[Из песочницы] В США арестован крупнейший бот-нет: что это означает для digital-сообщества?
Один из ведущих российских антибот-сервисов рассказывает о том, что на самом деле произошло в Нью-Йорке. Во вторник, Прокурор Восточного округа Нью-Йорка предъявил уголовные обвинения против восьми человек по 13 обвинительным заключениям, связанным со схемой цифрового мошенничества, получившей...
Взломать 50 000 сетевых принтеров и распечатать произвольный текст? Нет ничего прощеǃ
29 ноября 2018 года пользователь твиттера под псевдонимом @TheHackerGiraffe «взломал» более 50 000 сетевых принтеров и распечатал на них листовки с призывом подписываться на YouTube-канал некоего PewDiePie. Он говорит, что таким образом хотел способствовать популярности своего кумира, который...
Использование оптического распознавания символов в DeviceLock DLP для предотвращения утечек документов
Одна из базовых для DLP-систем задач — это обнаружение в потоке передаваемых данных различных государственных документов, удостоверяющих личность (паспорта, свидетельства о рождении, водительские удостоверения и т.п.), и предотвращение их несанкционированного распространения. Если документы...
Собственный VPN клиент на JavaScript. 11 часть — Сборка приложения под Windows
P.S. Каждая часть — это часть, сама по себе смысла не имеет, чтобы обзавестись необходимым контекстом и не испытывать когнитивный диссонанс от отсутствия так необходимых блоков текста начните читать с 1 части В этот раз собирать приложение я буду npm модулем electron-builder, отдельное спасибо...
Как в два клика узнать реальное имя владельца email аккаунта с помощью PayPal или дыра в приватности данных
На досуге я экспериментировал с webhooks в PayPal и пытался спровоцировать Eventы для того чтобы первые всё-таки сгенерировались. Для этого в своём PayPal акаунте я создавал тестовые инвойсы и случайно сделал один на адрес sds@gmail.com. Сделал и подумал врядле есть такой короткий адрес у кого-то и...
Собственный VPN клиент на JavaScript. 10 часть — Объединение всех компонентов
После того, как все части приложения были разработаны, их можно объединить в одно большое приложение. Читать дальше →...
Кроме IoT: ботнет Mirai начал атаковать машины на Linux
Ботнет Mirai появился в 2016 году и за короткое время успел заразить более 600 тыс. IoT-устройств. На прошлой неделе стало известно о новой версии Mirai, цель которой — Linux-серверы с Hadoop. Разбираемся, какую уязвимость использует вирус и как её «прикрыть». Читать дальше →...
Из Marriott утекли персональные данные 500 млн. клиентов
Компания Marriott International сообщила, что хакеры получили доступ к базе данных бронирования сети Starwood Hotels (принадлежит Marriott), содержащей персональные данные клиентов начиная с 2014 года и по сегодняшний день. Причем, в ходе расследования обнаружилось, что неавторизованный доступ к...
[Перевод] CraSSh: ломаем все современные браузеры вычислениями в CSS
Не хочу читать эту техническую болтовню. Просто повали уже мой браузер. Что такое CraSSh CraSSh — это кроссбраузерная чисто декларативная DoS-атака, основанная на плохой обработке вложенных CSS-функций var() и calc() в современных браузерах. CraSSh действует во всех основных браузерах на десктопах...
Как отметить день информационной безопасности
Сегодня тридцатый по счету Международный день информационной безопасности. Рассказываем об истории праздника и способах его отметить. Читать дальше →...
Поднимаем IDS/NMS: Mikrotik и Suricata c web-интерфейсом
У меня, видимо, такая карма: как ни возьмусь за реализацию какого-нибудь сервиса на опенсорсе, так обязательно найду кучу мануалов, каждый по отдельности из которых в моем конкретном случае не сработает, готовое решение толком не заведется или не понравится, случится еще какая-нибудь...
Поднимаем IDS/NMS: Mikrotik и Suricata c web-интерфейсом
У меня, видимо, такая карма: как ни возьмусь за реализацию какого-нибудь сервиса на опенсорсе, так обязательно найду кучу мануалов, каждый по отдельности из которых в моем конкретном случае не сработает, готовое решение толком не заведется или не понравится, случится еще какая-нибудь...
Американская компания DriveSavers первой в мире запустила услугу взлома iPhone для физических лиц
Взлом iPhone и других устройств под последними версиями iOS — редкая услуга. Не так давно правоохранительные органы США даже судились с Apple, чтобы она помогла взломать телефон стрелка из Сан-Бернардино, потому что они не смогли сделать это самостоятельно. В итоге пришлось заплатить сторонней...
Американская компания DriveSavers первой в мире запустила услугу взлома iPhone для физических лиц
Взлом iPhone и других устройств под последними версиями iOS — редкая услуга. Не так давно правоохранительные органы США даже судились с Apple, чтобы она помогла взломать телефон стрелка из Сан-Бернардино, потому что они не смогли сделать это самостоятельно. В итоге пришлось заплатить сторонней...
История защиты персональных данных: как появился GDPR
С момента вступления в силу 25 мая 2018 года европейского регламента по защите персональных данных (General Data Protection Regulation – GDPR) прошло уже 6 месяцев. Этот закон распространяет свое действие в том числе и на территорию Российской Федерации, но лишь косвенно и далеко не всегда....
[Из песочницы] Исследование безопасности систем оплаты парковки
В этой статье я хочу рассказать о безопасности систем автоматизированной оплаты парковки. Приблизительно таких, как на этой картинке. При въезде выдается парковочный талон, при выезде он засовывается обратно в терминал. В основном, талоны бывают двух типов: бумажные со штрихкодом/QR-кодом и...
[Из песочницы] Исследование безопасности систем оплаты парковки
В этой статье я хочу рассказать о безопасности систем автоматизированной оплаты парковки. Приблизительно таких, как на этой картинке. При въезде выдается парковочный талон, при выезде он засовывается обратно в терминал. В основном, талоны бывают двух типов: бумажные со штрихкодом/QR-кодом и...
Доступ к сетям сигнализации SS7 через радиоподсистему – теперь это возможно
Изображение: Pexels О безопасности сигнальных сетей SS7 мы (и не только мы) говорим достаточно давно, однако до сих пор есть много скептицизма: «никто не может получить доступ к SS7», «если даже кто-то получит доступ к SS7 и начнет вести нелегитимную активность, его сразу заблокируют в...