Forwarded from ИБач
15% домашних роутеров потенциально опасны, так как на них установлены слабые пароли («12345», «password» и пр.), а в качестве логина чаще всего используется классическое «admin». 7% роутеров имеют уязвимости программного обеспечения высокой или средней степени риска. Большинство уязвимостей (53%) связаны с неправильной настройкой прав доступа. Распространена уязвимость к внедрению команд – она обнаружена в 39% протестированных роутеров. С ее помощью злоумышленник может получить доступ к управлению командной оболочкой операционной системы.
ESET: «Тест доказал, что Wi-Fi роутеры легко атаковать при помощи уязвимостей.»
#исследования
https://club.esetnod32.ru/news/novosti_eset/uyazvimaya-tochka/
ESET: «Тест доказал, что Wi-Fi роутеры легко атаковать при помощи уязвимостей.»
#исследования
https://club.esetnod32.ru/news/novosti_eset/uyazvimaya-tochka/
club.esetnod32.ru
15% домашних роутеров потенциально опасны
Компания ESET протестировала 12 000 домашних точек доступа. Исследование проведено с помощью нового модуля антивирусных решений ESET NOD32 «Защита домашней сети».
Forwarded from ИБач
Взламываем любой Android телефон с помощью Spade APK backdoor
Для начала нам нужен Kali Linux. Скачиваем CCleaner с сайта www.apk4fun.com. Открываем терминал и скачиваем Spade командой "git clone https://github.com/suraj-root/spade.git"
Вводим команду ./spade.py /root/Desktop/ccleaner.apk Пишем свой хост и порт. После того, как бэкдор будет вживлен в наше приложение CCleaner, мы можем распространять вредоносное приложение.
Видео - https://www.youtube.com/watch?v=BQFDH4Z60lw
#статьи
http://www.hackingarticles.in/hack-android-phone-using-spade-apk-backdoor/
Для начала нам нужен Kali Linux. Скачиваем CCleaner с сайта www.apk4fun.com. Открываем терминал и скачиваем Spade командой "git clone https://github.com/suraj-root/spade.git"
Вводим команду ./spade.py /root/Desktop/ccleaner.apk Пишем свой хост и порт. После того, как бэкдор будет вживлен в наше приложение CCleaner, мы можем распространять вредоносное приложение.
Видео - https://www.youtube.com/watch?v=BQFDH4Z60lw
#статьи
http://www.hackingarticles.in/hack-android-phone-using-spade-apk-backdoor/
Forwarded from ИБач
Разработчик Робин Линус продемонстрировал, как сайты могут получить информацию о том, в каких популярных сервисах вы авторизированы даже без какой-либо авторизации на посещаемой странице.
На многих сайтах есть перенаправление при успешной авторизации на страницу, на которую необходимо попасть пользователю. Например, https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fbookmarks%2Fpages После успешной авторизации пользователя перенаправит на страницу bookmarks pages.
Возможно подставить любое изображение с домена в GET запрос, если указать ссылку на него в login.php?next=. Например, можно «постучаться» на лого Facebook — favicon.ico. И если заключить ссылку с редиректом на лого в тег img - <img src="https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Ffavicon.ico"> То все пользователи, которые авторизованы в FB, увидят лого, а не авторизованные не увидят.
#новости
Сайт показывает, где вы авторизованы - https://robinlinus.github.io/socialmedia-leak/
На многих сайтах есть перенаправление при успешной авторизации на страницу, на которую необходимо попасть пользователю. Например, https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fbookmarks%2Fpages После успешной авторизации пользователя перенаправит на страницу bookmarks pages.
Возможно подставить любое изображение с домена в GET запрос, если указать ссылку на него в login.php?next=. Например, можно «постучаться» на лого Facebook — favicon.ico. И если заключить ссылку с редиректом на лого в тег img - <img src="https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Ffavicon.ico"> То все пользователи, которые авторизованы в FB, увидят лого, а не авторизованные не увидят.
