Как стать автором
Обновить

В Skype, Slack и другие приложения на Electron можно легко внедрить бэкдор

Информационная безопасность *Google Chrome Хранение данных *


Фреймворк Electron популярен среди разработчиков благодаря своим кроссплатформенным возможностям. Он основан на JavaScript и Node.js и используется для создания приложений для настольных ОС с помощью веб-технологий. Однако, как утверждает исследователь Павел Цакалидис, приложения, основанные на Electron, могут быть уязвимы.

На конференции BSides LV, прошедшей во вторник, Павел Цакалидис продемонстрировал созданный им инструмент BEEMKA. Инструмент позволяет распаковывать архивные файлы Electron ASAR и внедрять новый код в библиотеки Electron JavaScript и встроенные расширения браузера Chrome. Уязвимость кроется не в самих приложениях, а в базовой структуре Electron, и позволяет скрывать вредоносные действия в процессах, которые кажутся безопасными.
Читать дальше →
Всего голосов 29: ↑6 и ↓23 -17
Просмотры 9.3K
Комментарии 13

В Facebook отказались ослаблять шифрование и давать доступ к данным правоохранительным органам

Информационная безопасность *Законодательство в IT Социальные сети и сообщества
imageФото: JacobDAdkins/Flickr

Facebook не будет давать властям США, Великобритании и Австралии доступ к зашифрованным сообщениям в мессенджерах. Соответствующее письмо представители компании направили министру юстиции и генеральному прокурору США Уильяму Барру.

Они отметили, что это ставит под угрозу безопасность пользователей, а данными могут воспользоваться преступники.

«Доступ, который вы требуете, станет подарком для преступников, хакеров и репрессивных режимов, создав для них возможность взломать систему и сделав каждого человека, использующего наши мессенджеры, более уязвимым перед реальными угрозами», — говорится в письме.
Читать дальше →
Всего голосов 10: ↑7 и ↓3 +4
Просмотры 3.1K
Комментарии 8

Павел Дуров снова раскритиковал WhatsApp

Информационная безопасность *Мессенджеры *Смартфоны Социальные сети и сообщества IT-компании


Павел Дуров опубликовал на сервисе Telegraph статью, где расписал серьёзные, по его мнению, недостатки мессенджера WhatsApp.
Читать дальше →
Всего голосов 40: ↑33 и ↓7 +26
Просмотры 23K
Комментарии 102

Злоумышленники распространяют опасный бэкдор под видом обновления для браузера Chrome

Информационная безопасность *Антивирусная защита *Google Chrome
Вирусные аналитики компании «Доктор Веб» сообщают о компрометации ряда сайтов — от новостных блогов до корпоративных ресурсов, — созданных на CMS WordPress. JavaScript-сценарий, встроенный в код взломанных страниц, перенаправляет посетителей на фишинговую страницу, где пользователям предлагается установить важное обновление безопасности для браузера Chrome. Загружаемый файл представляет собой установщик вредоносного ПО, которое позволяет злоумышленникам дистанционно управлять инфицированными компьютерами. На данный момент «обновление» скачали более 2000 человек.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 4.1K
Комментарии 0

Acronis нашла бэкдор в сканерах карт и отпечатков пальцев GeoVision

Информационная безопасность *Интернет вещей

Компания по обеспечению безопасности Acronis обнаружила четыре уязвимости в сканерах карт доступа и отпечатков пальцев GeoVision, тайваньского производителя систем видеонаблюдения и IP-камер. Эксплуатация уязвимостей давала злоумышленникам возможность перехватывать сетевой трафик и осуществлять «атаки посредника» (Man in the middle, MitM-атаки).

Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 3.5K
Комментарии 1

В китайских часах для детей Xplora 4 обнаружили бэкдор для получения фотографий и записи звука

Информационная безопасность *Носимая электроника

Смарт-часы для детей Xplora 4, произведённые китайской компанией Qihoo 360 Technology, могут делать фотографии и записывать разговор по телефону. Запись можно активировать с помощью SMS-сообщения, сообщает норвежская компания по кибербезопасности Mnemonic.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 7.7K
Комментарии 11

Взломанный сервер обновлений SolarWinds был защищён паролем 'solarwinds123'

Блог компании ITSumma Информационная безопасность *Софт


На Хабре уже несколько раз упоминали уникальный взлом компании SolarWinds. В популярный корпоративный софт SolarWinds Orion для мониторинга сетей (используется в армии, министерстве обороны, АНБ, IRS, почти всех компаниях списка Fortune 500) внедрили бэкдор, который так хорошо замаксирован, что многие удивлялись, как его вообще обнаружили, пусть и через полгода работы. Говорят, владельцы бэкдора воспользовались им всего несколько десятков раз, хотя под их контролем была фактически вся компьютерная инфраструктура США.

