Блог компании Перспективный мониторинг

  • ХабрахабрФото Исследование SIM-карт в рамках проведения судебной компьютерно-технической экспертизы

    Исследование SIM-карт в рамках проведения судебной компьютерно-технической экспертизы

    Судебная компьютерно-техническая экспертиза (далее – СКТЭ) основывается на специальных знаниях в сфере электроники, электротехники, информационных систем и процессов, радиотехники и связи, вычислительной техники и автоматизации. Типовыми объектами СКТЭ являются персональные компьютеры, периферийные устройства (принтеры, модемы и т.д.), микросхемы, мобильные телефоны и т.п. Одним из типовых объектов СКТЭ является и SIM-карта, которая в рамках уголовного дела может фигурировать как вещественное доказательство,…

    Читать далее »
  • ХабрахабрФото Исследование прошивки Mi Router 4A Giga Version. Получение интерфейса командной оболочки Linux

    Исследование прошивки Mi Router 4A Giga Version. Получение интерфейса командной оболочки Linux

    Приветствую вас, дорогие читатели! Сегодня хочу рассказать вам о том, как я получил интерфейс командной оболочки Linux у wi-fi роутера Mi Router 4A Giga Version: Рисунок 1 – wi-fi роутер Разбор роутера и подключение к ноутбуку Для начала я разберу роутер, чтобы определить какие порты, чипы и т. д. расположены на его плате: Рисунок 2 - Материнская плата с компонентами wi-fi роутера Из интересного…

    Читать далее »
  • ХабрахабрФото Анализ трафика телеметрической информации Android смартфона

    Анализ трафика телеметрической информации Android смартфона

    Сбор телеметрических данных о пользователях и их действиях в вебе и приложениях — плата за пользование «бесплатными» сервисами в Интернете. Пользователи расплачиваются своим вниманием и временем, проведёнными в данных сервисах и приложениях. Поэтому производители мобильных платформ, ИТ-компании, социальные сети заинтересованы в получении максимального объёма данных с устройств. Если по отдельности данные телеметрии не представляют угрозы конкретному человеку, то их совокупность…

    Читать далее »
  • ХабрахабрФото Загадка шифра скульптуры Криптос

    Загадка шифра скульптуры Криптос

    3 ноября 1990 года была открыта скульптура Криптос перед центральным офисом ЦРУ в Лэнгли. Джеймс Санборн, автор, поместил на свой арт-объект шифр, полностью раскодировать который пока не удалось. Фото скульптуры из вики Для тех, кому лень читать статью полностью, вот краткая выжимка: Шифр разделили на 4 части. Первые две части зашифрованы шифром Виженера, третья - методом перестановки, а последнюю до…

    Читать далее »
  • ХабрахабрФото Давайте поможем компании Plarium стать безопаснее

    Давайте поможем компании Plarium стать безопаснее

    Изображение с сайта plarium.com Приветствую всех читателей. Довольно внезапно вышло, что это очередная статья о поиске уязвимостей в игровом лаунчере. Прошлыми испытуемыми были Steam (CVE-2019-14743, CVE-2019-15316, CVE-2019-17180), Origin (CVE-2019-19247, CVE-2019-19248) и GOG (я поленился получать CVE для уязвимостей). В этот раз я исследовал Plarium Play, лаунчер игр для Windows компании Plarium. Если вы впервые слышите о таком ПО, то возможно…

    Читать далее »
  • ХабрахабрФото Старые добрые игры, старые добрые уязвимости

    Старые добрые игры, старые добрые уязвимости

    Выходящему Вышедшему Cyberpunk 2077 посвящается. Приветствую всех читателей. Как можно догадаться из названия, эта статья — очередное описание уязвимостей в игровых лаунчерах, где я потыкал Steam (CVE-2019-14743, CVE-2019-15316, CVE-2019-17180) и Origin (CVE-2019-19247, CVE-2019-19248). Сегодня речь пойдет о лаунчере GOG Galaxy компании CD Project RED. Я уже почти забыл об этом исследовании, но недавняя новость, что Cyberpunk 2077 доступен для предварительного…

    Читать далее »
  • ХабрахабрФото От комментария на Хабре к уязвимости в антивирусе Dr. Web

    От комментария на Хабре к уязвимости в антивирусе Dr. Web

    Относительно недавно на хабре появилась статья «Стилер паролей в антивирусном ПО Avira Free Antivirus» от пользователя Veliant. Автор обнаружил, что в стандартной поставке упомянутого антивируса присутствует компонент, который позволяет простым образом извлечь пароли из хранилища браузера Chrome. В комментариях произошла дискуссия, можно ли считать это уязвимостью. Но меня зацепил один комментарий автора: нельзя ли это было реализовать например в виде…

    Читать далее »
  • ХабрахабрФото Взломать админа

    Взломать админа

    Во многих случаях, успешные социальные инженеры обладают сильными человеческими качествами. Они очаровательны, вежливы и просты — социальные качества, необходимые для установления быстрой связи и доверия.Кевин Митник Проверка осведомленности персонала об ИБ-угрозах является одним из самых востребованных кейсов. Проводится она, как правило, методами социальной инженерии. Данный пост написан мной в соавторстве с коллегами Перспективного мониторинга на основании реальных кейсов, отработанных нашей…

    Читать далее »
  • ХабрахабрФото Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248)

    Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248)

    Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером для игр. Обнаруженные уязвимости получили номера CVE-2019-19247 и CVE-2019-19248. История общения с security подразделением компании Electronic…

    Читать далее »
  • ХабрахабрФото Третья уязвимость Steam Windows Client, но не 0day

    Третья уязвимость Steam Windows Client, но не 0day

    В предыдущих сериях Не так давно я рассказал о двух уязвимостях Стима: CVE-2019-14743 и CVE-2019-15316. Там была целая история о том, как я пытался зарепортить их, у меня не получалось, меня забанили, и только после публичного раскрытия и помощи сообщества удалось достичь результатов. Valve сделали вид, что извинились, и разбанили меня на HackerOne, так что очередную уязвимость я решил передать…

    Читать далее »


Кнопка «Наверх»