Архив

Публикации с меткой ‘Информационная безопасность’

Безопасность систем мгновенного обмена сообщениями на базе протокола XMPP: настоящее и будущее

23 апреля 2011 Нет комментариев

Все чаще многие используют решения на основе протокола XMPP (Jabber) для мгновенного обмена сообщениями, в той или иной степени отказываясь от ICQ. Данный подход, безусловно, является правильным ввиду открытости Jabber – каждый может выбрать какой сервер ему использовать или же вовсе организовать работу своего собственного. Также протокол XMPP прекрасно себя зарекомендовал в корпоративной среде и многие компании уже несколько лет успешно используют Jabber наравне с электронной почтой для обмена информацией.
Принято считать, что коммуникационные решения на базе протокола Jabber являются наименее уязвимыми с точки зрения информационной безопасности. В данной статье я постараюсь проанализировать так ли это на самом деле и какие реальные перспективы имеет протокол XMPP в этом направлении. Вопрос будет рассмотрен в контексте использования протокола для обмена сообщениями как в личных целях на публичных и частных сервисах, так и в корпоративных условиях.
Читать продолжение моей статьи на Хабрахабр

Были получены исходники более 3000 интернет-проектов

23 сентября 2009 Нет комментариев

На Хабрахабре опубликована интересная статья о том, как был получен доступ к файловой структуре корня проекта с авторами, последними изменениями и т д.

Авторы статьи приводят решение по закрытию найденной уязвимости.

Odnoklassniki.ru заражены трояном

3 сентября 2009 6 comments

Еще 24 авгуса при попытке посетить популярную социальную сеть Odnoklassniki.ru KIS заругался на загрузку трояна Trojan-Downloader.JS.Agent.ejl. Я сразу написал письмо в службу поддержки и вот какой ответ мне пришел:

«Вас приветствует Служба поддержки Odnoklassniki.ru!
Подобное поведение Вашего браузера, как правило, означает наличие вредоносных программ на компьютере, поэтому мы советуем проверить Ваш компьютер свежей антивирусной программой.»

Интересная логика, хотя я им посылал строчку из лога KIS что происходила именно загрузка трояна. Специально чтобы убедить саппорт прошерстил систему утилитой Cureit компании Dr.Web и своим KIS, скрины приложил в ответное письмо. В итоге из службы поддержки одноклассников мне никто не ответил и происходящую ситуацию никто никак не комментирует.

Троян продожает загружаться и по сей день и виновник всему рекламный код компании AdRiver, использующийся для показа рекламы на этом проекте.

Потребление памяти: 9.54MB