аудит

Проект Red Team: организация, управление, скоуп. Колонка Дениса Макрушина

Индустрия информационной безопасности асимметрична: атакующий находится в более удобном положении, чем защитник. Атакованной стороне нужно быть эффективной всегда, 24/7, а…

Аудит Windows. Выбираем коммерческий софт для комплексной проверки безопасности

В сегодняшнем материале мы продолжаем наш практический обзор самых популярных и функциональных утилит проверки уровня защищенности (Hardening) десктопных и серверных…

Бронируем Windows. Комплексный аудит безопасности — от файрвола до Active Directory

В этой статье мы пройдемся по самым популярным и мощным утилитам для проверки уровня защищенности десктопных и серверных версий Windows…

Проверка кибербезопасности Минобороны США выявила серьезные проблемы

Критические уязвимости нашлись почти в каждом средстве вооружения. Но в Министерстве обороны и не думают паниковать.

Взлом Wi-Fi со смартфона. Выполняем аудит точек доступа с Kali NetHunter и внешним Wi-Fi адаптером

Вардрайвингом всерьёз можно заниматься и со смартфона, но для этого мало встроенного радиомодуля и приложений для Android. В продвинутых атаках…

Аудит OpenVPN выявил только одну серьезную уязвимость

Две команды экспертов провели аудит OpenVPN и сумели обнаружить лишь одну серьезную уязвимость.

Известный эксперт Мэтью Грин проведет аудит OpenVPN

Профессор университет Джонса Хопкинса, известный криптограф Мэтью Грин проверит безопасность популярнейшего VPN-клиента.

Международная ассоциация криптологических исследований завершила аудит Signal

Представители Международной ассоциации криптологических исследований представили доклад, озаглавленный «Формальный анализ безопасности протокола Signal» (PDF). Аудитом занималась сводная группа исследователей из…

Как мы автоматизировали аудит безопасности в «Яндексе». Колонка Тараса Иващенко

Программисты «Яндекса» одновременно разрабатывают и поддерживают массу сервисов и приложений. Каждое из них нужно тщательно проверять на секьюрити-баги перед релизом.…

Аудит VeraCrypt выявил 26 уязвимостей, 8 из которых критические

Фонд OSTIF и специалисты компании Quarkslab завершили изучение кода популярного опенсорсного проекта VeraCrypt.

Mozilla оплатит аудит безопасности софта с открытыми исходниками

Корпорация Mozilla объявила о создании фонда Secure Open Source (SOS) . Его цель — финансирование профессионального аудита безопасности программного обеспечения…

Шифровальщик TrueCrypt содержит баги, но в целом безопасен

Анонимный автор TrueCrypt прекратил работу над проектом еще 2014 году, посоветовав пользователям переходить на другие приложения для шифрования, так как…

Аудит кода TrueCrypt всё-таки продолжится

В официальном блоге Open Crypto Audit опубликована хорошая новость: вторая фаза аудита всё-таки состоится! Мэттью Грин просит прощения за задержку…