Очередные пароли засветили на ТВ. Теперь Британские железные дороги
Похоже, светить пароли в СМИ становится традицией. Вслед за французским телеканалом TV5Monde, базой королевских ВВС и центром обеспечения безопасности ЧМ2014 по футболу, свои пароли на стикерах, приклеенных к монитору, продемонстрировала в документальном фильме BBC лондонский узел управления...
Очередные пароли засветили на ТВ. Теперь Британские железные дороги
Похоже, светить пароли в СМИ становится традицией. Вслед за французским телеканалом TV5Monde, базой королевских ВВС и центром обеспечения безопасности ЧМ2014 по футболу, свои пароли на стикерах, приклеенных к монитору, продемонстрировала в документальном фильме BBC лондонский узел управления...
Билайн автоматически добавляет тулбар с поиском mail.ru
Наверное многие слышали про тулбар от Билайн. С их стороны этот сервис вежливо назван "Мини-кабинет". «Мини-кабинет» – это сервис самообслуживания в браузере, с помощью которого можно узнавать баланс, остаток интернет трафика, управлять услугами связи и менять тарифные планы, а также получать...
Лаборатория тестирования на проникновение «Test lab v.7» открыта
Рады сообщить об открытии новой пентест-лаборатории «Test lab v.7» под кодовым названием «Ахиллесова пята». 01 мая 2015 г. начиная с 22:00 по московскому времени лаборатория будет открыта для участия. Как сообщалось ранее, лаборатория представляет собой типичную корпоративную сеть виртуальной...
Конкурсы HackQuest и Hash Runner: разогреем мозги перед PHDays
Хотя до конференции Positive Hack Days V ещё почти месяц, некоторые традиционные активности, приуроченные к этому мероприятию, начнутся гораздо раньше. Сегодня мы расскажем о том, как принять участие в двух популярных хакерских конкурсах, которые стартуют 11 мая и 15 мая. Помимо памятных призов,...
Конкурсы HackQuest и Hash Runner: разогреем мозги перед PHDays
Хотя до конференции Positive Hack Days V ещё почти месяц, некоторые традиционные активности, приуроченные к этому мероприятию, начнутся гораздо раньше. Сегодня мы расскажем о том, как принять участие в двух популярных хакерских конкурсах, которые стартуют 11 мая и 15 мая. Помимо памятных призов,...
Яндекс будет ниже ранжировать сайты, обманывающие пользователей мобильного интернета
В ближайший месяц Яндекс внедрит алгоритм, который будет ниже ранжировать сайты, недобросовестно использующие партнерские программы операторов связи и обманывающие пользователей мобильного интернета, навязывая им подписку на платные контент-сервисы. В последнее время мы получаем большое количество...
Уязвимость в proftpd CVE-2015-3306
Недавно обнаружилось, что часть сайтов подверглось взлому и были залиты веб-шеллы. Изучение взлома показало, что причина кроется в proftpd. Поиск на эту тему выдал, что недавно (10.04.2015) была зафиксирована уязвимость под номером CVE-2015-3306. Проверить какая у вас версия, например (в debian),...
Уязвимость в proftpd CVE-2015-3306
Недавно обнаружилось, что часть сайтов подверглось взлому и были залиты веб-шеллы. Изучение взлома показало, что причина кроется в proftpd. Поиск на эту тему выдал, что недавно (10.04.2015) была зафиксирована уязвимость под номером CVE-2015-3306. Проверить какая у вас версия, например (в debian),...
[Перевод] Хакер имплантировал чип NFC в руку, чтобы обходить сканеры систем безопасности и управлять андроид-телефонами
Опираясь на «хакерские» стереотипы, довольно легко идентифицировать человека, совершившего кибер-преступление. Сочетание бледности кожи, толстовки и ноутбука представляет собой яркую подсказку. Подобный заезженный образ хакера, конечно же, совершенно неверен и граничит с оскорблением. Настоящие...
[Перевод] Хакер имплантировал чип NFC в руку, чтобы обходить сканеры систем безопасности и управлять андроид-телефонами
Опираясь на «хакерские» стереотипы, довольно легко идентифицировать человека, совершившего кибер-преступление. Сочетание бледности кожи, толстовки и ноутбука представляет собой яркую подсказку. Подобный заезженный образ хакера, конечно же, совершенно неверен и граничит с оскорблением. Настоящие...
Как Virtuozzo улучшает безопасность Docker для сервис-провайдеров
В бизнес-продразделении Odin* недавно объявили о поддержке контейнеров Docker в Virtuozzo. Эта поддержка – часть нашей стратегии по реализации Virtuozzo как инфраструктурной основы для платформ контейнерной виртуализации, наиболее подходящей для работы в средах, где главные требования –...
PHDays V: как сделать свой Shodan, противостоять ROP-шеллкодам и автоматизировать обратную разработку
Пятый международный форум по практической безопасности Positive Hack Days состоится 26 и 27 мая 2015 года в московском Центре международной торговли. Недавно завершилась вторая волна Call For Papers и сегодня мы представляем вашему вниманию новую порцию выступлений. Читать дальше →...
PHDays V: как сделать свой Shodan, противостоять ROP-шеллкодам и автоматизировать обратную разработку
Пятый международный форум по практической безопасности Positive Hack Days состоится 26 и 27 мая 2015 года в московском Центре международной торговли. Недавно завершилась вторая волна Call For Papers и сегодня мы представляем вашему вниманию новую порцию выступлений. Читать дальше →...
Ещё раз о шифровании ГОСТ 28147-89
О реализации этого алгоритма шифрования уже рассказывал FTM: как в общем и целом, так и про режим простой замены. После изучения существующих библиотек и отдельных реализаций этого ГОСТа на C# я решил написать свой велосипед, в первую очередь, ради интереса и опыта. Результатами этой работы мне и...
[recovery mode] Уязвимость wordpress
Wordpress опубликовал обновление WordPress 4.2.1. Это критически важное обновление и всем пользователям популярной CMS Worpress рекомендуется обновиться. Несколько часов назад команда получила информацию о XSS уязвимости, которая может быть использована злоумышленником, если на сайте включена...
В Управлении по регулированию телекоммуникаций Индии (TRAI) произошла утечка более 2-х миллионов email-адресов; месть Anonymous India
Официальный веб-сайт Управления по регулированию телекоммуникаций Индии (TRAI) был взломан через несколько часов после того, как на нём было выставлено более 1 млн. email-адресов пользователей, которые выступили в поддержку сетевого нейтралитета. Группа хакеров под названием AnonOpsIndia взяла на...
В Управлении по регулированию телекоммуникаций Индии (TRAI) произошла утечка более 2-х миллионов email-адресов; месть Anonymous India
Официальный веб-сайт Управления по регулированию телекоммуникаций Индии (TRAI) был взломан через несколько часов после того, как на нём было выставлено более 1 млн. email-адресов пользователей, которые выступили в поддержку сетевого нейтралитета. Группа хакеров под названием AnonOpsIndia взяла на...