Forwarded from ИБач
Немецкая тестовая лаборатория AV-Test протестировала 15 специальных инструментов и антивирусов
#исследования
http://telegra.ph/Test-the-Best-tools-for-malware-removal-12-05
#исследования
http://telegra.ph/Test-the-Best-tools-for-malware-removal-12-05
Telegraph
Тест: лучшие антивирусы и инструменты для удаления вредоносных программ
Немецкая тестовая лаборатория AV-Test решила протестировать 15 специальных инструментов и антивирусов. Были проведены два теста: 1. Антивирусы были установлены на уже зараженную систему. 2. Антивирусы были установлены, потом выключены на короткое время для…
Forwarded from ИБач
Узнаем, что лайкает ваш друг ВКонтакте. В статье приведён JavaScript для брутфорса записей в сообществах. Необходимо только запустить JS в своём браузере.
Думайте, где и кому Вы ставите лайки, по ним можно построить достаточно точный портрет личности.
#статьи
https://habrahabr.ru/post/316562/
Думайте, где и кому Вы ставите лайки, по ним можно построить достаточно точный портрет личности.
#статьи
https://habrahabr.ru/post/316562/
Хабр
Смотрим часть чужого избранного ВКонтакте
Кадры из фильма «50 оттенков серого» На этот раз с помощью незамысловатого куска кода на javascript заглянем в таинственные глубины человеческих предпочтений.
Forwarded from ИБач
Журнал "Information Security / Информационная безопасность" №5, 2016
В этом номере: персональные данные, квантовая криптография, вредоносное мобильное ПО и бот-сети
#журналы
В этом номере: персональные данные, квантовая криптография, вредоносное мобильное ПО и бот-сети
#журналы
Forwarded from ИБач
Статья "Обзор методов обнаружения и противодействия вредоносным приложениям для мобильных платформ"
В данной статье представлен обзор существующих решений в области мобильной безопасности.
#статьи
В данной статье представлен обзор существующих решений в области мобильной безопасности.
#статьи
Forwarded from ИБач
15% домашних роутеров потенциально опасны, так как на них установлены слабые пароли («12345», «password» и пр.), а в качестве логина чаще всего используется классическое «admin». 7% роутеров имеют уязвимости программного обеспечения высокой или средней степени риска. Большинство уязвимостей (53%) связаны с неправильной настройкой прав доступа. Распространена уязвимость к внедрению команд – она обнаружена в 39% протестированных роутеров. С ее помощью злоумышленник может получить доступ к управлению командной оболочкой операционной системы.
ESET: «Тест доказал, что Wi-Fi роутеры легко атаковать при помощи уязвимостей.»
#исследования
https://club.esetnod32.ru/news/novosti_eset/uyazvimaya-tochka/
ESET: «Тест доказал, что Wi-Fi роутеры легко атаковать при помощи уязвимостей.»
#исследования
https://club.esetnod32.ru/news/novosti_eset/uyazvimaya-tochka/
club.esetnod32.ru
15% домашних роутеров потенциально опасны
Компания ESET протестировала 12 000 домашних точек доступа. Исследование проведено с помощью нового модуля антивирусных решений ESET NOD32 «Защита домашней сети».
Forwarded from ИБач
Взламываем любой Android телефон с помощью Spade APK backdoor
Для начала нам нужен Kali Linux. Скачиваем CCleaner с сайта www.apk4fun.com. Открываем терминал и скачиваем Spade командой "git clone https://github.com/suraj-root/spade.git"
Вводим команду ./spade.py /root/Desktop/ccleaner.apk Пишем свой хост и порт. После того, как бэкдор будет вживлен в наше приложение CCleaner, мы можем распространять вредоносное приложение.
Видео - https://www.youtube.com/watch?v=BQFDH4Z60lw
#статьи
http://www.hackingarticles.in/hack-android-phone-using-spade-apk-backdoor/
Для начала нам нужен Kali Linux. Скачиваем CCleaner с сайта www.apk4fun.com. Открываем терминал и скачиваем Spade командой "git clone https://github.com/suraj-root/spade.git"
Вводим команду ./spade.py /root/Desktop/ccleaner.apk Пишем свой хост и порт. После того, как бэкдор будет вживлен в наше приложение CCleaner, мы можем распространять вредоносное приложение.
Видео - https://www.youtube.com/watch?v=BQFDH4Z60lw
#статьи
http://www.hackingarticles.in/hack-android-phone-using-spade-apk-backdoor/
Forwarded from ИБач
Разработчик Робин Линус продемонстрировал, как сайты могут получить информацию о том, в каких популярных сервисах вы авторизированы даже без какой-либо авторизации на посещаемой странице.
