взлом

  • Хабрахабр

    Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля

    В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленную нашими экспертами. Данная уязвимость, обнаруженная в веб-интерфейсе устройства, позволяет выполнить произвольный код без знания учетных данных устройства и оценена в 9…

    Подробнее »
  • Хабрахабр

    [Перевод] Познакомьтесь с парнем, продающим беспроводные устройства для быстрого угона люксовых автомобилей

    В редакцию журнала Motherboard попало видео реализации т.н. атаки посредника от автора EvanConnect, продающего беспроводные репитеры, которые можно использовать для вскрытия и угона люксовых автомобилей. Двое мужчин шли по плохо освещенному гаражу, и один из них посмотрел на чёрное устройство размером с ноутбук, расположившееся внутри его сумки через плечо. При помощи кнопок на корпусе устройства он перебрал различные режимы работы,…

    Подробнее »
  • Хабрахабр

    [Перевод] Ускорение поиска в Have I Been Pwned до 49 микросекунд (С++)

    Я давно знал о сайте Have I Been Pwned (HIBP). Правда, до недавнего времени никогда там не был. Мне всегда хватало двух паролей. Один из них неоднократно использовался для мусорной почты и пары аккаунтов на странных сайтах. Но пришлось от него отказаться, потому что почту взломали. И, честно говоря, я благодарен хакеру, потому что это событие заставило меня пересмотреть свои…

    Подробнее »
  • Хабрахабр

    Так ли хорош PocketBook?

    Или сказ о том, какие глюки нас поджидают Это лидер рынка на постсоветском пространстве, в области электронных книг, данную компанию знают все. Меня восхищает компания PocketBook. Нам дают красивую рекламу, хвалебные оды. Много было лестных постов тут о продукции данной компании. Ну и оценим, насколько же они реально хороши или плохи. Давайте нормально поковыряемся в железе и софте, и попробуем…

    Подробнее »
  • Хабрахабр

    Kali Linux получил режим визуальной мимикрии под Windows и другие особенности версии 2019.4

    В последнем обновлении популярный среди безопасников и хакеров дистрибутив Kali Linux получил любопытный режим «Undercover» — «под прикрытием», суть которого сводится к визуальной мимикрии под графическую оболочку Windows. Привет, я Kali Linux! Ведь что может быть безобиднее, чем человек, который ковыряется в ноутбуке под управлением Windows? Сами разработчики объяснили необходимость новой фичи Kali достаточно просто: «Undercover» нужен для работы в…

    Подробнее »
  • Хабрахабр

    Kali Linux получил режим визуальной мимикрии под Windows и другие особенности версии 2019.4

    В последнем обновлении популярный среди безопасников и хакеров дистрибутив Kali Linux получил любопытный режим «Undercover» — «под прикрытием», суть которого сводится к визуальной мимикрии под графическую оболочку Windows. Привет, я Kali Linux! Ведь что может быть безобиднее, чем человек, который ковыряется в ноутбуке под управлением Windows? Сами разработчики объяснили необходимость новой фичи Kali достаточно просто: «Undercover» нужен для работы в…

    Подробнее »
  • Хабрахабр

    Как я нашел умный дом во власти ботнета

    В интернете очень часто встречаются вопросы вида «Как проверить, не находится ли мой роутер, компьютер, ip-камера или какое другое устройства в составе ботнета?». Это мотивировало меня рассказать об одном из немногих случаев столкновения с ботнетами из моей практики. Изучая подозрительный трафик я наткнулся на IP-адрес маршрутизатора, с которого производилась неудачные попытки подключения по SSH к моему HONEYPOT. В /var/log/auth.log я…

    Подробнее »
  • Хабрахабр

    [Из песочницы] Самый беззащитный — это Сапсан

    Был я как-то на ZeroNights, это очередная конференция по информационной безопасности, которая в этом году была совсем шлаком. Там я хотел как всегда что-либо поломать, получить за это приз, и т.д., но как я выяснил — интересных задач там не было, и пришлось развлекать себя самому. Что происходило там — особой смысловой нагрузки не несёт, а вот что началось потом…

    Подробнее »
  • Хабрахабр

    [Из песочницы] Вытаскиваем ПО из запароленного микроконтроллера Renesas M16C

    Он как-то принес мне микроконтроллер, выпаянный из блока управления автономного отопителя. Есть у меня знакомый, который занимается ремонтом автомобильного железа. блоков много, в железе они часто одинаковые, а вот агрегаты, которыми они управляют отличаются. Сказал, что его программатор это не берет, а ему хотелось бы иметь возможность переливать прошивки туда-сюда, т.к. Так как задачка была интересной, решил покопаться. И вроде…

    Подробнее »
  • Хабрахабр

    [Из песочницы] Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой

    За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов. Атаки по побочным каналам, с другой стороны, могут быть более легко реализуемыми и неразрушающими, так как они выявляют или управляют физическими свойствами, доступными во время нормального функционирования. Традиционные методы атаки могут быть дорогостоящими…

    Подробнее »


Кнопка «Наверх»
Закрыть