Как пополнить баланс за чужой счет или уязвимость на oplata.beeline.kz (закрыта)
Недавно на GT обсуждали уязвимость на Facebook, связанную с возможностью перебора 6значного кода, которая позволяла получить доступ к чужому аккаунту geektimes.ru/post/272326 В середине марта мы сообщили Beeline Казахстан о серьезной уязвимости, обнаруженной на платежном сервисе Oplata.beeline.kz,...
Как взломать тысячи принтеров в РФ и распечатать всё, что захочешь
Казалось бы, кто присваивает принтерам публичные IP адреса? Но я недавно нашел интересный скрипт, который позволяет распечатывать все, что угодно на принтерах с публичными IP. Впервые при помощи него распечатали свастику на 20+ тыс. принтеров в США. Я же решил побаловаться с принтерами в РФ,...
Сбор логов межсетевого экрана Checkpoint (OPSEC LEA)
OPSEC LEA (Log Export API) – интерфейс, позволяющий получать логи с сервера управления (Checkpoint SmartCenter). В основе OPSEC LEA лежит клиент-серверная архитектура. В качестве сервера выступает Checkpoint SmartCenter, который слушает входящие соединения на порт 18184 ТСР (по-умолчанию). Клиент...
Критическая уязвимость iOS 9 позволяет обходить экран блокировки c помощью голосового помощника Siri
Исследователь безопасности под ником VIdeosdebarraquito выложил на YouTube видео с демонстрацией обхода экрана блокировки iPhone 6S и 6S Plus с помощью голосового помощника Siri и функции 3D Touch. Поскольку механизм распознавания силы нажатия 3D Touch присутствует только в этих устройствах, то...
[Перевод - recovery mode ] Анатомия взлома: Sony
Для защиты ваших данных на протяжении всего жизненного были создали новые UBA модели угроз (User Behavior Analytics – поведенческий анализ пользователей), которые основаны на основных этапах цепочки действий по проникновению в инфраструктуру. Что же это означает? Давайте рассмотрим анатомию взлома....
Palantir: как обнаружить ботнет
В 2009 году китайская киберразведка на своей шкуре испытала мощь всевидящего ока Palantir. Аналитики из Information Warfare Monitor раскрыли крупные китайские разведывательные операции — Ghostnet и Shadow Network. Вместе с компанией Edison продолжаем расследование возможностей системы Palantir....
Онлайн-конкурсы на PHDays: битва за инвайты
До PHDays VI остался всего месяц, но уже сейчас есть отличная возможность размяться перед форумом и попробовать себя в нескольких хакерских конкурсах, которые стартуют 11 и 13 апреля. На кону возможность бесплатно попасть на PHDays! Читать дальше →...
АРСИЭНТЕК запускает третью версию auth.as:token для iOS
В третьей версии auth.as:token для iOS, доступной для скачивания в Apple AppStore, воплощён целый ряд новых возможностей: — Добавлена многопрофильность, благодаря которой можно генерировать пароли сразу для нескольких доменов, не импортируя каждый раз настройки учётной записи. Через iCloud список...
Аттестация и сертификация: зачем это нужно?
Многие организации, например, банки и страховые компании, проходят установленные процедуры аттестации и сертификации, чтобы подтвердить соответствие требованиям регуляторов. За рубежом это такие требования, как Sarbanes Oxley, HIPAA, FERC и Basel III; у нас, наряду с международными стандартами, —...
Мессенджер WhatsApp обзавелся полноценным end-to-end шифрованием по умолчанию
Авторы криптографической части WhatsApp, компания Open Whisper Systems, официально объявила о сабже. Ранее мы несколько раз писали про WhatsApp и указывали, что он значительно проигрывает по безопасности такому мессенджеру как Telegram, не говоря уже о Signal. Сам WhatsApp уже поддерживал...
Palantir Cyber: Uncovering malicious behavior at petabyte scale
Palantir Cyber: Uncovering malicious behavior at petabyte scale...
Уязвимости в MyChat от NetworkSoftwareSolutions (устранённые и нет)
В связи с прекращением развития такого замечательного jabber клиента как Pandion (последняя доступная версия 2.6.114 вышла 10 апреля 2013 года), было решено выяснить, какая толковая альтернатива существует для связки jabber сервера Openfire и клиента Pandion, которые использовались в моём случае...
В сеть утекли персональные данные 50 миллионов граждан Турции
Сегодня неизвестные хакеры выложили в сеть данные о жителях целой страны — 49,6 миллиона турецких граждан были полностью раскрыты. Данные включают национальный идентификатор, имя, фамилию, имя матери и отца, пол, дату и город рождения, а также адрес места жительства. Ссылка на слив появилась на...
Цифровой сертификат безопасности: для чего это нужно?
SSL (Secure Socket Layer) — протокол шифрования данных, которыми обмениваются клиент и сервер, — стал наиболее распространённым методом защиты в Интернете. Некогда он был разработан компанией Netscape. Безопасный обмен обеспечивается за счёт шифрования и аутентификации цифрового сертификата....
Хакеры снова атакуют Яндекс.Такси
Неизвестные хакеры очередной раз произвели атаку на Яндекс.Такси. В этот раз суть атаки заключается в следующем: пассажир садится в такси и в процессе поездки заказ, который сделал пассажир, завершается, а с банковской карты пассажира списывается сумма 1000-3000 руб. Атаки производятся на...
Критическая уязвимость в антивирусе TrendMicro позволяет осуществлять удаленное выполнение кода
Исследователь из команды Google Project Zero Тэвис Орманди (Tavis Omandy) опубликовал информацию о критической уязвимости в антивирусе TrendMicro. Как выяснил эксперт, ошибка в коде программного продукта приводила к запуску отладочной консоли Node.js — с его помощью злоумышленники могли отправлять...
[recovery mode] Дельта-синхронизация крипто-дисков
Существуют разные способы зашифровать «облако». Один из них — поместить в облако крипто-диск. В предыдущей статье мы писали, почему это не всегда удобно. В этой же статье мы рассмотрим тему крипто-диска в облаке с другой стороны. Читать дальше →...
[Перевод] Чёрные списки: Киберзащита в эру продвинутых устойчивых угроз
В связи с обилием сообщений о кражах баз данных в торговых компаниях, о промышленном шпионаже с помощью продвинутых устойчивых угроз, о взятии в «заложники» вредоносными программами-вымогателями важных данных, становится понятно, почему в сфере информационной безопасности многие начали отказываться...