В DHCP обнаружены и устранены сразу две уязвимости, включая RCE
Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, представили исправления сразу для двух опасных уязвимостей в составе DHCP (Dynamic Host Configuration Protocol).
Баги обнаружил инженер Google Security Team Феликс Вильгельм (Felix Wilhelm). Первая проблема связана с DHCP клиентом (dhclient). Уязвимость получила идентификатор CVE-2018-5732 и представляет собой классическое переполнение буфера, за счет которого вредоносный сервер может спровоцировать аварийное завершение работы клиента. Хуже того, в некоторых случаях уязвимость может быть использована атакующим для удаленного выполнения произвольного кода.
Как перехватывать трафик внутри Wi-Fi сети
В этой статье рассмотрим бесплатное программное обеспечение для получения удаленного доступа в локальных системах. Цель этой статьи – показать какие последствия могут быть при использовании публичных WiFi сетей.
Intercepter
Intercepter – это многофункциональный сетевой инструмент, который позволяет получить данные из трафика (пароли, сообщения в мессенджерах, переписки и т.д.) и реализовать различные MiTM-атаки.
Взлом сайта с помощью другого сайта. Доверяй, но проверяй
Обратился к нам в компанию клиент, очередных горе разработчиков. Не могу мол понять, почему то сайт не работает. Хостинг вроде оплатил, домен продлен, что не так с сайтом совсем не знает.
После более подробной беседы, выяснилось:
- Аккаунт хостинга, на котором был расположен сайт, ранее был блокирован за рассылку спама.
- По словам клиента проблема решилась, когда он обратился к предыдущим разработчикам, они восстановили доступ и все снова стало работать как раньше.
- Какие именно манипуляции проводили разработчики он не знает, так как хостинг зарегистрирован не на него, а на какого то его друга, который и посоветовал ему этих ребят.
- Сайт снова не работает, но связаться с кем либо из них, на данный момент, он не может.
][-отчет: Zero Nights 2017. Седьмой крутейший ИБ-эвент глазами участника!
Российские вооруженные киберсилы Как государство создает военные отряды хакеров. Репортаж Даниила Туровского
5 ноября телеканал NBC сообщил, что работающие на американское правительство хакеры получили доступ к российским энергосистемам и другим элементам критической инфраструктуры. Кибербезопасность стала одной из главных тем последних месяцев в Америке вообще и в президентской кампании в частности. Власти США неоднократно заявляли, что именно Россия стоит за взломами переписки руководства Демократической партии и членов предвыборного штаба Хиллари Клинтон, а также документов Всемирного антидопингового агентства. В России отрицают причастность государства к стоящей за атаками группировке Fancy Bear. Тем не менее российские кибервойска в структуре Министерства обороны существуют вполне официально, а сотрудников в них набирают ровно для того, чтобы искать уязвимости в программах и системах. Спецкор «Медузы» Даниил Туровский выяснил, чем занимаются эти войска.
ПЕРВАЯ DEF CON ВСТРЕЧА В АЛМАТЫ 30/10/2016
Всем привет! 30 октября 2016 года в Алматы состоится DEF CON
Что такое DEF CON группы?
DEF CON группы были созданы на основе конференции по безопасности, ежегодно проходящей в Лаc-Вегасе. Это место сбора людей, интересующихся альтернативными способами применения современных технологий или, проще говоря, хакингом. DC-группы предоставляют место для обсуждения вопросов технологий и безопасности. Посещение встреч DC-групп открыто для всех, независимо от ваших навыков, места работы, возраста или пола. DC-группы были созданы для того, чтобы помочь вам изучить новое, познакомиться с новыми людьми, предоставить возможность научить других людей тому, что вы сами знаете и умеете, а также для того чтобы сплотить людей причастных к хакерской культуре.
Среди приглашенных
Cuckoo – собственная автоматизированная лаборатория анализа вредоносных файлов
Месяц назад портал на моей новой работе был взломан. Руководство задалось вопросом «Как?». В ходе недолгих поисков и анализу подключений к серверам, был найден ПК сотрудника, с которого устанавливалось подключение примерно в то самое время. Сотрудник ничего о взломе не знал, но в ходе беседы вспомнил один случай, ему незадолго до взлома пришёл документ от «сотрудника фирмы», который не открылся. Файл был в формате exe, с этого и началась вся история.
Начальство дирекции поставило задачу проанализировать файл и понять, что он делает и какие данные могли уйти злоумышленнику. С темой анализа вредоносных файлов я раньше не сталкивался, и самым логичным делом было найти немного информации в гугле.
Сложный квест для хабравчан: 25 уровней
Всем привет, меня зовут Влад, я программист в Mail.Ru Group. В 2010 году я делал квест для хабраюзеров и его прошло более 10 тысяч человек. На этот день программиста я решил сделать что-то похожее, но немного не успел: усложнял квест и не смог остановиться. (-:
Решать головоломку здесь: puzzle.mail.ru
Призы! Первому, кто ответит на все 25 вопросов, мы подарим Raspberry Pi 3 от DIY-сообщества Mail.Ru Group. Еще есть промежуточный приз: тот, кто первым пройдет 15-й уровень, получит от меня инвайт на Хабр.
Научим практической безопасности: Летняя стажировка в Positive Technologies
Мы в Positive Technologies не только занимаемся разработкой продуктов, которые обеспечивают безопасность инфраструктуры многих компаний и государственных учреждений, но и активно помогаем развивать ИТ и ИБ отрасль нашей страны. Для этого мы открываемофисы разработки в разных городах, поддерживаем ВУзы в рамках образовательной программы Positive Education, делимся наработками в рамках программы бесплатных вебинаров и выступаем организаторами одной из самых ярких «хакерских» конференций Европы Positive Hack Days.
Грамотный аудит безопасности сайта
Безопасность веб-приложений всегда была больной темой. Говорят о ней много, но общая картина от этого практически не меняется – хакерских атак по-прежнему немало, и зачастую они весьма успешны для злоумышленников и затраты для пострадавших.
С серьезной проблемой столкнулись владельцы южнокорейской торговой площадки Interpark – хакер проник в их базу данных, украл из нее информацию о 10 млн. клиентов и сейчас требует выкуп за ее неразглашение. Также в список громких инцидентов вошел взлом официального форума Ubuntu с помощью SQL-инъекции через хорошо известную уязвимость в движке vBulletin. Похищены персональные данные 2 млн. пользователей.
