[Из песочницы] Модификация исходного кода android-приложения с использованием apk-файла
Так уж получилось, что приложение для чтения комиксов и манги, которое я использую на своем android-смартфоне, после обновления стало показывать рекламу в конце каждой главы комикса. Данное приложение пару лет назад было доступно на Google Play (платная версия которого и была мной куплена), но было...
84% сайтов на WordPress могут быть взломаны: что дальше?
Если вы часто читаете IT-новости, то наверняка уже устали от страшилок об очередной уязвимости, которая нашлась в популярной OS / СУБД / CMS / кофеварке. Поэтому данный пост посвящен не самой уязвимости, а наблюдению за тем, как люди регируют на неё. Однако сначала — несколько слов о «виновнице...
IPv6 под прицелом
Казалось бы, зачем сейчас вообще вспоминать про IPv6? Ведь несмотря на то, что последние блоки IPv4-адресов были розданы региональным регистраторам, интернет работает без каких-либо изменений. Дело в том, что IPv6 впервые появился в 1995 году, а полностью его заголовок описали в RFC в 1998 году....
Несколько фактов о фрауде
Нас в Web-payment.ru, сайте о платежных системах, очень беспокоят темпы роста мошенничества с банковскими картами. В России убытки от мошеннических операций с 2006 по 2013 год выросли в 10 раз (по отчетам FICO)! В 2012 году по отчетам Cybersource 2013 электронное мошенничество стоило индустрии...
Facebook обновил пользовательское соглашение и собирается передавать данные третьим лицам
Если вы пользуетесь Facebook, вы наверняка уже видели сообщение о том, что с 1 января в силу вступает новое пользовательское соглашение. Мы уже привыкли к таким обновлениям: то Гугл, то MS, то Apple (прямо в айфоне) выкатывают новые «terms» и просят поставить галочку. И мы, не задумываясь, ставим....
Facebook обновил пользовательское соглашение и собирается передавать данные третьим лицам
Если вы пользуетесь Facebook, вы наверняка уже видели сообщение о том, что с 1 января в силу вступает новое пользовательское соглашение. Мы уже привыкли к таким обновлениям: то Гугл, то MS, то Apple (прямо в айфоне) выкатывают новые «terms» и просят поставить галочку. И мы, не задумываясь, ставим....
Форум Positive Hack Days V: открываем двери сингулярности
Пятый международный форум по практической безопасности Positive Hack Days состоится 26 и 27 мая 2015 года в московском Центре международной торговли. На конференции, организованной компанией Positive Technologies, соберутся ведущие специалисты по киберзащите и элита хакерского мира, представители...
Microsoft брендирует ядро Windows 10
По информации известных изданий The Verge и Ars Technica, Microsoft пошла на беспрецедентный для себя шаг. Компания хочет изменить внутреннюю нумерацию версии ядра Windows. На одном из китайских сайтов был размещен скриншот новейшей версии Windows 10 TP, на которой видно, что MS отказалась от...
[Из песочницы] Мои правила составления паролей
Отступление «раз»: я ни в коей мере не претендую на звание «истины в последней инстанции» и могу с легкостью сойти за «КО»; Отступление «два»: аудиторией данного поста в большей части являются недавно «прибившиеся» к сети или «прибившиеся» давно, но к защите своей информации ещё не привыкшие;...
[Из песочницы] Мои правила составления паролей
Отступление «раз»: я ни в коей мере не претендую на звание «истины в последней инстанции» и могу с легкостью сойти за «КО»; Отступление «два»: аудиторией данного поста в большей части являются недавно «прибившиеся» к сети или «прибившиеся» давно, но к защите своей информации ещё не привыкшие;...
Атака на банкомат с помощью Raspberry Pi
Что только не делают с банкоматами: их выдирают из стены, привязав тросом к автомобилю, сверлят, взрывают и режут (иной раз в здании Госдумы). По статистике EAST, преступники стали реже использовать скимминг, предпочитая траппинг и физические диверсии. Немало хлопот специалистам по безопасности...
Обходим защиту iOS клиента Dropbox
Что в первую очередь сделает iOS разработчик, если перед ним встанет задача спрятать пользовательские данные от любопытных глаз? Конечно же, встроит экран парольной защиты. Особо хитрый разработчик даже не будет хранить установленный пользователем пароль в NSUserDefaults, а аккуратно спрячет его в...
Злоумышленники используют CVE-2014-6332
Недавно мы писали про новую опасную уязвимость CVE-2014-6332 в Windows, которая присутствовала (MS14-064) в библиотеке OleAut32.dll, а точнее, в функции OleAut32!SafeArrayRedim. Эта функция используется движком VBScript (vbscript.dll) для run-time изменения размера массива в формате SAFEARRAY. В...
[Из песочницы] PIN-код при оплате картой — точки над i
Всем доброго дня! После прочтения нескольких статей на хабре о пластиковых картах, POS терминалах и сопутствующих вещах, мне показалось, что эта тема довольно интересна сообществу. В данной небольшой публикации я хочу окончательно разобрать тему ввода PIN–кода на POS терминалах и ответить, наконец,...
Сертификация доступа: уменьшаем риски, вооружившись актуальными данными
Внутренняя политика и правила предприятия требуют от менеджеров постоянно следить за актуальностью уровня доступа сотрудников. Для организаций сферы здравоохранения, государственных ведомств, финансовых учреждений, любых акционерных обществ и предприятий, принимающих к оплате кредитные карты, это...
PentestIT. Практическая информационная безопасность: итоги 2014 года, часть II
Привет всем нашим читателям и просто людям, интересующимся информационной безопасностью. В предыдущей статье мы начали подведение итогов 2014 года и рассказали о на наших уникальных программах обучения. В этой статье мы попытаемся кратко рассказать о публичной жизни нашей компании и ее результатах....
Троян Regin: кто шпионит за GSM через Windows?
В нескольких последних публикациях нашего блога мы рассказывали об уязвимостях сетей мобильной связи, а также о возможностях прослушки на основе таких уязвимостей. При этом читатели в комментариях не раз выражали сомнение в том, что можно вот так легко попасть во внутреннюю технологическую сеть...
[Из песочницы] SSL-сертификаты: всем, каждому, и пусть никто не уйдёт обиженным
Как ранее сообщалось на GeekTimes, EFF при поддержке Mozilla, Cisco, Akamai, IdenTrust и исследователей из Мичиганского университета (University of Michigan) создали новый некоммерческий центр сертификации (Certificate Authority) Let's Encrypt [1]. Целью проекта является ускорение перехода...