Forwarded from ИБач
Статья "Обзор методов обнаружения и противодействия вредоносным приложениям для мобильных платформ"
В данной статье представлен обзор существующих решений в области мобильной безопасности.
#статьи
В данной статье представлен обзор существующих решений в области мобильной безопасности.
#статьи
Forwarded from ИБач
15% домашних роутеров потенциально опасны, так как на них установлены слабые пароли («12345», «password» и пр.), а в качестве логина чаще всего используется классическое «admin». 7% роутеров имеют уязвимости программного обеспечения высокой или средней степени риска. Большинство уязвимостей (53%) связаны с неправильной настройкой прав доступа. Распространена уязвимость к внедрению команд – она обнаружена в 39% протестированных роутеров. С ее помощью злоумышленник может получить доступ к управлению командной оболочкой операционной системы.
ESET: «Тест доказал, что Wi-Fi роутеры легко атаковать при помощи уязвимостей.»
#исследования
https://club.esetnod32.ru/news/novosti_eset/uyazvimaya-tochka/
ESET: «Тест доказал, что Wi-Fi роутеры легко атаковать при помощи уязвимостей.»
#исследования
https://club.esetnod32.ru/news/novosti_eset/uyazvimaya-tochka/
club.esetnod32.ru
15% домашних роутеров потенциально опасны
Компания ESET протестировала 12 000 домашних точек доступа. Исследование проведено с помощью нового модуля антивирусных решений ESET NOD32 «Защита домашней сети».
Forwarded from ИБач
Взламываем любой Android телефон с помощью Spade APK backdoor
Для начала нам нужен Kali Linux. Скачиваем CCleaner с сайта www.apk4fun.com. Открываем терминал и скачиваем Spade командой "git clone https://github.com/suraj-root/spade.git"
Вводим команду ./spade.py /root/Desktop/ccleaner.apk Пишем свой хост и порт. После того, как бэкдор будет вживлен в наше приложение CCleaner, мы можем распространять вредоносное приложение.
Видео - https://www.youtube.com/watch?v=BQFDH4Z60lw
#статьи
http://www.hackingarticles.in/hack-android-phone-using-spade-apk-backdoor/
Для начала нам нужен Kali Linux. Скачиваем CCleaner с сайта www.apk4fun.com. Открываем терминал и скачиваем Spade командой "git clone https://github.com/suraj-root/spade.git"
Вводим команду ./spade.py /root/Desktop/ccleaner.apk Пишем свой хост и порт. После того, как бэкдор будет вживлен в наше приложение CCleaner, мы можем распространять вредоносное приложение.
Видео - https://www.youtube.com/watch?v=BQFDH4Z60lw
#статьи
http://www.hackingarticles.in/hack-android-phone-using-spade-apk-backdoor/
Forwarded from ИБач
Разработчик Робин Линус продемонстрировал, как сайты могут получить информацию о том, в каких популярных сервисах вы авторизированы даже без какой-либо авторизации на посещаемой странице.
На многих сайтах есть перенаправление при успешной авторизации на страницу, на которую необходимо попасть пользователю. Например, https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fbookmarks%2Fpages После успешной авторизации пользователя перенаправит на страницу bookmarks pages.
Возможно подставить любое изображение с домена в GET запрос, если указать ссылку на него в login.php?next=. Например, можно «постучаться» на лого Facebook — favicon.ico. И если заключить ссылку с редиректом на лого в тег img - <img src="https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Ffavicon.ico"> То все пользователи, которые авторизованы в FB, увидят лого, а не авторизованные не увидят.
#новости
Сайт показывает, где вы авторизованы - https://robinlinus.github.io/socialmedia-leak/
На многих сайтах есть перенаправление при успешной авторизации на страницу, на которую необходимо попасть пользователю. Например, https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fbookmarks%2Fpages После успешной авторизации пользователя перенаправит на страницу bookmarks pages.
Возможно подставить любое изображение с домена в GET запрос, если указать ссылку на него в login.php?next=. Например, можно «постучаться» на лого Facebook — favicon.ico. И если заключить ссылку с редиректом на лого в тег img - <img src="https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Ffavicon.ico"> То все пользователи, которые авторизованы в FB, увидят лого, а не авторизованные не увидят.
