Хакеры сыграли в Doom на принтере
Специалисты по безопасности из Context Information Security продемонстрировали, как можно взломать офисный принтер на примере Canon Pixma. Взломанное устройство было полностью подчинено экспертам, на котором они запустили классический шутер 90-х годов. Читать дальше →...
Tor Hidden Service как техника Nat Traversal
За последние несколько месяцев мне несколько раз пришлось решать довольно однотипные задачи — регулярно получать доступ на компьютеры, «спрятанные» за NAT. Пока это был один стационарный компьютер, все решалось пробросом порта на домашнем роутере плюс DynDNS. Потом добавился ноутбук. И еще один....
Как компания D-Link предоставляет исходные коды прошивок
Приветствую хабрчане! У меня на работе есть несколько стареньких маршрутизаторов D-Link DI-524UP H/W Ver.: A1, выпускавшихся в 2005-2006 годах и доставшихся мне по наследству от прошлого админа. Понятно, что эти устройства отслужили свое, устарели как морально, так и физически и давно лежат на...
Новая система распознавания лиц и биометрической идентификации ФБР готова к эксплуатации
Разработка системы Next Generation Identification (NGI) заняла несколько лет и стоила больше миллиарда долларов. Она предназначена для того, чтобы заменить устаревшую систему автоматического распознавания отпечатков пальцев, которая долгое время была главной биометрической базой данных ФБР. Система...
[recovery mode] Более 200 тысяч страниц соцсети «ВКонтакте» заморожены из-за утечек
Более 200 тысяч страниц в соцсети «ВКонтакте» оказались заморожены из-за утечек личных данных пользователей, которые имели место на прошлой неделе. Речь идет о так называемых почтовых утечках, из-за которых в свободном доступе оказались данные миллионов пользователей почтовых сервисов. Как сообщил...
[recovery mode] Более 200 тысяч страниц соцсети «ВКонтакте» заморожены из-за утечек
Более 200 тысяч страниц в соцсети «ВКонтакте» оказались заморожены из-за утечек личных данных пользователей, которые имели место на прошлой неделе. Речь идет о так называемых почтовых утечках, из-за которых в свободном доступе оказались данные миллионов пользователей почтовых сервисов. Как сообщил...
WikiLeaks публикует список стран-клиентов FinFisher
Сегодня WikiLeaks опубликовал обещанную порцию секретных документов, которые раскрывают список государств, силовые и разведывательные структуры которых пользовались услугами вредоносного шпионского ПО FinFisher. В этот список вошли Словакия, Монголия, Катар, ЮАР, Бахрейн, Пакистан, Эстония,...
[Из песочницы] Как не надо делать федеральные информационные системы
Данная статья будет интересна узкому кругу читателей Хабра — разработчиков федеральных информационных систем и широкому — тех, кому с этими системами уже приходилось, приходится или придется взаимодействовать в будущем. Повествование будет вестись на примере ФИС ГИА и приема (это название присвоено...
[Из песочницы] Простые вещи (безопасность e-mail)
Работаю достаточно давно в направлении обеспечения безопасностью корпоративных средств связи. Основное направление — электронная почта. У нас в компании такая политика, что менеджеры используют свою основную почту и, разумеется, приходится консультировать их в вопросах безопасности на популярных...
[Из песочницы] Простые вещи (безопасность e-mail)
Работаю достаточно давно в направлении обеспечения безопасностью корпоративных средств связи. Основное направление — электронная почта. У нас в компании такая политика, что менеджеры используют свою основную почту и, разумеется, приходится консультировать их в вопросах безопасности на популярных...
Анализ утёкших паролей Gmail, Yandex и Mail.Ru
Совсем недавно в публичный доступ попали базы паролей популярных почтовых сервисов [1,2,3] и сегодня мы их проанализируем и ответим на ряд вопросов о качестве паролей и возможном источнике (или источниках). Так же мы обсудим метрики качества отдельных паролей и всей выборки. Не менее интересными...
Анализ утёкших паролей Gmail, Yandex и Mail.Ru
Совсем недавно в публичный доступ попали базы паролей популярных почтовых сервисов [1,2,3] и сегодня мы их проанализируем и ответим на ряд вопросов о качестве паролей и возможном источнике (или источниках). Так же мы обсудим метрики качества отдельных паролей и всей выборки. Не менее интересными...
Половина сайтов силовых структур России использует публичные почтовые серверы
В связи с недавним массовым сливом логинов и паролей от популярных в России почтовых сервисов (Yandex, Mail, Gmail), пришла идея провести небольшой анализ использования подобных публичных почтовых серверов в работе наших государственных структур. Решено было остановиться на трех основных силовых...
Половина сайтов силовых структур России использует публичные почтовые серверы
В связи с недавним массовым сливом логинов и паролей от популярных в России почтовых сервисов (Yandex, Mail, Gmail), пришла идея провести небольшой анализ использования подобных публичных почтовых серверов в работе наших государственных структур. Решено было остановиться на трех основных силовых...
Пара полезных команд, которые могут пригодиться при DDoS и не только
В моем случае, в качестве frontend сервера, стоит nginx и формат access-лога имеет вид: log_format main '$remote_addr — $remote_user [$time_local] "$host" "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for" ->...
Приходите на турнир по информационной безопасности и конференцию
0100010000110010001000000100110000110010001000000100011000110010001000 0001010010001100100010000001010101001100100010000001000010001100100010 0000010001000011001000100000010001100011001000100000010100100011001000 1000000101010100110010001000000101001000110010001000000101010100110010Это глайдер, но...
Немного о нашей компании и новом наборе на «Корпоративные Лаборатории»
Рады приветствовать вас в блоге компании PentestIT. Мы хотим рассказать о PentestIT, а также поделиться принципами работы нашей компании. При создании компании были заложены определенные принципы и была выстроена линия развития, направленные на достижения профессиональных результатов самого...
[Из песочницы] Социальная инженерия и доверие, как человеческий фактор
Это моя первая публикация на Хабре и пока сложно предугадать реакцию местной публики на мои действия. Дело вот в чем. Причины, по которым «уводят» электронные адреса или аккаунты социальных сетей, совершенно разные. Но, когда близкие люди узнали мою причину, я получил осуждения. В какой-то мере...