Миллионы домашних роутеров оказались уязвимыми
На предстоящей конференции Black Hat обещана демонстрация уязвимости, затрагивающей множество роутеров, в том числе таких популярных производителей как Netgear, Linksys, Belkin, и которая может быть использована просто через веб.
Затронутые роутеры могут быть обмануты с помощью хорошо известной атаки класса DNS rebinding, после чего начинают считать ip посетителя резервным ip атакующего сайта, а обращения с сайта - обращениями из локальной сети. Ну а дальше это вполне может открыть доступ к администрированию роутером со всеми вытекающими последствиями. Обычно администраторский фронт-энд недоступен из внешней сети и запаролен, но данная атака позволяет обойти первое препятствие, а большинство домашних пользователей не занимается такой ерундой как смена дефолтового пароля.
Из 30 протестированных моделей половина оказалась уязвимой к данной атаке.
-
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Re: Новости информационной и сетевой безопасности
С недавнего времени технология геолокации получила весьма широкое распространение. Посмотрите - в последней версии браузера Opera данная технология встроена по-умолчанию, и стоит вам перейти на соответствующий сайт (пример), как Опера предложит вам задействовать технологию и определить ваше местоположение по IP, MAC адресу и т.п.
Данные вроде IP адреса секрета не представляют, однако MAC адрес и некоторые конфигурационные характеристики обычно скрыты. Известный специалист по безопасности Сэми Камкар придумал способ, как узнать местоположение пользователя без его ведома. Он написал скрипт, который смог заполучить мас-адрес пользователя без его ведома и по базе Google установил местоположение компьютера владельца. Стоит отметить, что Google имеет информацию об ограниченном количестве MAC-адресов, конкретнее - о общедоступных WiFi сетях, но если вы используете такой метод доступа в интернет - вас это тоже затронит.
Данные вроде IP адреса секрета не представляют, однако MAC адрес и некоторые конфигурационные характеристики обычно скрыты. Известный специалист по безопасности Сэми Камкар придумал способ, как узнать местоположение пользователя без его ведома. Он написал скрипт, который смог заполучить мас-адрес пользователя без его ведома и по базе Google установил местоположение компьютера владельца. Стоит отметить, что Google имеет информацию об ограниченном количестве MAC-адресов, конкретнее - о общедоступных WiFi сетях, но если вы используете такой метод доступа в интернет - вас это тоже затронит.
Re: Новости информационной и сетевой безопасности
Не завидуй тому, кто силен и богат.
За рассветом всегда наступает закат.
С этой жизнью короткою, равную вздоху,
Обращайся, как с данной тебе напрокат.
За рассветом всегда наступает закат.
С этой жизнью короткою, равную вздоху,
Обращайся, как с данной тебе напрокат.
Re: Новости информационной и сетевой безопасности
http://www.inopressa.ru/nytimes/2010/09 ... /microsoft
воровать виндовс стало безопаснее для некоторых
воровать виндовс стало безопаснее для некоторых
Не завидуй тому, кто силен и богат.
За рассветом всегда наступает закат.
С этой жизнью короткою, равную вздоху,
Обращайся, как с данной тебе напрокат.
За рассветом всегда наступает закат.
С этой жизнью короткою, равную вздоху,
Обращайся, как с данной тебе напрокат.
-
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Re: Новости информационной и сетевой безопасности
Adobe подарила кучу электронных журналов пользователям iPad'ов
После выхода iPad'а многие журналы бросились выпускать заточенные под него электронные версии. Выглядит это следующим образом: сначала скачивается бесплатное приложение, в котором показываются обложки доступных номеров. Первая доза Первый номер, как правило, бесплатный, на его обложке красуется кнопка Download, на обложках остальных - кнопка Buy.
Как выяснилось, большая часть журналов готовится с помощью программы от Adobe, традиционно славящейся надежностью защиты своих электронных книг. В данном случае обход защиты сводится к поиску в каталоге программы (имя каталога проще всего выяснить с помощью iFile) файла с расширением plist, имя которого заканчивается на Issues, а начинается на Local.