#новости
Сайт показывает, где вы авторизованы - https://robinlinus.github.io/socialmedia-leak/
Forwarded from ИБач
База 68 миллионов аккаунтов Dropbox стала доступна для бесплатного скачивания. Утечка данных произошла в 2012 году - https://telegram.me/ibach/29
#новости
Скачать - https://dropbox.thecthulhu.com/
#новости
Скачать - https://dropbox.thecthulhu.com/
Forwarded from ИБач
Статья "Криптографические протоколы: основные свойства и уязвимости"
В статье рассматриваются основные понятия, связанные с криптографическими протоколами, определяются их основные свойства и уязвимости. Приводятся примеры атак на протоколы. Изложение сопровождается примерами, иллюстрирующими слабости некоторых известных протоколов. Приводится описание некоторых современных систем автоматизированного анализа протоколов.
#статьи
В статье рассматриваются основные понятия, связанные с криптографическими протоколами, определяются их основные свойства и уязвимости. Приводятся примеры атак на протоколы. Изложение сопровождается примерами, иллюстрирующими слабости некоторых известных протоколов. Приводится описание некоторых современных систем автоматизированного анализа протоколов.
#статьи
Forwarded from ИБач
Tor и новые альтернативы в области обеспечения анонимности. Автор анализирует достоинаства и недостатки Tor
#статьи
https://geektimes.ru/post/280762/
#статьи
https://geektimes.ru/post/280762/
Forwarded from ИБач
Перевод книги «Как пережить полный конец обеда, или безопасность в PHP». Часть 1
Оригинал книги «Survive The Deep End: PHP Security» на английском - https://media.readthedocs.org/pdf/phpsecurity/latest/phpsecurity.pdf
#книги
https://habrahabr.ru/company/mailru/blog/310726/
Оригинал книги «Survive The Deep End: PHP Security» на английском - https://media.readthedocs.org/pdf/phpsecurity/latest/phpsecurity.pdf
#книги
https://habrahabr.ru/company/mailru/blog/310726/
Forwarded from ИБач
Исследователь компании SentinelOne обнаружил документ Microsoft Word с вредоносным макросом, способным противостоять механизмам обнаружения. Вредонос запускает скрипт PowerShell, который загружает кейлоггер. А также он проверяет историю недавно открытых документов Word и анализирует систему на наличие виртуальных машин. Если таковые присутствуют или на компьютере не открывались файлы Word, программа не демонстрирует никакой вредоносной активности. Червь также проверяет IP-адрес пользователя на предмет соответствия IP-адресам, связанным с различными хостинговыми и антивирусными компаниями.
#новости
https://sentinelone.com/blogs/anti-vm-tricks/
#новости
https://sentinelone.com/blogs/anti-vm-tricks/
SentinelOne
Anti VM Tricks | Malware VM Detection Techniques - SentinelOne
Many things can lead malware to simply crash without warning. We've got some anti vm tricks that will support vm detection right off the bat. Learn more!
Forwarded from ИБач
Утечки данных в сфере здравоохранения: новая чума
#статьи
https://habrahabr.ru/company/gemaltorussia/blog/310616/
#статьи
https://habrahabr.ru/company/gemaltorussia/blog/310616/
Forwarded from ИБач
Книга В.А. Романьков "Введение в криптографию"
В книге изложены математические основы современной криптографии, описан ряд криптографических схем и протоколов.
#книги
В книге изложены математические основы современной криптографии, описан ряд криптографических схем и протоколов.
#книги
Forwarded from ИБач
Статья "Применение технологии DNS-Rebinding для определения реального IP-адреса анонимных веб-пользователей"
В статье предложено практическое применение технологии DNS-Rebinding для получения реального IP-адреса анонимного пользователя, при использовании одного из или сразу нескольких, часто используемых методов скрытия IP-адреса для анонимного доступа в интернет, также предварительно рассмотрены эти методы и их недостатки – каналы утечки информации о реальном IP-адресе, либо о факте скрытия IP-адреса, и непосредственно сама технология DNS-Rebinding.
#статьи
В статье предложено практическое применение технологии DNS-Rebinding для получения реального IP-адреса анонимного пользователя, при использовании одного из или сразу нескольких, часто используемых методов скрытия IP-адреса для анонимного доступа в интернет, также предварительно рассмотрены эти методы и их недостатки – каналы утечки информации о реальном IP-адресе, либо о факте скрытия IP-адреса, и непосредственно сама технология DNS-Rebinding.
