Denis Makrushin

онлайн-сервис

16/06/11 |Blog # , , ,

MassDetect – сервис массового определения плагинов браузера

MassDetect

Опубликован сервис определения версий плагинов браузера, который может использоваться как в индивидуальном порядке, так и для групп пользователей.

Continue reading

0 likes no responses
28/03/10 |Blog # , , , , ,

“Недостаточная аутентификация” или одна забытая “админка”…

Как заметил уважаемый doznpp, следует различать понятия «безопасность сайта» и «безопасность системы управления сайтом». При тесте на проникновение атакующий может скомпрометировать целевое веб-приложение, не обнаружив ни одной уязвимости в CMS. Одним из таких методов являются уязвимости класса «недостаточной аутентификации» (Insufficient Authentication), так хорошо знакомые администраторам сетевых устройств CISCO ;).

Пароли, установленные по умолчанию (что-то вроде admin:admin) в панелях администрирования, стали головной болью многих веб-мастеров и, как следствие, лакомым кусочком для хакеров и пентестеров, став отдельным типом уязвимостей.

Continue reading

0 likes no responses
29/01/10 |Blog # , , , , ,

Сканер структуры сайта – помощь на этапе сбора информации.

Site Structure Scaner

Важной задачей анализа является изучение составных частей объекта и определение их функций в общей модели. При проведении теста на проникновение или аудита одним из ключевых этапов является сбор информации об объекте исследования с целью последующего анализа и выявления потенциальных брешей в его структуре. По этим причинам в настоящее время инструментам сбора и обработки информации уделяется все больше внимания. Continue reading

0 likes 10 responses
10/01/10 |Blog # , , ,

WEB CAP – проверка защищенности компьютера от “Positive Technologies”

 

 

WEB CAP

 

Онлайн-сервис WEB CAP разработан одним из ведущих игроков российского рынка информационной безопасности – компанией «Positive Technologies». Продукт построен на базе системы мониторинга информационной безопасности MaxPatrol и позиционируется разработчиками как инструмент, позволяющий провести анализ безопасности компьютера исключительно в браузере без установки дополнительных средств.

Continue reading

0 likes no responses
09/01/10 |Uncategorized # , , ,

ЛК запустила свой сервис по борьбе с “СМС-злоумышленниками”

Не так давно электронные интернет-издания начали распростронять информацию о том, что "Лаборатория Касперского" запустила свой собственный онлайн-сервис по борьбе с довольно популярным ныне трояном – Trojan-Ransom. Сама идея этого трояна была разработана уже довольно давно, за отправленные СМС для разблокировки требовали сущие копейки и после ввода кода троян сам себя безболезненно для машины пользователя удалял. Однако в последнее время он набрал популярность, появились сотни разновидностей этой пакости, цены начали расти чуть ли не в геометрической прогрессии а после ввода активационного кода уже никто не может гарантировать самоуничтожение трояна и вообще сохранность всей информации.

Continue reading

0 likes 3 responses
Twitter

Back to Istanbul to speak about 0days in IoT and Connected Medicine at #NOPcon

Do not stop - one spark is enough to burn down the whole forest. Same way, I believe, we spread knowledge and raise awareness. #KLMETA

Looking back on the day that @JacobyDavid and @difezza made me play network defender and look at security via the #IoT at #TheSAS2018 https://t.co/hZlGvzkJFV on the @kaspersky blog

I found critical vulnerabilities in D-Link routers:
CVE-2018-6210
CVE-2018-6211
CVE-2018-6212
CVE-2018-6213
Officially: the only way to eliminate these vulnerabilities is to replace the hardware. Not officially: restrict access to the telnet and web-dashboard. Report is coming.

Time of death? A therapeutic postmortem of connected medicine:
the full paper of the research, that shows the entry points in a medical perimeter and sheds light on threats in medical and pharmaceutical institutions. https://t.co/mxLEXX3CDg

Recent Comments
- Sergey to Погружение в даркнет: Снифаем выходную ноду Tor и анализируем получившийся контент
лучше заходиииииииить через тор онлайн http://torproject.online/,...
- Denis Makrushin to The problems of heterogeneous means of protection
Of course!...
- K. Olbert to The problems of heterogeneous means of protection
Insightful diagram, Denis. Would you mind if I use it in a presentation, with credit, of course?...