Pull to refresh
10
0
Alexey Andreyanov @wrewolf

Backed Teamleader

Send message

Распространенная уязвимость в приложениях с Touch ID

Reading time3 min
Views6.3K

Вход по отпечатку пальца в устройства Apple и приложения сегодня фактически является стандартом. Это существенно удобнее, чем набирать коды, а также выглядит безопасным.


Оказывается, получить доступ почти к любому приложению с Touch ID легко, для этого достаточно знать только пароль от блокировки (passcode) самого устройства от Apple, сообщает лаборатория «Кадмус».


Зная passcode становится возможным добавить отпечаток пальца в систему, а затем использовать его для входа в приложения, проигнорировав их собственные коды для входа. А если пароль на устройство не установлен, то и приложения получаются абсолютно не защищены. Вообще.


Видео-демонстрация
Total votes 21: ↑11 and ↓10+1
Comments26

Массовый взлом FirstVDS

Reading time20 min
Views22K
Минимум 3000 сайтов на 1000 серверов скомпрометировано на уровне супер-пользователя.

Несколько дней назад мы обнаружили, что файлы наших сайтов были не санкционировано изменены. Оказалось — взлом. Вроде бы ничего интересного, но в результате небольшого расследования нам удалось обнаружить сотни взломанных серверов в сети FirstVDS.

Основной целью злоумышленника является реклама казино «Вулкан». Из инфицированных сайтов он создает перелинкованные друг с другом ссылочные сети с рекламными веб-страницами, тем самым влияя на алгоритмы поисковых систем. Эти страницы завлекают ботов по запросам вроде «лучшее казино в интернете», и при переходе пользователя на такую страницу, его переносят в казино. Работа оригинального сайта, как правило, полностью не нарушается, и поэтому проблемы остаются незамеченными администраторами большинства серверов.

Это негативно сказывается на поисковой оптимизации сайтов. Поисковики понижают позиции инфицированных сайтов и рекламные бюджеты улетают в трубу. Кроме того, взломанные серверы работают в режиме нештатной нагрузки, что влияет на их стабильность.

Обнаруженные серверы являются полностью скомпрометированными. Нет никаких гарантий, что файлы и данные не украдены, или не внедрена лазейка для удержания контроля над сервером в будущем, после лечения сайтов.
Читать дальше →
Total votes 30: ↑29 and ↓1+28
Comments29

Как мы Cisco Phone с Asterisk SIP дружили

Reading time13 min
Views41K
Как мы Cisco Phone с SIP дружили
Завелся тут у клиентов новый зверек Cisco CP6921, с виду нормальный телефон только со своими закосами. До этого все cisco настраивались прямо с самого аппарата, да и были они классом повыше 79хх.
Пришлось разгребать кучу мануалов. Перепробовать кучу конфигов. Пости на любом конфиге телефон понимает инструкцию версии прошивки и в случае чего перепрошивается. На какой то версии конфига он не понимает чего от него вообще мы хотим и раз в секунд 30 перезагружает конфиг. Но ни одного пакета не шлет к астериску.
Продолжение экзотических развлечений
Total votes 9: ↑5 and ↓4+1
Comments7

Муравей Лэнгтона на JS и Canvas

Reading time1 min
Views16K
Прочитав здесь пост об этой замечательной зверушке (wiki) я подумал, что будет интересно его реализовать и за вечер написал его на js+canvas.
Заодно чтобы было не скучно добавил ему соседей, получилось 5 цветовых популяций и ограниченное поле, которое породило граничные узоры.

Ну был бы муравей и был, но сегодня запустив его я поймал очень интересное поведение, желтая популяция в какой то момент начала методично избавляться от плодов деятельности розовой и при этом не оставлять следы своей деятельности, меня это заинтересовало и я потратил еще пару минут наблюдая за полем, желтая популяция полностью уничтожила стартовую локацию розовых, затем полностью само уничтожилась и начала строить дивный новый мир с «0», т.е. с 1 желтого пикселя.
Читать дальше →
Total votes 27: ↑24 and ↓3+21
Comments24

Очередной DDoS «Живого Журнала»

Reading time1 min
Views749
LiveJournal Status:

[en] Since 01:25 am PST, the site is under a DDoS attack. At the moment our operations team managed to deal with it, therefore some users may still experience difficulties with accessing the service. We appreciate your patience while we work to restore access to the service.

[ru] C 13:25 по московскому времени сайт находится под воздействием DDoS-атаки, на данный момент администраторам LiveJournal удалось с ней справиться, однако у некоторых пользователей по-прежнему могут наблюдаться трудности с доступом к сервису. Спасибо за ваше терпение и понимание, мы будем держать вас в курсе ситуации.

Status Updated: 12:38 pm GMT (Monday, November 28)
Total votes 16: ↑9 and ↓7+2
Comments10

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity