[Из песочницы] Брутфорсим EFI с Arduino
Приветствую Хабравчан! Думаю, данной темой не многих удивишь — достаточно набрать в поисковике фразу arduino bruteforce и сразу станет понятно, насколько распространен перебор паролей при помощи платформы Arduino. Я же хочу рассказать о том, как это быстро организовать с наименьшим наборов...
[Из песочницы] Брутфорсим EFI с Arduino
Приветствую Хабравчан! Думаю, данной темой не многих удивишь — достаточно набрать в поисковике фразу arduino bruteforce и сразу станет понятно, насколько распространен перебор паролей при помощи платформы Arduino. Я же хочу рассказать о том, как это быстро организовать с наименьшим наборов...
Официальный интернет-магазин Panasonic пересылает пароль в открытом виде и в копию 3 адресатам
По работе пришел партнерский промокод для поставщиков «Сочи-2014» на скидку (к слову, в письме цены были одни: например, 2800 против 5140, а промокод оказался лишь на 20 %, но суть не в этом). Зарегистрировался на Panasonic eplaza (официальный интернет-магазин «Панасоника»). Пароль в письме пришел...
Официальный интернет-магазин Panasonic пересылает пароль в открытом виде и в копию 3 адресатам
По работе пришел партнерский промокод для поставщиков «Сочи-2014» на скидку (к слову, в письме цены были одни: например, 2800 против 5140, а промокод оказался лишь на 20 %, но суть не в этом). Зарегистрировался на Panasonic eplaza (официальный интернет-магазин «Панасоника»). Пароль в письме пришел...
Приглашаем на семинар «Практика выбора решений для защиты от угроз нулевого дня и целевых атак»
В среду, 15 октября, в московском офисе Mail.Ru Group пройдёт семинар для специалистов всех уровней в области информационной безопасности. Общая тема семинара «Практика выбора решений для защиты от угроз нулевого дня и целевых атак», организатором проведения является Ассоциация RISSPA при поддержке...
[recovery mode] Как защитить свои данные
Рассматривается ситуация, когда злоумышленники (доброумышленники) могут заполучить Ваш сервер для подробного изучения. Основная идея Поставить хорошее шифрование на физические тома. Включение нужных сервисов через сеть. Самое слабое звено человек, и хорошо если тот, кто знает пароли находится...
[recovery mode] Как защитить свои данные
Рассматривается ситуация, когда злоумышленники (доброумышленники) могут заполучить Ваш сервер для подробного изучения. Основная идея Поставить хорошее шифрование на физические тома. Включение нужных сервисов через сеть. Самое слабое звено человек, и хорошо если тот, кто знает пароли находится...
[Из песочницы] Простая реализация шифрования и расшифровывания файлов в Qt
Приветствую, почтенное хабрасообщество. Недавно столкнулся с необходимостью шифровать и расшифровывать файлы в Qt проекте. Основное условие – простота и прозрачность, так как, по сути, нужно заменить работу с файлами через QFile на что-то, что может писать данные в зашифрованном виде и читать их из...
Программа Digital Editions 4 «стучит» в Adobe обо всех открытых файлах
Компания Adobe в очередной раз показала пример, как нельзя реализовывать защиту пользовательских данных. Один из пользователей программы Digital Editions 4 для чтения электронных книг решил разобраться, почему программа отправляет так много информации на серверы Adobe и что туда отправляется....
Трилатерация с iBeacons, безопасность iOS и мобильная реклама ВКонтакте на #MBLTDev
28 октября в Москве мы проводим свою первую конференцию мобильных разработчиков #MBLTDev. Мы уже рассказывали, что на конференции выступят зарубежные и российские представители PayPal, ВКонтакте, Artsy, Parallels, ТКС банка, Typhoon, Soundcloud, Intel, ViaForensics, Одноклассников, Aviasales, Realm...
Защита HTTP траффика с помощью Citrix Netscaler
Сегодня любая средняя и крупная организация в своей работе опирается на ряд инфраструктурных ИТ-продуктов и набор бизнес-приложений. Безупречная работа инфраструктуры и бизнес приложений является принципиально важным условием для успешного функционирования организации. Соответственно, главной...
Проверка библиотеки Network Security Services
Network Security Services (NSS) — это набор библиотек, разработанных для поддержки кроссплатформенной разработки защищенных клиентских и серверных приложений. Библиотека используется для криптографии в браузерах Firefox и Chrome, и после недавно найденной уязвимости в проверке подписей...
Взлом с помощью поиска, невнимательность и мой подельник GitHub
Вступление Одним прекрасным, светлым утром, будучи потрясенным от того, что температура за окном, как казалось, была градусов на 5 больше чем обычно, я почувствовал наплыв небывалой ранее освещенности и в мой мозг прокралась идея — «а ведь те, офферы и аккаунты, которые продаются на „черном...
Демонстрация уязвимостей в Liqpay
Поскольку Приватбанк не отреагировал на сообщения с описанием уязвимостей его платежной системы Liqpay, я, выждав несколько месяцев, подкреплю тезисы своей предыдущей статьи реальными примерами. Кроме этого, считаю, что пинок будет полезным — я ниже посоветую ПБ как в некоторой степени потушить...
Демонстрация уязвимостей в Liqpay
Поскольку Приватбанк не отреагировал на сообщения с описанием уязвимостей его платежной системы Liqpay, я, выждав несколько месяцев, подкреплю тезисы своей предыдущей статьи реальными примерами. Кроме этого, считаю, что пинок будет полезным — я ниже посоветую ПБ как в некоторой степени потушить...
Cloudflare включил бесплатный SSL для всех сайтов
Это произошло еще 29 сентября, но новость прошла незамеченной мимо Хабра. Как написано в блоге компании, «еще вчера в интернете было 2 миллиона сайтов, поддерживающих SSL. Сегодня мы удвоим это число.» Что предлагается вкратце: бесплатные wildcard-сертификаты, поддержка SPDY, возможность...
Проверьте своего хостера на уязвимость Shellshock
В связи «открытием» повсеместно обсуждаемой в последнее время Shellshock-уязвимости (например, здесь и здесь), а также преследуя благую цель устранения возможных неприятных последствий использования этой уязвимости, сервис мониторинга сайтов ХостТрекер предоставляет возможность мгновенно определить...
Уязвимость Yandex money или как восстановить платежный пароль
Добрый день, Хабр! Хочу поведать вам историю, как легко и без особых усилий можно было восстановить платежный пароль от яндекс денег. Недавно я наткнулся на объявление в котором предлагались услуги вывода яндекс денег за определенный процент не имея платежного пароля. Поискав в интернете я...