Главной темой отчета группы Hacker Intelligence Initiative (HII) компании Imperva за текущий месяц является рост атак на web-приложения с помощью SQL инъекции (SQLi). Динамика прошедшего года подтвердилась, SQL-инъекция стала широко применяться на практике даже людьми, не имеющими обширных знаний в области информационной безопасности, и на это есть свои причины. Наиболее существенной причиной можно назвать нацеленность [...]

Мы привыкли думать, что по-настоящему универсальных языков программирования не существует. Когда нам нужна эффективность — мы пишем на Си и миримся с его ограничениями. Когда нужна скорость разработки — кодим на Python и ожидаем получить медленный код. Erlang позволяет создавать высокораспараллеленные распределенные приложения, но его очень трудно вписать в существующие проекты. Язык Go полностью ломает [...]

Наша задача на сегодня — создать специальную сборку Windows 7, которая бы работала без установки и запускалась прямо с флешки. Включив в ее состав необходимый софт, мы сможем решать разные задачи: решать проблемы с дисковыми разделами, удалять вирусы или, к примеру, использовать хакерские инструменты в привычном окружении. Давно смекнув, что многие проблемы гораздо проще решать, [...]

Сенсор Kinect разработан для Xbox 360 и позволяет играть в игры без всяких приспособлений в руках. Появившись в ноябре 2010 года, он стал самым продаваемым электронным устройством в мире: за первые 2 месяца было продано более 10 млн штук. Изначально сенсор работает лишь с консолью, но при помощи ловких движений рук ты сможешь заставить его [...]

Превратить компьютер или ноутбук с помощью Wi-Fi-адаптера в точку доступа для других беспроводных устройств относительно несложно. Удивительно, что о такой замечательной возможности знает не так много людей даже среди продвинутых пользователей В случае Windows 7 и Windows Server 2008 R2 это как раз одно из множества нововведений, которое осталось практически незамеченным, хотя материалы по этой [...]

Огромные вычислительные мощности облачных инфраструктур открывают перед пентестерами и блекхатами множество новых возможностей. Сегодня мы посмотрим на cloud computing с новой стороны и рассмотрим конкретные кейсы использования облачных мощностей для взлома и пентестинга.

Перед уходом на летние каникулы Госдума приняла закон “О внесении изменений в Федеральный закон «О персональных данных»”, а президент страны 25 июля подписал его. Отныне все информационные системы персональных данных (ИСПДн) должны соответствовать требованиям закона “О персональных данных” (ЗоПД), и никаких переносов сроков его введения больше не предвидится. Тема соответствия вновь на слуху. Осень нынешнего [...]

Руководствуясь стремлением развивать Java, Oracle объявила о выходе новой версии платформы — Java 7. По словам экспертов по Java, среди которых Марк Рейнхольд, главный разработчик в группе Java Platform в Oracle, ирония заключается в том, что изменения в языке и платформе скорее эволюционные, чем революционные, хотя это первое значительное обновление Java за последние пять лет. [...]

Двое исследователей, создавшие домены-двойники для того, чтобы имитировать легальные домены, принадлежащие компаниям из списка Fortune 500, говорят, что более чем за 6 месяцев они получили до 20 Гб неправильно адресованных электронных писем. Захваченная переписка содержала системные имена и пароли сотрудников, конфиденциальную информацию о конфигурации сетей компаний, которая могла быть полезна хакерам, показания и другие документы, [...]

Как разрабатывать безопасные приложения? В любой крупной софтверной компании есть свои методологии и рекомендации, но, как правило, они никогда не разглашаются. Microsoft делится со всеми не только своим подходом к созданию безопасных приложений, но и конкретными инструментами, которые ты можешь использовать. Не успел я в прошлой «Колонке редактора» вспомнить про Microsoft и их наработки в [...]