Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

От DoS до RCE: о неуловимом векторе атак

Блог компании DeteAct Информационная безопасность *Программирование *

Привет читателям блога компании DeteAct!

Меня зовут Омар Ганиев, многие меня знают по нику «Beched».

(D)DoS -- это не только "тупая" атака, которая отключает сайты, но и инструмент для проведения куда более хитроумных взломов, про которые я расскажу.

Узнать!
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 2.2K
Комментарии 0

В системе обновлений Windows 10 обнаружили простую, но потенциально опасную уязвимость превышения полномочий

Системное администрирование *
image

Специалист в области информационной безопасности Сами Лайхо на днях в своем блоге «win-fu» опубликовал запись, в которой рассказывает о простой, но потенциально опасной уязвимости в системе обновлений Windows 10 «Feature Update», используемой для крупных обновлений ОС.

Уязвимость актуальна для сборок Windows 10 RTM -> 1511 или 1607, а также в более поздних insider-сборках вплоть до октября. В дальнейших патчах уязвимость была закрыта. Лайхо позиционирует себя как White Hat, поэтому ждал фикса перед публикацией информации, но уязвимость может быть актуальна на системах, которые автоматически не обновляются.
Читать дальше →
Всего голосов 23: ↑21 и ↓2 +19
Просмотры 16K
Комментарии 13

Немецкие секьюрити-специалисты обнаружили уязвимость в протоколе платёжных терминалов

Информационная безопасность *
image

Специалист по безопасности Карстен Нол (Karsten Nohl), основатель Security Research Labs, выступил с заявлением об уязвимости протокола передачи данных, по которому платёжные pos-терминалы передают данные банковских карт. Сотрудники Security Research Labs на глазах у удивлённого корреспондента RT взломали пин-код его карточки и сделали её клон. При этом корреспондент использовал чипованную карту.

По словам Нола проблема заключается не в неправильной работе устройств, а в уязвимостях самого протокола. В связи с этим необходимо менять всю систему – что дорого и невыгодно, по крайней мере, пока взлом не приобрёл массовый характер.
Читать дальше →
Всего голосов 11: ↑9 и ↓2 +7
Просмотры 14K
Комментарии 8

Хакер захватил контроль над Pornhub и продаёт доступ за тысячу долларов

Информационная безопасность *
19-летний хакер под ником Revolver (аккаунт 1x0123 в твиттере) заявил о взломе порносайта Pornhub и теперь предлагает всем желающим купить доступ к серверу за $1000. Это не такая высокая цена для сайта, куда заходят 60 млн посетителей в сутки.

В доказательство юноша опубликовал два скриншота.

Хакер также выразил своё отношение к недавно объявленной программе Pornhub по выплате вознаграждений за найденные уязвимости. «Я больше не сообщаю об уязвимостях. Иди в подполье или сваливай. #FuckBugBounty», — сказал он.
Читать дальше →
Всего голосов 30: ↑26 и ↓4 +22
Просмотры 30K
Комментарии 51

SWAPGSAttack: уязвимость в процессорах Intel на Windows позволяет обойти защиту от Spectre и Meltdown

Информационная безопасность *Системное администрирование *Серверное администрирование *Настольные компьютеры Ноутбуки


Исследователи компании Bitdefender сообщили о новой аппаратной уязвимости, позволяющей обойти механизмы защиты от Spectre и Meltdown и получить доступ к данным в защищенной памяти ядра. Проблема затрагивает все ноутбуки, сервера и персональные компьютеры с Windows на процессорах от Intel (а возможно и AMD), выпущенных с 2012 года.
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 4.9K
Комментарии 14

Face ID на iPhone можно обмануть очками и изолентой (не синей)

Информационная безопасность *Гаджеты Смартфоны Научно-популярное


На конференции Black Hat 2019 в Лас-Вегасе (штат Невада, США) эксперты по безопасности продемонстрировали, как можно достаточно просто обойти систему разблокировки «по лицу» Face ID, применяющуюся в смартфонах Apple, используя своеобразную биометрическую «ахиллесову пяту».
Читать дальше →
Всего голосов 32: ↑22 и ↓10 +12
Просмотры 23K
Комментарии 28

В мобильных гаджетах найдены уязвимости, который превращают их в «звуковое оружие»

