Oracle прекращает выпуск браузерного плагина Java
К концу 2015 года разработчики ведущих браузеров или убрали поддержку встроенных плагинов, или анонсировали такие планы. Например, Mozilla собирается отказаться от поддержки плагинов NPAPI, потому что большинство их функций сейчас доступно через стандартные WebAPI. Chrome блокирует плагины NPAPI с...
Oracle прекращает выпуск браузерного плагина Java
К концу 2015 года разработчики ведущих браузеров или убрали поддержку встроенных плагинов, или анонсировали такие планы. Например, Mozilla собирается отказаться от поддержки плагинов NPAPI, потому что большинство их функций сейчас доступно через стандартные WebAPI. Chrome блокирует плагины NPAPI с...
[Из песочницы] «Почему всем можно, а мне нельзя?» или реверсим API и получаем данные с eToken
Однажды у нас на предприятии встала задача о повышении уровня безопасности при передаче очень важных файлов. В общем, слово за слово, и пришли мы к выводу, что передавать надо с помощью scp, а закрытый ключ сертификата для авторизации хранить на брелке типа eToken, благо их у нас накопилось...
В ПО Lenovo зашит неизменяемый пароль 12345678
Специалист по информационной безопасности Иван Уэртас (Ivan Huertas) из Core Security Consulting Team смог обнаружить сразу несколько уязвимостей в программном обеспечении Lenovo для Windows и Android. Речь идет о Lenovo SHAREit. Одна из наиболее заметных проблем (CVE-2016-1491) заключается в том,...
В ПО Lenovo зашит неизменяемый пароль 12345678
Специалист по информационной безопасности Иван Уэртас (Ivan Huertas) из Core Security Consulting Team смог обнаружить сразу несколько уязвимостей в программном обеспечении Lenovo для Windows и Android. Речь идет о Lenovo SHAREit. Одна из наиболее заметных проблем (CVE-2016-1491) заключается в том,...
Служба поддержки клиентов, бэкдор от Amazon
Мог бы сознательный пользователь в вопросах безопасности, использующий лучшие практики — уникальные пароли, двухфакторную авторизацию, использование только своего надежного компьютера для входа и способность определять фишинговые сайты за милю — находиться в полной уверенности, что его счетам и...
[Из песочницы] Обработка временной или постоянной замены пароля Аутентификации 1С: Предприятия 8.2-8.3
Простенькая обработка на управляемых и обычных формах под платформу 8.2-8.3, позволяющая сменить пароль Аутентификации 1С: Предприятия и вернуть обратно. Будет полезна администраторам, программистам, связанным с 1С. Недавно столкнулся с проблемой, которая потребовала простенького решения....
Сайт CrashSafari.com отправляет айфоны в перезагрузку
Предупреждение: не заходите на этот сайт без подготовки В последние пару дней в социальных сетях начала распространяться ссылка на сайт CrashSafari.com, который подвешивает браузер Safari и отправляет телефон iPhone в перезагрузку. Этим его вредоносное действие не ограничивается: попытка открыть...
Сайт CrashSafari.com отправляет айфоны в перезагрузку
Предупреждение: не заходите на этот сайт без подготовки В последние пару дней в социальных сетях начала распространяться ссылка на сайт CrashSafari.com, который подвешивает браузер Safari и отправляет телефон iPhone в перезагрузку. Этим его вредоносное действие не ограничивается: попытка открыть...
Не переходи на тёмную сторону
Привет, Хабр! Сегодня мы поговорим о сложной с моральной точки зрения проблеме: о нелегальном распространении и неправомерном использовании программного обеспечения. По нашим подсчетам, число взломанных копий TI в прошлом году составило 3,8% от общего количества скачиваний триал-версий и легально...
Что не так с безопасностью в Интернете Вещей: Как Shodan стал «поисковиком спящих детей»
Знаменитый поисковый сервис Shodan не так давно запустил раздел, позволяющий пользователям просматривать изображения с уязвимых подключенных к интернету веб-камер. За короткое время работы в кадр уже попали плантации конопли, задние дворы банков, детские спальни, кухни, гостиные, бассейны, школы и...
Что не так с безопасностью в Интернете Вещей: Как Shodan стал «поисковиком спящих детей»
Знаменитый поисковый сервис Shodan не так давно запустил раздел, позволяющий пользователям просматривать изображения с уязвимых подключенных к интернету веб-камер. За короткое время работы в кадр уже попали плантации конопли, задние дворы банков, детские спальни, кухни, гостиные, бассейны, школы и...
Правительство Великобритании продвигает криптопротокол для VoIP с бэкдором
Британское правительство совместно с экспертами спецслужбы GCHQ предлагают принять новый стандарт для криптографически защищённых голосовых коммуникаций — протокол под названием MIKEY-SAKKE. Этот протокол якобы должен повысить безопасность VoIP и телефонной связи за счёт шифрования трафика. Но...
[Из песочницы] Недокументированные возможности оптического терминала ZTE ZXHN F660 от МГТС
По результатам собственных изысканий родилась идея набросать небольшой Q&A по работе с некоторыми недокументированными функциями оптического терминала ZTE ZXHN F660, устанавливаемого сейчас в квартиры фирмой МГТС. Статья расcчитана на начинающих, которые, тем не менее, уже ознакомились с...
[Из песочницы] Как я писал политику безопасности
Так получилось, что за последние несколько лет мне довелось несколько раз написать «с нуля» и внедрить в разных компаниях политику информационной безопасности, а также понаблюдать, как это делают коллеги по цеху. В предлагаемой заметке делается попытка обобщить полученный опыт и упомянуть про...
[Из песочницы] Как я писал политику безопасности
Так получилось, что за последние несколько лет мне довелось несколько раз написать «с нуля» и внедрить в разных компаниях политику информационной безопасности, а также понаблюдать, как это делают коллеги по цеху. В предлагаемой заметке делается попытка обобщить полученный опыт и упомянуть про...
Skype начал скрывать IP адреса по умолчанию
Корпорация Microsoft наконец решила проблему с IP адресами в своем мессенджере Skype. Еще четыре года назад было известно, что уязвимость в VoIP мессенджере позволяла злоумышленнику получать IP адреса пользователей в сервисе. Несмотря на то, что Microsoft относительно недавно предоставила...
Skype начал скрывать IP адреса по умолчанию
Корпорация Microsoft наконец решила проблему с IP адресами в своем мессенджере Skype. Еще четыре года назад было известно, что уязвимость в VoIP мессенджере позволяла злоумышленнику получать IP адреса пользователей в сервисе. Несмотря на то, что Microsoft относительно недавно предоставила...