В преддверии новых киберучений The Standoff хочется вспомнить фестиваль Positive Hack Day 2022, прошедший в мае, куда пригласили информационную службу Хабра. Для полноты обзора я просмотрел весь отснятый и выложенный компанией Positive Technologies на их Youtube-канале материал. Все интервью, все видео, даже концерт. Но давайте начнём по порядку.
Рубрика «информационная безопасность» - 17
Positive Hack Day 2022. Отчёт-ретроспектива
2022-11-21 в 13:12, admin, рубрики: PhD, PHD 2022, positive technologies, standoff, standoff 365, standoff bug bounty, информационная безопасность, кибербезопасность, конференции, конференция, МероприятияТроян-снаряд против крипто-брони. Трагедия в трёх актах
2022-11-19 в 14:02, admin, рубрики: an0m, ennetcom, skyglobal, skype, анонимность, информационная безопасность, расследования, смартфоны, Читальный залАвтор: Станислав Щебетов
Здравствуйте.
Увидел я тут пост на Хабре, и решился рассказать вам одну старую историю. Которая потянула за собой другую, а та — третью. Само описанное событие, пробудившее во мне воспоминания о событиях тех времен, когда доллар был по 30, а флагманская видеокарта стоила дешевле человеческой почки, звучит как история крайнего невезения, или же как иллюстрация очень специфического чувства юмора у Cудьбы.
Эксплойтинг браузера Chrome, часть 1: введение в V8 и внутреннее устройство JavaScript
2022-11-15 в 9:00, admin, рубрики: Google Chrome, javascript, V8, багхантинг, Блог компании Бастион, браузеры, информационная безопасность, ликбез, уязвимости, эксплоиты
Cегодня браузеры играют жизненно важную роль в современных организациях, поскольку всё больше программных приложений доставляется пользователям через веб-браузер в виде веб-приложений. Практически всё, что вы делаете в Интернете, включает в себя применение веб-браузера, а потому он является одним из самых используемых потребительских программных продуктов на планете.
Работая дверями в Интернет, браузеры в то же время создают существенные угрозы целостности персональных вычислительных устройств. Почти ежедневно мы слышим новости наподобие "баг Google Chrome активно используется как Zero-Day" или "Google подтвердила четвёртый эксплойт Zero-Day Chrome за 2022 год". На самом деле, эксплойты браузеров не представляют собой ничего нового, их находят уже долгие годы, начиная с первого эксплойта для удалённого исполнения кода, задокументированного как CVE-1999-0280. Первым потенциально публичным раскрытием браузерного эксплойта, используемого в реальных условиях, стал эксплойт Aurora браузера Internet Explorer, который атаковал Google в декабре 2010 года.
Читать полностью »
Как я случайно обошёл блокировку Google Pixel и получил за это $70 тысяч
2022-11-13 в 6:12, admin, рубрики: Android OS, google pixel, взлом android, информационная безопасность, Разработка под android, реверс-инжиниринг, сотовая связь, экран блокировки
Я обнаружил уязвимость, похоже, затронувшую все телефоны Google Pixel: вы можете дать мне любое заблокированное устройство Pixel, и я верну его вам разблокированным. Баг устранили в обновлении безопасности 5 ноября 2022 года.
Проблема позволяла атакующему с физическим доступом к телефону обойти меры защиты экрана блокировки (отпечаток пальца, PIN и так далее), получив полный доступ к устройству пользователя. Уязвимость зафиксирована как CVE-2022-20465; она может затронуть и устройства Android других производителей. Мои рекомендации по патчу и сырой баг-репорт, отправленные Google, можно найти здесь: feed.bugs.xdavidhu.me.
Читать полностью »
Как случайность позволяла группе подростков обманывать пользователей Telegram в течении 3меc, с общим ущербом в $1.5 млн
2022-11-11 в 9:56, admin, рубрики: scam, telegram, WhatsApp, Законодательство в IT, защита, информационная безопасность, некомпетентность, скрытие фактов, халатностьВероятно, эта статья выйдет раньше официального ответа Дурова или даже "расследования" Кода Дурова. Причина тому - некомпетентность, халатность и замаличвание.
28 октября 2022 года в час ночи Давронбек Рустамов, модератор узбекского чата Дурова, получил сообщение об уязвимости в оплате премиум подписки Telegram.
