START READING
28/02/11 |Research # , , , ,

Аналитическая работа на тему “PCI DSS”

Взгляд на аудит сквозь призму стандарта PCI DSS Стремительно растет количество операций с использованием пластиковых карт: онлайн-платежи, безналичный расчет в торгово-сервисных предприятиях, манипуляции с банковским счетом в системах онлайн-банкинга и прочие платежные приложения от поставщиков услуг. Соответственно, расширяется инфраструктура, в которой циркулируют информация о держателях карт и критичные аутентификационные данные. В случае попадания этой информации или ее части в руки к злоумышленникам финансовые потери несут как банки-эмитенты, так и конечные пользователи. Continue reading

0 likes no responses
02/02/11 |Research # , , , ,

Царь всея Сети: исследование концепции распределенного анализатора трафика

 

Хакер № 13/10 (144)

 

Нестандартный подход к задачам классическим может привести к рождению инновационной идеи. Привычный инструмент (например, сниффер), который позволяет нам решать какую-либо задачу (анализ траффика), при взгляде на него с другой позиции дает шанс разработчику получить на выходе нечто принципиально новое. Рассмотрим формулу «сниффер+распределение» и докажем, что ее результат – не просто «распределенный сниффер».

Continue reading

0 likes one response
23/12/10 |Research # , , , , ,

Погружение в матрицу: анализ структуры и методы распознавания QR-кода.

Погружение в матрицу

В современном мире информация может представляться в самых причудливых формах. Причины на это могут быть разные и не всегда имеют стеганографическую подоплеку. У «человека разумного» буквально появился «третий глаз»: мобильный телефон стал неотъемлемым атрибутом каждого из нас. А что именно с его помощью мы попытаемся разглядеть, ты узнаешь из этой статьи.

Continue reading

0 likes 10 responses
03/11/10 |Blog , Research # , , , , , ,

WTF WCF?! Windows Communication Foundation: искусство скоростного создания сложных транзакционных систем.

Windows Communication Foundation

Следствием стремительно развивающихся технологий являются многокомпонентные системы. Cloud Computing стало доступно массам. Распределенная архитектура теперь является естественной потребностью не только крупных организаций. Сегодня мы рассмотрим систему быстрого развертывания распределенных приложений в домашних условиях.

Continue reading

0 likes one response
03/10/10 |Blog # , , , ,

Уходим в private: приватная версия Cookies Sniffer

Private Cookies Sniffer

С ростом количества пользователей сервиса растут потребности в расширении его функционала. Основная задача: не отходя от концепции общедоступности к принуждению в массовом порядке всех регистрироваться на сайте, сделать private-версию из публичного снифера кукис-файлов. 

В русскоязычном сегменте Сети повсеместная распространенность public-сниферов компенсируется практически полным отсутствием их приватных аналогов. «Практически полным» – если не считать сервисы, требующие регистрации.

Continue reading

0 likes 10 responses
29/08/10 |Blog , Research # , , , ,

Искусство зомбирования: азбука создания неугоняемых ботнетов (журнал “Хакер”, #139)

журнал

Хакер #139

Популярность бот-сетей приносит новую волну на черный рынок. Спектр услуг ограничивается лишь фантазией создателя бота: начиная от назойливого спама, который проходит через антиспам-фильтры, как нож сквозь масло, и заканчивая сервисом сбора кредитных карт в промышленных масштабах. Посмотрим на процесс приготовления бота с точки зрения программиста.

Continue reading

0 likes 5 responses
03/07/10 |Blog , Research # , , , , ,

Уязвимости online (журнал “Хакер”, #137)

Хакер

Хакер #137

Для приблизительной оценки степени защищенности того или иного веб-ресурса мы часто обращаемся за помощью к различным сканерам уязвимостей – монструозным продуктам, требующим обязательной установки на компьютер. В этой статье я рассмотрю процесс создания инструмента, который полностью изменит твое представление о проведении аудита веб-приложений.

Continue reading

0 likes one response
20/05/10 |Blog

«Уязвимости ONLINE» в июньском номере журнала «Хакер»

Хакер #137


В июньском номере журнала «Хакер» опубликована статья «Уязвимости ONLINE. Web-Services: создаем online-сканер уязвимостей», в которой я продолжил рассмотрение технологий Microsoft в контексте веб-среды. На примере концептуального приложения были описаны ключевые этапы создания веб-сервиса, коим в статье выступил сканер уязвимостей.

Continue reading

0 likes one response
16/05/10 |Blog # , , , ,

Хакерский распредел (журнал “Хакер”, #135)

Хакер

Журнал

При правильном подходе к распределению трудоемкой задачи между имеющимися вычислительными мощностями экономятся время (деньги), ресурсы, а для кого-то и нервные клетки. Именно для этого предназначена система распределенных вычислений, созданием и организацией которой мы займемся в этой статье.

Continue reading

0 likes one response
14/05/10 |Blog # , , , ,

Mixminion – «луковая маршрутизация» в основе анонимной переписки.


Onion Routing

В очередной раз возвращаясь к обзору анонимной работы с электронной почтой, хотел бы обратить внимание на интересный проект, разработанный в Беркли. Mixminion – система анонимной почтовой переписки, основанная на, так называемой, «луковой маршрутизации» (Onion Routing).

Continue reading

0 likes one response
1 6 7 8 9 10 11 12
Stay up to date

Twitter
@assawyer Let's wait a patch from vendor and after that I'll publish details.
What's difference between video-surveillance system and video-spying system? Authentication bypass vulnerability in… https://t.co/RwLen8932E
@b1ack0wl @spontiroli It was an attempt to increase my drawing skills...
@mkolsek @hasherezade Meehh, it's just because I drawed the picture manually and didn't use PrntScreen ;)
Attacker: knock knock Router: who's there? Attacker: admin admin Starring: a router's firmware with hardcoded cred… https://t.co/n7Ax2ZmXTM
Recent Comments
- Sergey to Погружение в даркнет: Снифаем выходную ноду Tor и анализируем получившийся контент
лучше заходиииииииить через тор онлайн http://torproject.online/,...
- Denis Makrushin to The problems of heterogeneous means of protection
Of course!...
- K. Olbert to The problems of heterogeneous means of protection
Insightful diagram, Denis. Would you mind if I use it in a presentation, with credit, of course?...