Pull to refresh

Более 100 тыс. файрволов и VPN-шлюзов Zyxel содержали бэкдор-аккаунт

Information Security *

Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жёстко закодированный административный бэкдор-аккаунт, который при случае мог открыть киберпреступникам root-доступ к устройствам через SSH-интерфейс или веб-панель администратора.

Опасную учётную запись обнаружили специалисты компании Eye Control, базирующейся в Нидерландах. Они же порекомендовали владельцам всех затронутых устройств как можно скорее обновить их, поскольку уязвимость действительно крайне неприятная.

Злоумышленники любого уровня — от операторов DDoS-ботнетов, до правительственных кибергруппировок и создателей шифровальщиков — могут использовать обнаруженный бэкдор-аккаунт для проникновения во внутренние сети.

Среди уязвимых устройств есть популярные модели корпоративного уровня от Zyxel. Как правило, такие девайсы используются в частных организациях и правительственных сетях. Эксперты выделили следующие линейки продуктов, владельцам которых стоит опасаться бэкдора:

Вглядеться в истину
Total votes 10: ↑10 and ↓0 +10
Views 11K
Comments 40

Специалисты изучают, как Skype обманывает файрволы

Lumber room
Битва сисадминов и разработчиков Skype продолжается с переменным успехом. Компания Heise Security опубликовала подробную инструкцию для системных администраторов с разъяснением, каким образом P2P-программе Skype удается работать из-за файрвола, вопреки настройкам системы безопасности.

Для этого разработчики Skype используют ряд специальных техник. Во-первых, программа обманывает файрвол, сообщая ему об уже установленном соединении, после чего начинает передачу UDP-пакетов. В заголовках этих пакетов, в отличие от пакетов TCP, содержится информация только об IP-адресе и порте, ничего больше. Во-вторых, для передачи «секретной» информации между собеседниками используется сервер Skype, а потом два ПК устанавливают между собой прямое соединение между UDP-портами, так что файрвол не может его блокировать.

Подобную технику под названием “UDP hole punching” для обмана файрволов используют и другие P2P-программы.
Total votes 13: ↑13 and ↓0 +13
Views 538
Comments 10

«Коронный файрвол» автоматически отключает зараженные ПК

Lumber room
Европейские ученые создали новую систему Diadem Firewall для остановки DDoS-атак. Система предусматривает в том числе и автоматическое отключение тех ПК, с которых идет «вредный» трафик. Предполагается, что все европейские интернет-провайдеры договорятся и установят у себя новую систему.
Читать дальше →
Rating 0
Views 427
Comments 9

Хакерские гаджеты на конференции ShmooCon

Information Security *
Хакерская конференция ShmooCon в нынешнем году порадовала целым арсеналом необычных устройств, которые можно было проверить в действии прямо на посетителях. Чего стоит только девайс Silica на базе Nokia N800 — он автоматически сканирует все окружающие Windows-компьютеры через WiFi, выявляет уязвимые ПК и позволяет сделать скриншоты с любого из них в пару щелчков мыши (и не только скриншоты).
Читать дальше →
Total votes 24: ↑23 and ↓1 +22
Views 5.5K
Comments 10

OneCare 2.0 поддерживает домашние сети и удалённый бэкап

Lumber room
Через семь месяцев после официального релиза Windows Live OneCare 1.5 компания Microsoft начала публичное тестирование второй версии этой веб-программы для обслуживания ПК, резервного копирования и защиты от вирусов. Во втором релизе в пакет OneCare добавлены инструменты для домашних сетей, в том числе беспроводных. Поскольку размер средней домашней сети составляет 2,5 компьютера, типичная лицензия OneCare теперь действует для трёх ПК.

Среди нововведений OneCare 2.0 — возможность отслеживать системные файлы Internet Explorer и автоматически очищать их от внесённых изменений, а также автоматически включать функцию System Restore, даже если она была вручную отключена. Появилась дополнительная программка Start Time Optimizer, которая отслеживает использование всех программ и рекомендует, какие из них можно безопасно удалить.

Добавился также централизованный бэкап всех компьютеров в сети. Сейчас Microsoft тестирует функцию автоматического бэкапа на удалённый сервер в интернете, а также удалённого хранения фотографий. Этот сервис планируется сделать платным.
Total votes 4: ↑2 and ↓2 0
Views 288
Comments 0

DNS-апдейт от Microsoft конфликтует с файрволом ZoneAlarm

Information Security *
Компания Check Point Software Technologies, производитель популярного файрвола ZoneAlarm, сообщила, что многие пользователи файрвола оказались полностью отрезаны от интернета после установки последнего патча в системе Microsoft Update. Данный патч закрывает дыру, связанную с серьёзнейшей уязвимостью в протоколе DNS, о которой стало известно два дня назад.

