Особенности резолвера DNS в Windows 10 и DNS Leak
TL;DR: DNS-резолвер в Windows 10 отправляет запросы на все известные системе адреса DNS-серверов параллельно, привязывая запрос к интерфейсу, и использует тот ответ, который пришел быстрее. В случае, если вы используете DNS-сервер из локального сегмента, такое поведение позволяет вашему провайдеру...
Распознавание кириллической Яндекс капчи
Эта статья продолжает цикл об особенностях, слабых сторонах и непосредственно о распознавании популярных капчей. В предыдущей публикации мы затронули готовое решение KCAPTCHA, которое несмотря на неплохую защищенность было распознано без сколько-нибудь серьезной предварительной обработки и...
Корпоративные сети могут быть взломаны с помощью Windows Update
Обновления Windows в последние дни становятся опасны для пользователей. Несколько дней назад желающие обновить свою операционную систему до Windows 10 стали жертвами вируса-шифровальщика. Другая история произошла на конференции Black Hat 2015, где исследователи из Великобритании показали технику...
Tor для всех: если заблокируют сайт torproject
Что делать, если у вас в стране запретили Тор, и заблокировали все ссылки, ведущие на проект torproject? Где скачать Tor-браузер человеку, совершенно не разбирающемуся в IT? На этот случай сообщество, развивающее эту сеть, предлагает сервис GetTor Robot. Это почтовый робот, который в ответ на...
[Перевод] Как русские хакеры обокрали Nasdaq
Примечание переводчика: Не так давно широко обсуждался сбой на Нью-Йоркской фондовой бирже, который некоторые наблюдатели назвали результатом атаки Anonymous или китайских хакеров. Этот случай далеко не единственный, когда фондовые биржи оказываются под ударом. Сегодня мы представляем вам...
[Перевод] Как русские хакеры обокрали Nasdaq
Примечание переводчика: Не так давно широко обсуждался сбой на Нью-Йоркской фондовой бирже, который некоторые наблюдатели назвали результатом атаки Anonymous или китайских хакеров. Этот случай далеко не единственный, когда фондовые биржи оказываются под ударом. Сегодня мы представляем вам...
[Из песочницы] PAP — старый, но не бесполезный!?
Как давно интернет провайдеры похоронили PAP? 5, 10, 15 лет назад? Читать дальше →...
Уничтожить все
На Хабре достаточно часто появляются материалы с описанием процесса восстановления информации с различных устройств. Услуга востребованная, чуть ли не каждый сталкивался наверно с внезапной «смертью» флешки или жесткого диска. Но, что происходит с устройствами вашей компании после того, как...
Уничтожить все
На Хабре достаточно часто появляются материалы с описанием процесса восстановления информации с различных устройств. Услуга востребованная, чуть ли не каждый сталкивался наверно с внезапной «смертью» флешки или жесткого диска. Но, что происходит с устройствами вашей компании после того, как...
Исследование «Глобальное состояние информационной безопасности 2015» (GSISS 2015). Часть 1
Исследование PwC очень объемное, поэтому публикуется частями. Сегодня информационная безопасность является неотъемлемой частью бизнес рисков. Теперь этот вопрос касается не только информационных технологий и специалистов по безопасности, в вопросы ИБ теперь вовлечены топ-менеджмент и советы...
Исследование «Глобальное состояние информационной безопасности 2015» (GSISS 2015). Часть 1
Исследование PwC очень объемное, поэтому публикуется частями. Сегодня информационная безопасность является неотъемлемой частью бизнес рисков. Теперь этот вопрос касается не только информационных технологий и специалистов по безопасности, в вопросы ИБ теперь вовлечены топ-менеджмент и советы...
Министерство обороны уличили в пересылке секретных сведений через публичные почтовые сервисы
Ну, вот и клюнул петух, о котором я писал на Хабре еще год назад, в одно место наши непобедимые силовые структуры. Первым публично опозорилось Министерство обороны, которое, как раскопали (сайт огорожен Роскомнадзором) ребята из Анонимного Интернационала, не брезгует пересылать через публичные...
Министерство обороны уличили в пересылке секретных сведений через публичные почтовые сервисы
Ну, вот и клюнул петух, о котором я писал на Хабре еще год назад, в одно место наши непобедимые силовые структуры. Первым публично опозорилось Министерство обороны, которое, как раскопали (сайт огорожен Роскомнадзором) ребята из Анонимного Интернационала, не брезгует пересылать через публичные...
Разработчики Tox отмежевались от Tox Foundation
Хабр больше, чем на год, забыл про свободный и защищенный мессенджер Tox, мол, все работает — и ладно. Теперь работает не все, точнее, все, но несколько по-иному. Ужаснуться...
Разработчики Tox отмежевались от Tox Foundation
Хабр больше, чем на год, забыл про свободный и защищенный мессенджер Tox, мол, все работает — и ладно. Теперь работает не все, точнее, все, но несколько по-иному. Ужаснуться...
Подпольный рынок кардеров. Перевод книги «Kingpin». Глава 6. «I miss crime»
Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого». В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров. Начало и план...
Глючинг, атаки по сторонним каналам и хакерские проекты на Кикстартере (продолжение)
Продолжение списка хакерских проектов на Кикстартере, найденных мной во время выполнения «домашки» для курса по выводу проекта на Кикстартер. Начало тут. ChipWhisperer-Lite: A New Era of Hardware Security Research ChipWhisperer смеется над вашей реализации AES-256. Но смеется вместе с тобой, а не...
[Перевод] Еженедельные новости Tor — 22 июля, 2015 г
Предлагаю вашему вниманию еженедельные новости Tor сообщества. Начал с последней на текущий момент записи, если будут пожелания перевести другие записи, пишите в коментариях. Читать дальше →...