[Перевод] Новый вирус, выводящий из строя компьютер при его обнаружении
Новый тип вредоносного программного обеспечения парализует работу компьютера при его обнаружении в ходе антивирусных проверок, нанося просто катастрофический удар своим жертвам. Читать дальше →...
Реализуем ещё более безопасный VPN-протокол
Эта публикация является продолжением ранее написанной в нашем блоге: «Реализуем безопасный VPN-протокол». В этой статье мы не переделываем и не переписываем протокол, а только чуть дорабатываем его дальше. Реализация всего нижеописанного уже присутствует в версии GoVPN 3.1. Для создания шума...
[recovery mode] Как 3CX Phone System решает проблемы безопасности в VoIP (часть 1)
Ломают все телефонные станции и в большинстве случаев это человеческий фактор: кто-то поленился поставить пароль на абонента или поставил простой пароль (логин 100 и пароль 100, просто классика), или не закрыл нужный порт, например, доступ в админку. Итак, посмотрим, как 3CX помогает обойти все эти...
Скомпрометирована база заказов Eldorado или чем опасен ретаргетинг
Подбирая новый телефон, зашел на сайт Эльдорадо, определился с моделью и перед созданием заказа по старой памяти решил проверить, кто может узнать о моей покупке. При этом даже не пришлось оставлять свои данные на ресурсе. На помощь пришел Google с поисковым запросом, который оповестил о скрытых...
Microsoft откажется от Patch Tuesday для Windows 10
Microsoft заявила об отказе от известной модели Patch Tuesday доставки security-обновлений для Windows 10 и работающих в ней компонентов. Теперь для домашних пользователей Windows 10 security-обновления будут приходить сразу после их выпуска компанией не дожидаясь обновлений прочих продуктов в...
Можно ли обеспечить доступ детям в Интернет? Или что грозит тем, кто хочет помочь школам
На Хабре, да и вообще в целом в Интернете, достаточно много статей, в которых авторы описывают свой опыт по созданию школьных сетей, организации системы предоставления услуг интернет-провайдера и т. д. Работу таких энтузиастов можно только приветствовать. Однако за рамками этих статей, как правило,...
Мусор в именах файлов или прячем наших лебедей (wordpress)
Вступление Некоторые камеры категорически отказываются задавать имена файлам на основе timestamp, используя обычный счетчик. В обиходе эта мелочь действительно кажется мелочью, но в интернете вырастает в проблему, позволяющую особо любопытным шерстить сайт в поисках фотографий P1100812.jpg и...
Бесплатные SSL-сертификаты теперь на 3 года от WoSign
Вчера обнаружил, что WoSing дает бесплатно сертификат, теперь уже, на 3 года. Читать дальше →...
Ошибка в коде AFNetworking позволяет перехватывать HTTPS трафик пользователей
В одном из самых популярных фреймворков для работы с сетью в iOS и OS X системах была найдена критическая уявимость. Под прицелом специалистов из Minded Security оказался AFNetworking, а именно версия 2.5.1. Читать дальше →...
Очередные пароли засветили на ТВ. Теперь Британские железные дороги
Похоже, светить пароли в СМИ становится традицией. Вслед за французским телеканалом TV5Monde, базой королевских ВВС и центром обеспечения безопасности ЧМ2014 по футболу, свои пароли на стикерах, приклеенных к монитору, продемонстрировала в документальном фильме BBC лондонский узел управления...
Билайн автоматически добавляет тулбар с поиском mail.ru
Наверное многие слышали про тулбар от Билайн. С их стороны этот сервис вежливо назван "Мини-кабинет". «Мини-кабинет» – это сервис самообслуживания в браузере, с помощью которого можно узнавать баланс, остаток интернет трафика, управлять услугами связи и менять тарифные планы, а также получать...
Лаборатория тестирования на проникновение «Test lab v.7» открыта
Рады сообщить об открытии новой пентест-лаборатории «Test lab v.7» под кодовым названием «Ахиллесова пята». 01 мая 2015 г. начиная с 22:00 по московскому времени лаборатория будет открыта для участия. Как сообщалось ранее, лаборатория представляет собой типичную корпоративную сеть виртуальной...
Конкурсы HackQuest и Hash Runner: разогреем мозги перед PHDays
Хотя до конференции Positive Hack Days V ещё почти месяц, некоторые традиционные активности, приуроченные к этому мероприятию, начнутся гораздо раньше. Сегодня мы расскажем о том, как принять участие в двух популярных хакерских конкурсах, которые стартуют 11 мая и 15 мая. Помимо памятных призов,...
Яндекс будет ниже ранжировать сайты, обманывающие пользователей мобильного интернета
В ближайший месяц Яндекс внедрит алгоритм, который будет ниже ранжировать сайты, недобросовестно использующие партнерские программы операторов связи и обманывающие пользователей мобильного интернета, навязывая им подписку на платные контент-сервисы. В последнее время мы получаем большое количество...
Уязвимость в proftpd CVE-2015-3306
Недавно обнаружилось, что часть сайтов подверглось взлому и были залиты веб-шеллы. Изучение взлома показало, что причина кроется в proftpd. Поиск на эту тему выдал, что недавно (10.04.2015) была зафиксирована уязвимость под номером CVE-2015-3306. Проверить какая у вас версия, например (в debian),...
[Перевод] Хакер имплантировал чип NFC в руку, чтобы обходить сканеры систем безопасности и управлять андроид-телефонами
Опираясь на «хакерские» стереотипы, довольно легко идентифицировать человека, совершившего кибер-преступление. Сочетание бледности кожи, толстовки и ноутбука представляет собой яркую подсказку. Подобный заезженный образ хакера, конечно же, совершенно неверен и граничит с оскорблением. Настоящие...
Как Virtuozzo улучшает безопасность Docker для сервис-провайдеров
В бизнес-продразделении Odin* недавно объявили о поддержке контейнеров Docker в Virtuozzo. Эта поддержка – часть нашей стратегии по реализации Virtuozzo как инфраструктурной основы для платформ контейнерной виртуализации, наиболее подходящей для работы в средах, где главные требования –...
PHDays V: как сделать свой Shodan, противостоять ROP-шеллкодам и автоматизировать обратную разработку
Пятый международный форум по практической безопасности Positive Hack Days состоится 26 и 27 мая 2015 года в московском Центре международной торговли. Недавно завершилась вторая волна Call For Papers и сегодня мы представляем вашему вниманию новую порцию выступлений. Читать дальше →...