Статьи - страница 107
Обзор инцидентов информационной безопасности АСУ ТП зарубежных государств
В этой статье опубликованы аналитические данные по уязвимостям в АСУ ТП.
Анализ проблем защиты от внешнего нарушителя
Одной из проблем, возникающих при планировании системы менеджмента информационной безопасности, является необходимость оценить актуальность угроз, создаваемых различными источниками.
Компьютерная контркриминалистика: состояние и перспективы
Данная статья написана с целью рассмотрения общих и некоторых перспективных методов и средств противодействия криминалистическим исследованиям компьютерной информации для создания теоретических основ,...
Юридические аспекты консалтинга в области безопасности
В последнее в профессиональной среде широко обсуждаются различные юридические вопросы о законности проведения тестов на проникновение и аудита информационной безопасности.
Аудит безопасности сетевых устройств
В данной статье былудет рассмотрен аудит сетевых устройств Cisco IOS на примере стандарта PCI DSS.
Еще один 0-day в Microsoft Windows или Stuxnet атакует (обновлено)
В этой статье я немного расскажу об уязвимости нулевого дня в Microsoft Windows и новом черве Stuxnet.
Red Card – специфика стандарта PCI DSS для RHEL. Часть первая
В данной статье будет рассмотрена настройка стандартной Linux-системы (с учетом стандартного ПО, поставляющегося в комплекте с дистрибутивом) для соответствия стандарту PCI DSS на примерах RHE...
Статистика уязвимостей веб-приложений за 2009 год
Данная публикация содержит обзорную статистику по уязвимостям в веб-приложениях, которая была получена в ходе проведения тестирований на проникновение, аудитов безопасности и других работ, выполненных...
TDSS Rootkit: Дальнейшее развитие и текущее состояние
В данной заметке я хотел бы остановиться на нововведениях, которые появились в TDL3 после публикации его первых обзоров. Кроме того, в конце заметки будут приведены результаты тестирования существующи...
VDI – новый подход к управлению и безопасности
В этой статье автор сделал попытку описания нового подхода к организации управления и безопасности для инфраструктуры виртуальных рабочих станций.
Мошенничества через системы дистанционного банковского обслуживания (ДБО)
В этой статье Group-IB расскажет о схемах мошенничества с системами дистанционного банковского обслуживания и даст рекомендации по снижению количества подобных инцидентов.
Статистика уязвимостей web-приложений за 2008 год
Данная публикация содержит обзорную статистику уязвимостей Web-приложений, полученную в ходе работ по тестированиям на проникновение, аудитов безопасности и других работ, проводимых Компаниями, входящ...
Атака нулевым символом против SSL/TLS сертификатов
В этой статье описаны новые приёмы для проведения недетектируемых Man-in-the-Middle (MitM) атак на большинство существующих реализаций SSL/TLS.
Digital Security: обзор последних уязвимостей СУБД Oracle
В июле 2009 года компания Oracle выпустила очередной пакет ежеквартальных обновлений, содержащий заплатки для 30 уязвимостей в различных продуктах, 10 из которых затрагивают СУБД.
Пурпурная книга. Безопасность клиентской стороны – год спустя. Часть 2
Это вторая часть статьи, в которой описаны многочисленные методы атак на технологии клиентской стороны. Приведенные в работе результаты основаны на исследованиях, выполненных за последний год хакерами...