Snort уже давно стал лидером среди опенсорсных сетевых IDS. Оставаясь практически единственным доступным и в то же время простым в настройке и работе решением, он получил заслуженное признание. Но в последнее время все больше стали говорить об альтернативе — проекте Suricata, в котором реализуются все современные тенденции IDS/IPS…
Жил да был на свете рыцарь. Не слишком умный, не слишком храбрый, все в нем было в меру. Читателю. Ну, а где вы видели идеального героя? В сказке? Искать идеального специалиста можно долго и упорно. Но вот найти его можно уж точно только в сказке…
Умные города — блестящая концепция, суть которых сводится к тому, что различные автоматы помогают людям в их повседневной городской жизни. Её предсказали задолго до появления компьютеров, описания в научно-фантастической литературе представлены по всему диапазону от утопий до мрачнейших киберпанковских антиутопий, в зависимости от замысла автора…
Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего «этичного хакера», с задачами, которые перед ним ставятся, и их решениями…
Аналитический центр компании SearchInform, работающей в сфере информационной безопасности, подготовил для ЦП подборку из десяти стартапов в сфере информационной безопасности, о которых полезно знать владельцам малого, среднего и большого бизнеса…
Подробно о скандале, связанном с прослушкой телефона Канцлера Германии Ангелы Меркель спецслужбами США, читайте в справке РИА Новости…
На весь интернет подозрительно синхронно выплеснулась весть «Стартовые потери России от закона «О персональных данных» оценили в 286 млрд рублей» (а потом — ещё больше). Лучше даже так: «Тоталитарный режим персонификации обойдется правительству в 286 миллиардов рублей… в принципе непонятно, как нездоровая экономика нашей страны отреагирует на данное нововведение. Скорее всего, волна недовольств может обрушиться на руководящие органы власти…
9 мая 2015 года, в период с 10-00 до 15-30, прошёл третий юбилейный семинар товарищества RISC. Местом проведения стал гостеприимный Petro Palace Hotel (г. Санкт-Петербург, ул. Малая Морская, д. 14). Партнёрами мероприятия были заявлены компании Deiteriy и Microolap Technologies. Нам с коллегой довелось прибыть на мероприятие одними из первых, где нас встретили приветливые организаторы. Они снабдили нас бейджами, программой семинара, и предложили проследовать к месту возлияния приветственного кофе (дабы мы с комфортом ожидали начала семинара, общаясь с прибывающими единомышленниками). Всех нас ожидало ещё множество сюрпризов (в том числе, справочная литература от АИС, карты с промокодами Acronis)…
Все чаще получаю запросы от заказчиков об использовании электронной подписи в их решениях. Зачастую сама идея внедрения электронной подписи уже вызывает множество вопросов, как технического характера, так и общего – всвязи со столкновением с весьма специфической областью информационной безопасности, имеющей множество нюансов и отсылок к законодательству. Этой статьей я хочу показать, что применение ЭП – это просто…
«Лаборатория Касперского» опубликовала квартальный отчет об эволюции ИТ-угроз. Он полон безрадостных цифр, показывающих, что опасности продолжают множиться. Если судить по динамике, то эта тенденция надолго, по крайней мере, уж точно продлится какое-то время. В этой статье мы проведём сравнительный анализ специфических угроз для бизнеса, с которыми пользователям продуктов «Лаборатории Касперского» пришлось столкнуться за период с первого квартала 2014 года по первый квартал 2015 г…
В этой статье мы рассмотрим утилиту iDB, также очень полезную во время пентеста iOS-приложений. iDB – приложение с открытым исходным кодом, которое можно скачать со страницы на Github. После загрузки ознакомьтесь с инструкцией по установке утилиты. Инсталляция может занять некоторое время из-за того, что помимо iDB, возможно, вам потребуется установить дополнительные пакеты. Кроме того, обратите внимание, что для корректной работы iDB необходим Ruby версии 1.9 или 2.1…
Хотя мы не раз публиковали исследования о возможностях прослушки мобильной связи, перехвата SMS, подмены абонентов и взлома SIM-карт, для многих читателей эти истории всё равно относятся к области некой сложной магии, которой владеют только спецслужбы. Конкурс MiTM Mobile, впервые проводившийся в этом году на PHDays, позволил любому участнику конференции убедиться, насколько легко можно проделать все вышеописанные атаки, имея в руках лишь телефон на 300 рублей с набором бесплатных хакерских программ…
Систем обнаружения вторжений сейчас существует великое множество. Какие-то из них более известны, какие-то менее. Одни предназначены для маленьких сетей, другие для крупных корпораций. Чаще всего в контексте IDS вспоминают Snort, однако это не единственная свободная система подобного рода. Одну из альтернатив, Bro, мы и опишем…
Хотя Firefox считается безопасным и надёжным браузером, но даже в нём есть отдельные модули, которые отслеживают поведение пользователя и отправляют статистику на удалённые серверы. Плохая новость в том, что в последнее время таких модулей становится всё больше и они часто активированы по умолчанию. Хорошая новость в том, что все они отключаются в настройках браузера, то есть через about:config…
"Лаборатория Касперского" в 2014 году увеличила продажи на глобальном рынке на 7%, до $711 млн. Почему "Лаборатория" отказывается расти быстрее, привлекая инвесторов, о проблемных рынках и о спонсорском контракте с командой "Формулы 1" Ferrari в интервью "Интерфаксу" рассказал основатель и генеральный директор компании Евгений Касперский…
Коллега Ассанжа, лидер крупнейшей в Европе ассоциации хакеров, один из основателей клуба "Хаос Компьютер Клуб" Энди Мюллер-Магун в эксклюзивном интервью для программы "Добров в эфире" рассказал о том, посольства каких стран прослушивают спецслужбы США…
