Рубрика «информационная безопасность»

 

Более 13 млн рассекреченных документов ЦРУ в онлайне: полнотекстовый поиск - 1
Рассекреченный архив документов ЦРУ (справа) и всего четыре компьютера, с которых можно было получить доступ к информации (слева)

Некоторые законы очень неудобны для жуликов, которые хотят скрыть информацию. Поэтому они выполняют требования закона, но прибегают к «невинному саботажу», чтобы свести ущерб к минимуму. Например, в России информацию о тендерах вносили в открытый реестр с заменой кириллических символов на латинские, чтобы их трудно было найти обычным поиском. Спецслужбы в США тоже мастера на творческий уход от выполнения законов, формально соблюдая их. Только оцените талант сотрудников ЦРУ. По закону Freedom of Information Act Центральное разведывательное управление с 31 декабря 2006 года обязано снимать гриф секретности с документов старше 25 лет и обеспечивать свободный доступ к ним. ЦРУ формально выполнило требование закона: оно создало базу рассекреченных документов CREST (CIA Records Search Tool) и организовало «свободный» доступ к ней через… четыре компьютера в здании филиала Национального архива в городе Колледж-Парк, шт. Мэриленд, который открыт для публики с 9:00 до 17:00. Здесь у разведчиков явное упущение: по логике ЦРУ, надо было ограничить время работы архива, например, с 7:00 до 7:10 на один день в неделю.

Такой беспредел продолжался до настоящего времени. В конце концов справедливость восторжествовала. С января 2017 года вся база рассекреченных документов CREST открыта в интернете c полнотекстовым поиском — проверьте поиск по городам и райцентрам России, фамилиям учёных, названиям наркотиков и т.д. Теперь всё действительно работает как положено. Вся информация открыта.
Читать полностью »

SQL инъекция в GitHub Enterprise - 1

Привет Хабр,

Ниже рассказ автора Orange Tsai о том, как он целенаправленно искал уязвимость в корпоративной версии GitHub и в итоге обнаружил возможность SQL инъекции. Тут, на хабре, ранее уже публиковался перевод другой его статьи "Как я взломал Facebook и обнаружил чужой бэкдор".
Читать полностью »

Атаки на энергосети: самый опасный саботажник — это белка - 1
О, новая линия электропередачи. Уже иду

С развитием современных технологий управлять многими инфраструктурными элементами энергетической сети, как и всей сетью в целом, становится все проще. В то же время, благодаря тем же технологиям злоумышленники получили потенциальную возможность удаленно вывести из строя всю энергосеть какого-либо региона или его части. В течение многих лет эта тема поднимается в кино, научно-фантастических произведениях. Причем угроза вполне реальна — правительства многих стран озабочены проблемой, а сами кибератаки на энергосети уже являются уникальными.

Судя по информации, которая содержится в отчете Министерства энергетики США, вероятность успешного осуществления кибератак на энергетическую сеть любого государства становится все более высокой. Тем не менее, сейчас есть гораздо более важная проблема, чем киберпреступники, стремящиеся вывести из строя энергетическую инфраструктуру какого-либо региона. И эта проблема — белки. Эти миниатюрные и милые животные — огромная проблема для энергосетей.
Читать полностью »

Интервью с Эдди Виллемсом (G Data Software AG): Смарт-безопасность и «Интернет неприятностей» - 1

В этот раз Технический директор антивирусной лаборатории PandaLabs Луис Корронс поговорил с Эдди Виллемсом, евангелистом по безопасности в компании G Data Software AG. Речь шла о безопасности в эпоху Интернета вещей.Читать полностью »

Всем привет! Да, это я 2 года 11 месяцев и 6 дней назад обещал рассказать про новые уязвимости. Но со временем стало понятно, что, либо они не интересные, либо рассказывать о них пришлось бы с помощью скриншотов больше похожих на рассекреченные документы спецслужб — пара бессмысленных слов и куча чёрных прямоугольников. Но — время пришло.

