Wednesday, 31 Dec 2014
Вы небось, также как и я, неоднократно слышали телегу про дешевые китайские смартфоны, которые мощнее и гораздо дешевле западных аналогов. Тогда эта новость возможно вас заинтересует, т.к появилась информация о том, что компания Palo Alto Networks, специализирующаяся на исследованиях безопасности, обнаружила в телефонах компании Coolpad специально установленный в систему Android бэкдор, причем установлен он более чем на 20 моделях компании Coolpad.
(more…)
VN:F [1.9.21_1169]
Rating: 3.2/10 (42 votes cast)
VN:F [1.9.21_1169]
Rating: -2 (from 6 votes)
Рубрика: Android, IT безопасность | Ваш отзыв »
Wednesday, 31 Dec 2014
Хакеры из команды Lizard Squad, положившие на католическое рождество игровые сети Microsoft Xbox Live и Sony PlayStation Network не смогли сохранить инкогнито, т.к очень уж захотелось парням публичности.
Поэтому они активно раздавали интервью различным СМИ и радиоканалам, рассказывая о своей атаке. Она однозначно заслуживает внимание, т.к на пике создавала флуд мощность порядка 1.2Тб/с, которые хакеры смогли достичь за счет того, что зарутили магистральные рутеры, используемые для трансантлантических подводных каналов передачи данных.
(more…)
VN:F [1.9.21_1169]
Rating: 3.8/10 (21 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 5 votes)
Рубрика: IT безопасность | Ваш отзыв »
Sunday, 28 Dec 2014
На той неделе гуглеводский безопасник Stephen Roettger вскрыл дырку сервиса NTP, используемого операционными системами для синхронизации времени. Уязвимости подвержены все версии NTP4 ниже 4.2.8. При этом эксплуатация уязвимости приводит к переполнению буфера или выполнению произвольного кода на стороне жертвы с правами доуступа демона ntp.
(more…)
VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность | Ваш отзыв »
Sunday, 28 Dec 2014
Админское рас3.14дяйство неистребимо! Причем на любом уровне и за любые зарплаты. Сам с этим неоднократно сталкивался, а вот буквально на днях, по каналам новостей, прошло подтверждение этой версии.
На днях вскрылась история взлома сети JPMorgan Chase, приключившейся в августе 2014 года, и по официальной версии бывшей следствием 0-day уязвимости веб-сервера компании. Оказалось, что все было гораздо прозаичней, т.к явилось следствием кражи данных логина одного из сотрудников.
(more…)
VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность | Ваш отзыв »
Monday, 22 Dec 2014
Более 200 моделей рутеров различных производителей, домашнего уровня и малого бизнеса, подвержено критической уязвимости, позволяющей удаленному кулхацкеру мониторить проходящий траф и перехватить администраторские права над устройством.
(more…)
VN:F [1.9.21_1169]
Rating: 2.9/10 (16 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 2 votes)
Рубрика: IT безопасность | Ваш отзыв »
Tuesday, 16 Dec 2014
Надыбал я тут довольно интересную тему с редиректом субдоменов, которые можно выпаливать на толстых трастовых доменах и ловить клееные к ним домены третьей стороны, которые по обычной забывчивости могли дропнуться, но остаться прописанными в зоне.
Ну и собственно для отлова подобных доменов, нужны сканнеры DNS, онлайн версии которых, в основном, дают возможность сканировать зону, только если ты являешься владельцем домена, а через DIG и NSLOOKUP не особо много и надыбаешь.
(more…)
VN:F [1.9.21_1169]
Rating: 2.5/10 (13 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 9 votes)
Рубрика: IT безопасность, Интернет | Ваш отзыв »
Tuesday, 16 Dec 2014
Вирусологи из Sucuri сообщили о том, что более 100к сайтов было инфицировано в эти выходные, благодаря не закрытой уязвимости плагина Slider Revolution для CMS WordPress, о которой я писал в конце сентября.
(more…)
VN:F [1.9.21_1169]
Rating: 7.3/10 (4 votes cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность, Сайты и их проблемы | Ваш отзыв »