Далее, этот файл можно либо подправить на месте, либо скопировать на десктоп, отредактировать там и вернуть на прежнее место. Правка заключается в замене всех встреченных слов "purchasable" на "viewable". После этого кнопка Buy сменится на пару кнопок Delete и View, которые в свою очередь после нажатия Delete сменятся на Download, превратив тем самым платный выпуск в бесплатный. Дело в том, что при удалении честно купленного номера остается возможность его бесплатного скачивания - и вьювер искренне считает, что раз мы удалили что-то ненужное, то сначала купили это что-то ненужное.
Представители Adobe заявили, что очень озабочены вопросами пиратства и пообещали выпустить новую версию Digital Content Viewer к восьмому октября. Однако прошла уже почти неделя, а трюк этот прекрасно проходит и с Wired, и с NewYorker'ом. Собственно, и будет проходить до полной замены клиентского софта.
После выхода iPad'а многие журналы бросились выпускать заточенные под него электронные версии. Выглядит это следующим образом: сначала скачивается бесплатное приложение, в котором показываются обложки доступных номеров. Первая доза Первый номер, как правило, бесплатный, на его обложке красуется кнопка Download, на обложках остальных - кнопка Buy.
Как выяснилось, большая часть журналов готовится с помощью программы от Adobe, традиционно славящейся надежностью защиты своих электронных книг. В данном случае обход защиты сводится к поиску в каталоге программы (имя каталога проще всего выяснить с помощью iFile) файла с расширением plist, имя которого заканчивается на Issues, а начинается на Local.
Далее, этот файл можно либо подправить на месте, либо скопировать на десктоп, отредактировать там и вернуть на прежнее место. Правка заключается в замене всех встреченных слов "purchasable" на "viewable". После этого кнопка Buy сменится на пару кнопок Delete и View, которые в свою очередь после нажатия Delete сменятся на Download, превратив тем самым платный выпуск в бесплатный. Дело в том, что при удалении честно купленного номера остается возможность его бесплатного скачивания - и вьювер искренне считает, что раз мы удалили что-то ненужное, то сначала купили это что-то ненужное.
Представители Adobe заявили, что очень озабочены вопросами пиратства и пообещали выпустить новую версию Digital Content Viewer к восьмому октября. Однако прошла уже почти неделя, а трюк этот прекрасно проходит и с Wired, и с NewYorker'ом. Собственно, и будет проходить до полной замены клиентского софта.
Re: Новости информационной и сетевой безопасности
не новости а скорее небольшой обзор
http://arkanoid.livejournal.com/311434.html
http://arkanoid.livejournal.com/311434.html
Не завидуй тому, кто силен и богат.
За рассветом всегда наступает закат.
С этой жизнью короткою, равную вздоху,
Обращайся, как с данной тебе напрокат.
За рассветом всегда наступает закат.
С этой жизнью короткою, равную вздоху,
Обращайся, как с данной тебе напрокат.
-
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Re: Новости информационной и сетевой безопасности
Американский сайт Касперских три с половиной часа раздавал трояны
Путем использованиия уязвимости в неназванном приложении взломщикам удалось перенаправить посетителей kasperskyusa.com на страницу, раздающую троян, прикидывающийся антивирусом. Редирект работал в общей сложности три с половиной часа в минувшее воскресенье.
Предыдущий подобный инцидент случился в феврале прошлого года, когда опять же на американском сайте случилась утечка пользовательской информации. Итого скоро будет отмечаться 40-й взлом ЛК с 2000 года.
Путем использованиия уязвимости в неназванном приложении взломщикам удалось перенаправить посетителей kasperskyusa.com на страницу, раздающую троян, прикидывающийся антивирусом. Редирект работал в общей сложности три с половиной часа в минувшее воскресенье.
Предыдущий подобный инцидент случился в феврале прошлого года, когда опять же на американском сайте случилась утечка пользовательской информации. Итого скоро будет отмечаться 40-й взлом ЛК с 2000 года.