Информационная безопасность *Гаджеты Смартфоны Носимая электроника Звук


На конференции DEF CON 2019 в Лас-Вегасе (штат Невада, США) эксперт по безопасности Мэтт Уикси рассказал о том, что значительная часть мобильных и носимых устройств плохо защищена от определенного способа взлома, который может превратить их в «звуковое оружие».
Читать дальше →
Всего голосов 18: ↑13 и ↓5 +8
Просмотры 7.8K
Комментарии 11

У 17 вендоров найдены серьезные уязвимости в драйверах

Информационная безопасность *Системное программирование *IT-инфраструктура *IT-компании


На конференции DEF CON 2019 в Лас-Вегасе (штат Невада, США) эксперты по безопасности из компании Eclypsium представили доклад о стандартных ошибках и уязвимостях при разработке ПО, которые они нашли в 42 драйверах режима ядра, исследовав программное обеспечение почти двух десятков различных производителей. Причем, их обращения и вопросы по этому исследованию некоторые производители оборудования просто проигнорировали.
Читать дальше →
Всего голосов 16: ↑15 и ↓1 +14
Просмотры 5.9K
Комментарии 25

Microsoft выплатит до 30 тыс. долларов за найденные уязвимости в новой сборке браузера Edge

Информационная безопасность *Браузеры Тестирование веб-сервисов *Разработка под Windows *


На этой неделе в Microsoft выпустили первую бета-версию (beta preview) новой сборки браузера Edge, основанного на движке Chromium и объявили о запуске новой программы вознаграждения «Microsoft Edge Insider Bounty Program» для специалистов в области кибербезопасности, серьезно мотивируя их искать новые уязвимости.
Читать дальше →
Всего голосов 9: ↑7 и ↓2 +5
Просмотры 5.1K
Комментарии 9

Imperva допустила утечку данных клиентов

Блог компании Ростелеком-Солар Информационная безопасность *
Сегодня ночью стало известно, что компания Imperva допустила утечку данных ряда клиентов, зарегистрированных до 15 сентября 2017 года. Imperva разрабатывает продукты в сфере безопасности web-приложений и данных, поэтому сам инцидент довольно специфичный.

image
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 2.3K
Комментарии 1

Смартфоны Apple с iOS от 10 до 12 версии два года были уязвимы для атак после посещения сайтов со зловредами

Информационная безопасность *Гаджеты Смартфоны IT-компании
Множество смартфонов Apple с установленными операционными системами iOS от 10 до 12 версии почти два года были уязвимы для атак через разные специально зараженные интернет-сайты. Об этой критической ситуации сообщили исследователи из подразделения кибербезопасности Google Project Zero в своей публикации.
Читать дальше →
Всего голосов 17: ↑17 и ↓0 +17
Просмотры 3.5K
Комментарии 0

Google расширяет программу вознаграждения GPSRP и для защиты пользовательских данных вводит новую программу DDPRP

Информационная безопасность *Google Chrome Разработка мобильных приложений *Разработка под Android *IT-компании
Google официально анонсировала, что теперь за удачный поиск уязвимостей в любых приложениях для Android из Google Play Store, у которых более 100 млн. пользовательских установок, будут выплачиваться награды, а также появилась новая программа Developer Data Protection Reward Program (DDPRP), по которой будут производится выплаты за обнаружение злоупотребления пользовательскими данными.
Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 2.1K
Комментарии 0

Уязвимостей в iOS стало так много, что они стали дешевле «дыр» в Android

Информационная безопасность *Разработка под iOS *Разработка под Android *Тестирование мобильных приложений *IT-компании


Фирма Zerodium специализируется на покупке и перепродаже уязвимостей нулевого дня.
На днях площадка обновила свой прайс-лист как раз в дату официального релиза Android 10. Произошло любопытное изменение: на рынке перепродажи эксплойтов теперь больше ценятся «дыры» в Android, а не iOS, это случилось впервые в истории IT и ИБ. Основатель площадки объясняет это тем, что последних в последнее время стало слишком много.
Читать дальше →
Всего голосов 19: ↑17 и ↓2 +15
Просмотры 13K
Комментарии 23

Обнаружена RCE уязвимость в vBulletin, которая эксплуатировалась несколько лет

Информационная безопасность *
Вчера в публичном доступе появилось упоминание о найденной уязвимости в форумном движке vBulletin, а также детали этого 0day бага. Сегодня уязвимости был присвоен идентификатор CVE-2019-16759

Уязвимые версии — vBulletin 5.x (начиная с 5.0.0 и вплоть до новейшей 5.5.4). Найденный баг относится к категории pre-auth RCE, то есть даже не требует регистрировать аккаунт на форуме для удачной эксплуатации (достаточно простого HTTP POST-запроса). Сообщается, что данная RCE-уязвимость позволяет хакеру выполнять shell-команды на сервере с vBulletin.
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 2.3K
Комментарии 6

Exim опять уязвим: все версии до 4.92.3 официально устарели

Информационная безопасность *
Коллеги, в который раз за условно теплый сезон Exim не устаёт «развлекать» нас разными дырами.

