Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187
Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187
Последни туитове
RT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
RT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
Хроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
RT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
RT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
RT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
RT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
RT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
RT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
RT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
RT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
Експерти от Fraunhofer Institute Secure Information Technology твърдят, че могат да извлекат паролите запазени в keychain на iOS устройство ( iPhone, iPad ), без да чупят основната парола на устройството. Атаката е локална и отнема около 6 минути, засега не може да бъде изпълнена отдалечено, но на нея са податливи всички версии на iOS. Ето демонстрационно видео:
Преди няколко дни излезе версия 1.3 на Social Engineer Toolkit, наречена Artillery Edition. Както знаем, все още няма пачове за мозъци, така че социалното инженерство ще остане един от най-успешните методи за проникване
на 20-ми март 74-годишна женица от село Ксани, близо до Грузино-Арменската граница решила да краде жица. И в следствие на това решение хакнала с лопата оптичният кабел, който носи голяма част от Интернета на Грузия и Армения. Близо 12 часа 90% от Армения е била без Интернет, засегнати са били и няколко грузински ISP-та.
Някои наричат Гео-локализираният Интернет Web 3.0 – във все повече и повече онлайн услуги има интерфейси и методи за извличане или подаване на гео-информация, както и такава се включва в много мета-данни ( EXIF на снимки, anyone ? ).
Yiannis Kakavas е разработил инструмент, наречен cree.py, който може да анализира и извлече информация за дадена цел от множество сайтове. В момента се поддържат:
Twitter
Foursquare (only checkins that are posted to twitter)
flickr – information retrieved from API
twitpic.com – information retrieved from API and photo exif tags
yfrog.com – information retrieved from photo exif tags
img.ly – information retrieved from photo exif tags
plixi.com – information retrieved from photo exif tags
twitrpix.com – information retrieved from photo exif tags
foleext.com – information retrieved from photo exif tags
shozu.com – information retrieved from photo exif tags
pickhur.com – information retrieved from photo exif tags
moby.to – information retrieved from API and photo exif tags
twitsnaps.com – information retrieved from photo exif tags
twitgoo.com – information retrieved from photo exif tags
Cree.py може да послужи за първоначално разузнаване на цел, като подготовка за социално инженерство.
За повече информация посетете сайта на проекта.
Досега хората свързваха двуфакторната аутентификация ( била тя с токен, през телефон, SMS или друг начин ) с едни тежки и скъпи софтуери, от които лъха на ентърпрайз. Е, вече не, благодарение на два проекта с отворен код:
OTPW има възможност да генерира списъци и матрици с еднократни пароли, чрез които потребителят може да се логне ( някои банки ги наричат TAN кодове ), като включително при опит за replay атака има логика, която за допълнителна сигурност иска например 3 групи символи, вместо само една.
Още по user-friendly е Barada, при което вторият фактор е приложение за Android, което генерира еднократната парола.
Имайте в предвид тези проекти, когато искате да защитите някоя по-сериозна система. Не е задължително сигурността да е скъпа.