[Из песочницы] Баг разблокировки iPhone 5S с помощью Siri
Сегодня утром обнаружил способ разблокирования iPhone, без ввода пароля или отпечатка пальца. Хотел сначала сообщить в поддержку Apple, но контактной почты похоже они не имеют, а на звонки в местный суппорт отвечают: В данный момент наша служба не действует. Для разблокирования телефона необходимо,...
«Благодарим за использование наших продуктов и служб». Что мы разрешаем сервисам
Компания Microsoft является далеко не единственной, пытающейся застолбить за собой право на использование наших данных (в том числе и персональных). Другие компании начали этот путь куда раньше и зашли на него куда дальше. В качестве разминки предлагаю Хаброжителям угадать, кому принадлежит...
R01 + Timeweb, ваши сайты под угрозой
Сегодня утром ряд клиентов, поддержку веб-серверов которых я осуществляю, получили письма счастья о смене ДНС серверов: Домен: domain: *******.RU admin-o: *******-GPT * nserver: ns-*******.awsdns-34.org * nserver: ns-*******.awsdns-58.com * nserver: ns-*******.awsdns-12.net * nserver:...
Немецкие спецслужбы делились данными граждан с АНБ в обмен на шпионский софт XKeyscore
Немецкое издание Die Zeit получило доступ к документам, свидетельствующим о том, что Федеральная служба защиты конституции Германии (BfV — Bundesamtes für Verfassungsschutz, главный орган контрразведки страны) предоставляла данные граждан американскому Агентству национальной безопасности в обмен на...
Security Week 35: ничего личного, просто бизнес
Индустрия (если ее так можно назвать) новостей инфобезопасности, хотя и редко скатывается до уровня желтой прессы про телезвезд, но все же всегда находится в ожидании какой-то сенсации. Так, самой популярной новостью на Threatpost в прошлом году стала довольно обыденная заметка про уязвимость в...
[Из песочницы] Минимализм в криптографии, или схема Even–Mansour
Израильские ученые Шиман Ивэн (Shimon Even) и Ишэй Мансур (Yishay Mansour) еще в 1997 году задались вопросом: насколько минимальной конструкцией может обладать стойкий блочный шифр? Под минимальностью они подразумевали число конструктивных элементов в схеме шифра, а под стойкостью — любую...
Слиты логи одного из управлений «Роспотребнадзора»
TL;DR Роспотребнадзор зеркалирует трафик внутри своего учреждения. Собственно, утечка логов сотрудников одного из управлений — ссылка на логи. Интро В очередной рабочий день, без видимой на то причины и без «темных» помыслов в голове. Делая то, что должен был делать по рабочим моментам я наткнулся...
220 000 учетных записей iCloud скомпрометированы с помощью бэкдора для прошедших джейлбрейк iOS-устройств
Китайское издание WooYun сообщило о компрометации 220 000 учетных записей iCloud. При этом злоумышленникам не пришлось обходить механизмы защиты iOS — доступ к учетным записям iCloud осуществлялся с помощью зловредного твика для устройств, прошедших процедуру джейлбрейка. Читать дальше →...
Защита переговоров. Антижучки и индикаторы поля
Примеры найденных жучков (источник фото: Интернет) Дело было еще во Владивостоке. Знакомые, владельцы турфирмы, рассказали, что однажды уборщица их спросила: «А почему вечером, когда все уходят, у вас сверху, на шкафу что-то мигает?». Полезли на шкаф, а там — чуть ли не автомобильный аккумулятор и...
Необычный развод под видом Роскомнадзора
Пост-предостережение, так как развод очень необычный и создан на волне блокировок Роскомнадзором. Я думаю, что многие слышали, что Роскомнадзор в последнее время набрал много сотрудников, которые ищут в интернете запрещенную информацию и блокируют страницы в интернете. Параллельно с этим...
Творческая попытка взлома сайта: пишут от имени Роскомнадзора
Получил следующее письмо: Для тех, кто не помнит PHP наизусть: assert() исполняет строку, поданную на вход....
В Telegram появились спамеры?
Видимо настал тот день, когда и в популярном мессенджере Telegram появились спамеры, хотя этого и следовало ожидать. Сегодня утром получил 12 сообщений такого плана: При переходе ссылка редиректит на урл: ody://tapgerine_ios_campaign По видимому, ссылка для владельцев iPhone и, возможно, там что-то...
REG.RU вводит проверку и лечение сайтов от вирусов и угроз при помощи Вирусдай.Сервер
Крупнейший российский регистратор и хостинг-провайдер REG.RU вводит проверку и лечение сайтов от вирусов и угроз при помощи Вирусдай.Сервер. Напомним, что Вирусдай.Сервер — это серверный антивирус для хостинг-провайдеров, разработанный компанией Вирусдай для замены менее эффективных антивирусных...
Надёжно как в сейфе
Центры обработки данных ориентированы на решение бизнес-задач путём предоставления услуг в виде информационных сервисов. Современный ЦОД, несмотря на такие относительно новые требования как высокая степень гибкости и масштабируемости, по-прежнему должен, прежде всего, обеспечивать высокую...
Карьера в информационной безопасности
Во всех делах очень полезно периодически ставить знак вопроса к тому, что Вы с давних пор считали не требующим доказательств. Бертран Рассел. Несмотря на высокую популярность профессии, связанной с информационной безопасностью, даже в условиях кризиса рынок испытыват нехватку квалифицированных...
Википедия уже блокируется
То, о чем так долго говорили большевики чего по нашим меркам году так в 2008-м, случиться не могло никак, случилось. Википедия уже блокируется. Почему? Смотрим на сайте ведомства. Читать дальше →...
Тинькофф банк скомпрометировал выписки по счетам клиентов?
На днях клиенты Тинькофф банка обнаружили занимательный факт – выписки с информацией о движении денег по счетам клентов банк разместил на своем сайте по прямой ссылке. Это оплошность специалистов по информационной безопасности и нарушение банковской тайны или очередной PR-ход известного своими...
[Перевод] Анализ защиты Sony PlayStation 4
Поскольку никаких публичных заявлений касательно взлома PS4 не поступало уже давно, настало время нарушить тишину и рассказать немного о том, как далеко зашел прогресс в отношении взлома PS4, а так же о причинах, которые мешают продвинуться дальше. В данной статье я затрону некоторые принципы...