#статьи
Forwarded from ИБач
На GitHub опубликован код системы, которая позволит пользоваться интернетом без доменов и серверов
Проект представляет из себя веб-страницу, которая загружает своё содержимое с помощью технологии торрентов и блокчейнов.
Зачем это нужно? Защита от взлома, защита от атак, отсутствие цензуры.
#новости
https://github.com/elendirx/web2web
Проект представляет из себя веб-страницу, которая загружает своё содержимое с помощью технологии торрентов и блокчейнов.
Зачем это нужно? Защита от взлома, защита от атак, отсутствие цензуры.
#новости
https://github.com/elendirx/web2web
GitHub
GitHub - elendirx/web2web: P2P web powered by torrents and blockchain.
P2P web powered by torrents and blockchain. Contribute to elendirx/web2web development by creating an account on GitHub.
Как восстановить файлы, если вы заразились вирусом XData (aka WannaCry_2)
В начале мая 2017 года по сети разлетелся вирус "Wana Decrypt0r 2.0", который шифровал все файлы на зараженном компьютере и требовал выкуп за их восстановление.
Через пару недель в сети появилась его модификация XData, которая распространялась даже быстрее WannaCry и зашифровал данные на нескольких сотнях предприятий.
Для шифрования XData использует алгоритм AES.
Для расшифровки файлов был необходим приватный RSA-мастерключ.
В конце мая юзер с форума BleepingComputer опубликовал мастер-ключ, который позволял расшифровать закодированные вирусом XData данные без необходимости платить вымогателям пол миллиона и вертолет в подарок.
Мотивы этого поступка до сих пор не очень ясны.
На основе этого ключа разрабочтики антивируса ESET создали приложение, позволяющее простому ПК-юзеру вернуть свою информацию.
Утилита «отлавливает» зашифрованные файлы формата .aes256, .aes_ni, .aes_ni_0day и ~xdata~ и дешифрует их.
Скачать ее можно по ссылке.
https://download.eset.com/com/eset/tools/decryptors/aesni/latest/esetaesnidecryptor.exe
Свои версии дешифраторов представили специалисты «Лаборатории Касперского»
https://www.nomoreransom.org/decryption-tools.html
и Avast.
https://blog.avast.com/avast-releases-decryption-tool-for-xdata-ransomware
Источник: RevolverLab - Гид по технологиям.
https://revolverlab.com/xdata-eset-decryptor-9f50395cc302
ИБач (@ibach): Еще подробности о шифровальщике Wana Decrypt0r 2.0
Сколько заработали злоумышленники?
Около 14,10919 биткоинов (1.3 млн рублей)
О шифровании файлов:
На каждый компьютер создается пара ключей RSA-2048.
Открытый ключ сохраняется в файл 00000000.pky.
Закрытый ключ зашифрован открытым ключом злоумышленника и сохраняется в 00000000.eky.
Каждый файл шифруется с помощью AES-128 в режиме CBC. Для шифрования каждого файла генерируется уникальный AES ключ.
AES ключи шифруются с помощью пары RSA ключей.
Говорят, что ключ расшифрования у всех один - WNcry@2ol7
#статьи
Механизмы шифрования в современных вымогателях
https://habrahabr.ru/company/eset/blog/310536/
Кому не повезло увидеть шифровальщик, то по ссылке ниже можно найти его файлы.
Вся информация о вирусе Wana Decrypt0r 2.0 собрана здесь - https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
Репозиторий с исходным кодом вирусов, троянов и вымогателей:
https://github.com/ytisf/theZoo
Вы можете разобраться, как устроен тот или иной вирус
_____________
В начале мая 2017 года по сети разлетелся вирус "Wana Decrypt0r 2.0", который шифровал все файлы на зараженном компьютере и требовал выкуп за их восстановление.
Через пару недель в сети появилась его модификация XData, которая распространялась даже быстрее WannaCry и зашифровал данные на нескольких сотнях предприятий.
Для шифрования XData использует алгоритм AES.
Для расшифровки файлов был необходим приватный RSA-мастерключ.
В конце мая юзер с форума BleepingComputer опубликовал мастер-ключ, который позволял расшифровать закодированные вирусом XData данные без необходимости платить вымогателям пол миллиона и вертолет в подарок.
Мотивы этого поступка до сих пор не очень ясны.
