RT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09RT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16Хроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21RT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21RT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22RT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55RT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36RT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03RT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34RT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08RT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12RT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33RT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02RT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37RT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
August 8th, 2011 от singu
Оказва се, че ключалката на края на BV411AA има сериозни пропуски в дизайна. Това е най-лесното отваряне, което съм виждал и според мен е причинено основно заради желанието да улеснят потребителите, като добавят възможността за заключване с натискане на бутон.
Помнете деца – сигурността е обратно-пропорционална на удобството.
Tweet
|
|
 Изпрати по email
|
|
February 24th, 2011 от singu
Според ново изследване на Университетът на Сан Диего, информацията, записана върху SSD дисковете може да е доста трудна за изтриване. Разбира се, има се в предвид “secure delete” – изтриване, при което се гарантира невъзстановимостта на информацията – честа практика при работа с дискове, които съдържат класифицирана информация или корпоративни тайни. При стандартните дискове има множество методи, които работят повече или по-малко добре, като най-често това е множество презаписи със случайна информация или редуващи се инверсни битови поредици. Поради спецификата на SSD обаче тези методи може и да не сработят, като това е особено вярно при опит за изтриване на единичен файл. Прочетете целият доклад за повече информация, но ако работите с конфиденциална информация върху SSD, внимавайте. Разбира се, методите за възстановяване не са съвсем тривиални, така че не всяко хлапе ще може да изкара супер-секретните ви планове за завладяване на света, но все пак целеустремен индивид/организация, разполагаща с технически ресурси ще може да го направи.
Ново: ето и видео от презентацията на групата от USENIX File and Storage Technologies – http://www.usenix.org/events/fast11/stream/wei/index.html
Tweet
|
|
|
Изпрати по email
|
|
February 15th, 2011 от singu
На RSA конференцията беше обявен първият комерсиален продукт, базиран на новата IDS/IPS платформа с отворен код Suricata. Основните разлики на тази платформа с вече по-старият ( да се чете “утвърден” ) Snort е възможността за многонишковост и automatic protocol recognition, като в следващата основна версия ще бъдат интегрирано филтриране по IP и DNS репутация, за да се намалят false positive алармите.
Използвайки Suricate, nPulse са направили 10 Gbps решение под техният бранд ThreatMeter Network Anomaly Detection. Бокса ще бъде в продажба през 2-ро тримесечие, като дотогава се очаква още няколко производителя да обявят продукти, използващи Suricata.
Tweet
|
|
|
Изпрати по email
|
|
February 10th, 2011 от singu
Интересна статия от Travis Goodspeed, който изполва баджа от HOPE конференцията, за да демонстрира всички стъпки на разработването на подслушвателно устройство за клавиатури, използващи Nordic VLSI nRF24L01+ на 2.4 Ghz ( например Microsoft Desktop 5000 ). Статията навлиза в детайли за основните трудности при прехващането на информационни пакети от ефира и се базира на KeyKeriki v2.0
Линк: http://travisgoodspeed.blogspot.com/2011/02/promiscuity-is-nrf24l01s-duty.html
Tweet
|
|
|
Изпрати по email
|
|
January 30th, 2011 от singu
PJL e Print Job Language, разработен от HP, който се поддържа от над 40 производители на принтери. Споменавал съм за принтерите като заплаха за информационната сигурност, но Ben Smith ( TheX1le ) отива по-далеч, като открива сериозни дупки в PJL и е създал няколко инструмента за тяхното използване – PrintFS, който използва всички принтери в мрежата като “облачен” диск ( и то с криптирани файлове със случайни имена ) и PrintJack, който може да разпраща команди на множество принтери едновременно.
Ето цялата лекция от Dojocon 2010:
Ben Smith Printer Exploitation from Adrian Crenshaw on Vimeo.
Tweet
|
|
|
Изпрати по email
|
|
January 8th, 2011 от singu
Интересна концепция е вграждането на задна вратичка1 за достъп до системата в хардуерен компонент. Това би направило задната вратичка невидима за софтуера и практически невъзможна за отстраняване. ( разбира се отдавна вървят слуховете, че китайците точно това правят с голяма част от продукцията си, особено тази, която е предназначена за военни цели, но да не задълбаваме в теориите на конспирацията ). За момента съм се натъкнал на няколко примера за подобни атаки:
- TeensyUSB, за която вече съм споменавал.
- Ksplice концепцията, представляваща PCI карта, която може да контролира Linux инсталация отдалечено през интернет. Статията е малко теоретична, но описва интересни стъпки – преминаване през нов TCP протоколен номер, модификация на кърнъла в паметта и последваща модификация и на кърнъла на диска, с което задната вратичка става постоянна.
- Демонстрационна задна врата, реализирана в Broadcom Ethernet NetExtreme PCI Ethernet карта от Guillaume Delugré. Ето презентацията и линк към поста по темата.
Начините на въвеждане на подобен компрометиран хардуер в една система са много и повечето от тях са изключително лесни ( “подарък”, “изгубено устройство”, “тестово устройство” и т.н. ), като причината да са толкова ефективни е, че ние по подразбиране вярваме на производителя на нашият компютър, нашата кола и т.н. Само изключително параноични организации биха се усъмнили и биха изследвали подробно всяко парче хардуер, което влиза през входната врата. Но дори и тогава винаги ще се намери някой служител, който с радост би заобиколил забраната, за да ползва новата си супер лъскава, святкаща и мигаща мишка…
_________
|
|
|
Изпрати по email
|
|
Материалите, публикувани на "Често Задавани Въпроси" ползват условията на Криейтив Комънс 2.5 лиценз.