Рубрика «IT безопасность»

DDoS сервис от новоявленных звезд киберпреступности

Tuesday, 13 Jan 2015

Веселые ребята из команды Lizard Squad, положившие на рождество игровые сети Sony and Microsoft, запустили онлайн стресс сервис, проводящий атаки на ресурсы с помощью инфраструктуры из взломанных домашних рутеров, куда входят десятки тысяч хостов.

Естественно, как и любой стресс-сервис, их мощности способны положить слабозащищенный ресурс, т.ч трактовать запуск данного сервиса можно двояко. Тем более, что для достижения результата используется фактически бот-нет из взломанных рутеров, доступ к которым получен через telnet с помощью дефолтных заводских логинов.

(more…)

VN:F [1.9.21_1169]
Rating: 3.3/10 (30 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 9 votes)

В китайских смартфонах Coolpad нашли бэкдор от производителя

Wednesday, 31 Dec 2014

Вы небось, также как и я, неоднократно слышали телегу про дешевые китайские смартфоны, которые мощнее и гораздо дешевле западных аналогов. Тогда эта новость возможно вас заинтересует, т.к появилась информация о том, что компания Palo Alto Networks, специализирующаяся на исследованиях безопасности, обнаружила в телефонах компании Coolpad специально установленный в систему Android бэкдор, причем установлен он более чем на 20 моделях компании Coolpad.

(more…)

VN:F [1.9.21_1169]
Rating: 3.2/10 (42 votes cast)
VN:F [1.9.21_1169]
Rating: -2 (from 6 votes)

Горячие финские парни нагнули Sony & Microsoft

Wednesday, 31 Dec 2014

Хакеры из команды Lizard Squad, положившие на католическое рождество игровые сети Microsoft Xbox Live и Sony PlayStation Network не смогли сохранить инкогнито, т.к очень уж захотелось парням публичности.

Поэтому они активно раздавали интервью различным СМИ и радиоканалам, рассказывая о своей атаке. Она однозначно заслуживает внимание, т.к на пике создавала флуд мощность порядка 1.2Тб/с, которые хакеры смогли достичь за счет того, что зарутили магистральные рутеры, используемые для трансантлантических подводных каналов передачи данных.

(more…)

VN:F [1.9.21_1169]
Rating: 3.8/10 (21 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 5 votes)

Яблочники применили автоматический фикс дырки NTP

Sunday, 28 Dec 2014

На той неделе гуглеводский безопасник Stephen Roettger вскрыл дырку сервиса NTP, используемого операционными системами для синхронизации времени. Уязвимости подвержены все версии NTP4 ниже 4.2.8. При этом эксплуатация уязвимости приводит к переполнению буфера или выполнению произвольного кода на стороне жертвы с правами доуступа демона ntp.

(more…)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: -1 (from 1 vote)

Взлом сети JPMorgan Chase по раздолбайству

Sunday, 28 Dec 2014

Админское рас3.14дяйство неистребимо! Причем на любом уровне и за любые зарплаты. Сам с этим неоднократно сталкивался, а вот буквально на днях, по каналам новостей, прошло подтверждение этой версии.

На днях вскрылась история взлома сети JPMorgan Chase, приключившейся в августе 2014 года, и по официальной версии бывшей следствием 0-day уязвимости веб-сервера компании. Оказалось, что все было гораздо прозаичней, т.к явилось следствием кражи данных логина одного из сотрудников.

(more…)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Критическая уязвимость более 200 моделей рутеров

Monday, 22 Dec 2014

Более 200 моделей рутеров различных производителей, домашнего уровня и малого бизнеса,  подвержено критической  уязвимости, позволяющей удаленному кулхацкеру мониторить проходящий траф и перехватить администраторские права над устройством.

(more…)

VN:F [1.9.21_1169]
Rating: 2.9/10 (16 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 2 votes)

Парсинг доменной зоны

Tuesday, 16 Dec 2014

Надыбал я тут довольно интересную тему с редиректом субдоменов, которые можно выпаливать на толстых трастовых доменах и ловить клееные к ним домены третьей стороны, которые по обычной забывчивости могли дропнуться, но остаться прописанными в зоне.

Ну и собственно для отлова подобных доменов, нужны сканнеры DNS, онлайн версии которых, в основном, дают возможность сканировать зону, только если ты являешься владельцем домена, а через DIG и NSLOOKUP не особо много и надыбаешь.

(more…)

VN:F [1.9.21_1169]
Rating: 2.5/10 (13 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 9 votes)