Реинкарнация NTLM-relay или как стать администратором домена за 1 минуту

Данный пост является логическим продолжением исследований, начатых в тыц и тыц. В первом посте я писал о старом добром SMB Relay в контексте современных условий эксплуатации. Второй пост затрагивал новую технику под названием SMB Hijacking с помощью которой можно выполнить код даже если исходящая...

Все блоги / Про интернет

Пока вы тут сидите, мы уже расклеиваем плакаты про паранойю

Есть особый кайф вешать вот такие плакаты в магазинах и заставлять людей немного задуматься: Читать дальше →...

Все блоги / Про интернет

un1c0rn, «Google для уязвимостей»

На хабре уже появлялись статьи о незащищенный инстансах mongodb и непропатченных openssl с heartbleed. Проект un1c0rn решил не мелочиться и сделать целый «поисковик уязвимостей», в статье на Motherboard.vice.com un1c0rn даже назвали «Google-ом для уязвимостей». Читать дальше →...

Все блоги / Про интернет

SiteLock – визуальный генератор пароля для сайтов от PHPShop

Мы часто сталкиваемся с задачей по созданию дополнительного пароля на сайт и панель управления — это дает большую уверенность в сохранности данных, и, конечно, рекомендуем использовать этот метод всем и почаще. Конечно, есть много способов поставить пароль, но все-таки, все они требуют наличия...

Все блоги / Про интернет

[Из песочницы] Атака на чёрный ящик. Реверс-инжиниринг виртуализированного и мутированного кода

Защита собственного программного обеспечения от реверс инжиниринга достаточно старая проблема, в своё время терзавшая сердца многих shareware разработчиков и не только. Обычно для таких целей применяют протектор, но насколько бы ни был крутой протектор, всегда найдутся люди которые его распилят и...

Все блоги / Про интернет

[Перевод] Раскрывая секрет. Архитектура Secret

Любая ваша мысль или желание может анонимно распространяться по всему миру менее чем за секунду, начиная только с вас и ваших друзей. Secret вышел лишь четыре дня назад, и все, что мы увидели, нас вдохновляет. Мысли, распространяющиеся по стране честные, трогательные, смешные и, вопреки ожиданиям,...

Все блоги / Про интернет

Как?мы?реализовали?DKIM?в?«Mail.Ru?для?бизнеса»

Недавно на Хабре уже была статья о том, как «Mail.Ru для бизнеса» становится лучше благодаря вашим комментариям: мы рассказывали, как реализовывали ваши пожелания. Сегодня я хочу остановиться на одной из воплощенных хотелок — возможности настройки собственной DKIM-подписи. Для нас она была одним из...

Все блоги / Про интернет

IBM получила патент на новую технологию борьбы с интернет-мошенничеством

Корпорация IBM на днях анонсировала получение патента на новую технологию борьбы с онлайн-мошенничеством, основанную на мониторинге и анализе поведенческих факторов. Сама технология называется «Система обнаружения мошенничества на основе анализа взаимодействия пользователя и браузера». Проще...

Все блоги / Про интернет

Полиция арестовала двух русских хакеров, использовавших функцию Find my iPhone для вымогательства

В Москве арестовали двух хакеров, навострившихся использовать функцию Find my iPhone для блокировки чужих айфонов и айпадов и вымогательства денег. По идее, возможность удалённо блокировать и выводить на экран сообщения предназначалась для связи владельца гаджета с его похитителем или нашедшим. Но,...

Все блоги / Про интернет

Microsoft и Adobe выпустили набор обновлений, июнь 2014

Компания Microsoft выпустила серию обновлений для своих продуктов, которые исправляют 66 уникальных уязвимостей в продуктах Windows, Internet Explorer и Office. Два исправления имеют статус Critical и еще четыре Important. Критическое обновление MS14-035 исправляет рекордные в этом году 59...

Все блоги / Про интернет

Применение двухфакторной аутентификации при подключении к 1С

Многие из клиентов нашей компании сильно озабочены вопросом безопасности доступа к 1С через интернет. Особенно обостряет эту проблему ситуация, когда бухгалтера хранят свой пароль на стикере, прилепленном на монитор. При таком раскладе введение дополнительных требований к сложности пароля и...

Все блоги / Про интернет

В Вашингтоне насчитали, что ущерб от киберпреступности не менее 0,5% мирового ВВП

В отчаянной попытке запомниться людям чем-либо кроме назойливых предустановок своего антивируса в Windows и на Android, компания McAfee, ныне являющаяся подразделением Intel Security, занимается изучением рынка киберпреступности. В опубликованном вчера докладе вашингтонского Центра стратегических...

Все блоги / Про интернет

Wi-Fi сети: проникновение и защита. 2) Kali. Скрытие SSID. MAC-фильтрация. WPS

Первая часть цикла была очень живо встречена хабрасообществом, что вдохновило меня на ускоренное написание следующей части. К предыдущей статье было оставлено много дельных комментариев, за что я искренне благодарен. Как говорится, хочешь найти огрехи в своих знаниях — напиши статью на Хабр. В этой...

Все блоги / Про интернет

Бесплатные SSL-сертификаты для проектов Open Source

Центр сертификации GlobalSign начал раздавать бесплатно SSL-сертификаты квалифицированным проектам Open Source. Это хорошая возможность для тех проектов, которые до сих пор не имеют сертификата, получить его. Сертификат действует бессрочно, то есть пока проект соответствует заявленным требованиям....

Все блоги / Про интернет

«Кто я?» — чтение мыслей и никакого мошенничества (посмотрите исходник)

Веб-сайт Who Am I? использует «продвинутые достижения нейробиологии», чтобы определить увлечения любого человека. Для верного анализа достаточно выполнить простую процедуру: в произвольном порядке щёлкнуть по всем красным квадратикам в массиве. И после этого нажать кнопку “done!” Как он...

Все блоги / Про интернет

Как IPv6 помогает роутеры ломать

Предисловие Проснулся я сегодня с мыслью, что огромное количество инструкций по настройке NAT советуют использовать строку вида: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Многие понимают проблемы этой конструкции, и советуют добавлять: iptables -A FORWARD -i ppp0 -o eth1 -m state --state...

Все блоги / Про интернет

Как разрабатывать безопасные приложения под Android. Семинар в Яндексе

Доля пользователей, которые применяют в ежедневной жизни мобильные устройства, неуклонно возрастает. Большая часть этих устройств – смартфоны и планшеты на базе iOS, Android и Windows. Мобильность, специфические особенности взаимодействия пользователя с устройством и новые операционные системы –...

Все блоги / Про интернет

[Перевод - recovery mode ] SQL Injection для eBay

Хронометраж событий: Дата обноружения 19/05/2014 Дата баг-репорта eBay: 19/05/2014 Дата баг-фикса: 24/05/2014 Читать дальше →...

Все блоги / Про интернет