Сейчас всплывают подробности, как неизвестным удалось провернуть операцию по внедрению трояна в файлы обновления SolarWinds с валидной цифровой подписью. Эти подробности иногда забавные.
Всего голосов 36: ↑36 и ↓0 +36
Просмотры 21K
Комментарии 47

Скрытое вредоносное ПО для бэкдора Linux обнаружили спустя три года

Информационная безопасность *Разработка под Linux *Софт

Китайское подразделение безопасности Qihoo 360 Netlab обнаружило вредоносное ПО для бэкдора Linux, которое оставалось незамеченным в течение трех лет.

Читать далее
Всего голосов 38: ↑27 и ↓11 +16
Просмотры 20K
Комментарии 47

Apple начнет сканировать iPhone на предмет фото жестокого обращения с детьми

Информационная безопасность *Разработка под iOS *Обработка изображений *Смартфоны

Как выяснили журналисты Financial Times, Apple намерена внедрить в свои iPhone бэкдор, который позволит ее специалистам сканировать устройства на наличие фотографий жестокого обращения с детьми. Специалисты по безопасности заявляют об опасности тотальной слежки за пользователями смартфонов.

Читать далее
Всего голосов 20: ↑18 и ↓2 +16
Просмотры 8.6K
Комментарии 105

В плагине School Management для WordPress найден неизвестный бэкдор

Информационная безопасность *Разработка веб-сайтов *

Недавно подразделение Microsoft, отвечающее за кибербезопасность, в своем аккаунте в Twitter рассказала об атаках ботнета Sysrv. Данный вредонос использует эксплойты уязвимостей во фреймворках Spring и WordPress. Его целью является установка криптомайнера на разные серверы с ОС Windows и ОС Linux.

И вот специалисты Jetpack обнаружили неизвестный бэкдор в плагине School Management Pro для WordPress. Данная уязвимость получила идентификатор CVE-2022-1609 и 10 баллов из 10 по шкале оценивания опасности. 

Читать далее
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 461
Комментарии 0

Microsoft опровергает наличие бэкдора в Windows 7

Информационная безопасность *
Агентство национальной безопасности США помогало компании Microsoft в разработке операционной системы Windows 7. Об этом в среду заявил один из руководителей АНБ, выступая перед комитетом по терроризму и национальной безопасности Сената США. Он сказал, что в работе над Windows также принимали участие специалисты Министерства обороны. Вместе они «использовали свой уникальный опыт и практические знания в области системных угроз и уязвимостей, чтобы улучшить безопасность операционной системы».

Это уже не первый случай, когда спецслужбы плотно сотрудничают с Microsoft над созданием очередной операционной системы: Windows Vista, Windows XP и Windows 2000 тоже разрабатывались с учётом рекомендаций АНБ, пишет Computerworld. Более того, американские спецслужбы серьёзно влияют на индустрию ИТ ещё с конца 90-х, когда принимались стандарты в области криптографии.

Что касается участия АНБ в разработке операционной системы, то у людей сразу возникает мысль, что спецслужбы могут встроить в Windows какой-нибудь бэкдор. Многие годы Microsoft опровергает эти слухи. Вчера людям из Редмонда пришлось снова выступить с официальным заявлением.
Читать дальше →
Всего голосов 46: ↑38 и ↓8 +30
Просмотры 2.4K
Комментарии 118

Заряженный троянец

Блог компании ESET NOD32
Организация US-CERT недавно сообщила о найденном ими вредоносном функционале в программном обеспечении для зарядных USB-устройств от Energizer (Energizer DUO USB).

image

Читать дальше →
Всего голосов 60: ↑52 и ↓8 +44
Просмотры 17K
Комментарии 20

В JavaWS нашли бэкдор

Информационная безопасность *
Во фреймворке Java Web Start найдена серьёзная уязвимость, а именно скрытый параметр -XXaltjvm (а также -J-XXaltjvm), с помощью которого можно запускать альтернативную версию библиотеки JavaVM (jvm.dll или libjvm.so), расположенную в любом месте. То есть можно прямо сейчас исполнить команду вида -XXaltjvm=\\IP\evil, и тушите свет на любой Windows-машине.
Читать дальше →
Всего голосов 63: ↑54 и ↓9 +45
Просмотры 817
Комментарии 31

Исходники Unreal IRC сервера на официальном зеркале содержали бэкдор

Чулан
Перевод
Некоторые версии Unreal3.2.8.1.tar.gz на официальных зеркалах содержали бэкдор, который позволяет выполнять любые команды с привилегиями пользователя, от имени которого загружен ircd.
Разработчики уверяют, что сделают все, что бы такого не повторилось, и рекомендуют пользователям не относиться легкомысленно к PGP/GPG подписям
я попал?
Всего голосов 28: ↑24 и ↓4 +20
Просмотры 340
Комментарии 2

