Сайт TrueCrypt взломан и предлагает переходить на BitLocker
Страница TrueCrypt на SourceForge, похоже, взломана. На странице рассказывается о том, что разработка TrueCrypt была прекращена в мае этого года, после того, как Microsoft прекратила поддержку Windows XP, и что TrueCrypt более небезопасен и может содержать уязвимости. Далее, на странице содержится...
Использование Tomoyo Linux
Заблокировать подозрительное поведение программы? Смягчить последствия от эксплуатации уязвимостей? Исключить выполнение несанкционированного кода? TOMOYO Linux — реализация мандатного управления доступом для операционной системы Linux. Встроена в ядро по умолчанию. Позволяет взять под контроль...
Опасный getimagesize() или Zip Bomb для PHP
В Питер снова пришла осень, и рабочее настроение, которое подвергалось постоянной атаке солнечной радиации вот уже целую неделю, решило, что с него хватит, и улетело в ещё не задраенную форточку. «Отлично, — подумал я, — самое время поковырять какой-нибудь движок, пока оно не вернулось!» Сказано —...
Форум avast! подвергся взлому
Как сообщается в блоге avast!, их форум подвергся взлому. Злоумышленникам стали доступны имена пользователей, электронные адреса, логины и пароли (в зашифрованном виде). Атака затронула только форум поддержки, лицензии и финансовые данные не были затронуты. Читать дальше →...
Twitter передал шести университетам всю базу твитов с 2006 года
Каждый день в Twitter публикуется 500 млн сообщений. Такой массив информации с персональными данными — настоящая золотая жила для дата-майнинга. На базе твитов учёные изучают паттерны в человеческом поведении, социальные связи, распространение инфекционных болезней, факторы риска для организма...
Антивирус для всех абонентов «Билайн»: тесты на приложениях для слежки
Страница аудита приложений на планшете жены, побывавшем в руках «ревнивого мужа» Мы вместе с антивирусной компанией ESET сделали специальную версию мобильного антивируса для всех наших абонентов. Приложение доступно для Android и бесплатно для абонентов «Билайн» в России. Трафик для загрузки...
Лучшие доклады PHDays IV: слежка, взлом и национальные особенности кибервойны
На больших конференциях, где доклады идут в несколько потоков, часто работает особый вариант закона Мерфи, согласно которому наиболее интересные (лично для тебя) секции поставлены одновременно. Выберешь одну — не попадешь на другие. Что же делать? В случае международного форума по безопасности...
[Перевод] Взламываем D-Link DSP-W215 Smart Plug: Опять, снова, еще раз
В предыдущих сериях: Взламываем D-Link DSP-W215 Smart Plug Взламываем D-Link DSP-W215 Smart Plug. Снова Взламываем D-Link DSP-W215 Smart Plug. Снова и опять До сих пор, все найденные в DSP-W215 уязвимости могли быть выполнены только из LAN, ну, если вы не глупец и не открыли доступ к Smart Plug из...
Активное шумоподавление звука затвора в камере мобильного устройства
Камеры мобильных устройств Android/iOS/etc. при фотосъёмке издают характерный звук срабатывания затвора. В некоторых странах это требуется законодательно. Но что делать, если нашей программе нужно всё-таки беззвучно снять фотографию, пусть даже незаметно для пользователя? Такой способ есть....
[Перевод] Взламываем D-Link DSP-W215 Smart Plug. Снова и опять
Вот мы снова и опять. В последнем эксплоите к DSP-W215 я говорил, чтобы функция get_input_entries не падала, нужно использовать имя «storage_path» в POST-запросе. Так нужно было сделать из-за того, что есть еще одно переполнение буфера, на этот раз в функции get_input_entries, которую вызывает...
«Привет, проголосуй за мою фоточку» на уровне государства, или «как Вы относитесь к интернет-голосованиям»
Хорошей субботы, Хабр! Тема различных конкурсов в интернете всплывает достаточно часто (раз, два, три и т.п.), не говоря уже о РОИ и различных скандалах. Так как сейчас проводится очередной конкурс на всероссийском уровне — 2014.oprf.ru/ (Формирование состава Общественной палаты Российской...
[Перевод] Взламываем D-Link DSP-W215 Smart Plug. Снова
Недавно, D-Link выпустил прошивку v1.02 для DSP-W215, в которой исправлен баг HNAP с переполнением буфера в my_cgi.cgi. Хоть они и быстренько убрали прошивку с сайта: «Вы можете обновить прошивку через мобильное приложение», я успел ее скачать перед моим рейсом в Мюнхен, и 8-часовой перелет...
Открыта лаборатория тестирования на проникновение «На шаг впереди»
Запуск новой лаборатории На PHD IV командой PentestIT совместно со специалистами из Positive Technologies, OnSec и CSIS была презентована очередная лаборатория тестирования на проникновение «Test.lab v.6» под кодовым названием «На шаг впереди», разработка которой велась более 2-х месяцев. Напомним,...
Некоторые вложения в чатах ВКонтакте доступны всем
Суть поста: через личные сообщения были отправлены два файла, Blowfish.zip и Blowfish.java. Они были отправлены в один день, одному человеку с разницей в несколько часов. Первый файл после загрузки стал приватным, второй — публичным. При этом настройки приватности для этих двух файлов я не менял....
Некоторые вложения в чатах ВКонтакте доступны всем
Суть поста: через личные сообщения были отправлены два файла, Blowfish.zip и Blowfish.java. Они были отправлены в один день, одному человеку с разницей в несколько часов. Первый файл после загрузки стал приватным, второй — публичным. При этом настройки приватности для этих двух файлов я не менял....
Команда разработчиков из ЦЕРН запустила защищённый анонимный почтовый сервис ProtonMail
Несколько сотрудников Европейской лаборатории по ядерным исследованиям (ЦЕРН) разработали почтовый сервис ProtonMail, который претендует на то, чтобы стать одним из самых защищённых — всё содержимое почтовых ящиков шифруется на стороне клиента, а серверы ProtonMail расположены в Швейцарии, которая...
Месяц поиска уязвимостей: как мы к нему готовились и как его пережили
21 апреля совместно с Hacker One мы запустили программу поиска уязвимостей. 20 мая завершился конкурс, ставший первым шагом этой программы. Сегодня мы хотим рассказать, как мы укрепляли нашу оборону, готовясь к конкурсу, как исследователи искали в ней бреши и что они помогли нам найти. Читать...
Очень сложный выбор: 3 способа защитить виртуальную машину
Защищать или не защищать виртуальные среды от зловредов – вопрос давно и без особой дискуссии закрытый в пользу первого варианта. Другое дело – как защищать? Концепцию безагентового антивируса для платформы VMware мы разработали уже достаточно давно: подробнее о ней можно прочитать в этом посте...