-Fi под угрозой из-за множества обнаруженных в WPA2 уязвимостей

Habrahabr

Интернет замер в ожидании релиза proof-of-concept эксплоита под названием KRACK (аббревиатура от Key Reinstallation Attacks). Дело в том, что в минувшие выходные стало известно, то сводная группа специалистов готовит скоординированное раскрытие информации о неких критических проблемах WPA2, котор...