Честно: Аферы высоких технологий (или придет спаситель часть II)

...и снова на большом экране MaxPatrol (на 16-й минуте), смотрим :)

PS. nikitozz, респект!

Автор: от 4 комментария :

Что там прячет ModRewrite?

ModRewrite является замечательным инструментом администрирования, позволяющий менять URL "на лету" за счет использования регулярных выражений. Этот модуль веб-сервера Apache может применяться, как для сокрытия структуры сайта, так и для задач поисковой оптимизации (SEO) или даже с целью разграничения доступа. Довольно широкое применение ModRewrite связано с преследованием цели спрятать реальную структуру сайта подальше от посторонних глаз (каталоги, серверные сценарии и поступающие в них запросы). Нужно сказать, что кто-то даже предлагает использовать ModRewrite с целью защиты от SQL-инъекций. Разумеется, спасаться от инъекций с применением этого модуля равносильно стрельбе из пулемета по воробьям, и является довольно опасным мероприятием.
Дальше »
Автор: от 5 комментариев :

А ты еще не работаешь в Позитиве??!

Активно ищем людей, желающих влиться в позитивный коллектив компании Positive Technologies :)

Особенно активно:

- Пресейл-консультант
- Technical Account Manager
- Эксперт по безопасности СУБД и прикладных систем

http://hh.ru/employer/26624

you are welcome!
Автор: от 8 комментариев :

Web Hacking Incident Database 2010 Bi Annual Report

Trustwave SpiderLabs опубликовали отчет по анализу инцидентов веб-приложений за первую половину 2010 года. Отчет подготовлен на основе данных проекта Web Hacking Incident Database (WHID), в котором, с недавних пор, активное участие принимает ваш покорный слуга.

Основные выводы, приводимые в отчете:

  • Заметно участились случаи проведения атак на системы онлайн-банкинга с использованием банковских троянов и с дальнейшим похищением требуемых полномочий для вывода денежных средств из подобных систем.
  • Атаки, направленные на отказ в обслуживании (DoS, Denial of Service) интернет-сервисов, по-прежнему являются распространенной угрозой.
  • Большинство организаций безответственно относятся к расследованию произошедшего инцидента. Во многом это связано с тем, что коррективные контроли не задействованы в продуктивных системах. В конечном счете – это приводит к тому, что организации не обладают необходимой информацией по исправлению уязвимостей, которые были использованы злоумышленником для реализации атаки.
Дальше »
Автор: от Комментариев нет :

SurfPatrol в массы

Использование устаревших версий веб-браузеров и их плагинов, как правило, приводит к заражению компьютера вирусами, потере важной информации и пр. Системы обновления следят обычно только за компонентами операционной системы, а уязвимыми на практике [1] оказываются плагины браузера, о необходимости обновления которых пользователь может и не подозревать.

Решение SurfPatrol компании Positive Technologies позволяет оперативно проводить экспресс-оценку безопасности компьютера, основываясь на данных о веб-браузере и его расширениях.
Дальше »
Автор: от 9 комментариев :

100% Virus Free Podcast #17 (обсуждение CC'2010)

В конце прошлой недели ваш покорный слуга вновь посетил российское представительство компании ESET и пообщался с Александом Матросовым и Антоном Карповым на тему прошедшего не так давно мероприятия Chaos Construction'2010.

Мы затронули следующие темы:

- что такое Chaos Construction и как все начиналось?
- HackQuest, кто его придумал и с какой целью?
- немного про политику разглашения 0-day уязвимостей на публичных мероприятиях
- в чем отличия HackQuest и CTF?
- моральные аспекты проведения конкурсов подобных HackQuest



Скачать mp3 файл
Автор: от 6 комментариев :