Security Week 06: рекламные трекеры в мобильных приложениях
Мобильное приложение для работы с «умными» дверными звонками Amazon Ring отправляет подробные данные о пользователе сразу в три компании, собирающие информацию для последующего рекламного таргетирования, а также в соцсеть Facebook. Таковы результаты исследования, проведенного Фондом электронных...
[Перевод] Управление по защите данных Германии: телеметрия в Windows 10 1909 Enterprise может быть полностью отключена
Телеметрия давно стала горячо обсуждаемой темой с момента, когда Microsoft выпустил первую версию Windows 10. Microsoft решил глубоко интегрировать сбор данных в операционную систему — да так глубоко, что у пользовательских выпусков Windows 10 Home и Windows 10 Pro не было опции по полному...
Покайтесь, ибо грядет LDAP Channel Binding & Signing
В первых строках хочу заметить, что новость это уже во первых старая, во вторых мало кому на самом деле интересная. Тем не менее, возможно кому то будет интересно узнать, что в марте 2020 года, примерно через месяц, всем использующим MS LDAP может стать немножко больно и обидно, может сломаться...
Электронный паспорт РФ, 2020-ая часть марлезонского балета
Электронный паспорт Буквально неделю назад опять пошли разговоры о том, что в 2020 или 21-ом году в РФ начнут выдавать электронные паспорта, сначала добровольно, потом к 23-ему перестанут выдавать бумажные, а уже к 2028 гос-во собирается заменить все паспорта граждан на электронные. В этой статье я...
Hack The Box. Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах
Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье намучаемся с нагрузками metasрloit и msfvenom, сделаем Office документ с нагрукой msvenom, рассмотрим поиск пути повышения привилегий...
«Не мерцай в глаза»: как устроена технология подсветки экрана электронных ридеров
Яркость дисплеев обычно регулируют с помощью ШИМ-сигнала. Технология простая и дешевая, но вызывает мерцание экрана, что сказывается на здоровье глаз. Расскажем, какие есть альтернативы, как они работают, и обсудим «экранные» технологии, снижающие нагрузку на организм в целом. Читать дальше →...
Эра компактного аудио: история Stereo 8 — кассеты с восемью звукозаписывающими дорожками
В прошлый раз мы рассказывали о Stereo-Pak, проложившем магнитной ленте дорогу в автомобильные проигрыватели. Сегодня говорим о его наследнике — Stereo 8, ненадолго перехвавшем инициативу. Читать дальше →...
[Перевод] Сто гаджетов, определивших десятилетие (100 — 76)
Предлагаю вашему вниманию первую часть перевода одноименной статьи издания The Verge. В статье, авторы издания приводят краткие описания различных значимых, по их мнению, гаджетов прошедшего десятилетия. Заинтересовавшихся прошу под кат. Читать дальше →...
[Из песочницы] Volga CTF 2019 Qualifier: Задание HeadHunter
Привет! С 29 по 31 марта проходил отборочный тур VolgaCTF. Организаторы подготовили большое количество заданий в разных категориях (кстати, в том числе была представлена новая — fake, задания на поиск дезинформации). Цель задания HeadHunter, как и всех остальных — получение секретного ключа....
Разбираем звук Dial-up модема
Привет Хабр. Как-то случайно вспомнив про модемный интернет и про «тот самый» звук коннекта, я задумался, а что собственно там было внутри. Я нашел на просторах сети звук модема в WAV и программу Signals Analyzer. Попробуем разобраться. Читать дальше →...
Стегоанализ и машинное обучение
Привет, Хабр. Хочу представить вам небольшой проект, который я написал вместо во время сессии. Суть такова: это классификатор, определяющий наличие стеганографии в изображении. Сразу стоит отметить, что классификатор получился довольно простым: он работает с методом LSB, где заменяется один...
[Перевод] Настраиваем простой VPN с WireGuard и Raspberry Pi в качестве сервера
Поскольку WireGuard станет частью будущего ядра Linux 5.6, я решил посмотреть, как лучше всего интегрировать этот VPN с моим LTE-маршрутизатором/точкой доступа на Raspberry Pi. Оборудование Raspberry Pi 3 с модулем LTE и публичным IP-адресом. Здесь будет VPN-сервер (далее в тексте он называется...
[Перевод] Чтобы получить свои личные данные, нужно выдать ещё больше личных данных
Новый закон о конфиденциальности личных данных, принятый в Калифорнии, даёт потребителям право видеть и удалять свои данные. Однако для доступа к ним часто приходится выдавать ещё больше своих данных. Компании просят пользователей предоставить свои личные данные перед тем, как выдать им доступ к...
Райтап In the Shadows
Это райтап об одном из заданий, которое мы приготовили для отборочного этапа CTFZone, прошедшего в конце ноября. О процессе подготовки к квалификации можно прочитать здесь. Вы начинаете с двумя файлами: decrypt_flag.py и ntfs_volume.raw. Давайте взглянем на скрипт. Он открывает файл c именем...
Facebook плачет, Social Links смеется, Maltego курит
И снова здравствуйте, дорогие друзья. Очень рад, что вы следите за публикациями и пришли прочесть новую статью из цикла про Maltego. Изначально, я планировал объединять плагины и делать обзор на 2-3 сразу. Однако, окунувшись в первый же дополнительный продукт для Maltego, а именно Social Links, я...
Обзор некоммерческого проекта MyVPN с открытым исходным кодом
Приложение MyVPN с открытым исходным кодом позволяет автоматизировать управление виртуальными частными сетями. Для его использования не потребуются навыки системного администрирования. Читать дальше →...
OSINT в Telegram
Протокол Telegram известен своей доступностью и открытостью. У него есть множество публичных реализаций: tdlib/td, rubenlagus/TelegramApi, vysheng/tg, LonamiWebs/Telethon и другие. Однако, даже имея в распоряжении столь богатый инструментарий и объемную документацию (https://core.telegram.org/api),...
УЯЗВИМОСТИ СЕТЕЙ 5G
Пока энтузиасты с трепетом ждут массового внедрения сетей пятого поколения, киберпреступники потирают руки, предвкушая новые возможности для наживы. Несмотря на все старания разработчиков технология 5G содержит уязвимости, выявление которых осложняется отсутствием опыта работы в новых условиях. Мы...