Статьи - страница 104
Мошенничества через системы дистанционного банковского обслуживания (ДБО)
В этой статье Group-IB расскажет о схемах мошенничества с системами дистанционного банковского обслуживания и даст рекомендации по снижению количества подобных инцидентов.
Статистика уязвимостей web-приложений за 2008 год
Данная публикация содержит обзорную статистику уязвимостей Web-приложений, полученную в ходе работ по тестированиям на проникновение, аудитов безопасности и других работ, проводимых Компаниями, входящ...
Атака нулевым символом против SSL/TLS сертификатов
В этой статье описаны новые приёмы для проведения недетектируемых Man-in-the-Middle (MitM) атак на большинство существующих реализаций SSL/TLS.
Digital Security: обзор последних уязвимостей СУБД Oracle
В июле 2009 года компания Oracle выпустила очередной пакет ежеквартальных обновлений, содержащий заплатки для 30 уязвимостей в различных продуктах, 10 из которых затрагивают СУБД.
Пурпурная книга. Безопасность клиентской стороны – год спустя. Часть 2
Это вторая часть статьи, в которой описаны многочисленные методы атак на технологии клиентской стороны. Приведенные в работе результаты основаны на исследованиях, выполненных за последний год хакерами...
Пурпурная книга. Безопасность клиентской стороны – год спустя. Часть 1
В данной статье описаны многочисленные методы атак на технологии клиентской стороны. Приведенные в работе результаты основаны на исследованиях, выполненных за последний год хакерами из GNUCITIZEN Ethi...
Уязвимости нулевого дня и защита от текущих угроз
В этой статье речь пойдет об уязвимости в Microsoft Office Web Components ActiveX компоненте и других уязвимостях нулевого дня.
Анализ проблем парольной защиты в российских компаниях
Проводимые за рубежом исследования показывают, что в большинстве случаев пользователи используют простые и легко угадываемые пароли для доступа к информационным ресурсам. Данное исследование рассматри...
Слабые стороны технологии WPAD
В этой статье мы поговорим об архитектуре WPAD и основных принципах функционирования данной технологии в корпоративных и домовых сетях, рассмотрим реальные примеры атак, а также разработаем рекомендац...
Обнаружение беспроводных атак
В данной статье делается попытка описания возможностей систем обнаружения беспроводных атак, принципов их работы и места в комплексе средств обеспечения безопасности беспроводной сети.
Опыт моделирования угроз в Microsoft
В данной статье описаны десять лет работы Microsoft по созданию программных продуктов и служб для моделирования угроз. Рассмотрена современная методология моделирования, использующаяся в цикле разрабо...
Использование централизованных баз данных эскизов для исследования зашифрованных данных
В данной статье будут рассмотрены особенности баз данных эскизов в Windows Vista и в среде GNOME (Linux) при работе с зашифрованными файловыми системами.
Краткий аналитический вопросник по бот-сетям в РФ 2009 год
В этой статье мы обобщили информацию, добавили последние сведения и некоторую аналитическую информацию по бот-сетям и по их одному из основных предназначений – DDOS атак.
Сетевая утилита для тестирования уязвимостей MS08-065, MS08-067 и MS09-001
Компания Positive Technologies выпустила сетевую утилиту для проверки наличия исправлений, описанных в бюллетенях безопасности MS08-065, MS08-067 и MS09-001.
Статистика уязвимостей Web приложений за 2008 год
Данная публикация содержит обзорную статистику уязвимостей Web-приложений, полученную в ходе работ по тестированию на проникновение и по итогам повышения безопасности сайтов клиентов компании Positive...