Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то — стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего «этичного» хакера, с задачами, которые перед ним ставятся, и их решениями…
Как побороть ошибку explorer.exe «интерфейс не поддерживается» в Windows 7? Обычно, когда подобная ошибка возникает, проблема оказывается в библиотеках DLL. Чтобы ее устранить, нужно их все перерегистрировать. Для этого нужно запустить командную строку от имени админа и там выполнить…
Злоумышленники не делают различий между большими и маленькими банками – атакам подвергаются и те, и другие. В этих условиях вопрос защиты банковских операций, в том числе и онлайн-банкинга, становится жизненной необходимостью. Первые ИТ-решения в этой области «Лаборатория Касперского» поставила на российский рынок еще в конце нулевых. О том, чем платформа Kaspersky Fraud Prevention для защиты от финансового мошенничества в сети отличается от аналогов, в интервью CNews рассказал эксперт «Лаборатории Касперского» Сергей Голованов…
Как я уже неоднократно заявлял, самым слабым звеном информационной безопасности является пользователь. Увы, но не редкость ситуация, когда пользователь, относящийся к руководящему составу компании, требует для себя особых привилегий. Мало того, искренне считает, что ему просто обязаны их предоставить лишь на том основании, что он VIP-сотрудник. Коренное отличие компаний, владельцами и менеджерами которых являются выходцы из СНГ, состоит именно в наплевательском отношении к политикам и правилам ИБ. Увы, но глядя на это, так же поступает и остальной персонал компании. Ведь все прекрасно знают, что пароль руководителя департамента знает его секретарь…
Россию считают одной из самых безопасных стран в сфере мошенничества с банковскими картами. И в Европе, и в США воруют больше. Тем не менее жалобы от клиентов об исчезновении денег банки получают регулярно. Кто виноват, и что делать? На эти вопросы «Профилю» ответил директор по мониторингу электронного бизнеса АО «Альфа-банк» Алексей Голенищев…
Сегодня мы разберем найденный недавно обход аутентификации в популярном FTP-сервере ProFTPD. Он прост, но при этом довольно опасен. Также рассмотрим возможность получения в OS X прав администратора, которую, конечно же, «случайно» оставили в API, и проанализируем прошивки для некоторых устройств D-Link на наличие уязвимостей…
На прошедшей не так давно конференции Google I/O помимо, как обычно, новых версий Android, новых сервисов и прочих подобных всем понятных вещей «корпорация добра» анонсировала также четыре новых направления, или «проекта»: Soli, Jacquard, Vault и Abacus. Что это за диковины и как они помогут сделать наш мир лучше?...
Реализуя положения 364-ФЗ, вступившего в силу 1 мая 2015 г., Роскомнадзор опубликовал рекомендации о порядке использования правообладателями предварительных обеспечительных мер в отношении информационных ресурсов, специализирующихся на распространении объектов авторских и смежных прав (фонограмм музыкальных произведений, программных продуктов и/или баз данных, печатных изданий). Либо информации, необходимой для получения доступа к ним без разрешения правообладателей…
Страшный сон любого специалиста по информационной безопасности, как правило, начинается одинаково. Руководство решило купить себе мобильное устройство. Естественно, мнение офицера ИБ при этом никак не учитывается. Как правило, руководитель ориентируется прежде всего на престижность модели. Чтобы не хуже, чем у людей. Вместе с тем никто не задумывается, какие же риски при этом возникают и что произойдет, если мобильное устройство окажется в руках у злоумышленника либо если на это устройство будет установлено то или иное приложение…
