Каталог статей

Переполнение буфера: анатомия эксплоита

Tue, 18 Dec 2012 08:04:03 GMT

Взгляд на то, как эксплуатируются уязвимости систем и почему существуют эксплоиты.

Пишем модуль безопасности Linux

Tue, 18 Dec 2012 07:53:13 GMT

Статья про реализацию модели безопасности от Дмитрия Садовникова, исследовательский центр Positive Research

DNS как веб-фильтр

Tue, 18 Dec 2012 07:51:00 GMT

Репутационные базы сейчас становятся основой информационной безопасности. Связано это с тем, что нет единственной надёжной технологии защиты от всех угроз, но защититься от нападений можно только комплексно, по совокупности признаков.

Гиперион: реализация PE-шифровщика

Tue, 18 Dec 2012 07:49:07 GMT

Данный документ освещает теоретические аспекты работающих во время выполнения шифровщиков и описывает эталонную реализацию Portable Executables (PE) [1]: файлового формата динамических библиотек (DLL), объектных файлов и обычных исполняемых файлов Windows.

Исследование Windows-бэкдоров – обход файрвола поставщиков веб-хостинга

Tue, 18 Dec 2012 07:45:45 GMT

Ключевой задачей данного документа является обсуждение бэкдоров на хостинговых Windows-серверах и обход файрволов.

Как современные вредоносные программы обходят мониторинг процессов

Tue, 18 Dec 2012 07:42:41 GMT

Одна из основных задач любого антивируса (AV) заключается в отслеживании активности всех процессов. Вредоносные программы, в свою очередь, хотят избежать своего детектирования антивирусом.

Эксплойт уязвимости Xen Hypervisor Sysret VM Escape

Tue, 18 Dec 2012 07:38:01 GMT

Привет всем! В этом блоге мы поделимся техническим анализом и эксплуатацией критической уязвимости (CVE-2012-0217), которой подвержен гипервизор Xen.

Корреляция SIEM — это просто. Сигнатурные методы

Tue, 18 Dec 2012 07:26:12 GMT

Предыдущие две части были посвящены тому, как устроена система SIEM и зачем интегрировать ее со сканером уязвимостей. В них я рассказывала о корреляционных механизмах — неотъемлемой части функциональных способностей SIEM. Без корреляции событий SIEM превращается в простой «логгер», что попросту делает нерентабельным внедрение этого дорогостоящего решения. Постараюсь изложить материал как можно проще, чтобы поняли все, вне зависимости от квалификации. Поэтому не обращайте внимания на нарочно допущенные небольшие ляпы

Внутреннее устройство ASLR в Windows 8

Tue, 18 Dec 2012 07:17:39 GMT

ASLR — это Address Space Layout Randomization, рандомизация адресного пространства. Это механизм обеспечения безопасности, который включает в себя рандомизацию виртуальных адресов памяти различных структур данных, чувствительных к атакам. Расположение в памяти целевой структуры сложно предугадать, поэтому шансы атакующего на успех малы.

Ситибанк не играет в кости: уязвимость TAN кодов

Thu, 06 Dec 2012 06:24:43 GMT

Процедуру PIN/TAN банковской аутентификации можно и обойти — оказывается обмануть Ситибанк даже легче, чем ты думаешь.

Онлайн-банкинг является очень популярным в Европе. По данным Центрального кредитного комитета в 2011 году было проведено 93,6 миллиона транзакций через Интернет. Для защиты и аутентификации сделок в Европе принят на равне с СМС подтверждением, так называемый безопасный PIN/TAN метод.