Исследования

Браузеры и app specific security mitigation. Google Chrome

20.01.17

Мы продолжаем цикл статей о механизмах защиты браузеров от эксплойтов. Давайте заглянем под капот браузера Chrome и выясним, что есть в его анти-эксплоит арсенале. Мы рассмотрим внутренние...

Браузеры и app specific security mitigation. Internet Explorer & Edge.

20.10.16

Мы планируем цикл исследований, в которых рассмотрим, какие механизмы и с какой целью внедряются разработчиками браузеров, и поговорим о том, как их можно было или до сих пор можно обойти....

Архитектура JETPLOW

09.09.16

Всё началось около года назад, когда в распоряжение нашего отдела исследований поступили дорогостоящие подставки под кофе, а именно несколько железок от Cisco – коммутаторы Catalyst 3850, Catalyst 6500 (о...

Безопасность железных дорог из открытых источников

22.07.16

Исследование посвящено информационной безопасности высокоскоростных поездов на основе информации из открытых источников. В исследование рассматривается инфраструктура современного...

Control Flow Guard. Принцип работы и методы обхода на примере Adobe Flash Player

20.07.16

Компания Microsoft не оставляет попыток победить в бесконечной войне с эксплоитописателями, раз за разом реализуя новые техники по защите приложений. На сей раз разработчики операционной...

Распознавание DGA доменов

29.04.16

Исследование на тему распознавания доменов, сгенерированных при помощи алгоритмов генерации доменных имен. Рассматриваются уже существующие методы, а также предложен свой, на основе...

Безопасность веб-ресурсов банков России

17.12.15

Главной целью данного исследования является оценка уровня безопасности публично доступных банковских ресурсов: официального сайта, ДБО для физических и юридических лиц в соответствии с...

SCADA и мобильники: оценка безопасности приложений, превращающих смартфон в пульт управления заводом

27.07.15

Сегодня мобильные технологии – неотъемлемая часть нашей жизни, и иногда они проникают туда, где их не следовало бы использовать. Удобство часто оказывается важнее безопасности. Сейчас...

Тестирование парольных политик веб-сервисов

24.06.15

Результаты исследования свидетельствуют, что крупнейшие интернет-сервисы не уделяют должного внимания парольным политикам. Иван Юшкевич, исследователь Digital Security, проанализировал 80...

Компоненты DTM: тайные ключи к королевству АСУ ТП

02.12.14

Digital Security представляет результаты исследования, посвященного безопасности АСУ ТП. В ходе анализа 114 компонентов для 752 различных устройств, поддерживающих низкоуровневый протокол HART, было...