Всем привет, я вебмастер и меня виагра
Доброго времени суток Хабр, Заголовок конечно же врёт, я не вебмастер. Точнее сказать, не могу зваться им после произошедшего. Я расскажу о том, как взломали мой хостинг и как я это событие проглядел, заметив лишь случайно, а также немного расследования. Надеюсь, мой опыт окажется полезным. Всем...
[Из песочницы] Для новичков. XSS и ошибки разработчиков на веб-сервисах
Сначала разберем, что такое XSS и его виды. XSS — Cross-Site Scripting — Одна из множества уязвимостей веб приложений, которая позволяет внедрить вредоносный код, на страницу. Есть 2 типа XSS: Пассивная — XSS, которая статично находится на странице Активная — XSS, которая динамично отображается на...
В ядре Linux обнаружена опасная 0-day уязвимость Dirty COW (CVE-2016-5195)
В ядре Linux обнаружена опасная уязвимость, которая связана с обработкой подсистемой памяти ядра механизма copy-on-write (COW). Эксплуатируя баг можно спровоцировать так называемое состояние гонки (race condition). При эксплуатации уязвимости неавторизованный локальный пользователь сможет получить...
Программа ZeroNights 2016 + анонс HackQuest
По доброй традиции, мы делимся с вами новостями программы конференции ZeroNights, своими ожиданиями от мероприятия, предвкушаем новые темы и обсуждения, радуемся новым спикерам и участникам. Ниже мы представим новости программы и расскажем немного о каждом докладе, который вы будете иметь...
В 3 квартале 2016 года киберпреступления достигли новых высот
В ближайшее время уровень кибер-преступности не снизится. В 3 квартале кибер-преступники стали еще более изобретательными, используя инновационные технологии и новые инструменты для распространения своих «творений». Антивирусная лаборатория PandaLabs компании Panda Security перехватила в прошлом...
[Из песочницы] Грабли VK SDK для Android
Привет Хабр! Недавно понадобилось интегрировать соц. сеть в проекте для Android. Выбор пал на ВК и, соотвественно, их офиц.библиотеку VKCOM/vk-android-sdk. Использовал ее раньше и ещё тогда не был от неё в восторге из-за малого количества примеров. Сейчас смотрю в исходный код, а он всё также...
СМИ: Немецкие военные взломали сеть афганского мобильного оператора, чтобы узнать местонахождение заложника
По сообщениям СМИ, немецкие военные впервые осуществили «атакующую кибероперацию», в рамках которой была взломана сеть одного из мобильных операторов из Афганистана. Предполагается, что атака была предпринята в надежде получить данные о местонахождении похищенной боевиками сотрудницы...
Лёгкая интеграция tor в android приложение на примере клиента для рутрекера
Мне давно было интересно, можно ли легко добавить проксирование через тор в Android приложение. Вроде бы довольно очевидная задача, плюс тор браузеры уже под эту платформу давно есть… Но есть много задач, которые сложнее, чем кажутся. Для нетерпеливых сразу скажу — да, можно, и получается довольно...
DLP и защита инженерных данных от плагиата
В этот раз мы хотели бы рассказать о несколько неординарном способе защиты электронных инженерных данных от несанкционированного коммерческого использования сторонними лицами, или коротко — плагиата. Читать дальше →...
ПО для шифрования VeraCrypt подверглось аудиту
Известное ПО для шифрования с открытым исходным кодом VeraCrypt было обновлено до версии 1.19. Обновленную версию продукта можно скачать здесь. В новом релизе были закрыты существенные уязвимости, выявленные в результате проведенного аудита исходного кода VeraCrypt, который был осуществлен...
Информационая безопасность в сфере телекома на примере Megafon'а
Я считаю что в сфере телекоммуникации, должно быть повышенно внимание безопасности, это же люди, деньги, информация… Что побудило меня написать эту статью. Недавно я написал в megafon об уязвимости в интернет-магазине, уязвимость пофиксили, а банальное спасибо сказать не могут. Все уязвимости...
Лучшие доклады Black Hat USA 2016
Black Hat USA 2016 — конференция, собирающая вместе лучшие умы в области безопасности (хакеров и ЦРУшников), чтобы определить, в каком будущем мы будем жить. Что было в Вегасе, то остается в Вегасе. Но все же до нас дошли видеозаписи 120 докладов. Я немного подсуетился и выбрал личный список топ-18...
Как влияют тренды кибербезопасности на рынок хищений денежных средств
За 2015-2016 финансовый год в России хакеры украли более 5,5 миллиарда рублей. Это на 44% больше, чем в прошлом году. Наибольшую долю в общей сумме ущерба обеспечил взлом российских банков. Так, они потеряли 2,5 миллиарда рублей, что в четыре раза превышает аналогичный показатель за прошлый год....
Почему я больше не нажимаю кнопку «Add contact» в Telegram
В Telegram есть странная функция, которая граничит с моим чувством прекрасного и безопасного. На мой взгляд это даже не дыра, а прям сквозное отверстие. Итак, кратенько. Эта заметка — небольшое руководство о том, как получить номер телефона, к которому привязан аккаунт вашего собеседника. Хозяйке...
Security Week 41: неделя патчей, 12-летняя уязвимость в sshd возвращается, StrongPity APT
На прошлой неделе в Денвере прошла 26-я по счету конференция VB, организованная авторитетнейшим порталом-долгожителем Virus Bulletin. Конференция по тематике схожа с BlackHat, но в ней куда меньше шоу и куда больше технических деталей. Эксперты «Лаборатории» выступали на конференции с двумя...
Проблемы безопасности IoT: исследователь обнаружил серьезные уязвимости в MatrixSSL
SSL — основной инструмент обеспечения безопасности в интернете, позволяющий организовывать защищенный обмен данными даже в недоверенной сети. Однако реализация устойчивого SSL — не такая уж и легкая задача, ошибки в решении которой могут приводить к масштабным проблемам, таким, как уязвимость...
[Перевод] Великая война хакеров 1990 года (Great Hacker War)
Под «Великой войной хакеров» подразумевается конфликт 1990-1991 гг. между Masters of Deception (MOD) и группой, отколовшейся от группировки Legion of Doom (LOD), от старой гвардии хакеров, а также другими менее известными хакерами. Якобы обе главные группы предпринимали попытки взлома ресурсов друг...
[Из песочницы] Декомпозиция blockchain
В данной статье будет рассмотрена максимально простая модель, описывающая сущность блокчейна. Специфика хранимой в блоках информации не рассматривается, будь то транзакции, умные контракты или что-то еще. То есть блоки просто хранят записи, значения которых зависят от конкретного применения. Такой...