http://hades.redsecure.ru daily 1 2008-10-10T09:36:36Z http://hades.redsecure.ru/blog/mmm-acns-2012-call-for-papers Official Call for Papers for 6th International Conference on Mathematical Methods, Models, and Architectures for Computer Network Security No publisher gamajun 2012-05-03T08:12:07Z Blog Entry http://hades.redsecure.ru/blog/ructf-2012-quals-disk-forensics-300 No publisher goganos 2012-03-20T16:39:09Z Blog Entry http://hades.redsecure.ru/blog/ructf-2012-quals-admin-access-ctb-300 No publisher goganos 2012-03-20T15:51:38Z Blog Entry http://hades.redsecure.ru/blog/ructf-2012-quals-cayley-ppc-100 No publisher goganos 2012-03-19T15:57:52Z Blog Entry http://hades.redsecure.ru/blog/ructf-2012-quals-agents-crypto-300 No publisher goganos 2012-03-19T15:14:34Z Blog Entry http://hades.redsecure.ru/blog/positive-hack-days-ctf-.2-walkthrough A brief note about exploiting blind SQL injection in Postrges in the absense of important keywords. No publisher goganos 2011-12-26T21:09:55Z Blog Entry http://hades.redsecure.ru/blog/Popper-criterion-versus-network-security-research Тезисы доклада на конференции РусКрипто 2011. Доклад посвящен вопросу применимости критерия Поппера к исследованиям в области защиты информации. В частности, рассматривается направление сетевой безопасности и борьбы с компьютерными атаками и вредоносным программным обеспечением. Констатируется отсутствие необходимых условий фальсифицируемости теорий, в частности, отсутствие практики опубликования экспериментальных данных. Существующие открытые наборы данных по компьютерным атакам (KDD Cup’99 dataset, VX Heavens dataset) значительно устарели. Новые и активно обновляющиеся банки данных являются де-факто закрытыми. Представляется целесообразным создание и поддержка сообществом исследователей открытого банка данных с актуальными наборами как вредоносного программного обеспечения, так и частично обработанных результатов его анализа. No publisher gamajun 2011-04-03T15:08:32Z Blog Entry http://hades.redsecure.ru/blog/ructf-quals-2011-bushwhackers Мини-отчёт команды лаборатории вычислительных комплексов (ЛВК) кафедры АСВК факультета ВМК МГУ имени М. В. Ломоносова об участии в RuCTF Quals 2011. No publisher gamajun 2011-03-01T10:40:54Z Blog Entry http://hades.redsecure.ru/blog/virtualization-for-infsecurity Размышления на тему услышанного на Инфофоруме 2011. No publisher gamajun 2011-02-10T10:37:39Z Blog Entry http://hades.redsecure.ru/blog/vulnerability-models-for-static-and-runtime-analysis Цель и статического и динамического анализа – выявление интересующих нас свойств программы. Актуальным свойством для выявления являются уязвимости. Однако для того, чтобы что-то найти, надо сначала это что-то формально определить. В данном посте рассматриваются формальные модели уязвимостей в ПО. No publisher petand 2010-04-24T07:23:14Z Blog Entry http://hades.redsecure.ru/blog/ruscrypto-2010 Как мы съездили на конференцию РусКрипто 2010. No publisher gamajun 2010-04-16T09:07:09Z Blog Entry http://hades.redsecure.ru/blog/using-timing-attack-to-exploit-blind-sql-injection Technical details of attacking a script vulnerable to a blind SQL injection using time-based attacking technique applied to a MySQL DBMS. Inspired by ruCTF2010 qualification task. No publisher goganos 2010-03-30T21:28:44Z Blog Entry http://hades.redsecure.ru/blog/mmm-acns-2010-call-for-papers Fifth International Conference “Mathematical Methods, Models, and Architectures for Computer Networks Security” will take place in St.Petersburg, Russia in September 2010. You are invited! No publisher gamajun 2010-01-15T13:53:28Z Blog Entry http://hades.redsecure.ru/blog/erlang-otp-finite-state-machine-behaviour No publisher sakharov 2009-11-28T18:55:02Z Blog Entry http://hades.redsecure.ru/blog/yet-another-sum-it-up-on-the-erlang-otp-basics Basics of the Open Telecom Platform. No publisher sakharov 2009-11-28T18:53:04Z Blog Entry