Рубрика «Блог компании Positive Technologies» - 25

в 9:12, , рубрики: reverse engineering, Блог компании Positive Technologies, информационная безопасность, модемы, прошивки, Разработка систем связи, Сетевые технологии, метки:

Расшифровка обновлений одного популярного сотового модема: метод Дмитрия Склярова - 1

Иногда хочется заглянуть в код прошивки какого-нибудь устройства. Но кроме самой прошивки, которая зашифрована, ничего нет. И как реверсеру с этим жить? В статье рассмотрена реальная ситуация, когда при помощи базовых знаний в computer science и логики удалось решить почти бесперспективную задачу.

Название производителя модема убрано, и некоторые имена файлов специально изменены, так как хочется заострить внимание на самой задаче — и на интересном подходе к ее решению. Кстати, в последних моделях модемов этого производителя такой метод уже не работает. Но не исключено, что он может быть использован и в других случаях.Читать полностью »

в 13:50, , рубрики: malwarebytes, антивирусы, Блог компании Positive Technologies, информационная безопасность, уязвимости

Антивирусы снова под прицелом: в Malwarebytes обнаружены критические уязвимости - 1

Компания Malwarebytes работает над исправлением серьезных уязвимостей в своем антивирусном продукте. Ошибки обнаружил эксперт из команды Google Project Zero Тэвис Орманди.

Исследователю безопасности удалось выяснить, что обновления продукта Malwarebytes Antivirus не были подписаны с помощью цифровой подписи компании и загружались по незащищенному HTTP-соединению. Все это делает пользователей антивируса подверженным атаке типа Man-In-The-Middle — злоумышленники могли легко подменить пакеты обновлений.

Уязвимости были обнаружены в ноябре 2015 года. Однако сотрудникам Malwarebytes не хватило 90 дней для того, чтобы исправить дыры безопасности в своем продукте, поэтому исследователь Google Тэвис Орманди (Tavis Ormandy) опубликовал информацию о них в своем блоге.Читать полностью »

в 8:45, , рубрики: Блог компании Positive Technologies, детский день, ИБ, интернет для детей, информационная безопасность, кем работают родители

Хакерская ёлка, или Как провести Детский День в недетской компании - 1

Однажды в декабре мы говорили с одной знакомой о том, как нам надоели все эти классические новогодние ёлки с хороводами, стишками и масками зайчиков. И когда у нас в компании решили провести Детский День, мне сразу подумалось, что это мероприятие находится в удачной близости с новогодними праздниками. Сделаем альтернативную ёлку.

На самом деле, в основе мероприятия лежала вполне серьёзная идея: рассказать и показать детям сотрудников Positive Technologies, где и как работают их папы и мамы. Провести эдакую Позитивную Профориентацию.

Для чего? Есть одна проблема, с которой сталкиваются многие родители, работающие в таких абстрактных сферах, как наша. Взрослые каждый день уходят на загадочную работу, которую дети не видят и не понимают. Зато детей заставляют заниматься своими абстракциями в школе — и родители, в свою очередь, не знают, что происходит за школьным порогом. Эта ситуация не улучшает взаимопонимание в семье.Читать полностью »

в 17:08, , рубрики: java, vulnerability, Блог компании Positive Technologies, Веб-разработка, информационная безопасность
image

В декабре 2015 года я обнаружил критически опасную уязвимость в одном из сайтов PayPal для бизнеса, которая позволяла мне выполнять произвольные команды на веб-серверах внутри корпоративной сети. При отправке веб-формы на сайте manager.paypal.com в одном из скрытых параметров передавались закодированные данные в виде сериализованного объекта Java. Данный параметр можно было подделать, изменив название класса и значения его свойств, что и привело к выполнению произвольного кода на серверах. Я немедленно сообщил об этой проблеме в PayPal, и она была быстро исправлена.
Читать полностью »

