Главная » Архив меток: security

Архив меток: security

Как STACKLEAK улучшает безопасность ядра Linux

STACKLEAK — это функция безопасности ядра Linux, изначально разработанная создателями Grsecurity/PaX. Я решил довести STACKLEAK до официального ванильного ядра (Linux kernel mainline). В этой статье будет рассказано о внутреннем устройстве, свойствах данной функции безопасности и ее очень долгом непростом пути в mainline. STACKLEAK защищает от нескольких классов уязвимостей в ядре Linux, а именно: сокращает полезную для атакующего информацию, которую могут ...

Читать далее »

[Из песочницы] Как обойти SMS идентификацию при подключении к публичным Wi-Fi сетям?

В 2014 году начали свое действие постановления правительства РФ №758 №801, обязывающие владельцев публичных WiFi сетей настроить на роутерах идентификацию пользователей через паспортные данные, sms или портал гос. услуг. Нежелание владельцев кафе тратиться за Captive portal'ы поспособствовало некоторым провайдерам в распространении своих точек доступа с платной sms-авторизацией. У меня возникло желание проверить, можно ли подобную sms-авторизацию обойти. Дисклеймер Данная статья ...

Читать далее »

Опубликован эксплоит для незакрытой уязвимости в планировщике задач Windows (перевод)

Одним из исследователей безопасности была опубликована в Twitter информация об уязвимости в ОС Windows. Уязвимость заключается в эскалации привилегий на локальной системе, которая позволяет злоумышленнику повысить уровень доступа вредоносного кода, запущенного из-под учетной записи рядового пользователя до уровня учетной записи SYSTEM, обладающей полным доступом.→ Оригинал статьи Уилл Дорманн, инженер CERT/CC, подтвердил эту уязвимость и вчера опубликовал официальное предупреждение CERT/CC. Дорманн ...

Читать далее »

[Из песочницы] Тяжелая терапия: лекарство от палева для MacOS

Вы скажете, что тут и из коробки все отлично и вроде все гениально, вплоть до автогенерации такого пароля для web-сайтов, который даже зрительно не воспринимается с пятой попытки, однако, представим себе, что для нас важно защититься не только от повседневных хакеров, но и от самих разработчиков системы.Исследования мои этих моментов начались еще с момента выхода OS X Lion 10.7 и ...

Читать далее »

[Перевод] 10 самых распространенных ошибок безопасности в Python и как их избежать

Всем привет! Исправляем нашу оплошность и надеемся, что он вам понравится. Наша очередная группа по Python успешно запустилась в понедельник, но у нас остался ещё один материальчик, который мы не успели разместить до старта. Поехали! Когда вы изучаете язык, модуль или фреймворк, вы узнаете, как это предполагается использовать. Писать защищенный код сложно. Python не является исключением, даже в документации стандартной ...

Читать далее »

Установка Archlinux c полным шифрованием системы и LVM на LUKS

В данном посте вы прочитаете немного о моих странных изыскания во время вынужденного отпуска по болезни. Речь пойдёт сразу о нескольких вещах, которые не являются «best practice», но так же тоже можно! Итак, здесь будет туториал о том, как установить Archlinux(мой любимый дистр) так, чтобы: без отдельного /boot (просто в /root) / на lvm lvm внутри luks-контейнера с UEFI в ...

Читать далее »

Зачем вам нужен Splunk? Аналитика событий безопасности

Какие внутренние угрозы есть у организации? Было ли нарушение информационной безопасности предприятия? В этой статье мы расскажем, как вам может помочь Splunk в поиске ответов на эти вопросы.Этой статьей мы продолжаем цикл статей о том, для решения каких задач можно использовать Splunk и сегодня мы будем подробнее разбираться с тем, как можно использовать Splunk для аналитики событий безопасности. Как и ...

Читать далее »

[Из песочницы] Основы безопасности IoT

В этой вводной статье мы рассмотрим основные аспекты безопасности одной из самых популярных тем в последнее время — интернета вещей. Если вы, так или иначе, в курсе новостей в сфере кибербезопасности, то могли заметить, что участились случаи создания ботнетов из ip-камер, специалисты по безопасности чаще находят уязвимости в контроллерах умных домов, взламывают беспроводные замки и многое другое! Прежде, чем перейти ...

Читать далее »

Зачем кофемашине своя учетная запись?

Прошлогодняя громкая новость о кофемашине, которая заразила компьютеры одного из европейских нефтехимических заводов вирусом-вымогателем, а также другие участившиеся случаи с участием бытовых приборов, приборов-роботов, дронов и других смарт устройств и систем, используемых в городе, офисе, на предприятиях, в производстве и других сферах, о которых мы слышим все чаще и чаще из средств массовой информации, например: домашний робот-чистильщик, самостоятельно включился, забрался ...

Читать далее »

eslint-scope v3.7.2 ворует NPM-токены

Коллеги, просьба обратить внимание, что если вы сегодня обновляли пакеты nodejs, а именно eslint-scope до версии 3.7.2, то вам нужно срочно поменять NPM-токены и проверить последние коммиты в ваши пакеты. Сводная информация об инцидента по ссылке. 7. Если коротко, то получив неизвестным образом токены одного из разработчиков eslint-scope была выпущена версия пакета 3. 2, собирающая токены из файла npmrc=path.join(process.env.HOME||process.env.USERPROFILE,'.npmrc'); и ...

Читать далее »