Информационная безопасность

  • Хабрахабр

    [Из песочницы] Защита проекта VBA в MS Excel

    Всем привет! Я обычный пользователь MS Excel. Не являющийся профессиональным программистом, но накопивший достаточно опыта, для установки и обхода защиты проектов VBA. Дисклеймер: В данной статье рассмотрены виды защиты проектов VBA, от несанкционированного доступа. Их сильные и слабые стороны – ранжирование. Цель статьи показать слабые и сильные стороны каждого вида защиты проекта VBA в MS Office. Демонстрация разработанных инструментов, в…

    Подробнее »
  • Хабрахабр

    Свободу байтам

    Вы видите меня хозяином Франции, но я бы не взялся править ею и три месяца при свободной прессе.— Наполеон I Чисто гипотетически, представьте себе ситуацию, что власть захватили вражеские агенты, мы в оккупации, нас помещают в информационный пузырь. Конечно гипотетически, на самом деле, такое с нами произойти не может. А то, что сейчас блокируют (как устроена блокировка в РФ и…

    Подробнее »
  • Хабрахабр

    HackTheBox. Прохождение Fatty. Реверс и рекомпиляция клиент-серверного приложения. Java десериализация

    Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье реверсим два Java приложения, при этом изменяем и рекомпилируем клиент, для эксплуатации SQL инъекции при авторизации и выполнения команд на сервере благодаря уязвимости в десериализации Java объекта. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас…

    Подробнее »
  • Хабрахабр

    Больше никакого йо-хо-хо: почему люди отказываются от пиратства в сети

    Я старший сетевой инженер и счастливый папаша двух сорванцов, шести и восьми лет соответственно. Как и многие, я благодарю Вселенную за то, что мое родительство выпало на годы, когда дети уже с двух лет ловко управляются с кнопками и гаджетами, а потому их можно легко развлечь без огромного ущерба для них самих и бюджета. Сломанная или забытая где-то по дороге игрушка — это вселенская печаль на пару часов, а когда ты при этом за рулём, угомонить ребенка очень сложно.…

    Подробнее »
  • Хабрахабр

    [Из песочницы] Эффект доверенного просмотра против атаки «Man In Device»

    Привет, Хабр. Вы не задумывались о таком обстоятельстве, что век пользовательской криптографии безвозвратно уходит. Нет, я не о том, что шифрование мессенджеров и криптовалюты сегодня в опале. Я о старом добром ДБО, проще говоря о системах банк-клиент. Еще каких-то 10 лет назад любой уважающий себя банк-клиент состоял из софта и токена с цифровой подписью. А сегодня это уже практически раритет,…

    Подробнее »
  • Хабрахабр

    Российские госсайты: иллюзия безопасности

    В 2016 году мы задались вопросом: сколько сайтов федеральных органов власти поддерживают HTTPS? Мы узнали, вы готовы? Фактически – 2 (прописью: два, Карл!) сайта из 85. Формально – 32 поддерживали, т.е. на серверах был включен HTTPS, но дальше все упиралось в традиционное российское разгильдяйство: SSL-сертификат просрочен, самоподписан или вообще от другого сайта, соединение по HTTPS автоматически переключается на HTTP или…

    Подробнее »
  • Хабрахабр

    Шпионские устройства для контактного и бесконтактного получения информации

    Делаем шпионское устройство своими руками из подручных средств Существует множество различных способов шпионажа. Наверняка каждый из вас слышал о прослушивании с помощью лазера, либо через батареи отопления, либо при помощи микрофонов вмонтированных в стены здания. И всё это окутано каким-то мистическим смыслом, хотя на самом деле это просто и доступно для понимания и повторения каждым. А главное, все собирается из…

    Подробнее »
  • Хабрахабр

    Шпионские устройства для контактного и бесконтактного получения информации

    Делаем шпионское устройство своими руками из подручных средств Существует множество различных способов шпионажа. Наверняка каждый из вас слышал о прослушивании с помощью лазера, либо через батареи отопления, либо при помощи микрофонов вмонтированных в стены здания. И всё это окутано каким-то мистическим смыслом, хотя на самом деле это просто и доступно для понимания и повторения каждым. А главное, все собирается из…

    Подробнее »
  • Хабрахабр

    История одного взлома или учитесь на чужих ошибках

    Тут должна быть затёртая цитата из Ницше про силу, но мы не стали её писать. Однажды это может случится с каждым системным администратором – он придёт утром на работу, станет проверять работу инфраструктуры и обнаружит, что на файловом сервере вместо данных пользователей лежит архив и текстовый файл с требованием выкупа. Что делать, как жить дальше и как предотвратить повтор разбираемся…

    Подробнее »
  • Хабрахабр

    История одного взлома или учитесь на чужих ошибках

    Тут должна быть затёртая цитата из Ницше про силу, но мы не стали её писать. Однажды это может случится с каждым системным администратором – он придёт утром на работу, станет проверять работу инфраструктуры и обнаружит, что на файловом сервере вместо данных пользователей лежит архив и текстовый файл с требованием выкупа. Что делать, как жить дальше и как предотвратить повтор разбираемся…

    Подробнее »


Кнопка «Наверх»
Закрыть