На многих сайтах есть перенаправление при успешной авторизации на страницу, на которую необходимо попасть пользователю. Например, https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fbookmarks%2Fpages После успешной авторизации пользователя перенаправит на страницу bookmarks pages.
Возможно подставить любое изображение с домена в GET запрос, если указать ссылку на него в login.php?next=. Например, можно «постучаться» на лого Facebook — favicon.ico. И если заключить ссылку с редиректом на лого в тег img - <img src="https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Ffavicon.ico"> То все пользователи, которые авторизованы в FB, увидят лого, а не авторизованные не увидят.
#новости
Сайт показывает, где вы авторизованы - https://robinlinus.github.io/socialmedia-leak/
На многих сайтах есть перенаправление при успешной авторизации на страницу, на которую необходимо попасть пользователю. Например, https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fbookmarks%2Fpages После успешной авторизации пользователя перенаправит на страницу bookmarks pages.
Возможно подставить любое изображение с домена в GET запрос, если указать ссылку на него в login.php?next=. Например, можно «постучаться» на лого Facebook — favicon.ico. И если заключить ссылку с редиректом на лого в тег img - <img src="https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Ffavicon.ico"> То все пользователи, которые авторизованы в FB, увидят лого, а не авторизованные не увидят.
#новости
Сайт показывает, где вы авторизованы - https://robinlinus.github.io/socialmedia-leak/
Forwarded from ИБач
База 68 миллионов аккаунтов Dropbox стала доступна для бесплатного скачивания. Утечка данных произошла в 2012 году - https://telegram.me/ibach/29
#новости
Скачать - https://dropbox.thecthulhu.com/
#новости
Скачать - https://dropbox.thecthulhu.com/
Forwarded from ИБач
Статья "Криптографические протоколы: основные свойства и уязвимости"
В статье рассматриваются основные понятия, связанные с криптографическими протоколами, определяются их основные свойства и уязвимости. Приводятся примеры атак на протоколы. Изложение сопровождается примерами, иллюстрирующими слабости некоторых известных протоколов. Приводится описание некоторых современных систем автоматизированного анализа протоколов.
#статьи
В статье рассматриваются основные понятия, связанные с криптографическими протоколами, определяются их основные свойства и уязвимости. Приводятся примеры атак на протоколы. Изложение сопровождается примерами, иллюстрирующими слабости некоторых известных протоколов. Приводится описание некоторых современных систем автоматизированного анализа протоколов.
#статьи
Forwarded from ИБач
Tor и новые альтернативы в области обеспечения анонимности. Автор анализирует достоинаства и недостатки Tor
#статьи
https://geektimes.ru/post/280762/
#статьи
https://geektimes.ru/post/280762/
Forwarded from ИБач
Перевод книги «Как пережить полный конец обеда, или безопасность в PHP». Часть 1
Оригинал книги «Survive The Deep End: PHP Security» на английском - https://media.readthedocs.org/pdf/phpsecurity/latest/phpsecurity.pdf
#книги
https://habrahabr.ru/company/mailru/blog/310726/
Оригинал книги «Survive The Deep End: PHP Security» на английском - https://media.readthedocs.org/pdf/phpsecurity/latest/phpsecurity.pdf
#книги
https://habrahabr.ru/company/mailru/blog/310726/
Forwarded from ИБач
Исследователь компании SentinelOne обнаружил документ Microsoft Word с вредоносным макросом, способным противостоять механизмам обнаружения. Вредонос запускает скрипт PowerShell, который загружает кейлоггер. А также он проверяет историю недавно открытых документов Word и анализирует систему на наличие виртуальных машин. Если таковые присутствуют или на компьютере не открывались файлы Word, программа не демонстрирует никакой вредоносной активности. Червь также проверяет IP-адрес пользователя на предмет соответствия IP-адресам, связанным с различными хостинговыми и антивирусными компаниями.
#новости
https://sentinelone.com/blogs/anti-vm-tricks/
#новости
https://sentinelone.com/blogs/anti-vm-tricks/
SentinelOne
Anti VM Tricks | Malware VM Detection Techniques - SentinelOne
Many things can lead malware to simply crash without warning. We've got some anti vm tricks that will support vm detection right off the bat. Learn more!
Forwarded from ИБач
Утечки данных в сфере здравоохранения: новая чума
#статьи
https://habrahabr.ru/company/gemaltorussia/blog/310616/
#статьи
https://habrahabr.ru/company/gemaltorussia/blog/310616/
Forwarded from ИБач
Книга В.А. Романьков "Введение в криптографию"
В книге изложены математические основы современной криптографии, описан ряд криптографических схем и протоколов.
#книги
В книге изложены математические основы современной криптографии, описан ряд криптографических схем и протоколов.
#книги