Дивиант Оллам: у нас здесь имеются слайды, которые помогут провести эту презентацию на тему взлома лифтов. Нам сказали, что она должна проводиться именно в воскресенье, на это есть причины. Я расскажу, кто мы и почему мы здесь. Некоторые из Вас видели меня прежде. Меня зовут Дивиант, я владею компанией, которая тестирует преимущественно физическое проникновение, поэтому я изучаю возможность совершения квартирных краж с использованием лифтов. В этом направлении имеется достаточно работы и это довольно весело.
Рубрика «взлом» - 16
Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 1. «Лифтовое оборудованиe»
2018-04-27 в 15:10, admin, рубрики: Блог компании ua-hosting.company, взлом, конференции, лифт в режиме "Шабат", программирование лифтов, Промышленное программирование, режимы работы лифтов, системы безопасности лифтов
Генерация PDF для скачивания конфигов сервера
2018-04-26 в 19:31, admin, рубрики: hack, Блог компании Модульбанк, взлом, информационная безопасностьЕсть замечательный проект www.hiqpdf.com/demo/ConvertHtmlToPdf.aspx
Умеет html качественно в pdf или картинки превращать
Но по дефолту не учитывает тот факт, что в html можно вставлять js/iframe, которые могут быть использованы не по назначению
Ну и я не долго думая попробовал это на их же сайте
Читать полностью »
Drupalgeddon2: началась эксплуатация SA-CORE-2018-002
2018-04-13 в 21:25, admin, рубрики: drupal, drupalgeddon2, атаки, взлом, информационная безопасность, Разработка веб-сайтов, хостингDrupalgeddon2 все-таки пришел к нам.
Что случилось? После безумного анонса «одной из самых страшных уязвимостей Drupal» все замерли в ожидании рабочего эксплойта и через 4 дня даже начали немного грустить, считая, что вся паника была зря, так как никто не мог придумать ничего стоящего. Но стоило только CheckPoint'у сегодня опубликовать рабочий PoC на SA-CORE-2018-002, как армия ботов начала атаковать сайты на Drupal, что называется, «in the wild». Читать полностью »
Доступ root через TeamCity
2018-04-13 в 19:55, admin, рубрики: hack, root, ssh, teamcity, взлом, взлом серверов, информационная безопасностьGitHub оказался под крупнейшей DDoS атакой, немного обсудили в общем рабочем чате вечерком. Оказалось, что мало кто знает о замечательных поисковиках shodan.io и censys.io.
Ну и я интересу ради, прям для вау эффекта поискал TeamCity (далее тс), т.к. помню прикольный баг с регой в старых версиях.
Как оказалось, его даже не нужно было применять, т.к. во многих тс админы не закрывали регистрацию, а на некоторых доступен был вход под гостем.
Читать полностью »
Тысячи взломанных сайтов заражают компьютеры посетителей зловредным ПО
2018-04-11 в 19:28, admin, рубрики: взлом, информационная безопасность, криптоджекинг, сайты
На днях стало известно о том, что команда злоумышленников взломала несколько тысяч различных сайтов, загрузив malware на серверы. Сделано это для того, чтобы заражать пользовательские ПК в момент посещения их владельцами скомпрометированного ресурса. Взломы проведены не вчера, кампания была тщательно замаскирована, и проводилась минимум несколько месяцев назад.
В основном поражались ресурсы на таких CMS, как WordPress, Joomla и SquareSpace. Информацию о случившемся предоставил специалист по информационной безопасности Джером Сегура, работающий в компании Malwarebytes. Хакеры, по его словам, поступили достаточно предусмотрительно. Зараженные сайты показывали посетителям сообщения о необходимости установить обновление для Firefox, Chrome или Flash.
Читать полностью »
Cisco устранила критическую уязвимость в коммутаторах, а провайдеры и хостеры не успели — некоторые легли
2018-04-06 в 19:10, admin, рубрики: Cisco, авария, безопасность, взлом, Железо, провайдеры, Текучка, телеком, хостинг, метки: Cisco, авария, безопасность, взлом, железо, провайдеры, Текучка, телеком, хостингКомпания Cisco предупредила об устранении критической уязвимости (CVE-2018−0171) в коммутаторах с поддержкой технологии SMI (Smart Install), которая позволяет удалённо получить полный контроль над устройством без прохождения аутентификации, сообщил Opennet.ru.
Телеграмм канал Сайберсекьюрити и Ко. обнаружил среди пострадавших от уязвимости интернет-провайдера «Читать полностью »
Intel не сможет вылечить Meltdown и Spectre для некоторых процессоров
2018-04-05 в 10:15, admin, рубрики: intel, безопасность, взлом, Железо, Текучка, метки: intel, безопасность, взлом, железо, ТекучкаВыпущенные между 2007 и 2011 гг. процессоры семейств Bloomfield, Bloomfield Xeon, Clarksfield, Gulftown, Harpertown Xeon C0 и E0, Jasper Forest, Penryn/QC, SoFIA 3GR, Wolfdale, Wolfdale Xeon, Yorkfield и Yorkfield Xeon никогда не получат программных исправлений, Читать полностью »
2 из 4 подозреваемых по делу о госизмене в ЦИБ ФСБ частично признали вину
2018-04-05 в 9:18, admin, рубрики: b0ltai / Анонимный интернационал, взлом, выборы, Госвеб, кадры, лаборатория касперского, Павел Врублевский, Россия, Руслан Стоянов, Сергей Михайлов, США, Текучка, ФСБ, шпионаж, метки: b0ltai / Анонимный интернационал, взлом, выборы, Госвеб, кадры, лаборатория касперского, Павел Врублевский, Россия, Руслан Стоянов, Сергей Михайлов, США, Текучка, ФСБ, шпионажНесколько источников РБК рассказали изданию, что предприниматель Георгий Фомченков и экс-сотрудник Центра информационной безопасности (ЦИБ) ФСБ Дмитрий Докучаев частично признались в передаче сведений иностранным спецслужбам. Два из четырёх подозреваемых подписали досудебные соглашения со следствием и их дела будут рассмотрены в особом порядке. Одновременно РБК уточнил, Читать полностью »
Один из крупнейших взломов в истории: хакеры получили данные 150 миллионов пользователей MyFitnessPal
2018-04-02 в 6:49, admin, рубрики: myfitnesspal, взлом, информационная безопасность, приложения, хакеры29 марта пользователи приложения MyFitnessPal, предназначенного для учёта калорий и изменения веса, получили письмо о взломе аккаунтов. Хакерам удалось получить имена пользователей, адреса и хэши паролей. Получение данных о пользователях в количестве большем, чем население Японии и России, делает этот взлом один из крупнейших за всю историю по этому показателю.
Акции Under Armour Inc, владеющей приложением MyFitnessPal, упали на 4,6%.
Как восстановить утерянный пароль к архиву с помощью видеокарты
2018-03-30 в 4:46, admin, рубрики: security, Блог компании InfoWatch, взлом, информационная безопасность, криптография
Добрый день, читатели!
Случилось так, что мне потребовалось подобрать утерянный пароль к архиву 7zip, который содержал резервную копию нескольких файлов со старого диска. Пароль я давно потерял, а процесс его восстановления потребовал определенных усилий и оказался довольно занятным делом. Подробнее об этом и расскажу в статье.
Читать полностью »