Кртическая уязвимость панели управления хостингом Vesta CP

Tuesday, 28 Jun 2016

Четыре дня назад на форуме бесплатной панели управления хостингом Vesta CP появился тред, в котором пользователи этой удобной панели начали жаловаться на взлом панели и уже, посредством скомпрометированной панельки, самого сервера. Причем алгоритм выглядел так – взлом акка админа в панели, заход им по ssh и смена пароля для root. После чего восстановить пароль уже можно было только средствами вебхостинга, если такой функционал конечно присутствовал.

(more…)

VN:F [1.9.21_1169]
Rating: 3.4/10 (61 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 11 votes)

DDoS сервис от новоявленных звезд киберпреступности

Tuesday, 13 Jan 2015

Веселые ребята из команды Lizard Squad, положившие на рождество игровые сети Sony and Microsoft, запустили онлайн стресс сервис, проводящий атаки на ресурсы с помощью инфраструктуры из взломанных домашних рутеров, куда входят десятки тысяч хостов.

Естественно, как и любой стресс-сервис, их мощности способны положить слабозащищенный ресурс, т.ч трактовать запуск данного сервиса можно двояко. Тем более, что для достижения результата используется фактически бот-нет из взломанных рутеров, доступ к которым получен через telnet с помощью дефолтных заводских логинов.

(more…)

VN:F [1.9.21_1169]
Rating: 3.3/10 (30 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 9 votes)

В китайских смартфонах Coolpad нашли бэкдор от производителя

Wednesday, 31 Dec 2014

Вы небось, также как и я, неоднократно слышали телегу про дешевые китайские смартфоны, которые мощнее и гораздо дешевле западных аналогов. Тогда эта новость возможно вас заинтересует, т.к появилась информация о том, что компания Palo Alto Networks, специализирующаяся на исследованиях безопасности, обнаружила в телефонах компании Coolpad специально установленный в систему Android бэкдор, причем установлен он более чем на 20 моделях компании Coolpad.

(more…)

VN:F [1.9.21_1169]
Rating: 3.2/10 (42 votes cast)
VN:F [1.9.21_1169]
Rating: -2 (from 6 votes)

Рунет- территория не пуганных идиотов

Sunday, 12 Aug 2012

идиоты в рунетеСколько ни работаю в интернете, не устаю поражаться человеческой тупости, помноженной на жадность. Люди ради ста рублей готовы пойти на что угодно, а в силу своей глупости  даже не понимают на что идут. Причем если в бургонете too3.14здней от всяких правонарушений удерживает боязнь закона и неминуемого наказания, то в рунете их не держит вообще ничего.

(more…)

VN:F [1.9.21_1169]
Rating: 3.7/10 (24 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 3 votes)

Руцентр, Яндекс и мракобесие в рунете

Thursday, 05 May 2011

Утром упало весьма радостное письмо от Ру-Цетра, в котором они радостно проинформировали своих клиентов о том, что теперь на домены в зоне .РФ накладывается некоторое количество новых ограничений, один из которых является весьма интересное:

Кроме того, в Регламент регистрации доменных имен .РФ будут   внесены изменения, касающиеся условий их владения, а именно:
- в случае нарушения Владельцем прав правообладателей  товарных знаков или фирменных наименований, компания RU-CENTER  закрепляет за собой возможность аннулировать право владения   данным доменным именем.

То есть вот так просто и чисто по-совдеповски- я тут ЦАРЪ и БОХ- захотел дал, захотел отобрал. В этой связи очень сильное сомнение вызывает усиление популярности регистраций доменов рф, поскольку все эти вещи буду происходить как и заведено в нашей стране- через силовиков. То есть нужен кому нить какой нить убердомен.рф с 1500 тиц на борту, он спокойненько регает себе такую контору и идет в РУ-ЦЕНТР, или же заносит друзьям в сером, которые сами звонят в РУ-ЦЕНТР и говоря- это что такое???  Только вот вопрос, кто дал такие полномочия обычному регистратору, фактически по своему усмотрению отбирать домены. Тем более что мы уже были свидетелями того как RU-Center засуспендил сайт рутрекеру просто по письму из ментуры, то есть фактически проложив на законность делегирования доменов в выделенном сегменте.

Тут нельзя не вспомнить недавний скандал с системой Яндекс.денег которые слили инфу плательщиков их системы, переводивших бабки на счет Нава-ОГО (не пишу фамилиё просто чтобы не вырубить себе адсенс на странице), по простому запросу из ФСБ, в противоречие закону о персональной информации и тем более отсутствия закона об электронных платежах. Ну, а б’шники, в свою очередь, интеллигентно передали эти данные в пользование нашистам, которые не придумали ничего лучше как звонить людям и показывать свою осведомленность. Фимоз юношеского мозга конечно явно на лицо, но такой подставы конечно Яндекс думаю не ожидал, тем более накануне выхода на ИПО. Учитывая тот момент, что с него соскочило очень много вебмастеров и фрилансеров, изначально пользовавшихся этой системой, причем соскоки были из-за косяков системы и несовершенства безопасности, то теперь, полагаю, факт того что базу про твои доходы будут продавать на Савеле мало кого улыбает, так что система останется в пользовании только у самых тугоумных идиотов.

