Написать нам
Исследователей и пентестеров
Выполненных проекта
Выступлений на международных конференциях
Опубликованных исследований
Довольных клиентов
Найденных 0-day уязвимостей
13.07.20
Исследователи компании Digital Security обнаружили проблемы безопасности в сервере Janus WebRTC от Meetecho, который используется для конференц-звонков. Большинство из найденных уязвимостей приводят к отказу в обслуживании, но есть и те, что могут быть использованы для удаленного выполнения кода на сервере...
18.02.20
15 и 16 февраля 2020 года в Нижнем Новгороде прошла четвертая ежегодная конференция DEF CON NN. Сотрудник департамента аудита защищённости Digital Security Александр Романов представил доклад "Аудит локальной сети, основанной на Windows AD. Подводные камни разных размеров". О мероприятии DEF CON Нижний Новгород —...
11.10.20
Каждый день в мессенджерах и по почте пользователи отправляют миллиарды файлов. При этом, лишь немногие задумываются о том, что отправляемые файлы содержат метаданные, или так называемые цифровые следы: дату и время создания, имя автора, версию и технические характеристики программы, в которой был...
30.06.20
Тонкая грань, которая разделяет нашу физическую и цифровую идентичность, в настоящее время легко стирается. Социальные сети превратились в ценные машины для сбора данных. Они содержат информацию о наших привычках и предпочтениях, друзьях, семье, адресах проживания и работы. Известно, что...
18.11.20
Редакция The Bell пробует оценить дальнейшие перспективы Zoom на фоне новостей об успешных тестах вакцины от COVID-19. В этом году сервис пережил настоящий взлет: к началу 2020 года им пользовалось 10 млн человек, далее буквально за месяц аудитория Zoom выросла до 200 млн человек. Но что будет, когда сервис...
09.11.20
Пандемия коронавирусной инфекции подарила мошенникам целый набор новых схем для обмана. Последнее новшество — фейковые новостные выпуски в интернете, через которые злоумышленники продвигают идею получения «выплат от государства». Только за первое полугодие 2020 на счета преступников утекло 4...
06.11.20
Этим летом, устав от локдауна, мы впервые провели онлайн-встречу по информационной безопасности Digital Security ON AIR. Получили хорошие отзывы от участников, новый опыт и желание собраться снова. Что и сделали. 29 октября исследователи и пентестеры, те, кто с интересом читает habr и medium, листает twitter и reddit,...
14.07.20
Хорошая репутация разработчика зависит от ряда факторов, и один из важнейших – безопасность выпускаемого ПО. Все больше компаний внедряют процесс безопасной разработки (Secure SDLC), чтобы обеспечивать защищенность продукта еще на этапе написания кода. Об особенностях процесса рассказывает тимлид...
