Digital Security

Еще пару десятилетий назад интернет был концепцией, возможностями которой могли пользоваться лишь немногие, — сегодня же он является неотъемлемой частью нашей жизни. То же самое происходит и с более новыми тенденциями. И то, что сейчас является предметом обсуждения в узких кругах специалистов, возможно, скоро станет нашей новой реальностью.

В этой статье мы разберем понятие метавселенной и рассмотрим связанные с ней вопросы безопасности https://dsec.ru/news-feed/o-divnyj-novyj-metamir-bezopasnost-metavselennoj-utopiya/

Команда Digital Security поздравляет вас с Новым годом!

Желаем захватывающих проектов, четких целей, перспективных планов и сокрушительных побед над сложными задачами!

Праздник приходит не только к нам с вами, но и к злоумышленникам. В преддверии Нового года они активно рассылают письма с вредоносными вложениями или ссылками.

Чтобы выявить самые эффективные схемы, мы обобщили данные 50 тестирований методами социальной инженерии и представили их в инфографике 📊

Читать статью: https://dsec.ru/blog/posts/posylka-ot-santy-fishing-v-podarochnoj-upakovke/

Сегодня отмечается Международный день защиты информации. Мы подготовили по такому случаю небольшую игру😉

Пройти её можно здесь: https://dsec.ru/quiz/

Наша новая статья посвящена одной неочевидной особенности стандартной программы по созданию zip-архивов в macOS.

Специалисты компании Apple не увидели в ней угрозы и всё ещё не исправили. Мы же считаем иначе. Читайте, чтобы быть в курсе: https://habr.com/ru/company/dsec/blog/588286/

Юзабилити — важное конкурентное преимущество цифровых продуктов. Современные пользователи ценят практичность и удобство и готовы за это платить.

Мы посмотрели на юзабилити с другого ракурса и проанализировали с точки зрения безопасности некоторые фишки, которые добавлены в продукты и сервисы для нашего удобства: https://vc.ru/services/318519-polzovatelskiy-opyt-i-riski-bezopasnosti

В этой статье мы предлагаем рассмотреть уязвимость Prototype Pollution на клиенте и AST-injection на сервере и проследить, как их совместная эксплуатация приводит к RCE.

Статья написана по мотивам конкурса «Hack to be hired» на Zeronights X. Так что, если вы ломали голову над его решением, вам точно будет интересно.

https://dsec.ru/blog/cat-academy/ot-prototype-pollution-k-rce-na-zeronight-x/

К нам часто обращаются за аудитом iOS-приложений, поэтому мы решили написать цикл статей про наш подход в этой области.

В первой статье рассказываем, как правильно выбрать и подготовить устройство для тестирования.

https://dsec.ru/research-and-analytics/article/gotovim-ios-ustrojstvo-k-pentestu/

Первые компьютерные вирусы задумывались как безвредные и больше напоминали игру. Первый компьютерный червь был разработан как антивирус. А сегодня и те, и другие представляют серьезную угрозу для домашних и корпоративных сетей.

В этой статье мы расскажем об отличиях вирусов и червей, а также о масштабных компьютерных эпидемиях, вошедших в историю: https://dsec.ru/blog/posts/czifrovye-epidemii/

По традиции делимся результатами нашей летней обучающей программы Summ3r 0f h4ck 2021. Всё о том, как проходит обучение, а также отзывы стажеров и менторов здесь: https://dsec.ru/blog/posts/summ3r-of-h4ck-2021-itogi-programmy/