На основе этого ключа разрабочтики антивируса ESET создали приложение, позволяющее простому ПК-юзеру вернуть свою информацию.
Утилита «отлавливает» зашифрованные файлы формата .aes256, .aes_ni, .aes_ni_0day и ~xdata~ и дешифрует их.
Скачать ее можно по ссылке.
https://download.eset.com/com/eset/tools/decryptors/aesni/latest/esetaesnidecryptor.exe
Свои версии дешифраторов представили специалисты «Лаборатории Касперского»
https://www.nomoreransom.org/decryption-tools.html
и Avast.
https://blog.avast.com/avast-releases-decryption-tool-for-xdata-ransomware
Источник: RevolverLab - Гид по технологиям.
https://revolverlab.com/xdata-eset-decryptor-9f50395cc302
ИБач (@ibach): Еще подробности о шифровальщике Wana Decrypt0r 2.0
Сколько заработали злоумышленники?
Около 14,10919 биткоинов (1.3 млн рублей)
О шифровании файлов:
На каждый компьютер создается пара ключей RSA-2048.
Открытый ключ сохраняется в файл 00000000.pky.
Закрытый ключ зашифрован открытым ключом злоумышленника и сохраняется в 00000000.eky.
Каждый файл шифруется с помощью AES-128 в режиме CBC. Для шифрования каждого файла генерируется уникальный AES ключ.
AES ключи шифруются с помощью пары RSA ключей.
Говорят, что ключ расшифрования у всех один - WNcry@2ol7
#статьи
Механизмы шифрования в современных вымогателях
https://habrahabr.ru/company/eset/blog/310536/
Кому не повезло увидеть шифровальщик, то по ссылке ниже можно найти его файлы.
Вся информация о вирусе Wana Decrypt0r 2.0 собрана здесь - https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
Репозиторий с исходным кодом вирусов, троянов и вымогателей:
https://github.com/ytisf/theZoo
Вы можете разобраться, как устроен тот или иной вирус
_____________
Avast
Avast releases decryption tool for XData ransomware
Avast releases a new ransomware decryption tool for XData ransomware.
Forwarded from Хай-теч вам в бок
#soft JetBrains CLion 2017
CLion - программа от JetBrains, представляет из себя продвинутую среду разработки для С и С++. Из плюшек стоит выделить анализ кода в режиме реального времени, наличие системы сборки кросс-платформенных работ под названием CMake, унифицированный интерфейс, который позволит вам работать с самыми востребованными системами контроля версий.
Особенности программы:
- Продвинутый редактор кода с автодополнением и не только
- Удобная навигация по коду в клик мыши, можно перейти в нужное место моментально
- Горячие клавиши помогут выполнить практически любую операцию
- Помимо поиска ошибок на лету вы сможете сразу получить совет как их исправить
реализована поддержка CMake
- Мощный отладчик кода
- Работать можете не только с С и С++, но и с javascript, XML, HTML и CSS.
- Встроенный терминал
- Возможность расширить возможности программы за счет базы плагинов
Разработчик: JetBrains
Лицензия: ShareWare (все необходимые файлы внутри)
Язык: English / Размер: 242.48 MB / ОС: Windows
Скачать: CLion 2017.1.3 Build 171.4694.31 из Telegram
CLion - программа от JetBrains, представляет из себя продвинутую среду разработки для С и С++. Из плюшек стоит выделить анализ кода в режиме реального времени, наличие системы сборки кросс-платформенных работ под названием CMake, унифицированный интерфейс, который позволит вам работать с самыми востребованными системами контроля версий.
Особенности программы:
- Продвинутый редактор кода с автодополнением и не только
- Удобная навигация по коду в клик мыши, можно перейти в нужное место моментально
- Горячие клавиши помогут выполнить практически любую операцию
- Помимо поиска ошибок на лету вы сможете сразу получить совет как их исправить
реализована поддержка CMake
- Мощный отладчик кода
- Работать можете не только с С и С++, но и с javascript, XML, HTML и CSS.
- Встроенный терминал
- Возможность расширить возможности программы за счет базы плагинов
Разработчик: JetBrains
Лицензия: ShareWare (все необходимые файлы внутри)
Язык: English / Размер: 242.48 MB / ОС: Windows
Скачать: CLion 2017.1.3 Build 171.4694.31 из Telegram