Летом мы обновлялись до 4.92 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр)

Не далее как в сентябре до 4.92.2 (Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос / Хабр)

И вот наконец все эти версии официально устарели / Exim!

Текущая версия 4.92.3, всё остальное (до этой версии) не рекомендуется к использованию.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 4.6K
Комментарии 8

Google устранила уязвимость в Android, которая позволяла злоумышленникам внедрять вредоносное ПО через NFC

Информационная безопасность *Разработка под Android *Гаджеты Смартфоны IT-компании


Google в конце октября 2019 года устранила уязвимость CVE-2019-2114, которая могла использоваться злоумышленниками для распространения вредоносного программного обеспечения между устройствами на ОС Android, находящимися недалеко друг от друга. Проблема заключалась в некорректной работе функции NFC Beaming в режиме «Android beam: enabled», которая позволяла передавать по NFC на другое устройство APK-файлы приложений. Причем сам сервис Android Beam для операционный системы по уровню доверия был в белом списке, а передаваемые файлы воспринимались так же, как приложения из Google Play Store. Данной уязвимости были подвержены все устройства на базе Android Oreo (8.0) и более поздних версий.
Читать дальше →
Всего голосов 20: ↑20 и ↓0 +20
Просмотры 8.7K
Комментарии 3

Уязвимость CVE-2020-0601, компрометирующая инфраструктуру открытых ключей ОС Windows

Блог компании Ростелеком-Солар
Обнаруженная уязвимость касается корневой части проверки сертификатов в Windows и делает невозможной проверку легитимности ПО. Это открывает злоумышленникам возможность обхода технологий защиты ОС и части модулей антивирусной защиты. Это многократно повышает риски успешного заражения узлов сети вирусным ПО.


Читать дальше →
Всего голосов 29: ↑28 и ↓1 +27
Просмотры 15K
Комментарии 7

В процессорах Intel обнаружена новая уязвимость под названием CacheOut

Информационная безопасность *Серверное администрирование *Процессоры


Согласно информации издания PCworld, в процессорах Intel обнаружена уязвимость, используя которую злоумышленники могут получить доступ к данным в защищенном пространстве Intel Software Guard Extensions (SGX).
Читать дальше →
Всего голосов 1: ↑1 и ↓0 +1
Просмотры 867
Комментарии 0

В 2019 году Google выплатила $6,5 млн в качестве вознаграждения за выявление уязвимостей в своих продуктах

Информационная безопасность *IT-компании


Google опубликовала итоговые результаты программ выплат вознаграждений независимым исследователям за выявление уязвимостей в своих продуктах. В 2019 году общая сумма выплаченных компаний вознаграждений составила $6.5 млн долларов. Это почти в два раза больше, чем ежегодные выплаты по программам вознаграждений, сделанные компанией в 2016-2018 годах.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 735
Комментарии 0

Обнаружена уязвимость в умных лампах Philips Hue, используя которую можно получить доступ в локальную сеть пользователя

Информационная безопасность *Гаджеты Умный дом


Исследователи из компании Check Point Research рассказали о найденной ими в конце 2019 года уязвимости в умной системе освещения Philips Hue. Используя эту уязвимость злоумышленники могут получить беспроводной доступ в домашнюю сеть пользователя через управляющее устройство Philips Hue Hub и зараженную умную лампу Philips Hue. Умные устройства Philips используют универсальный протокол передачи данных для умных устройств — ZigBee.

Представитель Check Point Research сообщил, что компания передала информацию о найденной уязвимости CVE-2020-6007 производителю умных устройств. В настоящее время владелец бренда и производитель этих умных устройств компания Signify выпустила исправленную версию прошивки, которую пользователям умных ламп предлагается установить через автоматическое обновление или вручную, скачав обновление самостоятельно.
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 6.3K
Комментарии 24