Positive Technologies и «Лаборатория Касперского» выявили атаку на компьютеры более чем 20 российских компаний и госструктур. Предположительно взломщиками были хакеры с китайскими корнями и, как рассказали эксперты «Коммерсанту». В похожих ситуациях взломщики обычно заняты политической разведкой или промышленным шпионажем. Positive Technologies считает, что азиатская группа действовала минимум 9 лет. Positive нашли улики, оставленные преступниками,Читать полностью »
Рубрика «positive technologies» - 2
Российские госкомпании 9 лет работали под наблюдением взломщиков из Китая
2019-05-13 в 12:32, admin, рубрики: positive technologies, безопасность, взлом, Госвеб, кейсы, китай, лаборатория касперского, Наталья Касперская, политика, Россия, США, Текучка, утечки, шпионаж, метки: positive technologies, безопасность, взлом, Госвеб, кейсы, китай, лаборатория касперского, Наталья Касперская, политика, Россия, США, Текучка, утечки, шпионажУ Intel-материнок нашли критические уязвимости. Устранил их только сам Intel
2017-11-22 в 8:57, admin, рубрики: dell, intel, Lenovo, positive technologies, безопасность, взлом, Железо, Текучка, метки: dell, intel, Lenovo, positive technologies, безопасность, взлом, железо, ТекучкаIntel заявил об устранении нескольких серьезных уязвимостей. Они позволяют атакующему устанавливать свой код на уязвимые ПК, провоцировать отказы в работе, извлекать информацию, обрабатываемую процессором, сообщил «Хакер».
Проблемы есть у большинства платформ Intel, в том числе морально устаревших,Читать полностью »
Роутеры, векторы атак и другие приключения шурика
2017-05-31 в 12:15, admin, рубрики: bruteforce, ddos, Mirai, positive technologies, routers, security, vulnerability, Блог компании Positive Technologies, информационная безопасность, Разработка для интернета вещей
Не так давно всего за один месяц свет увидели около 10 уязвимостей, связанных с получением root shell или админских учетных записей на домашних сетевых устройствах. Wi-Fi и 3G-роутеры с админскими учетками вокруг нас. Заплатив 50 $ за платный аккаунт на shodan.io, любой желающий получает доступ к десяткам миллионов IoT-устройств. В их числе роутеры, веб-камеры и прочие гаджеты. С другой стороны, разработчики и поставщики сетевых устройств не придают значения таким понятиям, как «тестирование» и «безопасность». Многие серьезные уязвимости остаются без патчей, а если патчи все-таки выходят, то пользователи не торопятся их применять. Что в результате? Легионы устройств ждут своего часа, чтобы быть взломанными и стать ботами для DDOS-атак.
Читать полностью »
Минкомсвязь заплатит хакерам за взлом российского ПО
2016-05-26 в 9:00, admin, рубрики: bug bounty, positive technologies, Госвеб, Минкомсвязи, Текучка, метки: bug bounty, positive technologies, Госвеб, Минкомсвязи, ТекучкаМинкомсвязи внедрит программы bug bounty для поиска уязвимостей в отечественном ПО и «критически важных инфраструктурах». Об этом сообщают «Известия» со ссылкой на замминистра связи Алексея Соколова.
Сейчас возможность внедрения обсуждается между отраслевым сообществом и министерством. Представители Минкомсвязи заявили, что возможно создание системы грантов для стимулирования исследований ПО на уязвимости. При этом, не планируется использовать бюджетные средства.Читать полностью »
Сообразительные пользователи уводят деньги у банков на округлении валюты при конверсии
2016-05-17 в 7:36, admin, рубрики: positive technologies, атака на округление, интернет-банкинг, информационная безопасность, мобильный банк, Финансы в IT-индустрииСпециалисты по компьютерной безопасности из компании Positive Technologies раскрыли схему мошенничества, которую в этом году начали активно использовать для получения дохода некоторые пользователи интернет-банка и мобильного банка.
Описание, вкратце:
1. Пользователь интернет-банка переводит, условно говоря, 29 копеек в доллары. Если курс этой валюты составляет 65 рублей, то сумма в 29 копеек соответствует $0,004461.
