Функциональная безопасность – старшая сестра информационной безопасности
Безопасности на хабре посвящен целый хаб, и, пожалуй, никто особенно не задумывается, что именно вкладывается в понятие «безопасность», и так все ясно: информационная безопасность (security). Однако, есть еще и другая сторона безопасности, safety, связанная с рисками для здоровья и жизни людей, а...
Предостережение для пользователей Kubernetes
Сервис kubelet, с которым тесно общается apiserver, слушает порт 10250. Этот порт хоть и использует сертификаты, но лишь для шифрования канала, никакой авторизации на нём нет. Об этой проблеме известно давно, но почему-то никто не считает её серьезной. Ссылки на обсуждения:...
Предостережение для пользователей Kubernetes
Сервис kubelet, с которым тесно общается apiserver, слушает порт 10250. Этот порт хоть и использует сертификаты, но лишь для шифрования канала, никакой авторизации на нём нет. Об этой проблеме известно давно, но почему-то никто не считает её серьезной. Ссылки на обсуждения:...
Security Week 34: уязвимость в iOS, Powershell-троян, коллизии против 3DES и Blowfish
Уязвимости в iOS — это определенно главная новость недели. Вчера компания Apple выпустила срочный апдейт для своих мобильных устройств, и в этот раз, пожалуй, действительно надо быстрее обновиться. Уязвимость была обнаружена лабораторией Citizen Lab в Университете Торонто и компанией Lookout. На...
Security Week 34: уязвимость в iOS, Powershell-троян, коллизии против 3DES и Blowfish
Уязвимости в iOS — это определенно главная новость недели. Вчера компания Apple выпустила срочный апдейт для своих мобильных устройств, и в этот раз, пожалуй, действительно надо быстрее обновиться. Уязвимость была обнаружена лабораторией Citizen Lab в Университете Торонто и компанией Lookout. На...
Российский хакер признан виновным в краже $169 млн
Суд в США признал виновным хакера Романа Селезнева, также известного как Track2, Bulba, Zagreb, и smaus, в хакерских атаках на PoS-системы различных организаций. Селезнев оказался в руках правоохранительных служб США еще летом 2014 г. на Мальдивах, а затем был экстрадирован туда. Селезнева признали...
Российский хакер признан виновным в краже $169 млн
Суд в США признал виновным хакера Романа Селезнева, также известного как Track2, Bulba, Zagreb, и smaus, в хакерских атаках на PoS-системы различных организаций. Селезнев оказался в руках правоохранительных служб США еще летом 2014 г. на Мальдивах, а затем был экстрадирован туда. Селезнева признали...
Снова массовые взломы банкоматов: теперь Бангкок (Таиланд)
В январе этого года преступники, которые опустошали банкоматы без использования пластиковой карты, были задержаны в Румынии и Молдове, в мае — в Киеве (фото и видео). А ещё в мае из 1400 банкоматов в Японии было украдено более 12,7 миллионов долларов, хотя это совсем другая история. Мошенничество в...
Reverse engineering тестового crackme от Лаборатории Касперского v2.0
В продолжение моего предыдущего разбора «Reverse engineering тестового crackme от Лаборатории Касперского». Нашел на просторах интернета ещё один вариант crackme от Лаборатории Касперского. Автор применил брутфорс для его решения. Этот грубый «крякерский» метод нам тут не подойдёт. Нас интересует...
iOS 9.3.5: исправления безопасности и неудачная атака против правозащитника из Арабских эмиратов
Как сообщает Citizen Lab, её сотрудникам совместно с Lookout Security удалось исследовать попытку установления слежки за правозащитником из Арабских эмиратов Ахмедом Мансуром, для которой были использованы две уязвимости в ядре iOS и одна в WebKit. 10-11 августа он получил SMS-сообщение, в котором...
iOS 9.3.5: исправления безопасности и неудачная атака против правозащитника из Арабских эмиратов
Как сообщает Citizen Lab, её сотрудникам совместно с Lookout Security удалось исследовать попытку установления слежки за правозащитником из Арабских эмиратов Ахмедом Мансуром, для которой были использованы две уязвимости в ядре iOS и одна в WebKit. 10-11 августа он получил SMS-сообщение, в котором...
Apple выпустила экстренное обновление для iOS
Apple выпустила экстренное обновление для iOS (iOS 9.3.5), исправив три критические 0day уязвимости с идентификаторами CVE-2016-4655, CVE-2016-4656, CVE-2016-4657. Особенность этих уязвимостей заключается в том, что они используются атакующими в направленных атаках для удаленного получения доступа...
Apple выпустила экстренное обновление для iOS
Apple выпустила экстренное обновление для iOS (iOS 9.3.5), исправив три критические 0day уязвимости с идентификаторами CVE-2016-4655, CVE-2016-4656, CVE-2016-4657. Особенность этих уязвимостей заключается в том, что они используются атакующими в направленных атаках для удаленного получения доступа...
[Из песочницы] Reverse engineering тестового crackme от Лаборатории Касперского
Приветствую сообщество! Давным давно, в 2013 году на Хабре был опубликован пост «Reverse engineering на собеседовании: как мы нанимаем на работу». В нём был предложен тестовый crackme для претендентов на позицию вирусного аналитика. Убедившись, что полного разбора тестового файла в интернете нет, я...
Все под контролем: защищаем корпоративные разговоры. Часть 3: защищенная SIM-карта
В ходе обсуждения предыдущих двух частей описания проекта Tottoli GSM "Все под контролем: защищаем корпоративные разговоры" (Часть 1, Часть 2) стало ясно, что отдельного описания требует технология использования и реализации MULTI SIM. В этой статье мы подробно расскажем именно о технологии MULTI...
Более 25 миллионов учетных записей игровых форумов mail.ru были похищены злоумышленниками
В результате эксплуатации уязвимости SQL-injection в старых версиях vBulletin неизвестным злоумышленникам удалось похитить данные о 12.8 миллионах аккаунтов cfire.mail.ru, 8.9 миллионах аккаунтов parapa.mail.ru и 3.2 миллионах аккаунтов tanks.mail.ru. Читать дальше →...
Более 25 миллионов учетных записей игровых форумов mail.ru были похищены злоумышленниками
В результате эксплуатации уязвимости SQL-injection в старых версиях vBulletin неизвестным злоумышленникам удалось похитить данные о 12.8 миллионах аккаунтов cfire.mail.ru, 8.9 миллионах аккаунтов parapa.mail.ru и 3.2 миллионах аккаунтов tanks.mail.ru. Читать дальше →...
[Перевод] Ломаем сбор мусора и десериализацию в PHP
Эй, PHP, эти переменные выглядят как мусор, согласен? Нет? Ну, посмотри-ка снова… tl;dr: Мы обнаружили две use-after-free уязвимости в алгоритме сбора мусора в PHP: Одна присутствует во всех версиях PHP 5 ≥ 5.3 (исправлена в PHP 5.6.23). Вторая — во всех версиях PHP ≥ 5.3, включая версии PHP...