Я уверен, что все вы слышали про ImageMagick и его «Трагедию». Эта уязвимость была найдена в конце апреля 2016 года и в следствии того, что многие плагины, обрабатывающие изображения, использовали библиотеку ImageMagick, данная проблема охватывала большое количество систем. Так как были свидетельства о том, что информация о данной уязвимости была доступна не только исследователям, которые её обнаружили, и разработчикам ImageMagick'а, но и третьим лицам, 3 мая 2016 года информация о уязвимости (без PoC) была раскрыта для всего мира. Многие исследователи воспользовались данной информацией и нашли уязвимости в приложениях, которые не были обновлены вовремя. К сожалению, я не был среди этих счастливчиков. Но это было в мае:)
Читать полностью »

В Windows, согласно https://technet.microsoft.com/en-us/library/dn265983(v=ws.11).aspx обновление корневых сертификатов производится с помощью Certificate Trust List — CTL. Хотя из статьи следует, что это какая то примочка для кеширования списка сертификатов на локальном сервере, поиск услужливо подсказывает, что существует http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab, подписанный Microsoft, которому Windows, начиная с 7, доверяет безоговорочно, и обновляет его каждые 2 недели, а в случае установки особого обновления — каждый день.

В консоли (MMC) можно добавить сертификаты, к которым нет доверия, но вот удалить корневой сертификат не так то просто.

Читать полностью »

image

Первый канал проводит расследование утечки последнего эпизода четвертого сезона популярного сериала производства BBC «Шерлок», сообщает ТАСС со ссылкой на пресс-службу телеканала. Предварительной версией является хакерская атака на официальный сайт «Первого».

Четырнадцатого января в сети появилась информация о том, что русскоязычная серия «Шерлока» в относительно высоком качестве (MediaInfo файла) доступна для скачивания на сервисе Google Drive. Через некоторое время эпизод уже был доступен на популярных торрент-трекерах. Таким образом русскоязычная аудитория получила доступ к еще не вышедшей официально серии на сутки раньше запланированного мирового релиза, который был намечен на ночь с 15 на 16 января.
Читать полностью »

Комментарии к записи Корейские читеры Overwatch добрались до DDoS-атак на игровые серверы отключены

Корейские читеры Overwatch добрались до DDoS-атак на игровые серверы - 124 мая 2016 года мир увидела видеоигра Overwatch, командный шутер от первого лица с классами специализации. В режиме мультиплеера две противоборствующие команды спасают мир: они сопровождают двигающийся со скоростью 10 сантиметров в секунду объект или бегают по контрольным точкам. Игроки сражаются героями, которые обладают разными способностями, характерами и предысторией.

Легко увидеть один из возможных источников вдохновения. Кто-то брюзжал, что Blizzard «слизала» Team Fortress 2 — игру 2007 года, которая и по сей день живёт и продолжает получать обновления контента. Кого-то больше волновал дизайн женских персонажей. Игра получила высокие оценки критиков и огромную пользовательскую базу. В открытую бету поиграли почти десять миллионов человек. В первую неделю игра собрала семь миллионов игроков, к августу их было 15 млн, в октябре была пройдена отметка 20 млн.

Кое-где игра распространялась с отличиями, вызванными тем, как в той или иной стране потребляют видеоигры. Здесь речь пойдёт о читерстве, Корее и культуре интернет-кафе страны.
Читать полностью »

image

Здравствуйте, меня зовут Александр Зеленин, и я на дуде игрец веб-разработчик. Полтора года назад я рассказывал о разработке онлайн игры. Так вот, она немного разрослась… Суммарный объём исходного кода превысил «Войну и мир» вдвое. Однако в данной статье я хочу рассказать не о коде, а об организации инфраструктуры проекта.

Читать полностью »

Как работают ИТ-специалисты. Евгений Бевз, компания «Смарт-Софт» - 1Мы продолжаем расспрашивать специалистов о режиме труда и отдыха, профессиональных привычках, об инструментарии, который они используют, и многом другом.

Будет интересно выяснить, что их объединяет, в чем они противоречат другу другу. Возможно, их ответы помогут выявить какие-то общие закономерности, полезные советы, которые помогут многим из нас.

Сегодня наш гость — Евгений Бевз, один из разработчиков ПО (в сфере информационной безопасности) компании «Смарт-Софт». В компании с 2010 года. Евгений работает удаленно и живет в Петрозаводске (Карелия).Читать полностью »