Forwarded from ИБач
Bryus_Shnayer___Prikladnaya_krip.pdf
34.1 MB
Forwarded from ИБач
Краткий справочник, в котором собраны известные и не очень криптографические хеш-функции.
#статьи
https://habrahabr.ru/post/318378/
#статьи
https://habrahabr.ru/post/318378/
Forwarded from ИБач
Как подобрать пароль от чужого роутера с помощью инструмента hydra в дистрибутиве Kali Linux.
#статьи
https://habrahabr.ru/post/317306/
#статьи
https://habrahabr.ru/post/317306/
Forwarded from ИБач
Основатель сервиса Have I Been Pwned? (haveibeenpwned.com), Трой Хант, решил предоставить доступ к огромному массиву собранных за это время данных, но обезличенных. Вся база весит 135 МБ в txt файле, в котором содержится статистика о том, какой сервис был взломан и как много учетных записей скомпрометировано.
#новости
http://telegra.ph/Stats-Have-I-been-pwned-12-07
#новости
http://telegra.ph/Stats-Have-I-been-pwned-12-07
Telegraph
Stats Have I been pwned
Основатель сервиса Have I Been Pwned? (https://haveibeenpwned.com/), Трой Хант, решил предоставить доступ к огромному массиву собранных за это время данных, но обезличенных. Вся база весит 135 МБ в txt файле, в котором содержится статистика о том, какой сервис…
Forwarded from ИБач
Немецкая тестовая лаборатория AV-Test протестировала 15 специальных инструментов и антивирусов
#исследования
http://telegra.ph/Test-the-Best-tools-for-malware-removal-12-05
#исследования
http://telegra.ph/Test-the-Best-tools-for-malware-removal-12-05
Telegraph
Тест: лучшие антивирусы и инструменты для удаления вредоносных программ
Немецкая тестовая лаборатория AV-Test решила протестировать 15 специальных инструментов и антивирусов. Были проведены два теста: 1. Антивирусы были установлены на уже зараженную систему. 2. Антивирусы были установлены, потом выключены на короткое время для…
Forwarded from ИБач
Узнаем, что лайкает ваш друг ВКонтакте. В статье приведён JavaScript для брутфорса записей в сообществах. Необходимо только запустить JS в своём браузере.
Думайте, где и кому Вы ставите лайки, по ним можно построить достаточно точный портрет личности.
#статьи
https://habrahabr.ru/post/316562/
Думайте, где и кому Вы ставите лайки, по ним можно построить достаточно точный портрет личности.
#статьи
https://habrahabr.ru/post/316562/
Хабр
Смотрим часть чужого избранного ВКонтакте
Кадры из фильма «50 оттенков серого» На этот раз с помощью незамысловатого куска кода на javascript заглянем в таинственные глубины человеческих предпочтений.
Forwarded from ИБач
Журнал "Information Security / Информационная безопасность" №5, 2016
В этом номере: персональные данные, квантовая криптография, вредоносное мобильное ПО и бот-сети
#журналы
В этом номере: персональные данные, квантовая криптография, вредоносное мобильное ПО и бот-сети
#журналы
Forwarded from ИБач
Статья "Обзор методов обнаружения и противодействия вредоносным приложениям для мобильных платформ"
В данной статье представлен обзор существующих решений в области мобильной безопасности.
#статьи
В данной статье представлен обзор существующих решений в области мобильной безопасности.
#статьи
Forwarded from ИБач
15% домашних роутеров потенциально опасны, так как на них установлены слабые пароли («12345», «password» и пр.), а в качестве логина чаще всего используется классическое «admin». 7% роутеров имеют уязвимости программного обеспечения высокой или средней степени риска. Большинство уязвимостей (53%) связаны с неправильной настройкой прав доступа. Распространена уязвимость к внедрению команд – она обнаружена в 39% протестированных роутеров. С ее помощью злоумышленник может получить доступ к управлению командной оболочкой операционной системы.
ESET: «Тест доказал, что Wi-Fi роутеры легко атаковать при помощи уязвимостей.»
#исследования
https://club.esetnod32.ru/news/novosti_eset/uyazvimaya-tochka/
ESET: «Тест доказал, что Wi-Fi роутеры легко атаковать при помощи уязвимостей.»
