Многообещающее начало
"Путешествие в тысячу миль начинается с одного шага", справедливо заметил однажды китайский философ Лао Цзы. И вот, решившись на маленький, но столь важный шаг в деле блоговедения, я тут же нечаянно...
View ArticleNull/Third-party domain XSS в Google Chrome 5.x и ниже
Давеча, играясь с XSS-фильтрами в IE8 и Chrome, обнаружил сабж. Хромовский XSS Auditor пропускает javascript, запущенный через внедрение тега <IFRAME> в контент сайта, подверженного XSS...
View ArticleClik here to view.
Использование DEP и ASLR в популярных продуктах
Ребята из Secunia подготовили отчет об использовании технологий DEPи ASLRв некоторых популярных программных продуктах, а именно: Adobe Flash Player, Sun Java JRE, Adobe Reader, Mozilla Firefox,...
View ArticleПолитика управления персональными паролями, часть первая. Определяем проблему.
Shors (VICTOR): кто нить номер маей аськи помнитShors (VICTOR): вот ведь засада после форматирования винтаShopen (SHOPEN): xxx-xxx-xxxShors (VICTOR): вооо спасибо ВаняShors (VICTOR): дружищщщеShors...
View ArticleПолитика управления персональными паролями, часть вторая. Краткий ликбез по...
Предыдущая часть:Политика управления персональными паролями, часть первая. Определяем проблему.-- Диктую... Вначале цифры. Семь. Четыре. Шесть. Ноль. Шесть. Два. Четыре. Семь. Теперь буквы. W. H. O....
View ArticleClik here to view.
Об абсолютно безопасной информации
"Да, я преступник. Моё преступление — любопытство. Моё преступление в том, что я сужу людей не по тому, как они выглядят, а по тому, что они говорят и думают. Моё преступление в том, что я намного...
View ArticleTop Ten Web Hacking Techniques 2010
Запостил на RSDN кратенький обзор результатов ежегодного конкурса технологий хакинга. Ссылка (Achtung! Масса интересных ссылок и реально красивых атак inside).
View ArticleО борьбе с мобильными мошенниками
http://rsdn.ru/forum/life/4137226.1.aspx - опубликовал на RSDN подборку ссылок от операторов "большой четверки", посвященных борьбе с мобильными мошенниками. Будет здорово, если эта подборка разойдется...
View ArticleClik here to view.
О базах сотовых операторов
Скачать базы данных ведущих сотовых операторов таких как: мтс, мегафон, билайн, теле2, утел, смартс, индиго и прочих не так то легко как может показаться. В Интернете полно предложений о продаже баз...
View ArticleClik here to view.
Kung-Fu Nemerle или безопасNый код
"Внедрение безопасности в ваш продукт полностью зависит от вас. И никто другой не решит все проблемы безопасности за вас, никакое волшебное средство или язык программирования. <...> Это можете...
View ArticleClik here to view.
Продвинутый устойчивый баззворд
"Известно, что человек имеет способность погрузиться весь в один предмет, какой бы он ни казался ничтожный. И известно, что нет такого ничтожного предмета, который бы при сосредоточенном внимании,...
View ArticleИнформационная угрозология, уязвимоведение и рисководство
Изначально, данный текст готовился, как ответ Чемберленукомментарий в топик Информационная опасность, но в итоге вырос до объемов отдельного поста, в связи с чем и публикуется в данном формате.Дальше »
View ArticleClik here to view.
Держите свой мозг в чистоте!
"И вот на планете Маленького принца есть ужасные, зловредные семена… это семена баобабов. Почва планеты вся заражена ими. А если баобаб не распознать вовремя, потом от него уже не избавишься. Он...
View ArticleО vx.netlux.org, PHDays и белых воротничках
Честно говоря, я не собирался писать на эту тему, но читая обсуждения в свете последних событий вокруг изъятия сервера сайта vx.netlux.org и наткнувшись на многочисленные мнения мол “давно было пора...
View ArticleClik here to view.
PHDays 2012 - мои впечатления
"Итак, как чувствуете вы себя? Как прошел этот утомительный бал? — Потрясающе! — затрещал Коровьев. — Все очарованы, влюблены, раздавлены, сколько такта, сколько умения, обаяния и шарма!" (C) М....
View ArticleЕсли бы пентестеры работали как вирусные аналитики
1. В исследуемой системе обнаружены следы эксплуатации неизвестной уязвимости. Готовим пресс-релиз о принципиально новом классе атак, наводим шумиху в соц.сетях, пиаримся, что только мы можем его...
View ArticleВся правда об XSS или Почему межсайтовое выполнение сценариев не является...
(*Запоздалый кросс-пост с Хабра)Должен признаться, что чтение комментариев на Хабре к практически любым постам, описывающим очередную XSS на каком-либо популярном сервисе или сайте, способно повергнуть...
View ArticleЧуть-чуть об ИБ-терминологии
Под впечатлением от вчерашнего просмотра большого количества вебинаров и докладов по ИБ от представителей типаИБшных компаний и типаИБшных подразделений софверных компаний:То, что хочетсделать с...
View ArticleВ тему о бумажной информационной "безопасности"
Должен признаться, активно обсуждаемая последний месяц тема бумажной безопасности начинает слегка напрягать. И даже не столько своей сутью, сколько тем, что некоторые уважаемые ученые мужы занимается...
View ArticleВалидация запросов ASP.NET: от
(*Запоздалый кросс-пост с Хабра)"Возможность валидации запросов в ASP.NET спроектирована для выполнения базового контроля входных данных. Она не предназначена для принятия решений, касающихся...
View ArticleСтатистика и ИБ
Начну с разсказа воистину былинной истории, которую никогда не задолбусь рассказывать, когда речь заходит о статистике. Итак...Был у "одного сотового оператора" (с) филиал, в какой-то совсем дремучей...
View ArticleОб анализе исходного кода и автоматической генерации эксплоитов
В последнее время об анализе защищенности исходного кода не написал только ленивый. Оно и понятно, ведь тот парень из Gartner, как предложилрассматривать анализ исходного кода в качестве нового...
View ArticleПо следам вебинара "Прикладная теория Application Security"
Вебинаром остался категорически недоволен =/ Уж сколько твердил сам себе и выслушивал от других, что нужно готовиться заранее, делать тестовые прогоны и выходить на вебинар как минимум с 3-4 версией...
View ArticleБлог переехал на kochetkov.github.io
Давно собирался это сделать, но руки дошли только сейчас. Обновите pls свои закладки и подписки на новый адрес. Статьи неспешно перетащу по мере появления на это времени. Все новое буду публиковать...
View Article
