Pull to refresh

История взлома сайта и поиски этого Daun-а

Lumber room
Взломанный сайт

Скажите, как часто вы испытывали состояние, когда проснувшись утром вдруг обнаруживаете, что ваш любимый сайт, выглядит не так как он выглядел вечером? Я думаю большая половина владельцев сайтов не испытывала этого никогда. Поэтому первое ощущение — это шок и растерянность. Ну прямо как в «Бриллиантовой руке»: — «Шеф все пропало ...».
Но начнем все по порядку. Разрабатывая сайты я часто работаю по ночам. Очень удобно, а главное никто не мешает и не достает, ни по телефону, ни по другим видам связи. В этот день, точнее утро 24.05.2007 я закончил работать примерно в 4 часа ночи и лег спать. Погода стояла жаркая и уснуть удалось не сразу. Как говориться, все было обыденно и ничто не предвещало беды.

Подробности на сайте: История взлома сайта и поиски этого Daun-а
Total votes 12: ↑7 and ↓5 +2
Views 1.2K
Comments 12

Радио–Т #59

Lumber room
– Конец легенде о защищенности OSX
– IT способы отьема денег
– Клонирование и защита BT протокола
– Google PC. Почти
– Новый Twitterrific
– Быстрый USB3 и дешевый HD DVD
– Gmail 2.0 грядет
– Новая бизнес модель RedHat
– Открытие Far: оно нам надо?
– Некоторые проблемы виртуализации
– Темы наших слушателей
Total votes 51: ↑44 and ↓7 +37
Views 205
Comments 63

Радио–Т #77

Lumber room
— ДР mp3 проигрывателя!
— Яндекс с getdropbox нам на радость
— MBA это не компьютер вовсе
— Суп/ЖЖ новшества.
— Семантические сети добьют Google
— Пудз не для всех
— Очередной крупный взлом
— Мечты о новом и кривом компьютере
— MS со своим куском виртуализации
— Наш компьютер за сущие пустяки и Norhtec за целых $300
— Кит против слона (Android vs. iPhone)
— Темы наших слушателей
Total votes 53: ↑49 and ↓4 +45
Views 155
Comments 46

Радио-Т #88

Lumber room
— OpenSource разработчики делают выбор
Стикер–сервис непонятно для кого/чего
Perl6 и Palm Nova с новыми горизонтами
Коробка для всего, что имеет байты
— Странный компьютер из дерева
— Опасность от WiFi. Он их губит
Выступление французких хулиганов
— Маковые слухи о рефакторинге
— Самая тяжелая база на планете
Училка и Linux: смелая, но легкая
Темы наших слушателей
Total votes 65: ↑58 and ↓7 +51
Views 222
Comments 15

Новая дыра в безопасности Мегафона позволяет взламывать счета абонентов

Information Security *Development of mobile applications *
На один из наших корпоративных сотовых телефонов была совершена почти успешная хакерская атака.
К счастью, довольно быстро удалось разобраться откуда «растут ноги».
Мы обнаружили очередную «дыру» в защите Мегафона, чем с вами и делимся.
Она касается всех абонентов сети.

Несколько дней назад я сообщил в абонентскую службу о «дыре» на сайте Мегафона. На момент 08.04.2013 уязвимость не исправили.
Подробности в студию!
Total votes 159: ↑147 and ↓12 +135
Views 171K
Comments 94

Мегафон не спешит закрывать старые дыры в безопасности

Information Security *Development of mobile applications *
Не так давно, netAn опубликовал интересную статью описывающую проблемы безопасности системы Мегафон — Сервис-гид.

По прошествии времени, мы решили проверить, насколько Мегафон заботится о безопасности личных данных своих клиентов, и провели небольшое тестирование продуктов авторизации в «сервис-гид». Результат не увенчался успехом, Мегафон действительно исправил ошибку, в которую их тыкнуло хабро сообщество, но пойти дальше и проверить всю систему они почему-то не решились.

Не буду повторяться, что можно сделать со счетом абонента имея доступ в «сервис-гид» (см. статью) перейду сразу к сладкому.

Как показал анализ, в Мегафоне, существует внутренний гейт, с которым соединятся и messages.megafon.ru, moscowsg.megafon.ru и многие другие приложения для авторизации абонентов. Используя мобильные приложения «UMS» и «Мегафон Диск» можно подбирать пароли с высокой скоростью за счет отсутствия необходимости в проведении полной процедуры аутентификации.

Об этой проблеме было отправлено письмо в службу технической поддержки абонентов Мегафон несколько недель назад, но как ни странно она не отреагировала на наше письмо. На момент 11 декабря ничего не исправлено.
Читать дальше →
Total votes 63: ↑59 and ↓4 +55
Views 41K
Comments 24

Угон Телеграм на волнах паники

Information Security *
Sandbox
Сегодня очень неоднозначно развивается ситуация вокруг совместного решения Федеральной службы безопасности Российской федерации и Роскомнадзора о блокировке мессенджера «Телеграм». Данное решение опрометчиво по целому ряду причин, и несет в себе больше проблем, чем пользы в борьбе с угрозой терроризма.

Для зрелого бизнеса который учитывал риски связанные с решениями правительства, это создало некоторое неудобство, так как пришлось использовать обходные решения с использованием VPN. Но для рядовых пользователей которые небыли готовы к такому повороту событий это принесло новые угрозы. В панике пользователи стали искать и использовать первые попавшиеся бесплатные VPN, абсолютно не задумываясь что это может обернуться для них западней в виде DNS пушапов, и прочих MITM атак.

Телеграм имеет самую большую аудиторию, и этот факт ИТ бизнес не смог обойти стороной. Компании в свою очередь инвестировали огромный капитал в разработку бизнес инструментов использующих API данного мессенджера. Даже ряд государственных проектов вкладывал деньги в разработку ботов технической поддержки, ярким примером которого является портал Госуслуги(ЕПГУ).

Волна хайпа, спровоцировала спор с коллегами на предмет уязвимости паникующих пользователей, и мы решили провести эксперимент по фишингу Телеграм.

Многие пользователи столкнулись с проблемами доступа к Web версии данного мессенджера и мы решили сыграть на этом. Нашей целью стало получение профиля tdata, в котором хранятся те самые пресловутые ключи шифрования и данные о сессии.

В состав нашего рецепта вошли следующие основные компоненты:

  • Telegram Desktop 1.2.17 (linux)
  • Docker version 17.05.0-ce
  • noVNC
Читать дальше →
Total votes 45: ↑32 and ↓13 +19
Views 27K
Comments 21