Но общая тенденция прослеживается очень не плохо- ничего не иметь в раше: ни доменов, ни платежек, ни банковских карт, а видимо в идеале и жилья. И если это конечно сказано сгоряча, то тема присутствия в рунете, с каждым годом прослеживается все ярче и ярче: хостинги- зарубежные, домены- зарубежные, платежки- зарубежные, или хотя бы которые как вебманя находящиеся вдалеке от исторической.

VN:F [1.9.21_1169]
Rating: 3.6/10 (22 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 5 votes)

Несколько фактов об утечке информации

Tuesday, 11 May 2010

В очередной раз занимаюсь по работе совершенно дебильным занятием: сдаю экзамены за партнеров, с тем чтобы они ласковые наши могли получить авторизацию по определенным линейкам оборудования и наслаждаться этими самыми решениями.  Запарило это занятие до безобразия, ибо за последние полгода сдал уже более 200 тестов, но все таки иногда становится довольно интересно- если вдруг удается вчитаться в мануалы и презентухи по продуктам.

Вот и сегодня встретил в он-лайн презентации, посвященной некоей Network DLP довольно интересную статистику по утечкам информации:

80% CISO рассматривают сотрудников как основной источник утечки информации
73% утечек информации происходит через внутренние ресурсы компании
77% компаний не имеют возможности (технической или финансовой) проанализировать, постфактум, причины утечки и те финансовые потери, которая она нанесла компании и это при том, что по устаревшей статистике- убытки от утечек информации в период с 2006 года по 2007 возросли с $4.8 миллиардов до $6.3
Каждые 53 секунды в мире теряется или крадется один ноутбук- в кафешках, ресторанах, метро, вокзалах и прочее.
По данным ФБР среднестатистический ноут имеет 1 из 10 шансов быть украденным в этом году, и при этом с вероятностью 97% эта информация будет утеряна навсегда.
Всего 20% утечек данных происходит в результате действия злонамеренного кода, т.е. внешнего вторжения или вирусной атаки, при этом 92% компаний используют имаил (email) для пересылки конфиденциальной информации, не прибегая к каким либо дополнительным способам защиты пересылаемой информации; в 52% конфиденциальная информация уходит из офиса на портативных-переносных устройствах- ноуты, флешки и прочее.
Более 80% наиболее дорогостоящих утечек информации происходило по причинам выноса, вполне законопослушными сотрудниками, информации из вне организаций.

Довольно интересная информация, которая заставляет серьезно задуматься о том, как и с помощью чего необходимо хранить свои конфиденциальные данные.

VN:F [1.9.21_1169]
Rating: 3.5/10 (22 votes cast)
VN:F [1.9.21_1169]
Rating: +4 (from 6 votes)

Чистим бродилку от всплывающего окошка megaclip.biz

Tuesday, 16 Feb 2010

Пока лечил хвосты за 1сником, попутно поковырялся в машинке одного довольно известного кинорежиссера, который не смотря на то, что ежедневно общается с толпами обворожительных молодых актрис не чужд ничего человеческого и потому любит лазить попорнушке. Ну и естественно цеплять всякую мразь из инета.

Мне правда повезло и достались уже хвосты от его умельцев, которые ему убивали табличку требовавшую смску за разлочку экрана, но оставшиеся хвосты, тем не менее не давали ему снова насладиться всей прелестью порнушки, поскольку в полэкрана бродилки вылезала надпись “not found 404, nginx”- при ближнем рассмотрении эта надпись оказалась неработоспособным фреймом, ссылающимся на неработающий в данный момент сайтик megaclip.biz. То естьэтакое левое поле в нижнем правом углу- ничего особенного, но раздражает.

Итак убивалось в Firefox:
Открываем Инструменты -> Дополнения -> Расширения. Там отключаем все подозрительные дополнения, которые не устанавливали сами, после чего перегружаем бродилку. После этого можно включить нужные, которые были, но после нашей процедуры пропали. Вычленив врага- прощаемся с ним, и нажимает там же кнопочку удалить.

В Internet Explorer делается несколько иначе:
Идем в Сервис -> Надстройки.  В списке надстроек ищем те, что ссылаются на файл с названием ***lib.dll (вначале может идти любая комбинация букаф). Выделяем надстройку и в нижнем меню говорим  Отключить. Закрываем бродилку, после чего открываем проводник и идем в нашу излюбленную папку C:\Windows\System32\  где ищем тот самый файл ***lib.dll, после чего его удаляем. Также желательно почистить реестр от хвостов надстройки, путем нажатия клавиш <Win>+<R> -> regedit -> <Ctrl>+F в открывшееся поле вводим имя надстройки, после чего говорим поиск и удаляем все найденные ключи. Перегружаем компьютер, запускаем эксплорер, видим что ничего не изменилось, повторяем всю процедуру снова ;)

Попрошу заметить, что после чистки Firefox ничего перегружать не надо, что нам еще раз лишний раз доказывает тот факт, что Firefox рулит!!!!

VN:F [1.9.21_1169]
Rating: 3.3/10 (30 votes cast)
VN:F [1.9.21_1169]
Rating: -1 (from 3 votes)