[recovery mode] jQuery.com взломан
Если ваши сайты содержат ссылки на jquery.com — самое время убрать/заменить, т.к. сайт jQuery.com был взломан. We have detected a new compromise of jquery.com and are taking action to mitigate the attack. Updates to follow.— jQuery September 24, 2014 iFrame переадресовывал на сайт, содержащий RIG...
CVE-2014-6271: удалённое выполнение кода в Bash
Сегодня были опубликованы детали об уязвимости в Bash. Вкратце, Bash позволяет экспортировать функции как переменные окружения: $ myfunc() { echo "Hello"; }$ export -f myfunc$ env | grep -A1 ^myfuncmyfunc=() { echo "Hello"} Уязвимость состоит в том, что если после тела функции (после последнего...
CVE-2014-6271: удалённое выполнение кода в Bash
Сегодня были опубликованы детали об уязвимости в Bash. Вкратце, Bash позволяет экспортировать функции как переменные окружения: $ myfunc() { echo "Hello"; }$ export -f myfunc$ env | grep -A1 ^myfuncmyfunc=() { echo "Hello"} Уязвимость состоит в том, что если после тела функции (после последнего...
[Из песочницы] [Перевод] Меня попросили взломать программу на собеседовании. Часть 2
Это перевод второй части публикации «Меня попросили взломать программу на собеседовании». Оригинальный текст можно найти здесь. Предисловие Привет, ребята. Если вы не знаете, что означает «Часть 2», пожалуйста прочитайте Часть 1. Для начала я хотел бы поблагодарить всех прочитавших первую часть,...
Возвращение А. Кибкало — бесплатный вебинар по Storage Spaces — СХД на базе Windows Server 2012R2
Алексей Кибкало: В недавнем прошлом старший архитектор Microsoft, ответственный за технологии и проекты виртуализации в региона EMEA (более 80 стран). Проектировал, внедрял и поддерживал инфраструктурные проекты крупнейшим организациям в России, Европе, Африке и на Ближнем Востоке. Проведет 2...
Так ли приватен HTTPS?
Недавно в одном из прочитанных блогов увидел интересное утверждение (в моем вольном переводе): Думаете, когда вы работаете с онлайн-банкингом из офиса, у вас сквозное безопасное соединение? Подумайте еще разок. Достаточно, чтобы заинтересовать и немного покопать. «И шо ви таки думаете? (с)» В...
[Из песочницы] Примеры поиска в Shodan
Эта статья предназначена для тех, кто либо вовсе не слышал о Shodan, либо слышал, но так и не понял, как им пользоваться. Подобных материалов на русском языке я не нашел, часть информации почерпнул тут, остальное добавил из личного опыта. Я приведу примеры использования «самого страшного поисковика...
[Из песочницы] Примеры поиска в Shodan
Эта статья предназначена для тех, кто либо вовсе не слышал о Shodan, либо слышал, но так и не понял, как им пользоваться. Подобных материалов на русском языке я не нашел, часть информации почерпнул тут, остальное добавил из личного опыта. Я приведу примеры использования «самого страшного поисковика...
[Из песочницы] Что делать с пыльным GPU, если ты — пентестер. Часть 1: Legacy ATI/AMD RADEON
Привет, хабр! Закончилось лето, деревья роняют свои листья на холодную землю, в Новосибирске идет первый снег, а я в это время хочу рассказать небольшую историю о настройке платформы для перебора паролей WPA/WPA2 на базе устаревшей на сегодняшний день видеокарты RADEON HD4890. Читать дальше →...
Новое решение Cisco по безопасности следующего поколения (NGFW + NGIPS + AMP)
Итак, свершилось. Компания Cisco анонсировала свое новое решение — FirePOWER for ASA (презентация на русском языке); результат интеграции технологий компании Sourcefire с “родными” решениями Cisco, а точнее с многофункциональной защитной платформой Cisco ASA 5500-X. Читать дальше →...
Власти требуют у студентов исходный код майнера Tidbit
Авторы программы Tidbit Через несколько часов начнутся слушания, где четверо студентов Массачусетского технологического института попытаются опротестовать судебную повестку с требованием раскрыть исходный код биткоин-майнера, созданного ими. Интересы 19-летнего Джереми Рубина (Jeremy Rubin)...
Совет безопасности передумал сегодня обсуждать отключение России от Интернета
В прошлую пятницу рунет лихорадило от прозвучавших планов обсудить возможности отключения России от глобального интернета «в чрезвычайных ситуациях» на ближайшем Совете безопасности, который состоялся сегодня. Однако, как пишут СМИ, Совбез РФ перенес обсуждение изоляции рунета. На фото — Великая...
[Из песочницы] Немного о Tor и рускоязычном .onion-пространстве
Вместо вступления Статьи о Tor — не такая уж редкость. Действительно, последние несколько лет эта замечательнейшая сеть набирает всё большую популярность. Жаль, что происходит это не столь стремительно и совсем не так, как нам, её обитателям, хотелось бы. На первый взгляд, причины этих событий...
Hetzner — история одной блокировки
Вернувшись в субботу вечером с увеселительной прогулки за грибами, я обнаружил странное состояние ноутбука: — интернет не работает; — VPN с сервером установлен и работает. Отключив VPN, я немедленно получил «письмо счастья» от Hetzner: Dear Sir or Madam Your server with the above-mentioned IP...
HACKED BY CELLATREIS
Когда то этот день приходит. Сегодня с утра на одном из серверев где ведется разработка нескольких проектов обнаружил взлом. Заходя на сайт выводится сообщение «HACKED BY CELLATREIS», которое хранится в index.html Достаточно удалить этот файл и все работает. Кто знает что то об этом?...
HACKED BY CELLATREIS
Когда то этот день приходит. Сегодня с утра на одном из серверев где ведется разработка нескольких проектов обнаружил взлом. Заходя на сайт выводится сообщение «HACKED BY CELLATREIS», которое хранится в index.html Достаточно удалить этот файл и все работает. Кто знает что то об этом?...
[Перевод] Меня попросили взломать программу на собеседовании
TL;DR Меня попросили взломать программу на собеседовании. И я получил работу. Всем привет, Я собеседовался на позицию инженера программной безопасности, они спрашивали в основном разные низкоуровневые вещи. Некоторые ответы я знал, некоторые нет. Потом они прислали email с защищённым и...
XSS-инъекция в текстовую запись DNS
В интернете обнаружилась экзотическая разновидность XSS-атаки. Вредоносный код вносится в запись DNS типа TXT, которая может содержать до 255 символов. Этой атаке подвержены сайты, которые представляют в удобочитаемом виде информацию о доменах. В частности, наибольшую известность получил пример...