Мы начинаем серию постов, посвященных работам победителей ИнфоТеКС Академии 2011-2012 по направлению «Научное исследование»
Мы начинаем серию постов, посвященных работам победителей ИнфоТеКС Академии 2011-2012 по направлению «Научное исследование», надеемся, что наши заметки станут для Вас настоящим источником вдохновения и помогут победить. Сегодня расскажем об исследовании команды из Санкт-Петербурга под руководством...
[Из песочницы] «BillGates» Linux Botnet — откуда же он взялся?
Буквально вчера читал статью ValdikSS «Linux Botnet «BillGates»» и после прочтения захотелось рассказать, откуда он взялся. Отступление На днях начальница пригнала своего сынишку поучиться уму-разуму, а так как дарование впервые видит серверную ОС, то решение учить пацана выпало на старый...
Бан по континентам
В одно прекрасное утро я просматривал логи и задал себе ряд вопросов: А жду ли я письма из Юго-Восточной Азии? ( когда смотрел логи почты ) И с какого перепугу ко мне стучаться ssh брутфорсеры из Штатов? Мне надо терпеть сетевые сканеры из Австралии? Кто мне звонит из Африки? (когда разглядывал...
Исследуем Linux Botnet «BillGates»
Написал мне вчера lfatal1ty, говорит, домашний роутер на x86 с CentOS как-то странно себя ведет, грузит канал под гигабит, и какой-то странный процесс «atddd» загружает процессор. Решил я залезть и посмотреть, что же там творится, и сразу понял, что ... Источник:Хабрахабр, Информационная...
Уязвимость Flash Player используется для направленных атак
В конце прошлой недели Adobe закрыла уязвимость в Flash Player CVE-2014-0502 через обновление APSB14-07. Согласно информации FireEye сразу несколько государственных и крупных частных веб-сайтов были скомпрометированы вредоносным ... Источник:Хабрахабр, Информационная безопасность...
Обнаружение изменений в файлах на веб-сервере
Здравствуйте, уважаемые читатели! Картинка, кратко и аллегорично передающая смысл поста: У меня есть несколько сайтов, на которых в какой-то момент начал появляться вредоносный код, выглядящий как отдельные php-файлы либо дополнительные строки с длинными eval() в существующих файлах. После смены...
DARPA финансирует разработку чипа для подтверждения подлинности электронных компонентов
Как сообщает DARPA в пресс-релизе, объявляющем о начале разработки системы Supply Chain Hardware Integrity for Electronics Defense (SHIELD), за последние два года на оборудовании, использующемся министерством обороны США, было выявлено более миллиона электронных ... Источник:Хабрахабр,...
[Из песочницы] Взлом аккаунтов через форму и событие. «XSS», чтобы не было путаницы с каскадными таблицами стилей
Вторую часть заголовка я взял из статьи вики. Забавно звучит. Легкое чтиво, веселого проникновения. Я хотел уже запостить котиков на страничке, нажал кнопку предпросмотр, увидел погрузку контента и мой браузер на пол секунды повис, развернув чуть ниже кнопки «добавить», «мой будущий пост». Я нажал...
Новая версия TextSecure: зашифрованные чаты под Android
Компания Whisper Systems выпустила новую версию своего приложения TextSecure для Android. Если раньше TextSecure шифровал содержимое SMS, то теперь работает как обычный асинхронный ... Источник:Хабрахабр, Информационная безопасность...
Apple обещает скоро исправить SSL-баг в OS X
Компания Apple признала наличие бага в Mac OS X 10.9.1, который позволяет перехватывать трафик, зашифрованный по SSL. Несколько дней назад вышли соответствующие обновления безопасности iOS 7.0.6 и 6.1.6 для iOS 7 и 6. Как выяснилось, баг присутствует и в последней версии Mac OS X. Уязвимы все...
Ещё один пример теста на проникновение из собственной практики
Доброго времени суток, уважаемые читатели. Давно я не писал примеров по пен-тесту из собственной практики, пора это исправить. Как раз имеется один заказ, после выполнения которого прошло уже достаточно времени, и клиент разрешил опубликовать информацию в сети, но, естественно, без упоминания...
О чем расскажут на PHDays IV: трояны на SIM-карте и куда бежать при киберналете
Как создать вирус и ботнет для Android? Что можно узнать, купив жесткий диск на аукционе EBay? Чем угрожает SIM-карта своему владельцу? Как скопировать токен одноразовых паролей? 17 февраля стартовал заключительный этап Call For Papers ... Источник:Хабрахабр, Информационная безопасность...
Банк России считает биткоины финансовой пирамидой
Олимпиада закончилась, наступила пора закручивать гайки. Глава департамента национальной платежной системы ЦБ Тимур Батырев говорит, что Биткоин — это финансовая пирамида: Найдутся люди, готовые расстаться с деньгами в расчете на легкую прибыль, и купят биткоины. Но будут и те люди, которые оплатят...
От белорусских компаний потребовали сертифицировать продаваемые средства защиты информации
Прошу прощения за такой громкий заголовок, но никак иначе назвать я это не могу. Сегодня хотели взять счета на продление антивируса, и получили ошеломляющую новость. Оказывается с 1-го января 2014 года в Беларуси перестали продаваться любые антивирусные продукты и не только они. Хочу сразу отметить...
Шифрованный тоннель для общения через VK (RSA + GreaseMonkey)
В связи с развитием событий в мире последним временем пользователи сети всё чаще задумываются о своей безопасности: кто-то отказывается пользоваться рядом web-сервисов, кто-то удаляет личную информацию, фото и другие данные с социальных сетей, а кто-то и вовсе «блокирует» свои учётные записи. Но...
Адам Лэнгли объяснил причины бага в iOS: лишняя строчка кода поломала всю безопасность
Вчера компания Apple выпустила обновление безопасности iOS 7.0.6 для iPhone 4 и более поздних моделей, iPod touch 5-го поколения и iPad 2+. Одновременно выпущен аналогичный патч 6.1.6 для iPhone 3GS и iPod touch 4-го поколения. Обновление закрывает уязвимость CVE-2014-1266, которая позволяет...
А может не уведомлять об обработке персональных данных?
Частью первой ст 22 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» (далее в статье — Закон) предусмотрена обязанность оператора, осуществляющего обработку персональных данных, уведомить орган Роскомнадзора до начала обработки. Сразу же (во второй части статьи) Закон...
[Из песочницы] Беда с web безопасностью или самый защищенный банк Америки
Вдохновившись статьей MrGrey о реакций российских компаний на плохие новости о дырах в безопасности, решил добавить свои 5 копеек, рассказав о своем опыте общения с американским Банком, который называет самым защищенным банком и является одним из крупнейших банков Америки — и в ообщем, наверное,...