Семинар по безопасности на ВМиК #2

В прошедший четверг провел второй мастер-класс на площадке ВМК МГУ. На этот раз численность аудитории была разбавлена аж целой группой позитивных лиц (включая соратников по подготовке CC HackQuest 2010), что повлекло за собой известные последствия по завершению семинара :)) Материалы мастер-класса будут опубликованы в следующем году.

Забегая несколько вперед в контексте тематики встречи на тему "Chaos Constructions HackQuest 2010" могу сообщить, что 15-го декабря планируется запуск инфраструктуры CC HackQuest 2010 на площадке портала SecurityLab. Таким образом, у всех желающих появится возможность, не покидая родные стены своего дома или любимой работы, немного развлечься перед новогодними праздниками. Детали online-соревнования будут доступны по адресу: http://www.securitylab.ru/hq2010

И, завершая этот пост и проведение семинаров на ВМиК в этом году, передаю эстафету Светлане Гайворонской и Никите Тараканову [1].

Secunia's DNS/domain hijacked

Вот такой симпатичный дефейс можно было наблюдать чуть более часа сегодня ночью на сайте компании Secunia:


Инцидент имел место по причине успешной атаки на DNS-сервера, отвечающие за размещение зоны secunia.com.

Официальный ответ: http://secunia.com/blog/153
Ссылки по теме: [1,2,3]

XSPider 8 has been released

После долгих усилий разработчиков компании Positive Technologies появился XSpider восьмого поколения, который базируется на ядре своего старшего брата – MaxPatrol. XSpider прошел тернистый путь от бесплатного решения по оценке защищенности сети до решения уровня enterprise. Фактически XSpider в новой редакции – это MaxPatrol с урезанным функционалом. В частности в XSpider 8 отсутствуют такие модули, как "Аудит" и "Compliance". Имеются и другие различия. В XSpider отсутствует возможность добавления внешних "сканеров", отсутствует разграничение прав доступа и прочее. С другой стороны, некоторый функционал MaxPatrol был сохранен, например, оставлена расширенная проверка Windows с учетной записью.

XSpider нового поколения очень схож с интерфейсом MaxPatrol.

Семинар по безопасности на ВМиК #1

В прошедший четверг провел семинар по принципу "мастер класса" на тему методов эксплуатации заложенных уязвимостей в инфраструктуре РусКрипто CTF 2010. Мероприятие было организовано Андреем Петуховым и проходило в рамках спецсеминаров "Информационная безопасность" ВМК МГУ.

Нужно сказать, что было очень приятно видеть в числе слушателей, помимо студентов МГУ, студентов из других московских ВУЗов, а также сотоварищей, которые пришли меня поддержать (или наоборот) :) Спасибо вам!

Материалы семинара можно получить по следующим ссылкам:
- Презентация
- Раздаточные материалы

В качестве демонстрации прохождения части заданий, представленных на РусКрипто CTF 2010, смотрим мультик, который представлен ниже.

Free Secure Email Certificate

Несмотря на то, что Thawte больше не предоставляет бесплатных услуг по использованию персональных цифровых сертификатов для защиты сообщений электронной почты [1], подобная услуга доступна у Comodo Group. Любой желающий может воспользоваться бесплатной услугой Comodo для создания аналогичного доверенного цифрового сертификата по следующей ссылке:

http://www.instantssl.com/ssl-certificate-products/free-email-certificate.html

PS. Используемый мною сертификат для S/MIME обновлен.

Эффективный патчинг

И такое можно увидеть, когда операционная система и все ее компоненты приведены к состоянию up-to-date :))

Бесплатные семинары по практической безопасности

В этом месяце, на площадке ВМиК в рамках спец-курса "Информационная безопасность и Сети ЭВМ", пройдут бесплатные семинары по практической безопасности (преимущественно по веб-безопасности). Подробности можно узнать на странице: http://secsem.ru/

Желающим посетить семинары обращаться к инициатору сего действа - Андрею Петухову.

ЗЫ. Рекомендую сегодня попасть к 18:00 на выступление Воронцова Владимира по теме "PHP unserialize, _SESSION and dynamics. Hints and Tricks". Если я правильно мыслю, то Владимир собирается рассказать про свой довольно интересный ресерч в этой области (можно даже сказать, что речь пойдет о нулл-дей) [1,2,3].

ЗЫЗЫ. К слову, Владимир совсем недавно побывал в российском представительстве компании ESET и его можно послушать в "100% Virus Free Podcast #23".