2. При конвертации банк округляет сумму до двух знаков после запятой, то есть до $0,01.
3. Мошенник переводит 1 цент США обратно в рубли. В результате перевода он получит 0,65 рубля (65 копеек).
4. Чистая прибыль от операции составляет 0,36 рубля (36 копеек).
По оценкам экспертов, особо упорные пользователи зарабатывают таким образом до 15 000 рублей в месяц.
Читать полностью »
Дан старт CFP на Positive Hack Days III
2012-10-29 в 9:22, admin, рубрики: cfp, PHDays, positive technologies, Блог компании Positive Technologies, информационная безопасность, мероприятие, форум, метки: cfp, phdays, positive technologies, мероприятие, форум 
Всем привет! Приглашаем вас выступить с докладами в программе международного форума по практической безопасности Positive Hack Days III, который состоится 22-23 мая 2013 года.
Прошедший в 2012 году форум собрал 1500 специалистов по ИБ со всего мира. Состоялось более 50 докладов, мастер-классов, семинаров и круглых столов. Среди выступавших были виднейшие представители отрасли, такие как Брюс Шнайер и председатель IMPACT Датук Мохд Нур Амин. Александр Гостев из «Лаборатории Касперского» впервые подробно рассказал о шпионской программе Flame, а Хейзем Эль Мир поведал о противостоянии Туниса и Anonymous. На PHDays 2012 успешно взламывали Apple iPhone, Windows XP и FreeBSD, моделировали ситуации похищения финансовых средств из банкоматов и систем ДБО и захват управления над промышленными объектами через АСУ ТП (SCADA).
Если вы хотите поделиться своим опытом, результатами исследований или продемонстрировать свои навыки, то в конце мая 2013 года мы ждем вас в Москве. Без вас это событие не состоится! Читать полностью »
Контроль над облачной инфраструктурой на раз-два-три
2012-07-10 в 8:27, admin, рубрики: citrix, cross-site request forgery, cross-site scripting, csrf, positive hack days, positive technologies, xenserver, xss, Блог компании Positive Technologies, метки: citrix, cross-site request forgery, cross-site scripting, csrf, positive hack days, positive technologies, xenserver, xss Несколько месяцев назад исследовательский центр Positive Research проводил анализ безопасности системы Citrix XenServer. Помимо прочего, мы изучали безопасность интерфейсов администрирования, и в частности веб-интерфейсов различных компонентов системы. В результате нам удалось обнаружить несколько критических уязвимостей, которые позволяют получить контроль не только над этими компонентами, но и над мастер-сервером, а значит над всей облачной инфраструктурой. О найденных уязвимостях мы незамедлительно сообщили компании Citrix. После того как бреши были закрыты ([1], [2], [3]), результаты были представлены на форуме Positive Hack Days в рамках секции FastTrack.
Читать полностью »
Если ты смелый, ловкий, умелый
2012-05-05 в 14:52, admin, рубрики: hack2own, online hackquest, PHDays, positive technologies, Блог компании Positive Technologies, конкурсы, метки: hack2own, online hackquest, phdays, positive technologies, конкурсы 
Сколько задач нужно решить, чтобы получить приглашение на форум, где со всего мира соберется элита информационной безопасности? Равняется ли число успешных атак на веб-приложения — количеству выпитых рюмок текилы? Как сразиться с хакерами по всей планете, не вставая с дивана?
Под катом рассказ о конкурсной программе форума по информационной безопасности Positive Hack Days 2012.Читать полностью »
Обзор уязвимостей в 2011 году: Opera на коне, Adobe в зоне риска
2012-03-28 в 6:45, admin, рубрики: positive research, positive technologies, Блог компании Positive Technologies, информационная безопасность, уязвимости, метки: positive research, positive technologies, уязвимостиГде тонко, там и рвется. Исследовательский центр Positive Research совместно с порталом по информационной безопасности SecurityLab.ru проанализировал компьютерные уязвимости за 2011 г. Выяснилось, что серьезные проблемы с безопасностью наблюдались в SCADA-системах, CMS, программах компании Adobe и почти во всех браузерах. Традиционно «отличилось» дружное семейство операционных систем Windows, где одна из уязвимостей была использована легендарным вирусом Duqu. Читать полностью »