How to become an author
Search
Write a publication
Pull to refresh
-1
Karma
0
Rating
Artiom Mocrenco @tjomamokrenko

Information Security Engineer

Send message
Profile Publications Comments 37Bookmarks
Новые способы монетизации взломанных веб-ресурсов
Как насчёт шифровальщика для веба?) Админы, которые не делают бэкапы, должны будут заплатить $ за расшифровку данных
Total votes 1: ↑1 and ↓0+1
Look
Уязвимость Intel ME позволяет выполнять неподписанный код
Что я могу сказать… We're f*ck*d up :)
Total votes 1: ↑0 and ↓1-1
Look
Уязвимость Intel ME позволяет выполнять неподписанный код
Для моей организации наличие этой технологии в процессорах нового оборудования означало бы переход на AMD.

Ни при каких условиях, как инженер по ИБ, я бы не купил процессоры с Intel ME. :) /МНЕ ХВАТАЕТ/
Total votes 13: ↑4 and ↓9-5
Look
Как я написал свою CMS, и почему не рекомендую вам делать то же самое
широко используемые CMS обычно тщательно тестируются

Когда, казалось бы, ну сколько ещё можно найти дыр в WordPress…


https://wordpress.org/news/2017/09/wordpress-4-8-2-security-and-maintenance-release/


3 дня назад вышел апдейт с фиксом 9-ти критических уязвимостей. Да, открытые CMS тестируются, но это не значит, что в них доселе нет глупейших уязвимостей, и это не значит, что я доверяю опыту тех программистов, которые писали WordPress Core.


Для более-менее серьёзной конторы надо очень подсуетиться, чтобы сделать из open-source CMS безопасную систему. Либо написать своё решение, если позволяет опыт сотрудников (писать безопасный, поддерживаемый, etc., etc. код) и поставленные процессы.


В моей компании пошли по первому пути. Я этому WordPress'у (как InfoSec Engineer) урезал почти всё, что можно, и не жалею.

Total votes 8: ↑8 and ↓0+8
Look
Автоматизируем тестирование на проникновение с apt2
Но только частично и поверхностно.

Ручное тестирование даст результат намного реальнее.
This comment wasn’t rated yet0
Look
Есть ли OpenVPN GUI для Linux?
Есть ли OpenVPN GUI для Linux?

Есть. в Ubuntu — network-manager-openvpn.

Если посмотреть остальные статьи автора — претензий не возникает. Вот только я бы не хотел видеть подобные статьи в хабе информационной безопасности.
Total votes 7: ↑5 and ↓2+3
Look
Тайминговая атака на Node.js — когда время работает против вас
А зачем сравнивать cleartext пароли?
Total votes 2: ↑2 and ↓0+2
Look
Ярлыки в Windows: куда они ведут и могут ли быть опасны?
А как на это реагируют антивирусы? На подобные ярлыки.
This comment wasn’t rated yet0
Look
Браузер браузеру рознь, или Будни отдела корпоративной инфраструктуры
Сорри, слишком бегло прочитал статью.
This comment wasn’t rated yet0
Look
Браузер браузеру рознь, или Будни отдела корпоративной инфраструктуры
А почему не написать расширение для firefox/chome/edge/safari, которое позволит не городить браузерное подобие Linux Bolgenos?

Или не написать chef/ansible рецепты для централизованного управления конфигурацией firefox/chome/edge/safari?
This comment wasn’t rated yet0
Look
Современные методы исследования безопасности веб-приложений: инструментарий
Ни один подобный список не может считаться полным. Ваш не повторяет даже OWASP Testing Checklist v4. Ещё и акцентирует внимание на автоматическом тестировании.
Total votes 2: ↑1 and ↓10
Look
Работа с паролями: как защитить свои учетные записи (мнения специалистов)
Использую генератор паролей от Norton через веб-интерфейс. Просто отмечаю все галки, указываю длину в 16 символов. Для каждого сервиса свой пароль. При регистрации на сервисе ввожу сгенерированный пароль, а после вхожу и сохраняю его в хранилище firefox. В итоге я храню в голове только 1 замысловатый пароль от хранилища.
This comment wasn’t rated yet0
Look
Кнопка «Возврат» и другие мелочи в сборке Vivaldi 1.0.233.3
tjoma@hp:~$ wget https://vivaldi.com/download/download.php?f=vivaldi-snapshot_1.0.233.3-1_amd64.deb

--2015-07-29 23:31:55--  https://vivaldi.com/download/download.php?f=vivaldi-snapshot_1.0.233.3-1_amd64.deb
Resolving vivaldi.com (vivaldi.com)... 190.93.241.65, 190.93.240.65, 190.93.243.65, ...
Connecting to vivaldi.com (vivaldi.com)|190.93.241.65|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘download.php?f=vivaldi-snapshot_1.0.233.3-1_amd64.deb’

    [ <=>                                   ] 122         --.-K/s   in 0s      

2015-07-29 23:31:56 (5.46 MB/s) - ‘download.php?f=vivaldi-snapshot_1.0.233.3-1_amd64.deb’ saved [122]

tjoma@hp:~$ cat download.php\?f\=vivaldi-snapshot_1.0.233.3-1_amd64.deb 

<meta http-equiv="refresh" content="0; url=https://vivaldi.com/download/snapshot/vivaldi-snapshot_1.0.233.3-1_amd64.deb">

tjoma@hp:~$ wget https://vivaldi.com/download/snapshot/vivaldi-snapshot_1.0.233.3-1_amd64.deb

--2015-07-29 23:32:12--  https://vivaldi.com/download/snapshot/vivaldi-snapshot_1.0.233.3-1_amd64.deb
Resolving vivaldi.com (vivaldi.com)... 141.101.112.66, 190.93.241.65, 190.93.240.65, ...
Connecting to vivaldi.com (vivaldi.com)|141.101.112.66|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 40707172 (39M) [application/octet-stream]
Saving to: ‘vivaldi-snapshot_1.0.233.3-1_amd64.deb’

100%[======================================>] 40,707,172  3.68MB/s   in 11s    

2015-07-29 23:32:23 (3.61 MB/s) - ‘vivaldi-snapshot_1.0.233.3-1_amd64.deb’ saved [40707172/40707172]
This comment wasn’t rated yet0
Look
Обход CloudFlare ScrapeShield в Java (Android)
Kanedias Напрашивается вопрос: Вы доброволец?
This comment wasn’t rated yet0
Look
Проверяем MS SQL на прочность. Векторы атак на MS SQL Server
Cтатья ни о чём. Назвать надо было «проверяем, не забыли ли поменять пароль с дефолтного на нормальный» или «проверяем, не забыли ли проверить входящие данные».
Total votes 9: ↑6 and ↓3+3
Look
Сотрудники АНБ тоже развлекаются на работе
Лично я «за» такие действия. Надо понимать, что интернет – не лучшее место для обмена конфиденциальной информацией.
Подобными «разоблачениями», что описаны в статье, заинтересованные лица пытаются сделать интернет свободным от слежения, но в современном мире это значит забыть о проблеме терроризма.
Total votes 13: ↑1 and ↓12-11
Look
Как мы учили английский язык в японской школе на Филиппинах
Интересная статья!
Так сколько лет тем девушкам? Я ставлю на 16-17.
Total votes 2: ↑2 and ↓0+2
Look
1
2
ThereBack

Information

Rating
Does not participate
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr