Я руководитель небольшой IT компании из Зеленограда. Занимаемся интеграцией программ 1С и телефонии. В компании работает чуть менее 20 человек и так получилось, что за всю IT инфраструктуру отвечаю я сам.
В принципе, я люблю этим заниматься и знакомиться с различными новыми технологиями. Одной из таких технологий стала виртуализация и в частности, такой интересный сервис как Amazon AWS.
Часто бывает необходимо быстро развернуть несколько виртуальных машин с белыми IP адресами в лабораторных целях, попользоваться ими пару дней, и прибить без сожаления. В терминологии Amazon этот сервис называется EC2, и позволяет за считанные минуты выполнять такие манипуляции. Это очень удобно и стоит копейки, т.к. оплата происходит по часовому тарифу.
Читать полностью »
Рубрика «взлом» - 36
Как я умудрился за 1 день задолжать Amazon 12000$
2015-03-24 в 22:17, admin, рубрики: взлом, двухфакторная аутентификация, информационная безопасность, облачные сервисыКак заработать 225000$ за 2 дня
2015-03-24 в 16:42, admin, рубрики: Pwn2Own, браузеры, взлом, информационная безопасность, Киберпанк, метки: pwn2ownУмом. Корейский исследователь и «серийный» взломщик браузеров Юнь Хон Ли (JungHoon Lee), действующий под ником lokihardt, на хакерском конкурсе Pwn2Own продемонстрировал уязвимости в Internet Explorer 11, Google Chrome (для Microsoft Windows), а также Apple Safari (для OS X). Попутно, он также «поломал» плагины Adobe Reader и Flash Player.
Целью конкурса было продемонстрировать опасности основных 64-битных браузеров топовой четверки. Из чего сложился заработок? За Google Chrome он получил крупнейшую выплату в истории конкурса за один эксплойт, $75000; дополнительную выплату в $25000 – за повышение прав на систему, а также бонус в $10000 за взлом бета-версии браузера, то есть всего $110000.
Читать полностью »
Хакер опубликовал способ подбора pin-кодов к iPhone без дополнительных устройств
2015-03-24 в 12:04, admin, рубрики: iOS, iphone, jailbreak, pin-код, взлом, информационная безопасность 
Недавняя история с устройством для подбора pin-кода к iPhone так впечатлила известного хакера и разработчика jailbreak для iOS Мажида Альфхайли, что он задумался – а нельзя ли всё-таки сделать программный подбор pin-кода к устройству, да ещё и быстрее, чем один pin за 40 секунд? Оказалось – можно. Единственное требование – устройство должно быть подвергнуто jailbreak.
Сначала разработчик написал следующий код для перебора всех паролей с 0000 до 9999:
Читать полностью »
Брутфорс паролей инженерного меню радиостанции
2015-03-16 в 7:38, admin, рубрики: brute-force, diy или сделай сам, брут-форс, взлом, информационная безопасность, программирование микроконтроллеров 
Что такое инженерное меню и зачем оно нужно? Позволю себе процитировать из wiki:
Недокументи́рованные возмо́жности (англ. undocumented features), НДВ — возможности технических устройств и/или программного обеспечения, не отраженные в документации. Чаще всего недокументированные возможности сознательно закладываются разработчиками в целях тестирования, дальнейшего расширения функциональности. Недокументированные возможности обнаруживаются, обычно, в процессе обратной разработки, но могут быть обнаружены и случайно.
Далее в статье, описание моей попытки подобрать коды к инженерному меню радиостанции.
Читать полностью »
Уязвимость «большого пальца»: я твой палец по фотографии взломаю
2015-03-04 в 16:46, admin, рубрики: diy или сделай сам, взлом, информационная безопасность 
Биометрия набирает обороты
В России обсуждают вопросы о создании Национального биометрического Центра с объемом базы данных 100 – 150 млн. записей. В Госдуму уже внесен проект закона об обязательной биометрической регистрации. На Хабре пишут про результаты тестирования алгоритмов биометрических компаний и пытаются выяснить, кто круче: пароль или биометрия. Даже Mastercard выпускает платёжную карту со сканером отпечатков пальцев и VISA тоже.
Хакеры ехидно потирают ручки
И запасаются камерами высокого разрешения и жидким силиконом.
Про то, как «хакнули по фотографии» первую женщину на посту министра обороны Германии, читайте под катом.
Читать полностью »
Ставили MongoDB с дефолтными настройками? Поздравляем, она абсолютно открыта всем
2015-03-02 в 13:02, admin, рубрики: mongodb, взлом, информационная безопасность, опасность 
Все, наверное, слышали про NoSQL базы, в частности, про MongoDB. Может даже быть кто-то ставил эту базу на свой сервер. Возможно, с дефолтными настройками. Если это так, пора срочно нырнуть под кат. Потому что MongoDB с дефолтными настройками абсолютно открыта извне всем и каждому.
Читать полностью »
Дуров: Viber должен понести ответственность за клевету
2015-02-28 в 13:12, admin, рубрики: telegram, Viber, безопасность, Бразилия, взлом, Госвеб, мессенджеры, Павел Дуров, суд, Текучка, метки: Telegram, Viber, безопасность, Бразилия, взлом, Госвеб, мессенджеры, Павел Дуров, суд, ТекучкаОснователь Telegram Павел Дуров сообщил, что его адвокаты уже разбираются с заявлением бразильского филиала Viber в Twitter, где тот обвинил мессенджер Дурова в проблемах с безопасностью. «Крупные компании не должны уходить от ответственности за распространение лжи», написал он:
@mrternovoy Yes, our lawyers are dealing with this. Big companies should not be able to get away with spreading lies.
— Pavel Durov (@durov) Читать полностью »
Компанию Lenovo атаковали в отместку за шпионскую программу Superfish
2015-02-26 в 14:24, admin, рубрики: Lenovo, superfish, Блог компании Positive Technologies, взлом, информационная безопасность, кибератаки, шпионский софт, метки: lenovo 
В полночь на главной странице Lenovo.com появилось слайд-шоу с изображением подростков, явно не предназначенное для рекламы ноутбуков и смартфонов компании. При открытии страницы начинала играть песня «Breaking Free» из кинофильма «Классный мюзикл» (High School Musical). В 7 утра (мск) на сайте висела заглушка, а восстановили его работу только через несколько часов. Читать полностью »
«Лаборатория Касперского»: хакерская группа обокрала 100 банков в 30 странах мира на сумму более $300 млн
2015-02-16 в 8:53, admin, рубрики: безопасность, взлом, лаборатория касперского, Текучка, метки: безопасность, взлом, лаборатория касперского, ТекучкаМеждународная криминальная группировка, включающая граждан России, Китая и стран Европы, похитила с банковских счетов около $300 млн, пишет The New York Times со ссылкой на доклад «Лаборатории Касперского», который будет опубликован в СМИ сегодня.
Сообщается, Читать полностью »