Hetzner — история одной блокировки
Вернувшись в субботу вечером с увеселительной прогулки за грибами, я обнаружил странное состояние ноутбука: — интернет не работает; — VPN с сервером установлен и работает. Отключив VPN, я немедленно получил «письмо счастья» от Hetzner: Dear Sir or Madam Your server with the above-mentioned IP...
HACKED BY CELLATREIS
Когда то этот день приходит. Сегодня с утра на одном из серверев где ведется разработка нескольких проектов обнаружил взлом. Заходя на сайт выводится сообщение «HACKED BY CELLATREIS», которое хранится в index.html Достаточно удалить этот файл и все работает. Кто знает что то об этом?...
HACKED BY CELLATREIS
Когда то этот день приходит. Сегодня с утра на одном из серверев где ведется разработка нескольких проектов обнаружил взлом. Заходя на сайт выводится сообщение «HACKED BY CELLATREIS», которое хранится в index.html Достаточно удалить этот файл и все работает. Кто знает что то об этом?...
[Перевод] Меня попросили взломать программу на собеседовании
TL;DR Меня попросили взломать программу на собеседовании. И я получил работу. Всем привет, Я собеседовался на позицию инженера программной безопасности, они спрашивали в основном разные низкоуровневые вещи. Некоторые ответы я знал, некоторые нет. Потом они прислали email с защищённым и...
XSS-инъекция в текстовую запись DNS
В интернете обнаружилась экзотическая разновидность XSS-атаки. Вредоносный код вносится в запись DNS типа TXT, которая может содержать до 255 символов. Этой атаке подвержены сайты, которые представляют в удобочитаемом виде информацию о доменах. В частности, наибольшую известность получил пример...
Новая версия Android будет шифровать данные пользователя по умолчанию
Возможность шифровать пользовательские данные для пользователей Android-устройств существовала (с 2011 года) и существует сейчас, но такая возможность предлагалась в качестве опции. Теперь же, в новой версии мобильной операционной системы Google, шифрование данных будет включаться при активации...
Как получать информацию, если российский сегмент интернета будет отрезан от глобального
Совсем недавно, была опубликована новость «Совет безопасности хочет изолировать Россию от глобального Интернета», которая намекает на несколько возможных исходов развития (деградации) российского сегмента интернета. Давайте подумаем какие это варианты и как с этим жить дальше. Читать дальше →...
[recovery mode] Локальный интернет?
Несмотря на всю «желтизну». Надёжность – это правильно, но люди, не делайте Интернет «нашим» или «вашим». Сделайте его лучше действительно общим, чтобы никто не смог его контролировать при всём желании – ни Штаты, ни Россия, ни кто-то ещё. Как – это вопрос к спецам. www.interfax.ru/russia/397541...
Используем DNS не по назначению
Умные люди обнаружили, что через DNS-серверы можно передавать на компьютеры пользователей не совсем ожидаемый ими контент. Маленькая демонстрация этого показана в Whois-записи веб-сервера jamiehankins.co.uk. Например, вот что демонстрирует людям авторитетный Whois-сервер по ссылке...
Security-фиксы iOS 8
Компания Apple выпустила существенное обновление для своей мобильной iOS, которое называется iOS 8. Обновление касается устройств iPhone 4s+, iPod 5 touch+, iPad 2+. Всего компания исправила 58 уязвимостей в iOS. Многие из исправленных уязвимостей могли использоваться атакующими для исполнения...
Apple перестала хранить криптоключи пользователей на своём сервере
В операционной системе iOS 8 реализовано несколько нововведений, связанных с информационной безопасностью. Некоторые из них указаны в документе “iOS Security Guide September 2014”. По сравнению с февральской версией документа, появились новые разделы с описанием функции «Always-on VPN»,...
Анализ Simplelocker-a — вируса-вымогателя для Android
Добрый день уважаемые хабрачитатели, сегодня специалисты нашей компании хотели бы представить вашему взору разбор одного попавшегося не так давно нам на глаза Android вируса, если можно его так назвать, SimpleLocker. Для того, чтобы узнать о нём побольше, мы проделали немалую работу, которою в...
BitTorrent Bleep: защищенный мессенджер от BitTorrent
Поскольку общению обычных людей государственные органы уделяют все больше внимания, многие компании и отдельные разработчики занялись разработкой защищенных приложений-мессенджеров. О своем намерении создать такое приложение заявляла и команда BitTorrent, еще в прошлом году. И теперь разработчики...
PT Reporting Portal: как увидеть главные угрозы безопасности
Анализ больших потоков данных стал в последние годы серьезной проблемой для самых разных средств безопасности. Сканеры уязвимостей и межсетевые экраны, системы управления инцидентами и DLP-модули — все они имеют дело с тысячами событий, которые агрегируются ежедневно, ежечасно или даже ежеминутно....
Что на самом деле является аргументом о стойкости систем аутентификации по голосу?
Итак, специалист в области биометрической идентификации skk утверждает здесь и в комментариях, что аутентификация по голосу может быть использована при дистанционном банковском обслуживании. Давайте посмотрим, что нам, неспециалистам в области биометрической аутентификации, должны предоставить как...
Что на самом деле является аргументом о стойкости систем аутентификации по голосу?
Итак, специалист в области биометрической идентификации skk утверждает здесь и в комментариях, что аутентификация по голосу может быть использована при дистанционном банковском обслуживании. Давайте посмотрим, что нам, неспециалистам в области биометрической аутентификации, должны предоставить как...
«Корпоративные лаборатории тестирования на проникновение» — программа профессиональной подготовки в области информационной безопасности
«Корпоративные лаборатории тестирования на проникновение» — взгляд изнутри. Всем привет! Мы уже рассказывали о «Корпоративных Лабораториях» в общих чертах, но сейчас хотим рассказать о процессе обучения более детально. С самого начала КЛ (Корпоративные Лаборатории) создавались с целью подготовки и...
Хакеры сыграли в Doom на принтере
Специалисты по безопасности из Context Information Security продемонстрировали, как можно взломать офисный принтер на примере Canon Pixma. Взломанное устройство было полностью подчинено экспертам, на котором они запустили классический шутер 90-х годов. Читать дальше →...