Новая опасная уязвимость ShellShock позволяет атаковать множество устройств, от смартфонов до промышленных серверов
Эксперты Positive Technologies предупреждают о новой уязвимости ShellShock (CVE-2014-6271), использование которой позволяет выполнить произвольный код. Уязвимость затронула не только интернет-серверы и рабочие станции, но и устройства, которые мы используем в повседневной жизни — смартфоны и...
uLogin, как средство накрутки лайков клиентов
Будет немного сумбурно, но все же по делу. Рассказ пойдет о красном квадрате малевича, о uLogin и о сервисе социальной активности для набора лайков. Все началось с того, что ковыряясь в одном из своих проектов, наткнулся на красный квадрат Малевича — кодовое название накруточного слоя для лайков в...
uLogin, как средство накрутки лайков клиентов
Будет немного сумбурно, но все же по делу. Рассказ пойдет о красном квадрате малевича, о uLogin и о сервисе социальной активности для набора лайков. Все началось с того, что ковыряясь в одном из своих проектов, наткнулся на красный квадрат Малевича — кодовое название накруточного слоя для лайков в...
Кевин Митник теперь продаёт 0day-эксплоиты
Во времена своей молодости Кевин Митник стал самым знаменитым хакером в мире. Для многих он стал образцом для подражания. Его метод проникновения в сеть телекоммуникационной компании с помощью женитьбы на сотруднице этой компании — это вообще классика жанра. Но после выхода из тюрьмы Кевин Митник...
Apple отзывает iOS 8.0.1
Не успела компания Apple выпустить первое обновление для iOS 8 — 8.0.1, которое исправляет первые уязвимости и баги в различных сервисах новой версии мобильной ОС, как ей пришлось срочно отзывать это самое обновление. iOS 8.0.1 содержит исправления для браузера Safari, сервиса AirDrop,...
[recovery mode] jQuery.com взломан
Если ваши сайты содержат ссылки на jquery.com — самое время убрать/заменить, т.к. сайт jQuery.com был взломан. We have detected a new compromise of jquery.com and are taking action to mitigate the attack. Updates to follow.— jQuery September 24, 2014 iFrame переадресовывал на сайт, содержащий RIG...
CVE-2014-6271: удалённое выполнение кода в Bash
Сегодня были опубликованы детали об уязвимости в Bash. Вкратце, Bash позволяет экспортировать функции как переменные окружения: $ myfunc() { echo "Hello"; }$ export -f myfunc$ env | grep -A1 ^myfuncmyfunc=() { echo "Hello"} Уязвимость состоит в том, что если после тела функции (после последнего...
CVE-2014-6271: удалённое выполнение кода в Bash
Сегодня были опубликованы детали об уязвимости в Bash. Вкратце, Bash позволяет экспортировать функции как переменные окружения: $ myfunc() { echo "Hello"; }$ export -f myfunc$ env | grep -A1 ^myfuncmyfunc=() { echo "Hello"} Уязвимость состоит в том, что если после тела функции (после последнего...
[Из песочницы] [Перевод] Меня попросили взломать программу на собеседовании. Часть 2
Это перевод второй части публикации «Меня попросили взломать программу на собеседовании». Оригинальный текст можно найти здесь. Предисловие Привет, ребята. Если вы не знаете, что означает «Часть 2», пожалуйста прочитайте Часть 1. Для начала я хотел бы поблагодарить всех прочитавших первую часть,...
Возвращение А. Кибкало — бесплатный вебинар по Storage Spaces — СХД на базе Windows Server 2012R2
Алексей Кибкало: В недавнем прошлом старший архитектор Microsoft, ответственный за технологии и проекты виртуализации в региона EMEA (более 80 стран). Проектировал, внедрял и поддерживал инфраструктурные проекты крупнейшим организациям в России, Европе, Африке и на Ближнем Востоке. Проведет 2...
Так ли приватен HTTPS?
Недавно в одном из прочитанных блогов увидел интересное утверждение (в моем вольном переводе): Думаете, когда вы работаете с онлайн-банкингом из офиса, у вас сквозное безопасное соединение? Подумайте еще разок. Достаточно, чтобы заинтересовать и немного покопать. «И шо ви таки думаете? (с)» В...
[Из песочницы] Примеры поиска в Shodan
Эта статья предназначена для тех, кто либо вовсе не слышал о Shodan, либо слышал, но так и не понял, как им пользоваться. Подобных материалов на русском языке я не нашел, часть информации почерпнул тут, остальное добавил из личного опыта. Я приведу примеры использования «самого страшного поисковика...
[Из песочницы] Примеры поиска в Shodan
Эта статья предназначена для тех, кто либо вовсе не слышал о Shodan, либо слышал, но так и не понял, как им пользоваться. Подобных материалов на русском языке я не нашел, часть информации почерпнул тут, остальное добавил из личного опыта. Я приведу примеры использования «самого страшного поисковика...
[Из песочницы] Что делать с пыльным GPU, если ты — пентестер. Часть 1: Legacy ATI/AMD RADEON
Привет, хабр! Закончилось лето, деревья роняют свои листья на холодную землю, в Новосибирске идет первый снег, а я в это время хочу рассказать небольшую историю о настройке платформы для перебора паролей WPA/WPA2 на базе устаревшей на сегодняшний день видеокарты RADEON HD4890. Читать дальше →...
Новое решение Cisco по безопасности следующего поколения (NGFW + NGIPS + AMP)
Итак, свершилось. Компания Cisco анонсировала свое новое решение — FirePOWER for ASA (презентация на русском языке); результат интеграции технологий компании Sourcefire с “родными” решениями Cisco, а точнее с многофункциональной защитной платформой Cisco ASA 5500-X. Читать дальше →...
Власти требуют у студентов исходный код майнера Tidbit
Авторы программы Tidbit Через несколько часов начнутся слушания, где четверо студентов Массачусетского технологического института попытаются опротестовать судебную повестку с требованием раскрыть исходный код биткоин-майнера, созданного ими. Интересы 19-летнего Джереми Рубина (Jeremy Rubin)...
Совет безопасности передумал сегодня обсуждать отключение России от Интернета
В прошлую пятницу рунет лихорадило от прозвучавших планов обсудить возможности отключения России от глобального интернета «в чрезвычайных ситуациях» на ближайшем Совете безопасности, который состоялся сегодня. Однако, как пишут СМИ, Совбез РФ перенес обсуждение изоляции рунета. На фото — Великая...
[Из песочницы] Немного о Tor и рускоязычном .onion-пространстве
Вместо вступления Статьи о Tor — не такая уж редкость. Действительно, последние несколько лет эта замечательнейшая сеть набирает всё большую популярность. Жаль, что происходит это не столь стремительно и совсем не так, как нам, её обитателям, хотелось бы. На первый взгляд, причины этих событий...