RT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09RT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16Хроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21RT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21RT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22RT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55RT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36RT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03RT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34RT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08RT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12RT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33RT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02RT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37RT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
April 9th, 2011 от singu
Експерти от Fraunhofer Institute Secure Information Technology твърдят, че могат да извлекат паролите запазени в keychain на iOS устройство ( iPhone, iPad ), без да чупят основната парола на устройството. Атаката е локална и отнема около 6 минути, засега не може да бъде изпълнена отдалечено, но на нея са податливи всички версии на iOS. Ето демонстрационно видео:
И публикацията.
|
|
 Изпрати по email
|
|
April 8th, 2011 от singu
Преди няколко дни излезе версия 1.3 на Social Engineer Toolkit, наречена Artillery Edition. Както знаем, все още няма пачове за мозъци, така че социалното инженерство ще остане един от най-успешните методи за проникване
The Social-Engineer Toolkit v1.3 “Artillery Edition” from David Kennedy on Vimeo.
|
|
|
Изпрати по email
|
|
April 8th, 2011 от singu
на 20-ми март 74-годишна женица от село Ксани, близо до Грузино-Арменската граница решила да краде жица. И в следствие на това решение хакнала с лопата оптичният кабел, който носи голяма част от Интернета на Грузия и Армения. Близо 12 часа 90% от Армения е била без Интернет, засегнати са били и няколко грузински ISP-та.
Опасният хакер го грозят до 3 години затвор.
… пазете се от хакери с лопати.
|
|
|
Изпрати по email
|
|
April 7th, 2011 от singu
Някои наричат Гео-локализираният Интернет Web 3.0 – във все повече и повече онлайн услуги има интерфейси и методи за извличане или подаване на гео-информация, както и такава се включва в много мета-данни ( EXIF на снимки, anyone ? ).
Yiannis Kakavas е разработил инструмент, наречен cree.py, който може да анализира и извлече информация за дадена цел от множество сайтове. В момента се поддържат:
Cree.py може да послужи за първоначално разузнаване на цел, като подготовка за социално инженерство.
За повече информация посетете сайта на проекта.
|
|
|
Изпрати по email
|
|
April 6th, 2011 от singu
Rick Hayes – Assessing and Pen-Testing IPv6 Networks from Adrian Crenshaw on Vimeo.
С навлизането на IPv6, това ще става все по-релевантно. Видеото включва въведение в IPv6, както и някои инструменти, които го поддържат
|
|
|
Изпрати по email
|
|
April 4th, 2011 от singu
Досега хората свързваха двуфакторната аутентификация ( била тя с токен, през телефон, SMS или друг начин ) с едни тежки и скъпи софтуери, от които лъха на ентърпрайз. Е, вече не, благодарение на два проекта с отворен код:
OTPW има възможност да генерира списъци и матрици с еднократни пароли, чрез които потребителят може да се логне ( някои банки ги наричат TAN кодове ), като включително при опит за replay атака има логика, която за допълнителна сигурност иска например 3 групи символи, вместо само една.
Още по user-friendly е Barada, при което вторият фактор е приложение за Android, което генерира еднократната парола.
Имайте в предвид тези проекти, когато искате да защитите някоя по-сериозна система. Не е задължително сигурността да е скъпа.
|
|
|
Изпрати по email
|
|
Материалите, публикувани на "Често Задавани Въпроси" ползват условията на Криейтив Комънс 2.5 лиценз.