bruteforce

  • ХабрахабрФото MS Remote Desktop Gateway, HAProxy и перебор пароля

    MS Remote Desktop Gateway, HAProxy и перебор пароля

    Друзья, привет! Существует множество способов подключения из дома к рабочему месту в офисе. Один из них — это использовать Microsoft Remote Desktop Gateway. Это RDP поверх HTTP. Я не хочу здесь затрагивать настройку самого RDGW, не хочу рассуждать, почему он хорош или плох, давайте отнесёмся к нему, как к одному из инструментов удалённого доступа. Я хочу поговорить о защите вашего…

    Читать далее »
  • ХабрахабрФото [Из песочницы] Вычисление по пиццерии: Папа Джонс, который не заботится о безопасности

    [Из песочницы] Вычисление по пиццерии: Папа Джонс, который не заботится о безопасности

    Картинка для привлечения внимания взята тут Тем не менее, движок, который разработали где-то в России, также используется на сайтах для Польши, Киргизии и Беларуси. Пиццерия Папа Джонс открыта во многих странах, движок сайтов же практически везде разный. Почему мобильный? Его и рассмотрим.Посмотреть сам движок можно на мобильном сайте для России, к примеру. Решил я проверить однажды то, как там с…

    Читать далее »
  • ХабрахабрФото [Перевод] Обнаружен способ обхода защиты от перебора пароля на iPhone/iPad

    [Перевод] Обнаружен способ обхода защиты от перебора пароля на iPhone/iPad

    Атака позволяет злоумышленникам осуществлять любое количество попыток ввода пароля на заблокированном устройстве Apple без риска, что сработает защитный механизм, стирающий все данные.С тех пор, как в 2014 году была выпущена iOS 8, все айфоны и айпады используют шифрование. Часто защищённые 4- или 6-значным паролем эти устройства становятся практически неуязвимыми для взлома, благодаря сочетанию программных и аппаратных средств безопасности. В случае…

    Читать далее »
  • ХабрахабрФото Редкий представитель вида brute-force: история одной атаки

    Редкий представитель вида brute-force: история одной атаки

    В основе её лежало простое до изящества решение, выделявшее атаку из рядов ей подобных. Работая над защитой интернет-магазина одного из клиентов, мы несколько раз столкнулись с любопытной brute-force атакой, противостоять которой оказалось не так просто. Например, берутся известные учётные записи, и к ним подбираются по каким-то критериям пароли, либо генерируемые на лету, либо на основе украденных словарей. Что она собой…

    Читать далее »
  • ХабрахабрФото Security Week 12: игры в карты, зловред с ручным приводом и здоровый подход к утечкам

    Security Week 12: игры в карты, зловред с ручным приводом и здоровый подход к утечкам

    НовостьБанкам и правоохранительным органам придется поднапрячься: известные торговцы крадеными данными кредиток JokerStash выставили на продажу реквизиты богатеньких клиентов элитных магазинов Saks Fifth Avenue и Lord & Taylor Stores — то есть американцев и гостей Штатов, для которых норма тратиться по-крупному. И снимать деньги за рубежом, конечно. Не так-то просто вычленить среди всех этих операций темные делишки мошенников. К тому же…

    Читать далее »


Кнопка «Наверх»