уязвимости

  • Хабрахабр

    [Из песочницы] Как я случайно обнаружил возможное бесконечное пополнение счёта у своего американского сотового оператора

    В целях недопущения злоупотреблениями я не указываю имя оператора. Это самый обычный тарифный план, которые были популярны в России до появления пакетных тарифных планов, то есть платишь за каждую минуту, сообщение, мегабайт, при этом у тебя есть баланс, который необходимо пополнять.Везде у меня был Wi-Fi, а сотовая связь скорее была нужна для входящих звонков и редких выходов в мобильный Интернет.…

    Подробнее »
  • Хабрахабр

    Атаки на домен

    При проведении тестирований на проникновение мы довольно часто выявляем ошибки в конфигурации домена. Хотя многим это не кажется критичным, в реальности же такие неточности могут стать причиной компрометации всего домена. Сеть регулярно сканировалась, машины хардились. К примеру, по итогам пентеста в одной компании мы пришли к выводу, что все доступные машины в домене были не ниже Windows10/Windows Server2016, и на…

    Подробнее »
  • Хабрахабр

    Атаки на домен

    При проведении тестирований на проникновение мы довольно часто выявляем ошибки в конфигурации домена. Хотя многим это не кажется критичным, в реальности же такие неточности могут стать причиной компрометации всего домена. Сеть регулярно сканировалась, машины хардились. К примеру, по итогам пентеста в одной компании мы пришли к выводу, что все доступные машины в домене были не ниже Windows10/Windows Server2016, и на…

    Подробнее »
  • Хабрахабр

    [recovery mode] Первая волна пострадавших от уязвимости Exim. Скрипт для лечения

    Уязвимость с RCE в Exim уже довольно сильно нашумела, и довольно сильно потрепала нервы системным администраторам по всему миру. Скрипт далек от идеала и полон неоптимального кода, но это быстрое боевое решение для того, чтоб не выполнять однотипные действия на сотнях или даже тысячах серверов. На волне массовых заражений (очень многие наши клиенты используют Exim в качестве почтового сервера) быстренько…

    Подробнее »
  • Хабрахабр

    Что нужно знать о последнем патче Cisco для маршрутизаторов

    Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Это — аппаратура класса high-end для дата-центров телекоммуникационных компаний и сотовых операторов, которая обладает пропускной способностью 400 Гбит/с на слот и поддерживает линейные карты 40G/80G. Уязвимость обнаружили в маршрутизаторах серии ASR 9000,…

    Подробнее »
  • Хабрахабр

    90 уязвимостей класса Remote Code Execution в майском «вторнике обновлений»

    «Мир. Труд. Май» — это не только про приятную работу на даче, но и про установку обновлений, тем более что в этом месяце производители офисного программного обеспечения потрудились на славу и закрыли в сумме 162 уязвимости, из которых 90 позволяют выполнить произвольный код в системе. Сразу 2 уязвимости, которые можно эксплуатировать удаленно, исправили в Windows. О самой опасной мы оповестили…

    Подробнее »
  • Софт

    [Перевод] Почему WhatsApp никогда не станет безопасным

    Автор колонки — Павел Дуров, основатель мессенджера Telegram Всё на вашем телефоне, включая фотографии, электронные письма и тексты, было доступно злоумышленникам только потому, что у вас установлен WhatsApp. Мир, кажется, шокирован новостью о том, что WhatsApp превратил любой телефон в шпионское ПО. В прошлом году WhatsApp пришлось признать очень похожую проблему — хакер мог получить доступ ко всем данным вашего телефона…

    Подробнее »
  • Хабрахабр

    Как ездить на такси за чужой счёт — уязвимости на примере одного сервиса

    После нахождения уязвимостей в мобайл-банкинге украинского банка (пост) я захотел немного сменить направление и перейти от финансовых сервисов к другим. На глаза попалась рекламная статья про обновлённое мобильное приложение такси, его я и выбрал своим подопытным. Здесь инструменты те же: ПК, Fiddler, Android-смартфон – устанавливаем приложение и отслеживаем его запросы. Я специально не рассматривал запросы и ответы при регистрации или…

    Подробнее »
  • Хабрахабр

    Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности

    Изображение: Unsplash А в некоторых случаях таких новых уязвимостей оказывается больше одной. Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. Как всегда происходит при поиске уязвимостей, даже если важные выводы в конце сводятся к одной-двум функциям, в процессе разбора приходится просмотреть гораздо большее количество кода. В статье рассматривались…

    Подробнее »
  • Хабрахабр

    Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence

    Изображение: Knownsec 404 Team Использование этой ошибки безопасности позволяет злоумышленникам получить возможность выполнения любых команд на сервере Confluence и загрузки вредоносного ПО. Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Рассказываем, в чем проблема и как защититься. Вскоре после публикации эксплоита к уязвимости, эксперты PT ESC…

    Подробнее »


Кнопка «Наверх»
Закрыть