-
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Re: Новости информационной и сетевой безопасности
Java вышла на первое место по числу атак - Java surpasses Adobe kit as most attacked software
Согласно исследованию Microsoft, Java отборала у приложений Adobe сомнительную славу самого атакуемого программного обеспечения. По словам Холли Стюарт (Holly Stewart) из Microsoft Malware Protection Center, с третьего квартала прошлого года пошла целая волна атак на Java, причем в основном использующих три давно закрытые уязвимости. Счет атакам идет уже на миллионы в квартал.
http://www.theregister.co.uk/2010/10/19 ... _exploits/
Согласно исследованию Microsoft, Java отборала у приложений Adobe сомнительную славу самого атакуемого программного обеспечения. По словам Холли Стюарт (Holly Stewart) из Microsoft Malware Protection Center, с третьего квартала прошлого года пошла целая волна атак на Java, причем в основном использующих три давно закрытые уязвимости. Счет атакам идет уже на миллионы в квартал.
http://www.theregister.co.uk/2010/10/19 ... _exploits/
Re: Новости информационной и сетевой безопасности
Не завидуй тому, кто силен и богат.
За рассветом всегда наступает закат.
С этой жизнью короткою, равную вздоху,
Обращайся, как с данной тебе напрокат.
За рассветом всегда наступает закат.
С этой жизнью короткою, равную вздоху,
Обращайся, как с данной тебе напрокат.
-
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Re: Новости информационной и сетевой безопасности
Новый плагин для Firefox показывает, как просто взломать логины в социальных сетях
На конференции ToorCon 12, посвященной вопросам безопасности и взлома данных, независимый веб-разработчик Эрик Батлер представил плагин для Firefox, с помощью которого каждый может почувствовать себя настоящим хакером. При работе в открытой беспроводной сети дополнение Firesheep выводит список всех пользователей, которые, будучи подключенными к этой же сети, заходят на популярные социальные сайты (Facebook, Twitter, Flickr и пр.). Firesheep перехватывает не только их имена, но и пароли, благодаря чему пользователь плагина может легко зайти на любой из вышеперечисленных сайтов под учетной записью другого человека.
Firesheep использует уязвимость в системе безопасности популярных социальных сайтов (Facebook, Twitter, Flickr и пр.), которая известна как sidejacking. Ее суть сводится к следующему: при вводе данных учетной записи сервер проверяет их и отсылает пользователю файл cookie, который используется браузером для дальнейшей работы с сайтом. Сайты, как правило, шифруют информацию при вводе данных, однако файлы cookie остаются незащищенными. При работе в открытой беспроводной сети перехват этих данных становится очень простым делом. Именно это и хотел показать Эрик Батлер, создав Firesheep. По словам автора, его главной целью было привлечение внимания к проблеме безопасности, которая касается миллионов человек.
Всего лишь за сутки после появления плагина его скачало 129 тысяч человек, а "Firesheep" вошел в десятку самых популярных запросов на американской версии Google.
На конференции ToorCon 12, посвященной вопросам безопасности и взлома данных, независимый веб-разработчик Эрик Батлер представил плагин для Firefox, с помощью которого каждый может почувствовать себя настоящим хакером. При работе в открытой беспроводной сети дополнение Firesheep выводит список всех пользователей, которые, будучи подключенными к этой же сети, заходят на популярные социальные сайты (Facebook, Twitter, Flickr и пр.). Firesheep перехватывает не только их имена, но и пароли, благодаря чему пользователь плагина может легко зайти на любой из вышеперечисленных сайтов под учетной записью другого человека.
Firesheep использует уязвимость в системе безопасности популярных социальных сайтов (Facebook, Twitter, Flickr и пр.), которая известна как sidejacking. Ее суть сводится к следующему: при вводе данных учетной записи сервер проверяет их и отсылает пользователю файл cookie, который используется браузером для дальнейшей работы с сайтом. Сайты, как правило, шифруют информацию при вводе данных, однако файлы cookie остаются незащищенными. При работе в открытой беспроводной сети перехват этих данных становится очень простым делом. Именно это и хотел показать Эрик Батлер, создав Firesheep. По словам автора, его главной целью было привлечение внимания к проблеме безопасности, которая касается миллионов человек.
Всего лишь за сутки после появления плагина его скачало 129 тысяч человек, а "Firesheep" вошел в десятку самых популярных запросов на американской версии Google.