#исследования
https://club.esetnod32.ru/news/novosti_eset/uyazvimaya-tochka/
club.esetnod32.ru
15% домашних роутеров потенциально опасны
Компания ESET протестировала 12 000 домашних точек доступа. Исследование проведено с помощью нового модуля антивирусных решений ESET NOD32 «Защита домашней сети».
Forwarded from ИБач
Взламываем любой Android телефон с помощью Spade APK backdoor
Для начала нам нужен Kali Linux. Скачиваем CCleaner с сайта www.apk4fun.com. Открываем терминал и скачиваем Spade командой "git clone https://github.com/suraj-root/spade.git"
Вводим команду ./spade.py /root/Desktop/ccleaner.apk Пишем свой хост и порт. После того, как бэкдор будет вживлен в наше приложение CCleaner, мы можем распространять вредоносное приложение.
Видео - https://www.youtube.com/watch?v=BQFDH4Z60lw
#статьи
http://www.hackingarticles.in/hack-android-phone-using-spade-apk-backdoor/
Для начала нам нужен Kali Linux. Скачиваем CCleaner с сайта www.apk4fun.com. Открываем терминал и скачиваем Spade командой "git clone https://github.com/suraj-root/spade.git"
Вводим команду ./spade.py /root/Desktop/ccleaner.apk Пишем свой хост и порт. После того, как бэкдор будет вживлен в наше приложение CCleaner, мы можем распространять вредоносное приложение.
Видео - https://www.youtube.com/watch?v=BQFDH4Z60lw
#статьи
http://www.hackingarticles.in/hack-android-phone-using-spade-apk-backdoor/
Forwarded from ИБач
Разработчик Робин Линус продемонстрировал, как сайты могут получить информацию о том, в каких популярных сервисах вы авторизированы даже без какой-либо авторизации на посещаемой странице.
На многих сайтах есть перенаправление при успешной авторизации на страницу, на которую необходимо попасть пользователю. Например, https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fbookmarks%2Fpages После успешной авторизации пользователя перенаправит на страницу bookmarks pages.
Возможно подставить любое изображение с домена в GET запрос, если указать ссылку на него в login.php?next=. Например, можно «постучаться» на лого Facebook — favicon.ico. И если заключить ссылку с редиректом на лого в тег img - <img src="https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Ffavicon.ico"> То все пользователи, которые авторизованы в FB, увидят лого, а не авторизованные не увидят.
#новости
Сайт показывает, где вы авторизованы - https://robinlinus.github.io/socialmedia-leak/
На многих сайтах есть перенаправление при успешной авторизации на страницу, на которую необходимо попасть пользователю. Например, https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fbookmarks%2Fpages После успешной авторизации пользователя перенаправит на страницу bookmarks pages.
Возможно подставить любое изображение с домена в GET запрос, если указать ссылку на него в login.php?next=. Например, можно «постучаться» на лого Facebook — favicon.ico. И если заключить ссылку с редиректом на лого в тег img - <img src="https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Ffavicon.ico"> То все пользователи, которые авторизованы в FB, увидят лого, а не авторизованные не увидят.
#новости
Сайт показывает, где вы авторизованы - https://robinlinus.github.io/socialmedia-leak/
Forwarded from ИБач
База 68 миллионов аккаунтов Dropbox стала доступна для бесплатного скачивания. Утечка данных произошла в 2012 году - https://telegram.me/ibach/29
#новости
Скачать - https://dropbox.thecthulhu.com/
#новости
Скачать - https://dropbox.thecthulhu.com/
Forwarded from ИБач
Статья "Криптографические протоколы: основные свойства и уязвимости"
В статье рассматриваются основные понятия, связанные с криптографическими протоколами, определяются их основные свойства и уязвимости. Приводятся примеры атак на протоколы. Изложение сопровождается примерами, иллюстрирующими слабости некоторых известных протоколов. Приводится описание некоторых современных систем автоматизированного анализа протоколов.
#статьи
В статье рассматриваются основные понятия, связанные с криптографическими протоколами, определяются их основные свойства и уязвимости. Приводятся примеры атак на протоколы. Изложение сопровождается примерами, иллюстрирующими слабости некоторых известных протоколов. Приводится описание некоторых современных систем автоматизированного анализа протоколов.
#статьи
Forwarded from ИБач
Tor и новые альтернативы в области обеспечения анонимности. Автор анализирует достоинаства и недостатки Tor
#статьи
https://geektimes.ru/post/280762/
#статьи
https://geektimes.ru/post/280762/