Главная » Архив меток: information security

Архив меток: information security

Эльфы в памяти. Выполнение ELF в оперативной памяти Linux

Что не удивительно, ведь работа таких программ практически не оставляет следов. Бесфайловое распространение вредоносного ПО набирает популярность. Сконцентрируемся на GNU/Linux. В этой статье мы не будем касаться техник выполнения программ в памяти Windows. Далее мы сделаем небольшой обзор возможностей исполнения программ в памяти и продемонстрируем что это возможно даже в затруднительных условиях. Linux по праву доминирует в серверном сегменте, обитает ...

Читать далее »

[Из песочницы] Обзор уязвимости в Winbox от Mikrotik. Или большой фейл

Всем доброго времени суток, наверняка многие уже слышали про недавнюю уязвимость в роутерах Mikrotik, позволяющую извлечь пароли всех пользователей. В этой статье я бы хотел подробно показать и разобрать суть данной уязвимости. Если вам не интересно узнать о причинах и внутреннем устройстве той или иной уязвимости, можете не читать дальше. Весь материал предоставляется лишь в ознакомительных целях, поэтому кода, эксплуатирующего ...

Читать далее »

Смарт-контракт как угроза безопасности блокчейн-стартапа

Сегодня я попробую разобраться, так ли всё радужно на самом деле, рассмотрев некоторые проблемы, с которыми пользователи смарт-контрактов сталкиваются на практике. Смарт-контракты Ethereum, если верить официальному сайту, выполняются «в точности так, как запрограммированы, без какой-либо возможности простоя, цензуры, мошенничества или вмешательства третьей стороны». В конце статьи я резюмирую свои размышления краткой инструкцией по написанию безопасных смарт-контрактов. Речь в статье пойдёт ...

Читать далее »