SIEM на практике: дружим Prelude + Cisco IPS и выявляем эксплуатацию HeartBleed через корреляцию
Доброго времени суток всем! Сама по себе тема SIEM является в последнее время популярной. В виду комплексной сложности этих систем, вопросы, связанные с их использованием, глубокие и объемные. Существует довольно много статей (на Хабре и не только), посвященных SIEM. Однако в подавляющем...
Как работает механизм блокировок со стороны Роскомнадзора
Представляю вашему вниманию увлекательнейшее расследование от пользователя ruskar, опубликовавшего вчера материал в своем ЖЖ. Прошло чуть больше месяца с тех пор, как мы начали заниматься зеркалами блога Навального и борьбой с цензурой. Чего за это время только не было: нас и DDoSили, и писали...
LiveJournal меняет свою политику в отношении публичных данных о подписчиках пользователей
В продолжение новостей «Госдума приравняла популярных блогеров к СМИ», LiveJournal меняет свою политику в отношении публичных данных о подписчиках пользователей. С сегодняшнего дня в профайлах всех блогеров и сообществ, количество подписчиков которых превышает две с половиной тысячи, будет...
Лаборатория «На шаг впереди» на Positive Hack Days 2014
Лаборатория «На шаг впереди» на Positive Hack Days 2014 На Positive Hack Days 2014 будет презентована пентест-лаборатория PentestIT «Test.lab v.6» под кодовым названием «На шаг впереди», представляющая собой распределенную компьютерную сеть, содержащую различные актуальные уязвимости, ошибки...
[Из песочницы] Как работает программа «Поиск IT-уязвимостей» у ПриватБанка
Крупнейший банк Украины Приватбанк объявил о том что “ПриватБанк заплатит 10000 грн. за найденные уязвимости в Приват24”. И информация на сайте банка. Узнав об этом я вспомнил XSS уязвимость, которую обнаружил и написал о ней в приватный чат оператору Приват24 пол года назад. Погуглив...
Интернет может рухнуть. Нам нужен «План Б»
Ролик с TED 2013 (более 1 000 000 просмотров) Дэнни Хилс (Danny Hillis, создатель Connection Machine, сооснователь Long Now Foundation) попытается донести до умов, свои идеи, достойные распространения. В этом видео: — Справочник е-мэйлов 1982 года — Как Дэнни регистрировал третье в мире доменное...
[recovery mode] Вышла iOS 7.1.1
Размер 15,8 Мб. — Улучшено распознавание отпечатков пальцев Touch ID; — Исправлена ошибка, которая могла влиять на чуткость клавиатуры; — Исправлена ошибка, возникавшая во время использования клавиатур Bluetooth при включенном VoiceOver. Также исправлен ряд ошибок безопасности, касающихся: —...
«Письма счастья» с угрозами через СМС, которые дети рассылают друг другу втайне от родителей. Несколько соображений
Доброго времени суток! С чего началось Началось с совпадения — сегодня днем сижу, как раз готовлю серию постов для Хабра на совсем другую тему. И получаю от 12-летней двоюродной племянницы СМСку, в ней типичное письмо счастья (местами затертый скриншот под катом) с текстом на тему любви к маме, и...
Gmail и Skype грозит запрещение в России. А также остальным email и IM сервисам
Сегодня появилась статья на lenta.ru: lenta.ru/articles/2014/04/22/services/ Зарубежные интернет-сервисы электронной почты и обмена мгновенными сообщениями будут обязаны, наряду с российскими компаниями, обеспечивать хранение данных об активности своих пользователей в течение полугода и обязательно...
Обновление для backdoor в роутерах Linksys и Netgear
В начале января в роутерах Linksys и Netgear была найдена уязвимость, позволяющая получить полный доступ к устройству, в том числе к root-шеллу. В вышедших после этого обновлениях, как оказалось, бекдор был не исправлен, но замаскирован. И если раньше он активировался вместе с запуском системы, то...
LibreSSL: очищенная версия OpenSSL от разработчиков OpenBSD
Участники проекта OpenBSD, разработавшие одноименную операционную систему, а также различные инструменты, такие как OpenSSH, OpenBGPD, OpenNTPD и OpenSMTPD, запустили проект LibreSSL. Это очищенная от лишнего кода, более простая версия OpenSSL. Тео де Раадт (Theo de Raadt), основатель и...
Блоги – это маленькие СМИ
Сегодня Госдума России одобрит (или нет) в третьем чтении законопроект, предложенный Комитетом по информационной политике, информационным технологиям и связи. Этот документ приравняет блогеров с тремя тысячами читателей к СМИ. Нововведения, предложенные в нем, вызвали живейшее обсуждение в...
[Перевод] MetaPhone: важность телефонных метаданных
Насколько важны метаданные при использовании телефона? Обсуждения этого вопроса вспыхнули с новой силой после прошлогодних разоблачений Эдварда Сноудена. Правительство рассматривает введение разнообразных запретов на доступ к подобной информации; о неприкосновенности частной жизни задумались и в...
[Из песочницы] Лечим проблемы с набором номера у GPON роутера от МГТС
GPON шагает по Москве. Распространяются и связанные с ним проблемы. В данной заметке я хочу поделиться опытом по лечению несовместимости МГТСовксого роутера с имеющимся телефонным аппаратом, проявляющуюся в случайных ошибках при наборе номера. Подробности...
Ружьё для хакера
Американский хакер Хантер Скотт создал любопытный гаджет, названный им "ружьё хакера" (hack rifle). На обычное страйкбольное ружьё он установил узконаправленную антенну WiFi с усилением 25 dBi, Raspberry Pi, WiFi-адаптер Alfa AWUS 036H, портативный монитор и аккумулятор, которого хватает на 7 часов...
Как создавать патчи, основанные на доверчивой политике безопасности Android
Приветствую тебя, уважаемый читатель! Offtop В этом топике я хотел бы поделиться с тобою тем, как можно получать доступ к тому, что принадлежит нам, но косвенно. Любой софт — это чья-то собственность: кто-то сидел и шевелил своими мозгами, чтобы произвести на свет очередное «чудо». Но вне наших...
Смартфон с 3D сканером пространства от Google объединили с роботами NASA SPHERES для работы на МКС
Не так давно на Хабре публиковалась довольно интересная новость о смартфоне со сканером пространства. Этот проект получил название Project Tango, а автором его выступает ряд разработчиков Google (собственно, разработка ведется внутри компании). Сам 5-дюймовый смартфон оснащён стереокамерой,...
Полетели! (ASUS Fonepad Note 6)
Компания ASUS не осталась в стороне и тоже сделала свое устройство с экраном в 6 дюймов. Посмотрим, что из этого получилось и полетаем на ArDrone 2.0...