-
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Re: Новости информационной и сетевой безопасности
FireFox был атакован через нобелевский сайт
Код, использующий непропатченную уязвимость в FireFox 3.5 и 3.6, был размещен на сайте нобелевской премии мира. Мозилла пообещала выпустить исправление как можно скорее. До тех пор пользователям предлагается либо запретить JavaScripе вообще, либо использовать плагин NoScript. Ну а нобелевский сайт, с которого все началось, пока в FireFox заблокирован.
Код, использующий непропатченную уязвимость в FireFox 3.5 и 3.6, был размещен на сайте нобелевской премии мира. Мозилла пообещала выпустить исправление как можно скорее. До тех пор пользователям предлагается либо запретить JavaScripе вообще, либо использовать плагин NoScript. Ну а нобелевский сайт, с которого все началось, пока в FireFox заблокирован.
- Smoki
- Коренной форумщик
- Сообщения: 1167
- Зарегистрирован: Чт июл 02, 2009 21:16
- Откуда: говорят, он вылез из донских степей
Re: Новости информационной и сетевой безопасности
довольно удобный плагин,пользуюсь им уже более года наверное.Zork писал(а): либо использовать плагин NoScript.
-
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Re: Новости информационной и сетевой безопасности
Поддельные торрент-трекеры
Вслед за началом рассылки спама, исходящего с почтовых серверов, расположенных в доменной зоне .рф, здесь начали появляться поддельные торрент-трекеры. В «Лаборатории Касперского» сообщили об обнаружении поддельного торрент-трекера, принимающего платные SMS-сообщения и рассылающего поддельные архивы. Название сайта весьма привлекательно для любителей бесплатного ПО, музыки, фильмов и т.д. – http://качаем.быстрая-закачка.рф
«По оформлению сайта сразу можно понять, что здесь распространяется что-то не очень хорошее. Я попробовал скачать несколько разных «фильмов», но в результате получал мало отличающиеся друг от друга архивы одинакового размера. Запустив один из них, я получил окно с весьма ожидаемым предложением отправить sms. Так как скачанный архив занимает около 24МБ, то очевидно, что фильм внутри отсутствует. Следовательно, там, скорее всего, содержится торрент-файл», – говорит эксперт «Лаборатории Касперского» Вячеслав Закоржевский.
Вслед за началом рассылки спама, исходящего с почтовых серверов, расположенных в доменной зоне .рф, здесь начали появляться поддельные торрент-трекеры. В «Лаборатории Касперского» сообщили об обнаружении поддельного торрент-трекера, принимающего платные SMS-сообщения и рассылающего поддельные архивы. Название сайта весьма привлекательно для любителей бесплатного ПО, музыки, фильмов и т.д. – http://качаем.быстрая-закачка.рф
«По оформлению сайта сразу можно понять, что здесь распространяется что-то не очень хорошее. Я попробовал скачать несколько разных «фильмов», но в результате получал мало отличающиеся друг от друга архивы одинакового размера. Запустив один из них, я получил окно с весьма ожидаемым предложением отправить sms. Так как скачанный архив занимает около 24МБ, то очевидно, что фильм внутри отсутствует. Следовательно, там, скорее всего, содержится торрент-файл», – говорит эксперт «Лаборатории Касперского» Вячеслав Закоржевский.
- Lucius the Eternal
- Коренной форумщик
- Сообщения: 1781
- Зарегистрирован: Вс мар 08, 2009 12:43
- Откуда: Око Ужаса
Re: Новости информационной и сетевой безопасности
history sniffing
Некоторые сайты с удовольствием скачивают себе вашу историю похождений по сети. Уязвимость CSS.
Некоторые сайты с удовольствием скачивают себе вашу историю похождений по сети. Уязвимость CSS.
Либераст = фашист.
Re: Новости информационной и сетевой безопасности
Не завидуй тому, кто силен и богат.
За рассветом всегда наступает закат.
С этой жизнью короткою, равную вздоху,
Обращайся, как с данной тебе напрокат.
За рассветом всегда наступает закат.
С этой жизнью короткою, равную вздоху,
Обращайся, как с данной тебе напрокат.