Уязвимость в протоколе DNS оказалась настолько серьёзной, что подняла на уши всех специалистов по безопасности, имеющих отношение к интернет-технологиям. Если срочно не пропатчить DNS-сервера в интернете (а они до сих пор непропатчены), то гипотетический злоумышленник, изменив DNS-таблицы, может без проблем перенаправить запрос к любому серверу на любой другой сервер (например, вся почта пользователя может перенаправляться на сайт злоумышленника, а уже оттуда адресату), причём совершенно незаметно для пользователя. Правда, за прошедшие пару суток злоумышленники пока не успели среагировать но обнаружение новой дыры (они наверняка работают над этим прямо сейчас).

Компания Microsoft оперативно выпустила апдейт KB951748 (MS08-037) для операционных систем Windows 2000, XP и Server 2003, который вносит изменения в систему Windows Domain Name System (DNS). Однако, если пользователи файрвола ZoneAlarm, у которых в настройках стоит «высокий» уровень безопасности, установят этот патч, то у них полностью пропадёт возможность соединения с интернетом. Пока проблема не решена, Check Point рекомендует пользователям удалить этот патч из системы, скачать новую версию файрвола или снизить уровень безопасности в файрволе до «среднего».
Total votes 10: ↑7 and ↓3 +4
Views 651
Comments 6

Тернистый путь молодой компании

Self Promo
Online Solutions Company

Введение


Все мы привыкли к тому, что каждый день рождается достаточно большое число стартапов. В наше время, с одной стороны, это стало модно, а с другой – у простого человека появилась реальная возможность сделать что-то свое и заработать на этом деньги.

На мой взгляд, большинство стартапов создаются в интернете или для мобильных платформ. Это и различные веб-сайты, и веб-сервисы, и приложения для социальных сетей, и приложения для многочисленных гаджетов.

Если мы посмотрим на функции, которые выполняют эти стартапы, то большая их часть — это небольшие прикладные приложения, которые имеют хороший пользовательский интерфейс и несколько уникальных функций. Основные проблемы, которые приходится решать стартаперам, это либо привлечение целевой аудитории на свой ресурс, либо оптимизация проекта под возникшие нагрузки.

На мой взгляд, возникновение таких стартапов и их огромная популярность связана с огромным «не паханым» полем прикладных задач, которые можно автоматизировать или компьютеризировать. Такие стартапы и проекты нужны и очень полезны для нашего общества.

«Другие» проекты

Читать дальше →
Total votes 18: ↑14 and ↓4 +10
Views 713
Comments 10

Shorewall: файрволл для всех

Configuring Linux *
Внезапно оказалось, что Shoreline firewall совсем не освещен на Хабре, несмотря на то, что является крайне удобным инструментом (и весомым аргументом против pf в холиварах) для настройки файрволла под линуксом.

Просьба не холиварить на темы «Линукс — говно, у нас в OpenBSD круче», «А у меня Kerio WinRoute, а вы все неудачники» и подобные.
Статья для тех, кто выбрал Linux из каких-то соображений и не хочет тратить уйму времени на изучение iptables (а там есть, где запутаться).

Посему, под катом простыня
Читать дальше →
Total votes 62: ↑51 and ↓11 +40
Views 36K
Comments 57

FireHOL — файрволл для невежд за пять минут

Configuring Linux *
Это даже не статья и не полноценное руководство, а маленький сниппет, который поможет вам в наикратчайшие сроки поднять хорошо защищенный и правильно настроенный роутер на любой GNU/Linux машине. И это при полном отсутствии необходимости знания iptables.

Firehol, в отличие от shorewall, это даже не набор скриптов, а всего лишь один bash скрипт. Поэтому для его использования необходимость в perl и других интерпретаторах отпадает.

Firehol ближе к старому доброму narc (netfilter automatic rule configurator), но последний не обновлялся уже 6 лет и представляет из себя достаточно простой скрипт, который не совместим с последними версиями iptables. Ближе он тем, что позволяет писать правила практически на родном человеческом языке.
Читать дальше →
Total votes 49: ↑38 and ↓11 +27
Views 7.8K
Comments 14

Запись вебинара по Kerio Control 8.3

Kerio Technologies corporate blog Information Security *System Programming *
image

Друзья! Только что состоялся наш вебинар по новому релизу Kerio Control.
Спасибо всем, кто смог его посетить — а это ни много ни мало, 80 человек! Спасибо за вопросы и интерес, проявленный к данному релизу.
Все, кто регистрировался на вебинар, получат письмо со ссылкой на его запись.

Также все желающие могут посмотреть запись вебинара здесь.

Кстати, если у вас есть предложения по темам будущих вебинаров — милости просим в комментарии.
Total votes 3: ↑1 and ↓2 -1
Views 2.9K
Comments 0

Lenovo Yoga 13 + Comodo Firewall ≠ <3

Computer hardware Software
Sandbox


До сегодняшнего дня я не верил, что софт, особенно не заведомо вредоносный, может как-то критически повлиять на железо, в худшем случае ожидая отказ работы операционной системы. Но так бывает: ты устанавливаешь файрвол, а твой ноутбук перестает работать. К моей радости, в этот раз это история со счастливым концом.

