Мобильный трафик воруют из Adwords (редирект на некий recseek)
В недавнем времени сообщество вебмастеров обнаружили проблему на своих сайтах связанную с редиректом на некий сайт «recseek .com» у пользователей мобильных устройств с операционной системой Android. В настоящий момент об этом очень мало где упоминается, но проблема очень серьезная (может повлиять...
[Из песочницы] Эксплуатировать нельзя сообщать или трудности перевода
Screw you guys, I'm going home! — Eric Theodore Cartman Не с этого я хотел начинать, да и ни с таким количеством букв, но… Расскажу небольшую рождественскую сказку или историю, а может, даже, и правду. На католическое рождество одному шалопаю Санта подарил уязвимость на крупном языковом...
[Из песочницы] Эксплуатировать нельзя сообщать или трудности перевода
Screw you guys, I'm going home! — Eric Theodore Cartman Не с этого я хотел начинать, да и ни с таким количеством букв, но… Расскажу небольшую рождественскую сказку или историю, а может, даже, и правду. На католическое рождество одному шалопаю Санта подарил уязвимость на крупном языковом...
Безопасность Parse в iOS приложении
Parse — прекраснейший BaaS, позволяющий в кратчайшее время поднять полноценную серверную инфраструктуру для мобильного приложения. Возможно, именно из-за этой простоты многие разработчики и забывают о появляющихся проблемах безопасности и открывающихся уязвимостях. Читать дальше →...
Практическая безопасность: тренды и прогнозы-2015
Как могли заметить читатели этого блога, в прошедшем году наш исследовательский центр существенно расширил сферу своих интересов. Мы рассказывали про уязвимости массовых веб-приложений и возможности взлома банкоматов, про атаки на сложные индустриальные системы управления и маленькие персональные...
[recovery mode] Heartbleed и его друзья в 2015 году: как рекламная сеть ставит под угрозу посетителей сайтов
В первый рабочий день нового года хотелось бы обратить внимание владельцев сайтов на рекламу, которую они публикуют. Ваш сайт работает на HTTPS, как и все рекламные скрипты? Вы используете новейшие версии ПО, поддерживаете только безопасные протоколы и наборы шифров? А система рекламы? Добро...
[Перевод] Padding Oracle Attack или почему криптография пугает
Все мы знаем, что не следует самостоятельно реализовывать криптографические примитивы. Мы также в курсе, что даже если мы хитрым образом развернем порядок букв во всех словах сообщения, сдвинем каждую букву по алфавиту на 5 позиций и разбавим текст случайными фразами, чтобы сбить атакующих с пути,...
Прокачай SNMP на устройствах Huawei и H3C
Бесконечно можно делать три вещи: смотреть, как горит огонь, смотреть, как течет вода, — и говорить о безопасности небезопасных протоколов. Мы уже рассказывали о сканировании корпоративных сетей, сетевых устройств и Cisco IOS. На этот раз предлагаем вам историю о протоколе SNMP, а точнее — о работе...
[Из песочницы] Интерактивные карты кибератак в реальном времени
«Кибервойны — это уже реальность и нам, простым смертным, остается только наблюдать за ними...» Да, начало, пожалуй, вышло пафосным и больше подходит для заголовка какой-нибудь газетной статьи или как раз для ресурса, который в визуальной форме показывает нам происходящие в мире кибератаки. В этой...
[Из песочницы] Интерактивные карты кибератак в реальном времени
«Кибервойны — это уже реальность и нам, простым смертным, остается только наблюдать за ними...» Да, начало, пожалуй, вышло пафосным и больше подходит для заголовка какой-нибудь газетной статьи или как раз для ресурса, который в визуальной форме показывает нам происходящие в мире кибератаки. В этой...
Сообщения в глубине: удивительная история подводного Интернета
Интернет — неотъемлемая часть нашей жизни, невероятно сложная сеть, строившаяся на протяжении многих лет, фактически — это сеть кабелей опоясующих всю Землю, в том числе проходящая через моря и океаны. Человечество прошло долгий путь с момента прокладки первого трансатлантического подводного...
imarker — коммерческая СОРМ-like веб-аналитика уже у вашего провайдера
Используете провайдера Акадо, ТТК, Ростелеком, Эр-Телеком, NetByNet или qwerty? Имеете веб-сайт, и видели запросы с IP 92.242.35.54 и User-Agent WebIndex? Возможно, вам будет интересно узнать больше о вашем провайдере и о компании imarker. О чем речь-то? Вышеперечисленные провайдеры подключены к...
Большая подборка функций хеширования на Github
Мацей Чижевски собрал на Github коллекцию исходных кодов различных алгоритмов хеширования: для вычисления контрольных сумм, некриптографических и криптографических. В репозитории можно найти, к примеру, реализации CRC/MD5/ГОСТ 34.311-95/SHA-3. Каждая хеш-функция представлена исходником на языке С и...
10 новогодних вопросов для… создателя malware
Навеяно: "10 новогодних вопросов для создателя стартапа" и "Win32/Virlock – первый саморазмножающийся вымогатель" Вредоносная программа Win32/Virlock представляет из себя первый известный на сегодняшний день вымогатель (ransomware), который специализируется на заражении исполняемых файлов, т. е....
Эволюция Zeus. Part III
Предыдущая часть здесь. Читать дальше →...
PVS-Studio покопался во внутренностях Linux (3.18.1)
Соавтор: Святослав Размыслов SvyatoslavMC. В рекламных целях мы решили попробовать проверить ядро Linux с помощью нашего статического анализатора кода. Эта задача интересна своей сложностью. Исходные коды Linux чем только не проверялись и проверяются. Поэтому найти хоть что-то новое, весьма сложная...
Вести с форума 31C3: новые происки АНБ, компьютерное управление мозгом и Интернет туалетов
27 декабря в Гамбурге открылась одна из крупнейших в мире хакерских конференций — Chaos Communications Congress (31C3). Ежегодный конгресс собирает огромное число инженеров, мейкеров, политических активистов, людей искусства и хакеров в широком смысле этого слова. На 31-й съезд приехали более 12...
Как я племянника с Днем рождения поздравлял
В очередной раз, когда я пользовался интернет-банкингом украинского Альфа-банка, мое внимание привлекла форма отправки квитанции на имейл: Интересное в ней было то, что заголовок письма и текст сообщения можно было редактировать. Исследовав отправляемый на сервер запрос, я добился того, что можно...