#новости
Сайт показывает, где вы авторизованы - https://robinlinus.github.io/socialmedia-leak/
Forwarded from ИБач
База 68 миллионов аккаунтов Dropbox стала доступна для бесплатного скачивания. Утечка данных произошла в 2012 году - https://telegram.me/ibach/29
#новости
Скачать - https://dropbox.thecthulhu.com/
#новости
Скачать - https://dropbox.thecthulhu.com/
Forwarded from ИБач
Статья "Криптографические протоколы: основные свойства и уязвимости"
В статье рассматриваются основные понятия, связанные с криптографическими протоколами, определяются их основные свойства и уязвимости. Приводятся примеры атак на протоколы. Изложение сопровождается примерами, иллюстрирующими слабости некоторых известных протоколов. Приводится описание некоторых современных систем автоматизированного анализа протоколов.
#статьи
В статье рассматриваются основные понятия, связанные с криптографическими протоколами, определяются их основные свойства и уязвимости. Приводятся примеры атак на протоколы. Изложение сопровождается примерами, иллюстрирующими слабости некоторых известных протоколов. Приводится описание некоторых современных систем автоматизированного анализа протоколов.
#статьи
Forwarded from ИБач
Tor и новые альтернативы в области обеспечения анонимности. Автор анализирует достоинаства и недостатки Tor
#статьи
https://geektimes.ru/post/280762/
#статьи
https://geektimes.ru/post/280762/
Forwarded from ИБач
Перевод книги «Как пережить полный конец обеда, или безопасность в PHP». Часть 1
Оригинал книги «Survive The Deep End: PHP Security» на английском - https://media.readthedocs.org/pdf/phpsecurity/latest/phpsecurity.pdf
#книги
https://habrahabr.ru/company/mailru/blog/310726/
Оригинал книги «Survive The Deep End: PHP Security» на английском - https://media.readthedocs.org/pdf/phpsecurity/latest/phpsecurity.pdf
#книги
https://habrahabr.ru/company/mailru/blog/310726/
Forwarded from ИБач
Исследователь компании SentinelOne обнаружил документ Microsoft Word с вредоносным макросом, способным противостоять механизмам обнаружения. Вредонос запускает скрипт PowerShell, который загружает кейлоггер. А также он проверяет историю недавно открытых документов Word и анализирует систему на наличие виртуальных машин. Если таковые присутствуют или на компьютере не открывались файлы Word, программа не демонстрирует никакой вредоносной активности. Червь также проверяет IP-адрес пользователя на предмет соответствия IP-адресам, связанным с различными хостинговыми и антивирусными компаниями.
#новости
https://sentinelone.com/blogs/anti-vm-tricks/
#новости
https://sentinelone.com/blogs/anti-vm-tricks/
SentinelOne
Anti VM Tricks | Malware VM Detection Techniques - SentinelOne
Many things can lead malware to simply crash without warning. We've got some anti vm tricks that will support vm detection right off the bat. Learn more!
Forwarded from ИБач
Утечки данных в сфере здравоохранения: новая чума
#статьи
https://habrahabr.ru/company/gemaltorussia/blog/310616/
#статьи
https://habrahabr.ru/company/gemaltorussia/blog/310616/
Forwarded from ИБач
Книга В.А. Романьков "Введение в криптографию"
В книге изложены математические основы современной криптографии, описан ряд криптографических схем и протоколов.
#книги
В книге изложены математические основы современной криптографии, описан ряд криптографических схем и протоколов.
#книги
Forwarded from ИБач
Статья "Применение технологии DNS-Rebinding для определения реального IP-адреса анонимных веб-пользователей"
В статье предложено практическое применение технологии DNS-Rebinding для получения реального IP-адреса анонимного пользователя, при использовании одного из или сразу нескольких, часто используемых методов скрытия IP-адреса для анонимного доступа в интернет, также предварительно рассмотрены эти методы и их недостатки – каналы утечки информации о реальном IP-адресе, либо о факте скрытия IP-адреса, и непосредственно сама технология DNS-Rebinding.
#статьи
В статье предложено практическое применение технологии DNS-Rebinding для получения реального IP-адреса анонимного пользователя, при использовании одного из или сразу нескольких, часто используемых методов скрытия IP-адреса для анонимного доступа в интернет, также предварительно рассмотрены эти методы и их недостатки – каналы утечки информации о реальном IP-адресе, либо о факте скрытия IP-адреса, и непосредственно сама технология DNS-Rebinding.
#статьи