Блог о технологиях, технократии и методиках борьбы с граблями
Годом ранее в Шпигеле был опубликован так называемый wish-list современных Джеймс Бондов, в котором фигурировал USB-коннектор, названный Cottonmouth-I, со встроенным модулем позволяющим получить удаленный доступ к компьютеру или даже сети, подключенной к компьютеру, в который данный USB кабель был бы вставлен.
Вы небось, также как и я, неоднократно слышали телегу про дешевые китайские смартфоны, которые мощнее и гораздо дешевле западных аналогов. Тогда эта новость возможно вас заинтересует, т.к появилась информация о том, что компания Palo Alto Networks, специализирующаяся на исследованиях безопасности, обнаружила в телефонах компании Coolpad специально установленный в систему Android бэкдор, причем установлен он более чем на 20 моделях компании Coolpad.
Хакеры из команды Lizard Squad, положившие на католическое рождество игровые сети Microsoft Xbox Live и Sony PlayStation Network не смогли сохранить инкогнито, т.к очень уж захотелось парням публичности.
Поэтому они активно раздавали интервью различным СМИ и радиоканалам, рассказывая о своей атаке. Она однозначно заслуживает внимание, т.к на пике создавала флуд мощность порядка 1.2Тб/с, которые хакеры смогли достичь за счет того, что зарутили магистральные рутеры, используемые для трансантлантических подводных каналов передачи данных.
На той неделе гуглеводский безопасник Stephen Roettger вскрыл дырку сервиса NTP, используемого операционными системами для синхронизации времени. Уязвимости подвержены все версии NTP4 ниже 4.2.8. При этом эксплуатация уязвимости приводит к переполнению буфера или выполнению произвольного кода на стороне жертвы с правами доуступа демона ntp.
Админское рас3.14дяйство неистребимо! Причем на любом уровне и за любые зарплаты. Сам с этим неоднократно сталкивался, а вот буквально на днях, по каналам новостей, прошло подтверждение этой версии.
На днях вскрылась история взлома сети JPMorgan Chase, приключившейся в августе 2014 года, и по официальной версии бывшей следствием 0-day уязвимости веб-сервера компании. Оказалось, что все было гораздо прозаичней, т.к явилось следствием кражи данных логина одного из сотрудников.
Более 200 моделей рутеров различных производителей, домашнего уровня и малого бизнеса, подвержено критической уязвимости, позволяющей удаленному кулхацкеру мониторить проходящий траф и перехватить администраторские права над устройством.
Надыбал я тут довольно интересную тему с редиректом субдоменов, которые можно выпаливать на толстых трастовых доменах и ловить клееные к ним домены третьей стороны, которые по обычной забывчивости могли дропнуться, но остаться прописанными в зоне.
Ну и собственно для отлова подобных доменов, нужны сканнеры DNS, онлайн версии которых, в основном, дают возможность сканировать зону, только если ты являешься владельцем домена, а через DIG и NSLOOKUP не особо много и надыбаешь.
