Впечатления от китайской warez-сцены

*много букв, местами неполиткорректно, текст лежал в столе 5 лет. Первое знакомство с представителями Китая на Сцене произошло через 2 дня после моего «входа» в ту самую Сцену. Мне понадобился доступ к популярному в то время варез-FTP “Typhoon Epicenter” (о том, что он располагался ......

Все блоги / Про интернет

Великий Российский Фаервол, что будет когда занавес опустится?

Как мы все видим, ситуация со свободой интернета в России ухудшается, что было невообразимо вчера, уже вызывает смех сегодня. Палка уже на полметра вошла в маршрутизатор, создав ограничение, но есть еще такие же пол метра, до кнопки выключения. В данном посте я постараюсь объективно описать с...

Все блоги / Про интернет

Сайт НАТО «положен» КиберБеркутом

Похоже, что эта неделя запомнится как самая насыщенная по количеству кибератак на государственные ресурсы различных стран. Ранее СМИ сообщали, что DDoS-атакам подверглись различные российские сайты, в том числе, ЦБ, «Первый канал», канал «Россия» и ресурс президента РФ kremlin. Несколько часов...

Все блоги / Про интернет

[Перевод] Вирус Chameleon распространяется по WiFi сетям как простуда среди людей

Группа исследователей безопасности в университете Ливерпуля в Великобритании предоставили доказательство концепции, позволяющей заражать WiFi сети одним махом. Исследователи продемонстрировали WiFi вирус, который получил название Chameleon , способный распространяться в сети так, как «простуда»...

Все блоги / Про интернет

Сайт Lenta.ru подвергся хакерской атаке

Любимое многим пользователям рунета и Хабра издание Lenta.ru лежало с 11 утра до полудня. Как сообщила сама Лента, это была не блокировка, а «хакерская атака» Читать дальше →  Источник:Хабрахабр, Информационная безопасность...

Все блоги / Про интернет

[Из песочницы] Как я немного Instagram увёл

Всё началось после того, как я прочитал статью о самых популярных паролях 2013 года. Как, думаю, и многим, мне моментально захотелось проверить, действительно ли эти пароли так уж и популярны. После недолгих раздумий выбор пал на социальную сеть/сервис обмена фотографиями — Instagram. Продолжение...

Все блоги / Про интернет

Pwn2Own 2014: итоги

Закончился второй день Pwn2Own, по итогам которого были pwned все указанные браузеры на up-to-date OS, включая, Apple Safari (на OS X Mavericks), Mozilla Firefox (на Windows 8.1 x64), а также Google Chrome (на Windows 8.1 x64) и MS Internet Explorer (Windows 8.1 x64). За оба дня соревнований устоял...

Все блоги / Про интернет

Продвинутые методы неявного вызова php кода, использующиеся во вредоносных скриптах

Логичным продолжением заметки про неявные вызовы php кода во вредоносных скриптах будет ее вторая часть, в которой я рассмотрю более сложные и менее очевидные варианты использования различных обработчиков и загрузчиков php, а в конце статьи приведу несколько примеров, как еще хакеры неявно вызывают...

Все блоги / Про интернет

Обещают жаркое лето… Изменения в «антипиратский» закон вступают в силу 1 июля 2014

И вновь чиновники лютуют… Недавно была статья о внесении законопроекта, теперь он принят в первом чтении, и ждет встречи с нами 1 июля 2014 года. Теперь конкретнее об изменениях... Читать дальше →  Источник:Хабрахабр, Информационная безопасность...

Все блоги / Про интернет

Pwn2Own 2014: первые результаты

В эти дни в Ванкувере проходит мероприятие Pwn2Own, на котором участникам предлагается продемонстрировать свои работающие эксплойты для удаленного исполнения кода через уязвимости в браузерах и плагинах. За первый день соревнований были успешно pwned почти все заявленные плагины и браузеры (за...

Все блоги / Про интернет

[Из песочницы] Дружим IPS Appliance и Многоуровневый коммутатор (Cisco IPS и Catalyst 6500)

Доброго времени суток всем! В этой статье хотел бы поделиться опытом в одном не самом тривиальном вопросе: как подключить коробочный IPS к многоуровневому коммутатору в режиме Inline. Речь пойдёт именно о «железном» исполнении IPS в виде апплаинса (отдельной коробки) и именно о его...

Все блоги / Про интернет

В индийской полиции 8 лет не отвечали на жалобы, потому что потеряли пароль от базы данных

В полицию города Дели 8 лет не поступали жалобы на работу этой самой полиции. Как оказалось, дело совсем не в том, что полиция такая замечательная, а просто никто не открывал эту базу данных с жалобами – пароль от нее попросту потеряли. Читать дальше →  Источник:Хабрахабр, Информационная...

Все блоги / Про интернет

Мониторинг событий информационной безопасности с помощью ZABBIX

Впервые увидев Zabbix, я подумал, почему бы не попробовать использовать его в качестве решения для мониторинга событий информационной безопасности. Как известно, в ИТ инфраструктуре предприятия множество самых разных систем, генерирующих такой поток событий информационной безопасности, что...

Все блоги / Про интернет

[Перевод] Более 162.000 сайтов на WordPress использовались для масштабной DDOS-атаки

Сегодня я вам хочу рассказать о крупной DDOS-атаке, усиленной с помощью тысяч отдельных сайтов на движке WordPress. Любой WordPress сайт с включенным Pingback (который, между прочим, включен по умолчанию), может использоваться в DDOS-атаке на другие сайты [В конце статьи ссылка на онлайн-сервис для...

Все блоги / Про интернет

[recovery mode] Самые популярные пароли в 2013

В 2013 году, компания SplashData объявила свой ежегодный список из 25 самых распространенных паролей, найденных в Интернете, из разнообразных утечек. Так же стоит отметить, свои корректировки внесла утекшая база Adobe. В этом году «password» потерял свои позиции, скатившись до второго места, а...

Все блоги / Про интернет

Microsoft выпустили набор обновлений, март 2014

Microsoft выпустила серию обновлений для своих продуктов, которые закрывают 23 уникальных уязвимости (2 исправления со статусом Critical и 3 со статусом Important). Как обычно, одно из обновлений (MS14-012) нацелено на исправление восемнадцати Remote Code Execution (RCE) уязвимостей во всех версиях...

Все блоги / Про интернет

Прокуратура г. Сургута готовит материалы для осуждения человека на 4 года за покупку умных часов

Жителю Сургута грозит 4 года тюрьмы за покупку часов предположительно Samsung Gear в интернет магазине в Китае. По версии прокуратуры подсудимый нарушил ч. 3 ст. 30 – ч. 1 ст. 138 УК РФ (покушение на незаконный оборот специальных технических средств, предназначенных для негласного получения...

Все блоги / Про интернет

Взаимодействие сканеров уязвимостей с Metasploit. Часть 1

Мы начинаем цикл обучающих статей, посвященных взаимодействию сканеров уязвимостей с Метасплоитом. Требуемое программное обеспечение: Kali Linux. Необходимые знания: опыт работы с консолью Linux-систем (в частности, дистрибутивом Kali Linux) и консолью Метасплойта. Большинство атак основано на...

Все блоги / Про интернет