[Из песочницы] Сброс пароля VK
Получил мой друг root-права на Android планшете и, дабы насладиться новыми возможностями и проверить их, установил он себе Intercepter-NG. После этого начал слушать Wi-Fi сеть. Не буду уточнять, что за сеть и где она находится. В куче всего, что происходило в сети, он наткнулся на кое-что...
[Из песочницы] Сброс пароля VK
Получил мой друг root-права на Android планшете и, дабы насладиться новыми возможностями и проверить их, установил он себе Intercepter-NG. После этого начал слушать Wi-Fi сеть. Не буду уточнять, что за сеть и где она находится. В куче всего, что происходило в сети, он наткнулся на кое-что...
VNC-рулетка. Srsly?
Многие VNC-серверы не требуют установки пароля, из-за чего в интернете оказываются клиентские или серверные машины с открытым доступом по этому протоколу. Просканировав весь интернет, не всегда понятно, что же делать с ними всеми. Почему бы не сделать из них рулетку с элементами социальной сети?...
Windows 8.1 Kernel Patch Protection — PatchGuard
Периодически, как правило во вторую среду месяца, можно услышать истории о том, что Windows после очередного обновления перестает загружаться, показывая синий экран смерти. В большинстве случаев причиной такой ситуации оказывается либо руткит, либо специфичное системное ПО, фривольно обращающееся...
Anonymous слил большой список паролей, кредитных карт, а также фильм “The interview” от Sony
Несколько часов назад пользователь под логином Anonymous написал в твиттере, что был украден большой список аккаунтов, с Amazon, PlayStation, XBox Live, Hulu Plus, Walmart и других магазинов и сервисов. Читать дальше →...
Встраивание электронной подписи в системы с WEB-интерфейсом с помощью браузерного плагина и openssl
Несколько лет назад нашей компанией был сделан продукт Рутокен Плагин, который предназначен для встраивания ЭЦП в системы с web-интерфейсом. Основываясь на полученном опыте интеграции продукта в реальные проекты мне хочется отметить, что нередко разработчики для реализации серверной части...
Mail.Ru объявляет о начале закрытого бета-тестирования двухфакторной аутентификации
Хабр, привет! Мы рады поделиться с вами отличными новостями: мы давно работаем над реализацией двухфакторной аутентификации в сервисах Mail.Ru и сейчас, накануне Нового года, внезапно готовы начать закрытое бета-тестирование. Приглашаем к участию всех желающих. В нашей реализации в качестве второго...
Bluetooth и другие способы взлома наручников
В уходящем году одним из главных бумов IT-индустрии стали гаджеты, которые по-русски лучше всего назвать «наручными». С одной стороны, шагомеры и другие сенсоры персональной физической активности стали всё чаще делать в виде браслетов — такова, например, эволюция популярного трекера Fitbit. С...
Изменение ролей пользователей 1С 8 (файловый вариант)
Небольшая вводная: системный администратор уволился, пароль не оставил. Изменения в законодательстве, необходимо обновить 1С. Вариантов несколько: сбросить список пользователей, сбросить пароль администратора или узнать его с помощью брутфорса. Мы пойдем другим путем — сделаем пользователя с...
Нестандартный Top10 событий в сфере IT-безопасности 2014 года
В нашей рабочей терминологии есть одно устоявшееся английское выражение «threat landscape». На русский язык оно нормально не переводится (ландшафт угроз, ага). Если все предельно упростить, то это такая штука, на основе которой компании делают выбор: закупить еще железа или потратить деньги на...
Регистрация оффшорной компании в Белизе
Я горжусь тем, что плачу налоги в Соединенных Штатах. Правда, я бы гордился не меньше за половину суммы. (с) Артур Годфри Пару месяцев назад я писал на Хабре о регистрации компании в Эстонии. Сегодня же, я хочу поделиться опытом регистрации компании в Белизе, рассказать пару юридических тонкостей,...
[Из песочницы] Странное поведение архиватора Zip
Доброго времени суток! Хочу поделиться неожиданным открытием, а точнее — рассказать о необычном поведении довольно известного архиватора Zip. Мне нужно было сделать проект на свободную тему по курсу «Защита информации» в университете. Наша команда решила создать приложение на Python, которое, если...
[Из песочницы] Странное поведение архиватора Zip
Доброго времени суток! Хочу поделиться неожиданным открытием, а точнее — рассказать о необычном поведении довольно известного архиватора Zip. Мне нужно было сделать проект на свободную тему по курсу «Защита информации» в университете. Наша команда решила создать приложение на Python, которое, если...
Уязвимости счетов PayPal, мошенничество refund transactions, взлом аккаунта
Хочу рассказать о реальном случае мошенничества со счетом Paypal. Случай произошел с одним моим знакомым, который в результате потерял несколько сотен евро. Многократные обращения в службу поддержки, конфликтную комиссию PayPal ни к чему не привели, деньги возвращены не были и подобная уязвимость...
Подмена А запией и блокировка https сайтов из запрещенного реестра
Сегодня ночью в техподдержке стали разрываться телефонные аппараты с гневными клиентами, которые не могут попасть на свою любимую почту mail.ru. В замен электронного ящика, пользователи получили сообщение о том, что mail.ru внесён в список запрещённых сайтов. После проверки некоторых моментов,...
Так может ли NFC Кольцо Всевластья разблокировать Android-телефон?
Короткий ответ — да. Летом прошлого года на кикстартере начался сбор средств на NFC-кольца (пост на хабре гиктаймс). Создатели не обещали ничего супер-инновационного, но скомпоновать известные, но не популярные штуки во что-то удобное и привычное — тоже хорошая идея. Неудивительно, что сбор, хотя и...
Почта РФ кишит уязвимостями
Случайно наткнулся на пост в ЖЖ, который судя по всему, висит без реакции уже третью неделю. По сообщению исследователей некой организации Sokol-Security, используя уязвимости, им удалось добраться до файлов корневого сертификата и его ключа (не сообщается, запаролен он или нет), которым...
Security Meetup в офисе Mail.Ru Group — как это было
Всем привет! Меня зовут Ира, я выпускающий редактор в журнале Хакер. В начале декабря я побывала на Security Meetup в офисе Mail.Ru Group и хочу поделиться впечатлениями. Митап был посвящен программам bug bounty. Первый доклад сделала по видеосвязи представительница авторитетного международного...