Denis Makrushin

ddos

08/10/13 |Research # , , ,

Веб под давлением

Веб под давлением

Любой веб-проект, будь то потерянный где-то в Сети блог или веб-приложение нового стартапа, имеет такую важную характеристику своей работоспособности как «предельная нагрузка». Этот показатель дает о себе знать, когда веб-приложение частично или полностью отказывается выполнять возложенные на него функции по обработке запросов от пользователей. Для кого-то из владельцев это может означать потерю аудитории, которая регулярно читает его блог, а для кого-то – потерю клиентов, которые из-за неработающего интернет-магазина купили товар у конкурента.
Continue reading

0 likes no responses
18/02/13 |Blog # , , , ,

Нагрузочное тестирование магистров НИЯУ МИФИ

НИЯУ МИФИ

Весенний семестр для магистров Национального исследовательского ядерного университета «МИФИ» начался с появления новой для них дисциплины, которая звучит как «Прикладная теория надежности».

Предметом изучения являются информационные системы, а точнее – наиболее интересные их параметры: работоспособность и надежность, которым, так или иначе, в настоящее время уделяется повышенное внимание со стороны разных структур. 

Continue reading

0 likes 3 responses
25/01/13 |Blog # , , ,

“IT-Компот” #36: стресс-тестирование, ИБ, DDoS

В гостях у ведущих подкаста “IT-Компот” рассказываю:

— IT-история. От блога до стартапа по информационной безопасности.

— Стресс-тестирование в облаках и собственные ноу-хау.

— Что такое DDoS-атака, почему она является кибероружием. Тенденции развития рынка DDoS и средств защиты.

— Сообщество специалистов по информационной безопасности в России. Мероприятия, на которые стоит обратить внимание.

— О музыке, лейбле и студии звукозаписи.

Continue reading

0 likes no responses
08/11/12 |Blog # , , , ,

Кибер-война, DDoS, кибер-оружие, Cload

Cload: системы без опасности

«Пустые тысячи молвят о том, что не произвести искру,

Но из толпы появится один и скажет: “Я рискну!”»

Мысль о том, что результаты исследования можно завернуть в рамках компании по информационной безопасности, сверлила черепную коробку еще в декабре 2011 года, когда я метался между дипломным проектом и попытками найти ему применение в организации, где работал на тот момент. И вот, спустя 10 месяцев неоднократных спотыканий о подводные камни, навязчивая идея, как магнит, притягивает к себе единомышленников в лице друзей и коллег по сфере профессиональной деятельности. Сегодня, я рад представить официальный веб-ресурс компании “Cload, занимающейся комплексной проверкой информационных систем на устойчивость к отказам в обслуживании.

Continue reading

0 likes no responses
02/07/12 |Blog # , , ,

Нагрузочное тестирование информационных систем (PHDays 2012)

Материалы доклада “Нагрузочное тестирование информационных систем”, опубликованного на международном форуме по практической безопасности “Positive Hack Days 2012”.

Continue reading

0 likes no responses
26/03/12 |Research # , ,

Прогнозирование и планирование событий в автоматизированных системах

Прогнозирование – это взгляд в будущее, оценка возможных путей развития, последствий тех или иных решений. Планирование – это разработка последовательности действий, позволяющей достигнуть желаемого. Данные процедуры составляют основные функции административного аппарата любой организации. Рассмотрев детальнее процесс их проведения и структуры используемых и получаемых данных можно адаптировать их к бизнес-процессам, от результата выполнения которых зависит состояние ряда характеристик целевой инфраструктуры (бюджет, репутация, работоспособность).

Continue reading

0 likes no responses
07/05/11 |Blog # , , , , , ,

Лекция “ИБ открытых систем” – Сети распределенных вычислений в атаках типа «отказ в обслуживании»

Материалы презентации “Сети распределенных вычислений в атаках типа «отказ в обслуживании»“, продемонстрированной мною в рамках доклада по теме курса «Информационная безопасность открытых систем» в Национальном исследовательском ядерном университете МИФИ.

Continue reading

0 likes one response
Twitter

Proud to be part of Jury for #Kaspersky Academy Partner Summit and Secure’IT Cup challenge. It’s an opportunity to bring together really amazing projects with nontrivial and non-academic vision of our insecure lifestyle. Hey, if you’re a finalist, ping me. https://t.co/jXkP5TrxAF

Glad to be a music partner of @ZeroNights! This year music producers of @ActOrchestra prepared an exclusive music set and soundtrack for the cyber security event.

#KLNext #Podcast Series 1 of 7 - Episode 121 – Looking into a black mirror: What hackers could do with your memories - interview with University of Oxford Laurie Pycroft and Kaspersky Lab Dmitry Galov and @difezza #brainimplants #BCI #cybersecurity https://t.co/0Lnnp8buQf

After review of D-Link router, the vendor shared with us the "high-end device with actual technology stack” and allowed to perform security assessment. It’s good sign that D-Link on the right way. And here’s a good sign, we on the right way too. 🙂

Stored XSS almost in all home routers around us. From quite popular and outdated Netgear that allows to organize persistence even after restoring to factory settings, to recently released Keenetic Air. Playing with @kaato137 with the devices, we're worrying about rental property.

2
Recent Comments
- Sergey to Погружение в даркнет: Снифаем выходную ноду Tor и анализируем получившийся контент
лучше заходиииииииить через тор онлайн http://torproject.online/,...
- Denis Makrushin to The problems of heterogeneous means of protection
Of course!...
- K. Olbert to The problems of heterogeneous means of protection
Insightful diagram, Denis. Would you mind if I use it in a presentation, with credit, of course?...