Очерк безопасности SIP
Интернет — прекрасная среда для общения. Общения при помощи писем, чата, голоса или видео. Если видеосвязь это достаточно ново, то…
СОЦИАЛЬНЫЕ СЕТИ СТАЛИ ЭФФЕКТИВНЫМ ОРУЖИЕМ ДОМУШНИКОВ
Уезжаешь из дома в следующие выходные? Написал об этом своим приятелям на Facebook? Тогда тебе не помешает прочесть эту новость.…
iPhone: MiTM-атака из кармана
Традиционным устройством для проведения атаки на сети Wi-Fi, пожалуй, является ноутбук. Это обусловлено многими факторами: возможностью использования «специфичных» модулей Wi-Fi,…
Краткий обзор боевого софта на Android
1. Shark — Тот самый wireshark. Да, он тоже есть под Android. Работает безупречно. На девайсе завелся без проблем. Пишет логи в *.pcap…
Киберберкут. Как ломанули ЦИК Украины
Взломали сеть ЦИК через 0-day уязвимость в Cisco ASA. Карта взломанной сети ЦИК Украины
Необычные XSS уязвимости
В этой статье не будет рассказываться о том, что такое XSS и с чем его едят. Все мы уже большие…
XSS уязвимость и защита от XSS
XSS – это сокращение понятия расшифровываемое как “межсайтовый скриптинг”. В задачи межсайтового скриптинга и главной целью XSS является получениеcookies пользователей атакуемого сайта…
Множественные CSRF уязвимости в крупнейших порталах Рунета
Для понимания обнаруженных уязвимостей понадобятся хотя бы базовые знания о том, что такое CSRF. Если их нет — не расстраивайтесь,…
США ведут контр-кибершпионаж с Китаем
Журнал Foreign Policy взял интервью у восьми действующих и бывших американских чиновников и выяснил, что на протяжении нескольких лет администрация США негласно…
Мировые кибервойны
Научно-технический прогресс позволил человечеству перейти на новый качественный уровень своего развития. В мире все уравновешено: жизнь и смерть, инь и…
Хранители Интернет
Задумывались ли вы серьезно, а есть ли на нашей планете настолько влиятельные люди, что способны повлиять на всемирную паутину? Эдвард…
USA track the movements of individuals — and map their relationships
The National Security Agency is gathering nearly 5 billion records a day on the whereabouts of cellphones around the world, according to top-secret documents and…
Кибервойна
В июне 2010 года специалисты небольшой белорусской компании VirusBlokAda, специализирующейся на создании антивирусной программы VBA32, случайным образом обнаружили странный вирус…
С помощью тайпсквоттинга исследователи украли 20 Гб электронной почты у компаний ТОП 500
Двое исследователей, создавшие домены-двойники для того, чтобы имитировать легальные домены, принадлежащие компаниям из списка Fortune 500, говорят, что более чем…
PHP-дайвинг: низкоуровневый поиск уязвимостей в веб-приложениях
Да, мы снова возвращаемся к теме поиска уязвимостей в PHP-скриптах. Предугадываю твой скептический настрой, но не закисай так быстро! Я…
Азбука серверной: Оборудуем серверную комнату для компаний малого и среднего бизнеса
В этой статье будет подробно рассмотрен процесс проектирования серверного помещения, описаны общие рекомендации, правила и методы построения серверной.
Оганичить доступ к сайту по географии
Недавно столкнулся с проблемой: на сайт в огромном количестве повалил китайский трафик. Оказалось, что одна из размещенных на моем хосте…
Как кастомизировать Android, не устанавливая патчи
Основанный на ядре Linux и полностью открытый Android как будто создан для разных хаков и модификаций. За все время существования…
Обзор способов оставаться анонимным в Сети
Так уж иногда случается, что фантастические и шпионские сюжеты оказываются не только плодом больной фантазии автора, а самой настоящей правдой.…
Руководство по лечению сертифицированной криптографии в банковских приложениях
Почти каждый хакер или пентестер время от времени сталкивается с нестандартными криптографическими протоколами, которые можно встретить в банковской сфере, в…