Читайте статью технического директора ПМ Артёма Савчука.
Статьи
Читайте статью технического директора ПМ Артёма Савчука.
Новая статья от исследователя «Перспективного мониторинга» Романа Шорина об извлечении NTLM hash с помощью уязвимого драйвера.
This article is about some vulnerabilities in GOG Galaxy client.
Эта статья на русском — https://habr.com/ru/company/pm/blog/532182/
Поверхность атаки — это совокупность информационных систем, которые доступны потенциальному нарушителю. Чем таких систем больше, тем выше вероятность, что администратор совершил ошибку при их конфигурировании и сопровождении или в программных продуктах, на базе которых функционирует та или иная информационная система, будут обнаружены уязвимости безопасности. В статье представлены методика определения поверхности атаки для внешнего нарушителя, которому доступны публичные банковские сервисы, и примеры применения методики в трёх реальных банках.
Наш windows-исследователь xi-tauw опубликовал очередную статью в корпоративном блоге на Хабрахабре — «Создание прокси-dll для проверок эксплуатации dll hijack».
Он рассказал про особенности атак типа DLL hijack и про то, как разработчики могут упростить проверки своего ПО на возможность таких атак.
Умный дом представлен широком набором устройством. Во второй части цикла публикаций о безопасности IoT будут рассмотрены умные ТВ приставки, умная кухня, голосовые помощники и освещение. О вопросах безопасности этих «умных вещей» и пойдёт речь в статье Юрия Чемёркина.
На сайте опубликован документ с подробным описанием целей и задач подключения к ГосСОПКА, о работе Центра ГосСОПКА «Перспективного мониторинга» и используемых технических решениях.
White Paper о мониторинге ИБ и подключении к ГосСОПКА (pdf, 1Mb).
Мы публикуем седьмой по счёту регулярный отчёт нашего Центра мониторинга, посвящённый аналитике зафиксированных событий и инцидентов информационной безопасности.
Ошибка проявляется так – если в WPF приложении, в стандартный контрол TextBox воткнуть много строк текста, то вызовы функции GetLineText() начиная с некоторого индекса будут возвращать неправильные строки.
Во второй половине 2017 года в Google Play разработчики загружали примерно по 2800 приложений каждый день. По AppStore данные пока не удалось найти, но вряд ли во много раз меньше. Каждое из этих приложений содержит определённое количество данных (data), которые хранятся или передаются через сотовые и Wi-Fi-сети.
О проблемах в безопасности мобильных приложений в нашей новой статье на Хабре.
Если вы когда-нибудь хотели использовать клавиатуру, чтобы выносить конфиденциальные документы в обход средств защиты, то обязательно прочтите её. Даже если и не хотели, в статье описан очень любопытный вектор атаки «Radiance».
Комментарии Юрия Чемёркина и других экспертов на тему влияния зоопарка ПО на информационную безопасность организации.
Expert Roundup: The Impact of Software Monocultures on Security Across Organizations
Опубликован отчёт Центра мониторинга информационной безопасности.
Формальная версия отчёта в pdf-формате на нашем сайте.
Более «живой» отчёт — в корпоративном блоге на Хабрахабре.
История о том, как мы из шести тысяч просмотров на HH нашли двух стажёров — https://habrahabr.ru/company/pm/blog/342430/
Три сигнатуры на обнаруженную сетевую активность вредоносного ПО.
К нам обратился крупный российский перевозчик, владеющий внушительным автопарком. Его клиентами являются десятки логистических компаний и предприятий. Причиной обращения к нам стала деятельность нескольких интернет-ресурсов, которые продавали информацию о грузах перевозчика.
Продолжение публикации write-up'ов с EKOPARTY CTF 2016.
В этой часть про задания разделов Misc, Reverse и Web.
С 26 по 28 октября 2016 проходило международное CTF-событие EKOPARTY CTF 2016, в котором участвовала наша команда Swampers. Среди 721 участника Swampers заняли 44 место.
В рамках RuCTF 2016 состоялась конференция, в которой приняли участие Максим Авдюнин (системный аналитик «Перспективного мониторинга») и Михаил Бородин (исследователь в ОАО «ИнфоТеКС»).
17 марта 2016 года в московском офисе Яндекса состоялась очередная встреча OWASP Russia Meetup — встреча сообщества специалистов по информационной безопасности. Основной темой этой встречи стала безопасность мобильных приложений. На встрече выступили эксперты, которые рассказали о различных аспектах этой темы и поделились примерами из реальной жизни и личного опыта.