[Из песочницы] Реакция разных компаний на уязвимости их ресурсов
В данном посте я решил немного рассказать о своих исследованиях в области IT безопасности. Некоторые компании не будут названы в статье, чтобы не портить «имидж». Ресурсы в которых были найдены уязвимости: aa.mail.ru, nag.ru, graph.document.kremlin.ru, sencha.com, parallels.com, volgogsm.ru,...
[Из песочницы] Реакция разных компаний на уязвимости их ресурсов
В данном посте я решил немного рассказать о своих исследованиях в области IT безопасности. Некоторые компании не будут названы в статье, чтобы не портить «имидж». Ресурсы в которых были найдены уязвимости: aa.mail.ru, nag.ru, graph.document.kremlin.ru, sencha.com, parallels.com, volgogsm.ru,...
[Перевод] Исследуем обфускацию прошивки Linksys WRT120N
Недавно мое внимание привлек факт, что в обновлениях прошивок для Linksys WRT120N используют какую-то обфускацию. Мне показалось, что будет интересно порыться в ней, и я решил взглянуть. Последняя версия прошивки не выглядит как прошивка, с которой можно сразу работать Как вы можете видеть, есть...
[Перевод] Исследуем обфускацию прошивки Linksys WRT120N
Недавно мое внимание привлек факт, что в обновлениях прошивок для Linksys WRT120N используют какую-то обфускацию. Мне показалось, что будет интересно порыться в ней, и я решил взглянуть. Последняя версия прошивки не выглядит как прошивка, с которой можно сразу работать Как вы можете видеть, есть...
Twister теперь действительно работает на Windows
Совсем недавно был пост о выходе Twister для Windows, к сожалению, версия обладала ошибкой, из-за которой некоторые клиенты не могли подключится, теперь всё работает. Кроме того, теперь в твистере отображаются популярные хештеги (Trending). Желающие протестировать P2P сервис микроблогига предлагаю...
Уязвимость в рутере или как невзначай «испортить» имидж компании
Есть такая довольно популярная линейка рутеров в Европах — AVM Fritz!Box. Это и рутер и мини АТС и для VOIP- и для аналоговой или ISDN-телефонии и медиа-сервер и вообще все-что-хочешь в одном. Особенно топовые модели у AVM всегда отличались «умом и сообразительностью»(TM). Вплоть до того, что...
Переходы наличности и переходы на личности
Представьте, что мы живем в мире криптографии, электронной коммерции и свободных экономических отношений. Пользуемся электронными средствами платежей, где в корзине и кошельке операции осуществляет калькулятор, где микроскопические суммы и огромные средства проводятся в многочисленных транзакциях...
Германия и Франция не хотят пропускать европейский трафик через США
И снова новости, связанные с многократно упоминавшейся на Хабре организацией NSA. Эта организация, как уже говорилось, получала (и, скорее всего, получает) доступы к серверам разного рода организаций США, связанным с ИТ. Трафик мониторится, анализируется, а данные собираются в NSA. И ладно бы, если...
Смотрим закрытые профили в LinkedIn
Решил я тут намедни поискать своих бизнес-партнёров на LinkedIn и обнаружил небольшую дырку в предоставлении информации. Схема работает для небольших, либо связанных компаний. Так сказать локальный Privilege Escalation внутри LinkedIn. Заранее прошу прощения у своих коллег из компании NETCUBE за...
Очерк безопасности SIP
Интернет — прекрасная среда для общения. Общения при помощи писем, чата, голоса или видео. Если видеосвязь это достаточно ново, то телефоном люди пользуются уже сто лет. С прокладкой новых интернет-магистралей и развитием программ вроде интернета с воздушных шаров доступ в сеть будет в скором...
Анти-руткит для Userland-RootKit Azazel «на коленке»
Вот шикарная новость от пользователя ValdikSS — Новый Userland-RootKit Azazel. Позволю себе процитировать первый абзац: Возможно вы слышали про руткиты Jynx и Jynx2. Это так называемые userland-руткиты, они используют возможность переменной LD_PRELOAD, которая позволяет подгружать любые библиотеки...
Далее