В OpenBSD пока не найдено бэкдоров ФБР

Криптография *
Ведущий разработчик OpenBSD, канадский программист и хакер Тэо де Раадт (Theo de Raadt) восстановил события десятилетней давности, когда создавался стек протоколов шифрования IPSec. Он называет имена двух основных разработчиков стека (как сейчас выяснилось, они выполняли заказы для ФБР) и пишет, что написанный ими код до сих пор используется в ключевых модулях системы и не только в IPSec.

За эту неделю участники проекта проверили часть кода и нашли несколько довольно серьёзных багов, которые похожи на неумышленные. Эти дыры закрыты много лет назад, хотя данные факты не афишировались. Никаких других дыр, которые могли быть бэкдорами, не найдено.

С одной стороны, проверена только малая часть кода. С другой стороны, есть основания полагать, что бэкдоров нет вообще. Разбирательство продолжается.
Читать дальше →
Всего голосов 37: ↑26 и ↓11 +15
Просмотры 2.5K
Комментарии 14

«Доктор Веб» обнаружил еще один бэкдор под Mac: BackDoor.Olyx

Информационная безопасность *


Еще первого июня этого года на Хабре появилась статья "Эпоха антивирусов на Mac OS X пришла официально". И действительно, сейчас стали появляться вирусы и scareware под Mac OS X, не такие уж и опасные, но зато пугающие «маководов», привыкших к безопасности своей ОС, до дрожи в коленках. Паника заставила Apple выдать «на гора» Internet Security. Возможно, эта штука поможет пользователям Mac OS X защититься от очередного бэкдора, обнаруженного спецами из «Доктор Веб». Насколько известно, это второй бэкдор для указанной операционной системы дальше будет больше.

Читать дальше →
Всего голосов 52: ↑38 и ↓14 +24
Просмотры 1.1K
Комментарии 47

Полицию Германии обвиняют в использовании шпионской программы

Информационная безопасность *
Хакерская организация Chaos Computer Club (CCC) осуществила обратный инжиниринг и анализ программы Bundestrojaner, которая, предположительно, используется полицией Германии для слежки за пользователями.

Бинарники staatstrojaner
Анализ функционала программы (нем.) (PDF)

Bundestrojaner («государственный троян») занимается сбором приватной информации и обладает функциональностью бэкдора, то есть допускает загрузку и исполнение произвольного кода на компьютере пользователя. Вполне возможно, что похожие инструменты есть в арсенале правоохранительных служб и других стран.
Читать дальше →
Всего голосов 38: ↑33 и ↓5 +28
Просмотры 879
Комментарии 19

Нифига себе сходил за хлебушком, или история одного взлома

Информационная безопасность *
Всё началось с того, что ко мне (как к фрилансеру) обратились за помощью и попросили настроить exim4 так, чтобы почтовая рассылка не попадала в спам. Даже заботливо ссылку прислали на замечательную статью.

Работы на пару часиков включая обновление DNS, но не тут то было. Залогинившись под рутом я включил свой любимый screen по привычке командой screen -x и лицезрел прелюбопытнейшее действо в любимой многими папке /dev/shm. Злоумышленник не удосужился прикрыть сессию screen, либо всё еще работал в ней. И тут начинается квест:

Первое, что я сделал — просмотрел, чем же занимался злоумышленник:

Читать дальше →
Всего голосов 592: ↑576 и ↓16 +560
Просмотры 110K
Комментарии 150

В штатовской военной микросхеме китайского производства обнаружили запароленный «чёрный ход»

Информационная безопасность *
Прочёл на сайте журнала «Хакер» две статьи:


В первой статье пишут: исследователям удалось обнаружить в китайском чипе FPGA бэкдор, размещённый производителем и способный снять криптографическую защиту с микросхемы, поменять ключ AES, получить доступ к нешифрованным данным, вывести чип из строя. Удалось узнать и секретный ключ, которым активировался бэкдор. И пишут, что этот чип широко используется в военных системах (включая вооружение), на атомных станциях, на транспорте.

Во второй статье пишут: такие бэкдоры — обычное дело, создаются для отладки аппаратного обеспéчения; часть производителей перед выпуском оборудования удаляет бэкдор, а другая часть оставляет, просто запароливая тайным ключом.

Советую и вам также прочесть ту и другую статью, сделать выводы.
Всего голосов 102: ↑72 и ↓30 +42
Просмотры 6.6K
Комментарии 50