Это сообщение было прислано одним из немногочисленных участников группы подростков, возрастом 15-19 лет, которые несмотря на отсутствие каких-либо навыков в сфере программирования, смогли получить прекрасную возможность зарабатывать заветные 200-250тысяч рублей в своём юном возрасте.
KasperskyOS: от абстрактной идеи к реальной системе
2022-11-11 в 8:11, admin, рубрики: KasperskyOS, Блог компании «Лаборатория Касперского», информационная безопасность, кибериммунность, микроядро, операционные системы, Программирование, разработка осДобрый день! Меня зовут Андрей Духвалов и я руковожу департаментом перспективных технологий aka Future Tech в «Лаборатории Касперского». Сегодня, 11 ноября 2022 года, исполняется ровно 20 лет идее, которая в итоге усилиями большой команды разработчиков превратилась в нашу операционную систему. На примере KasperskyOS интересно посмотреть, как достаточно абстрактная концепция воплощается в реальность в доверенном маршрутизируемом коммутаторе, кибериммунных шлюзах и еще в куче проектов. И это несмотря на все препятствия, главным из которых был общий скепсис «Зачем нам еще одна операционка?». Причем скептиков хватало не только среди сторонних наблюдателей — внутри компании тоже далеко не все верили в успех! И важнее всего было убедить именно последних.
Система типов — лучший друг программиста
2022-11-08 в 5:07, admin, рубрики: domain-driven design, архитектура по, информационная безопасность, Программирование, проектирование систем, системы типов, Совершенный код
Я устал от одержимости примитивами и от чрезмерного использования примитивных типов для моделирования функциональной области.
Значение в string не лучший тип для записи адреса электронной почты или страны проживания пользователя. Эти значения заслуживают гораздо более богатых и специализированных типов. Мне нужно, чтобы существовал тип данных EmailAddress, который не может быть null. Мне нужна единая точка входа для создания нового объекта этого типа. Он должен валидироваться и нормализироваться перед возвратом нового значения. Мне нужно, чтобы этот тип данных имел полезные методы наподобие .Domain() или .NonAliasValue(), которые бы возвращали для введённого foo+bar@gmail.com значения gmail.com и foo@gmail.com. Эта полезная функциональность должна быть встроена в эти типы. Это обеспечивает безопасность, помогает предотвращать баги и существенно повышает удобство поддержки.
Читать полностью »
Привет Emotet! Исследуем вредоносный документ Excel
2022-11-06 в 8:00, admin, рубрики: вредоносное программное обеспечение, информационная безопасность, исследование вирусов, фишинг, фишинг письма, фишинговые атакиИсследуем вредоносный документ с вновь набирающим популярность трояном Emotet.
Основная цель моих статей: предоставить практически полезные способы обнаружения вредоносной активности в файлах, дампах и.т.д, а также поделиться знаниями, на поиск которых, у меня ушло достаточно много времени.
Необычная схема мошенничества, теперь удалённое управление телефоном
2022-11-02 в 16:08, admin, рубрики: банковская безопасность, втб, информационная безопасность, мошенничество, преступления, финансы в ITСегодня попалась свежая схема, по крайней мере раньше не слышал про такой способ. Спешу всех предупредить. (Обновление: судя по комментариям к статье, схема не новая, но про нее почему-то очень мало информации).
Присказка была стандартная: что-то про попытку входа из другого региона в мой личный кабинет ВТБ. На моё ехидное предложение сразу продиктовать номер карты и CVV, девушка сказала что ничего такого ей не требуется. Я заинтересовался и продолжил диалог.
Съём пароля с клавиатуры ПК через 0–60 секунд по тепловому следу
2022-10-29 в 14:11, admin, рубрики: Mask R-CNN, Optris PI 450, RBBox, Rotated Bounding Box, ThermoSecure, Блог компании GlobalSign, Интернет вещей, информационная безопасность, инфракрасная камера, кейкапы, машинное обучение, обработка изображений, тепловизор
Современные тепловизоры подключаются к компьютеру и записывают температуру каждого пикселя в CSV. Эти данные отлично подходят для обучения нейросети. Несколько месяцев назад учёные из университета Глазго провели эксперимент и разработали реально эффективную модель ThermoSecure для распознавания нажатых клавиш по тепловому следу.
Учёные пришли к выводу, что с клавиатуры можно относительно надёжно снимать введённые пароли через 0–60 секунд после ввода символов. Давайте посмотрим, как работает система машинного зрения пошагово.
Читать полностью »