Анализ sms-бота для Android. Часть II
Анализ sms-бота для Android. Часть II Продолжение статьи Анализ sms-бота для Android. Часть I Вступление Еще один бот под Android, рассылаемый по «красивым» номерам вида 8***1112233 и т.д. Смской приходит ссылка вида: «Посмотрите, что о Вас известно или Информация для владельца и т.д....
«Корпоративные лаборатории PentestIT» — программа профессиональной подготовки в области ИБ и тестирования на проникновение
«Корпоративные лаборатории PentestIT» — программа профессиональной подготовки в области ИБ и тестировании на проникновение. Рады сообщить, что 17.08.2014 состоится запуск второго набора на программу «Корпоративные лаборатории тестирования на проникновение» от компании PentestIT — уникального по...
Британский парламент выступил против «права быть забытым»
Принятое в мае постановление Европейского суда о «праве быть забытыми» — right to be forgotten — праве пользователей требовать удаления информации из поисковых систем о себе — продолжает вызывать оживлённые дискуссии. На сей раз на сторону защитников свободы информации встали английские лорды:...
Остросюжетная история об отсутствии синхронизации данных разных служб в Google без счастливого финала
«Против глупости сами боги бороться бессильны» — Фридрих Шиллер, 1801 год. Хотите ещё немного историй про полицию, IT, безопасность и человеческую глупость? Их есть у меня. Вот как всё было...
Глава Минкомсвязи предложил Apple и SAP раскрыть свои исходные коды российским специалистам
На встрече с региональным директором Apple в России Питером Энгробом и генеральным директором SAP в СНГ Вячеславом Ореховым глава Минкомсвязи РФ Николай Никифоров предложил компаниям раскрыть исходные коды своих продуктов российским специалистам. Читать дальше →...
Защищаем сеть L2 коммутаторами
Доброго времени суток. В данной статье рассказ пойдет о нескольких возможных атаках на сетевое оборудование, защититься от которых поможет правильная конфигурация коммутаторов. Вся терминология и конфигурационные команды приведены в соответствии с документацией компании Cisco, как негласный...
[Перевод] Аудит почтовых ящиков Exchange. Часть 1
В этой и следующей статьях мы рассмотрим особенности аудита изменений на серверах Microsoft Exchange. Начнем с аудита почтовых ящиков, а в следующий раз продолжим постом про аудит действий администраторов. Аудит почтовых ящиков является одной из самых важных функций Microsoft Exchange 2013. В...
Обзор новых функций Intercepter-NG
Год ожиданий не прошел напрасно и он компенсируется достаточно интересными функциями, появившимися в новой версии инструмента. Релиз состоялся раньше намеченного срока и часть ранее планируемых функций в него не вошли из-за того, что появились куда более важные нововведения. В новой версии...
Обзор новых функций Intercepter-NG
Год ожиданий не прошел напрасно и он компенсируется достаточно интересными функциями, появившимися в новой версии инструмента. Релиз состоялся раньше намеченного срока и часть ранее планируемых функций в него не вошли из-за того, что появились куда более важные нововведения. В новой версии...
Анализ sms-бота для Android. Часть I
Анализ sms-бота для Android. Часть I. Введение Разбор smsBot (Android) с целью выявления принципа работы и интересного функционала. Бот реализован для платформы Android, алгоритм вскрытия приложения таков: Скачиваем APK-файл; Извлекаем файл манифеста; Декомпилируем приложение в читаемый исходный...
[recovery mode] Уязвимость в Facebook: посещая случайную ссылку убедитесь, что таб с Facebook не поменял URL
День начинался как обычно, ничего не предвещало беды… Проверяя свои подписки в Facebook, я открыл очередную ссылочку. После просмотра информации, я вернулся к табу с Facebook'ом и обнаружил, что он редиректнулся на нечто непотребное (http://XXX.gotostat.ru/go.php? куча_параметров). Я напрягся…...
[recovery mode] Уязвимость в Facebook: посещая случайную ссылку убедитесь, что таб с Facebook не поменял URL
День начинался как обычно, ничего не предвещало беды… Проверяя свои подписки в Facebook, я открыл очередную ссылочку. После просмотра информации, я вернулся к табу с Facebook'ом и обнаружил, что он редиректнулся на нечто непотребное (http://XXX.gotostat.ru/go.php? куча_параметров). Я напрягся…...
Какую архитектуру IM вы считаете приемлемой?
Всем здравствуйте. Я всерьез задумался над отсутствием вменяемой, безопасной альтернативы Skype. Даже не альтернативы самому мессенджеру, а отсутствием протоколов, которые объединяли бы в себе и обмен текстовыми сообщениями, и многопользовательские чаты, и гарантированную (с пробивкой NAT и/или...
Ruby и криптоалгоритмы ГОСТ
В жизни далеко не каждого разработчика наступает момент, когда приходится взаимодействовать с государственными системами. И немногим из них приходится взаимодействовать именно с российскими государственными системами. И так уж сложились звёзды, что я оказался одним из этих «счастливчиков»....
Что есть общедоступная информация?
Казалось бы, простой вопрос. Это же информация, которую может получить каждый, пишет американский предприниматель Анил Дэш (Anil Dash). Примеры. * Кто-то покопался в вашем мусоре на улице, посчитал количество использованных презервативов, тестов на беременность, количество флаконов из-под лекарств...
Что есть общедоступная информация?
Казалось бы, простой вопрос. Это же информация, которую может получить каждый, пишет американский предприниматель Анил Дэш (Anil Dash). Примеры. * Кто-то покопался в вашем мусоре на улице, посчитал количество использованных презервативов, тестов на беременность, количество флаконов из-под лекарств...
[recovery mode] Apple не следит, а помогает пользователям, с помощью скрытых сервисов на мобильных устройствах
Недавно Джонатан Здзиарски (Jonathan Zdziarski), на конференции Hackers On Planet Earth в Нью-Йорке, опубликовал доклад, в котором рассказал о нескольких скрытых, не документированных фоновых процессах, запущенных на всех iOS-устройствах. Эксперт предположил, что эти функции нужны Apple для того,...
Команда IM+ выпустила защищенный мессенджер
Я думаю каждый кто заглядывал изредка в хабы IM или даже просто поглядывал на главную страницу Хабрахабра, не мог не заметить возросшую актуальность тем безопасности. За примерами ходить далеко не нужно — это такие программы как Telegram (и теперь уже Telegram HD), дополнительные функции или...