Архив за Октябрь, 2012

Russian Underground 101 — Trend Micro Incorporated Research Paper 2012

2 комментария

Японо-американская компания Trend Micro подготовила краткую (всего на 26 с.) разведсводку по российскому теневому киберпространству: Russian Underground 101.

В документе перечислены разные виды нелегальной продукции и услуг (с указанием цен), которые, как указывается, используются  компьютерными негодями супротив мирных пользователей по всему миру.

В исследовании упомянуты хорошо известные в узких кругах преступные проски-сервисы, сервисы шифрования, классические DDOS-атаки, услуги по компрометации почты и личных страниц, спаминг (в том числе sms/icq/vkontakte-спаминг), трояны (включая кейлогеры) и даже базы данных сканов паспортов (вроде как без биометрии), ну и т.д. В приложении приводятся авторитетные (в преступном киберпространстве) веб-порталы (детям старше 21).

Разумеется, исследование направлено на обеспечение усиленной защиты Trend Micro-клиентов от неэтичных российских хакеров.

См. «Russian Underground 101» в формате pdf по этой ссылке !

 

 

 

 

 

 

 

 

 

 

 

   .

 http://blog.trendmicro.com/trendlabs-security-intelligence/author/maxim-goncharov/

Possibly Related Posts:


Футбольный чемпионат от компании НПО «Эшелон»

1 Отзыв

В период с 24 мая по 12 октября на стадионе «Металлург» состоялись матчи Первого Открытого чемпионата «НПО «Эшелон» по футболу. В играх приняли участие более 20 сотрудников компаний-лидеров в области информационных технологий, в том числе ЗАО «НПО «Эшелон», «Яндекс» и др.

Несмотря на то, что игры проходили утренние часы, их посетили десятки болельщиков. Матчи прошли в теплой и дружественной обстановке: помощь медицинской бригады не потребовалась ни одному из участников соревнований. В ходе проведения турнира было забито 75 голов, отдана 51 точная передача, выполнено более 500 вбросов мяча из-за боковой линии и подач угловых ударов. В трудной и упорной борьбе техническим нокаутом победу одержала сборная департаментов тестирования и сертификации, аттестации и программных и специальных разработок с общим счетом 73:2.

По итогам турнира были вручены награды и памятные призы лучшим игрокам:

  • Лучший бомбардир турнира — Михаил Чичварин («Яндекс»),
  • Автор самого красивого гола — Андрей Степанов (НПО «Эшелон»),
  • Самый полезный игрок — Александр Веряев (НПО «Эшелон»),
  • Приз «За честную игру» — Владислав Шрайбман (независимый SAP-консультант),
  • Приз «За волю к победе» — Александр Горбунов (НПО «Эшелон»),
  • Лучший по системе «гол минус пас» — Михаил Фёдоров (НПО «Эшелон»).

Награждение проводилось по адресу: г. Москва, ул. Суворовская, магазин «Продукты 24».

Все желающие могут принять участие в зимнем первенстве.

Possibly Related Posts:


Беспилотники и системы с открытым кодом — на страже безопасности АСУ ТП и других объектов ТЭК России

1 Отзыв

На фоне громких заявлений «западных партнеров» о грядущих кибервойнах, опыта применения против промышленных объектов Ирана Stuxnet (официальный источник газеты Washington Post уже признал в этом роль США и Израиля), а также появления таких malware как Flame и Duqu остро встаёт вопрос безопасности критических важных объектов инфраструктуры нашей страны. К этим объектам относятся и  многие автоматизированные системы управления технологическим процессом (АСУ ТП, в т.ч. системы SCADA).

Очевидно, что любые атаки на них как других государств, так и просто групп хакеров  могут привести к высоким материальным и человеческим потерям. Артем Агеев в серии из нескольких публикаций в своём блоге рассматривает как произошедшие, так и грядущие изменения в отечественной нормативной базе по данной проблеме.

Читать полностью »

Possibly Related Posts:


Безопасность WordPress

2 комментария

Существует множество утилит для проверки безопасности системы управления контентом (CMS) WordPress. В остальной части поста я хочу поговорить об утилите WPScan, которая выполняет великолепную работу по сканированию установленной WordPress и её плагинов на уязвимости.

WPScan

WPScan представляет собой сканер безопасности WordPress, который может идентифицировать известные проблемы с безопасностью в WordPress CMS системах. WPScan написан на Ruby и требует несколько зависимостей, а именно typhoeus, xml-simple, mime-types, nokogiri и json. Для установки зависимостей нужно набрать следующее:

# gem install –user-install typhoeus

# gem install –user-install xml-simple

# gem install –user-install mime-types

# gem install –user-install nokogiri

# gem install –user-install json

Зависимости, обеспечивающие функциональность, описаны далее:

  • typhoeus: позволяет запуск HTTP запросов параллельно, в то время как cleanly encapsulating handling logic.
  • xml-simple: простой API для обработки XML.
  • mime-types: allows identification of a file’s likely MIME content type based по расширению файла.
  • nokogiri: парсер HTML, XML, SAX и Reader. Также обеспечивает поиск документов через Xpath или селекторы CSS3.
  • json: provides JSON parsing logic.

Для установки WPScan нужно набрать следующее:

# tar xvzf wpscanteam-wpscan-39d8cdd.tar.gz

# cd wpscanteam-wpscan-39d8cdd

Читать полностью »

Possibly Related Posts:


DKIM нельзя было доверять? Математик обнаружил что крупнейшие e-mail сервисы уязвимы к фишингу.

Ваш отзыв

Найденная ученым брешь позволяла фишерам подделывать DKIM подписи e-mail сообщений Google, Microsoft, Yahoo! и других интернет компаний.

Американский математик Зак Харрис сумел непреднамеренно спасти от мошенничества тысячи людей, рассказывает Wired. Все началось со случайного письма, полученного Харрисом от рекрутингового отделения Google. Ему предлагали обсудить возможность работы в Google, которая Харрису была малоинтересна, но его внимание привлекла чрезвычайно слабая цифровая подпись письма (DKIM, DomainKeys Identified Mail) – цифровой сертификат, с помощью проверки DNS подтверждающий, что письмо действительно пришло с домена, заявленного в электронном адресе отправителя. Читать полностью »

Possibly Related Posts:


Страницы: 1 2