[recovery mode] Адаптивное хеширование
Preview. Эта идея уже очень давно мучала мой воспаленный криптографией мозг. TL;DR идея хеш функции которая генерируется на основе входных данных Читать дальше →...
[Перевод] Безопасность Виртуализации
Перевод статьи «Virtualization Security» за авторством Terry Komperda 1. КРАТКИЙ ОБЗОР За короткое время виртуализация оказала огромное влияние на сферу IT и сетевые технологии, она уже поспособствовала огромной экономии затрат и окупаемости вложений для дата-центров, предприятий и Облака. Что...
[Перевод] Безопасность Виртуализации
Перевод статьи «Virtualization Security» за авторством Terry Komperda 1. КРАТКИЙ ОБЗОР За короткое время виртуализация оказала огромное влияние на сферу IT и сетевые технологии, она уже поспособствовала огромной экономии затрат и окупаемости вложений для дата-центров, предприятий и Облака. Что...
Персональная сеть Скрамблер: История проекта
На дворе 2008 год, через 5 дней мне исполнится 27 лет. Накануне я с другом обсуждал нашу идею о создании сервиса, где у каждого будет своя страница, определенный круг друзей, хранилище логинов/паролей с автоматической аутентификацией на сайтах, шифрование данных и еще про многие интересные...
Безопасность 4G: захватываем USB-модем и SIM-карту с помощью SMS
Телеком-операторы активно рекламируют быструю и дешевую 4G-связь. Но насколько она защищена, знают немногие. Экспертам Positive Technologies в процессе исследования безопасности 4G-коммуникаций удалось найти уязвимости в USB-модемах, позволяющие взять под контроль компьютер, к которому подключён...
Защита личных фотоснимков на телефонах Android
Как сделать личные фотографии на своем телефоне недоступными для посторонних? Как настроить телефон таким образом, чтобы при фотографировании конфиденциальные снимки автоматически записывались в криптоконтейнер? И как сохранить за собой возможность быстрого и удобного доступа к ним? Читать дальше...
Уязвимость в Android < 5.0 (ObjectInputStream)
Как сообщает Jann Horn в рассылке Full Disclosure, в Android 5.0 включили патч, который исправляет уязвимость в объекте java.io.ObjectInputStream. До этого патча java.io.ObjectInputStream не проверял, является ли объект сериализируемым, перед его де-сериализацией. Атакующему достаточно создать...
Уязвимость в Android < 5.0 (ObjectInputStream)
Как сообщает Jann Horn в рассылке Full Disclosure, в Android 5.0 включили патч, который исправляет уязвимость в объекте java.io.ObjectInputStream. До этого патча java.io.ObjectInputStream не проверял, является ли объект сериализируемым, перед его де-сериализацией. Атакующему достаточно создать...
Анти-DDoS Voxility: чему нас научила война пиццерий
Вы даже не представляете, какие драмы могут разворачиваться в такой мирной, казалось бы, отрасли, как торговля пиццей. В одной из них довелось поучаствовать и нам, как облачному провайдеру: в декабре 2013 года «Империя пиццы» — один из клиентов Cloud4Y и крупнейшая сеть доставки пиццы в Москве и...
Взгляд из Японии на аномалии российского трафика, ошибки ARM TrustZone, взлом смартфонов через NFC — что было на PacSec
Одна из известнейших в Японии конференций по информационной безопасности PacSec состоялась 12 и 13 ноября в Токио. Конференция проводится уже в 12-й раз вместе с AVTOKYO — менее формальной хакерской тусовкой с интернациональным лозунгом «No drink, no hack». По западным меркам PacSec невелика: в...
Apple выпустила iOS 8.1.1
Компания выпустила набор обновлений для своих продуктов, в т. ч. iOS 8.1.1 (APPLE-SA-2014-11-17-1), закрыв ряд уязвимостей в компонентах мобильной ОС с формулировкой "This release includes bug fixes, increased stability and performance improvements for iPad 2 and iPhone 4S". Всего было закрыто...
[Из песочницы] Проверка уязвимости Masque в iOS
Недавно опубликована статья, относящаяся к т. н. «Masque» уязвимости в iOS. Выдержка из статьи: «Уязвимость позволяет установить вредоносное приложение поверх уже существующего, причем это новое приложение получит доступ ко всем файлам предыдущего. Это при условии того, что устанавливаемое...
Установка, настройка и использование сканера уязвимостей chkrootkit
В предыдущей моей публикации про сканер уязвимостей rkhunter в комментариях хабрапользователем Indexator был упомянут сканер chrootkit. При схожем функционале c rkhunter, есть ряд отличий, который будет интересно рассмотреть в этой статье. Интересно также то, что совсем недавно была выпущена новая...
Тест Тьюринга на основе реальных поисковых запросов в Яндексе
Дело в том, что все (или почти все) поисковые запросы в Яндексе, пусть и в анонимизорованном виде, в реальном времени доступны по адресу export.yandex.ru/last/last20x.xml На основе этого API я сделал маленький проект на Openresty (nginx + Lua + imagemagick), предоставляющий высокопроизводительную...
Приглашаем принять участие в Security Meet Up 4 декабря
Приглашаем опытных и начинающих баг-хантеров, а также экспертов в области интернет-безопасности принять участие в Security Meet Up, который состоится 4 декабря 2014 года в офисе Mail.Ru Group при информационной поддержке журнала Хакер. Темой встречи станет практика проведений программ поиска...
Mobile Pwn2Own 2014: итоги
Несколько дней назад завершился известный контест Mobile Pwn2Own 2014, который проходил в Токио. Ресерчерам уязвимостей из security-компаний предлагалось продемонстрировать успешную эксплуатацию уязвимостей на известных мобильных устройствах, в числе которых, Apple iPhone 5s & iPad Mini, Amazon...
Как сохранить в тайне записную книжку с паролями?
Современная жизнь нас вынуждает запоминать конфиденциальную информацию: логины, пароли, пин-коды. Далеко не все могут положиться на собственную память. Поэтому мы вынуждены выбирать либо несложные, хорошо запоминающиеся варианты паролей, либо записывать предложенный очередным интернет-ресурсом...
Apple прокомментировала ситуацию с уязвимостью Masque в iOS
На этой неделе компания FireEye опубликовала информацию, относящуюся к т. н. «Masque» уязвимости в iOS. Уязвимость позволяет установить вредоносное приложение поверх уже существующего, причем это новое приложение получит доступ ко всем файлам предыдущего. Это при условии того, что устанавливаемое...