Подробности здесь
Total votes 41: ↑32 and ↓9 +23
Views 31K
Comments 32

Атака BlackNurse: Как отключить межсетевой экран с помощью ноутбука и ICMP

Positive Technologies corporate blog Information Security *


Для проведения DoS-атак не всегда требуются масштабные ботнеты. Исследователи информационной безопасности описали атаку BlackNurse, в ходе которой с помощью одного ноутбука можно отключить межсетевые экраны популярных производителей.
Читать дальше →
Total votes 11: ↑9 and ↓2 +7
Views 13K
Comments 14

Аутентификация пользователей терминальных серверов на FirePOWER

CBS corporate blog System administration *IT Infrastructure *Cisco *Network technologies *
Tutorial

Для нас, инженеров, следить за появлением новых версий FirePOWER – настоящее удовольствие. Каждый раз, открывая очередной Release Notes, мы с замиранием сердца (а иногда и с полной остановкой) изучаем новые фичи, добавленные разработчиками.

Одним из долгожданных нововведений стал Cisco Terminal Server Agent (далее TS Agent). Он предназначен для корректной аутентификации пользователей терминальных серверов (далее ТС). В данном материале расскажу, зачем он нужен и как работает.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 8.6K
Comments 4

31 совет по кибербезопасности для бизнеса

GlobalSign corporate blog Information Security *Project management *Personnel Management *
Translation
Интернет постоянно растёт и улучшается, благодаря этому мы теперь можем свободно общаться с людьми во всем мире. С распространением Wi-Fi мы начали создавать устройства, которые тоже подключаются к интернету, передавая данные по сети. Это замечательно, но обратная сторона медали в том, что у каждого подключенного к интернету человека на планете теперь есть собственные сети и собственные данные, которые могут стать жертвой кражи.

Мы считаем, что повышая осведомлённость об этих уязвимостях и просвещая общественность, можно сделать интернет чуть более безопасным местом. Для бизнеса будет полезно узнать о таких эффективных мерах ИБ как трудоустройство хакеров, симуляция фишинга для своих сотрудников и киберстраховые полисы.

В течение октября, когда отмечался месяц кибербезопасности National Cyber Security Awareness Month, мы каждый день публиковали в твиттере по одному совету. Здесь собрана полная подборка из 31 совета с дополнительными разъяснениями, как защитить себя в нынешних условиях.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 9.8K
Comments 2

Сетевой дайджест: 20 экспертных материалов о протоколах, стандартах и информационной безопасности

VAS Experts corporate blog Information Security *IT Standards *Development of communication systems *Legislation in IT
В эту подборку мы включили свежие посты, подготовленные специалистами компании VAS Experts. Главные темы подборки — сетевые протоколы, 5G и информационная безопасность.

Под катом вы также найдете ряд рекомендаций по построению сетей операторов связи.

Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Views 7.5K
Comments 0

Как Discord одновременно обслуживает 2,5 млн голосовых чатов с помощью WebRTC

High performance *Instant Messaging *Software Social networks and communities Sound
Translation


С самого начала мы так спланировали инженерные и продуктовые решения, чтобы Discord хорошо подходил для голосовых чатов во время игры с друзьями. Эти решения позволили сильно масштабировать систему, обладая небольшой командой и ограниченными ресурсами.

В статье рассматриваются различных технологии, которые использует Discord для аудио/видеочатов.

Для ясности всю группу пользователей и каналов мы будем называть «группа» (guild) — в клиенте они называются «серверами». Вместо этого здесь термин «сервер» относится к нашей серверной инфраструктуре.
Читать дальше →
Total votes 24: ↑24 and ↓0 +24
Views 23K
Comments 6

ИТ-гигант представил сервисно-определяемый файрвол

CloudMTS corporate blog Information Security *IT Infrastructure *Network technologies *Data storage *
Он найдет применение в дата-центрах и облаке.


/ фото Christiaan Colen CC BY-SA

Что это за технология


Компания VMware представила новый файрвол, который защищает сеть на уровне приложений.

Инфраструктура современных компаний построена на тысячах сервисов, объединенных в общую сеть. Это расширяет вектор потенциальных хакерских атак. Классические брандмауэры способны защитить от атак извне, однако оказываются бессильны, если злоумышленник уже проник в сеть.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 4.9K
Comments 0

Как укрепить Windows Defender по максимуму

GlobalSign corporate blog Information Security *Antivirus protection *Software


На Хабре неоднократно обсуждалось, что сторонние антивирусы — источник дополнительной угрозы. Они внедряются в ОС на уровне ядра и увеличивают поверхность атаки за счёт собственных уязвимостей. Некоторые специалисты говорят, что сторонние антивирусы лучше удалить. Хотя в некоторых случаях их использование всё-таки имеет смысл.

Но есть и хорошая новость. В состав ОС Windows входит стандартный антивирус Windows Defender. Это простая и добротная программа. Но для максимальной эффективности желательно её укрепить специальными настройками, которые по умолчанию отключены.
Читать дальше →
Total votes 27: ↑22 and ↓5 +17
Views 17K
Comments 21