Выпуск №2. Безопасность в Интернете
Февраль 2010
Атака клонов. Омографическая атака на интернационализированные доменные имена
О современной реализации фишинговой атаки, основанной на подмене символов в написании доменных имён, и мерах безопасности, принимаемых регистраторами доменов верхнего уровня и производителями браузеров для защиты от неё.
Тестирование на проникновение: инструментальный анализ уязвимостей или имитация действий злоумышленника?
Обобщая свой опыт проведения «тестов на проникновение» в этой статье, автор акцентируется на важности имитации действий реального злоумышленника в ходе тестирования и приведит примеры универсальных атак на защищенные ресурсы, высокая эффективность которых подтверждается на практике в большинстве случае.
Повышение защищённости протокола HTTPS при помощи прокси-сервера
Об ошибках в реализации протокола HTTPS, предупреждениях браузеров об устаревших сертификатах и других проблемах, решаемых при помощи технологий проксирования SSL.
Атака через браузер. Анализ вредоносных Flash-объектов и документов в формате PDF
Большая часть веб-заражений сегодня осуществляется при посредстве вредоносных офисных документов и Flash-объектов. В статье представлена аналитическая и инструментальная база для анализа этого вида атак.