Главная » Архив меток: information security

Архив меток: information security

DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт

Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Всем привет! Сегодня мы попробуем убедить в обратном их и вас, в частности, продемонстрировав, что в современном мире эта атака обрела второе дыхание и более не кажется такой безобидной. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области ...

Читать далее »

Эльфы в памяти. Выполнение ELF в оперативной памяти Linux

Что не удивительно, ведь работа таких программ практически не оставляет следов. Бесфайловое распространение вредоносного ПО набирает популярность. Сконцентрируемся на GNU/Linux. В этой статье мы не будем касаться техник выполнения программ в памяти Windows. Далее мы сделаем небольшой обзор возможностей исполнения программ в памяти и продемонстрируем что это возможно даже в затруднительных условиях. Linux по праву доминирует в серверном сегменте, обитает ...

Читать далее »

[Из песочницы] Обзор уязвимости в Winbox от Mikrotik. Или большой фейл

Всем доброго времени суток, наверняка многие уже слышали про недавнюю уязвимость в роутерах Mikrotik, позволяющую извлечь пароли всех пользователей. В этой статье я бы хотел подробно показать и разобрать суть данной уязвимости. Если вам не интересно узнать о причинах и внутреннем устройстве той или иной уязвимости, можете не читать дальше. Весь материал предоставляется лишь в ознакомительных целях, поэтому кода, эксплуатирующего ...

Читать далее »

Смарт-контракт как угроза безопасности блокчейн-стартапа

Сегодня я попробую разобраться, так ли всё радужно на самом деле, рассмотрев некоторые проблемы, с которыми пользователи смарт-контрактов сталкиваются на практике. Смарт-контракты Ethereum, если верить официальному сайту, выполняются «в точности так, как запрограммированы, без какой-либо возможности простоя, цензуры, мошенничества или вмешательства третьей стороны». В конце статьи я резюмирую свои размышления краткой инструкцией по написанию безопасных смарт-контрактов. Речь в статье пойдёт ...

Читать далее »