в 14:11, , рубрики: Блог компании Positive Technologies, взлом, информационная безопасность, утечки данных, хакерские атаки, хакеры

Иностранные хакеры взломали базу данных крупнейшего профсоюза полиции США - 1

Как пишет издание Motherboard, в конце прошедшей недели неизвестные злоумышленники осуществили взлом базы данных крупнейшего объединения полицейских США под названием Fraternal Order of Police (POS), которая объединяет более 325 тысяч сотрудников правопорядка. В итоге в сеть попали личные данные и адреса членов профсоюза, а также документы о его деятельности — например, финансовая информация и соглашения с администрациями городов США об обеспечении охраны порядка.Читать полностью »

в 13:23, , рубрики: shodan, Блог компании Positive Technologies, веб-камеры, информационная безопасность, уязвимости, метки:

Что не так с безопасностью в интернете вещей: Как Shodan стал «поисковиком спящих детей» - 1

Знаменитый поисковый сервис Shodan не так давно запустил раздел, позволяющий пользователям просматривать изображения с уязвимых подключенных к интернету веб-камер. За короткое время работы в кадр уже попали плантации конопли, задние дворы банков, детские спальни, кухни, гостиные, бассейны, школы и колледжи, лаборатории, магазины.

Shodan ищет подключенные к сети устройства с открытыми портами. Если подключиться к порту можно без пароля и он транслирует видео, то робот делает скриншот и двигается дальше. Помимо вопросов о правомерности подобных действий со стороны администрации Shodan, новый раздел проекта подчеркивает сегодняшний уровень безопасности интернета вещей. Читать полностью »

в 14:49, , рубрики: freebsd, Блог компании Positive Technologies, информационная безопасность, уязвимости

Во FreeBSD обнаружены критически опасные уязвимости - 1

Команда проекта FreeBSD сообщает, что в операционной системе обнаружен ряд критически опасных уязвимостей, позволяющих злоумышленникам проводить атаки, направленные на отказ в обслуживании, повышать привилегии и раскрывать важные данные.
Читать полностью »

в 11:55, , рубрики: Блог компании Positive Technologies, взлом, информационная безопасность, киберпреступления, разведка, социальная инженерия, США, хакеры

Школьник взломал email и получил доступ к личным данным главы Национальной разведки США - 1

Как сообщают американские СМИ, глава Национальной разведки США Джеймс Клеппер стал жертвой хакеров, которые смогли взломать его личную электронную почту и получить доступ к персональным сетевым учетным записям. Читать полностью »

в 12:21, , рубрики: Broadwell, Haswell, intel, Prime95, Skylake, Блог компании Positive Technologies, вычисления, ит-инфраструктура, преобразование фурье, Процессоры

Ошибка процессора Intel Skylake приводит к зависанию компьютера во время сложных вычислений - 1

Группа немецких ученых из немецкого сообщества hardwaluxx.de обнаружила ошибку в работе процессоров Intel Skylake, приводящую к зависанию компьютера в процессе осуществления сложных вычислений. Позднее математики из проекта добровольных вычислений по поиску простых чисел Мерсенна (GIMPS) подтвердили наличие проблемы. Баг проявился в ходе работ по поиску простых чисел Мерсенна с помощью инструмента Prime95. Читать полностью »

в 6:24, , рубрики: adobe, adobe flash, flash, flash player, Блог компании Positive Technologies, информационная безопасность, уязвимости

Компания Adobe выпустила экстренный патч для исправления критических уязвимостей Flash Player - 1

В понедельник 28 декабря компания Adobe выпустила экстренное обновление безопасности, закрывающее 19 уязвимостей в продукте Flash Player. Обнаруженные ошибки безопасности могут быть использованы злоумышленниками для исполнения вредоносного кода на компьютере жертвы, получая над ним полный контроль. В зоне риска находятся пользователи Flash Player для всех существующих ОС.Читать полностью »

1...1020...242526...3040...43
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js