В конце мая стало известно о том, что хакеры пытались организовать вредоносную рассылку якобы от Минцифры. Архив из этой рассылки получили для анализа специалисты Solar JSOC CERT. В нем мы обнаружили jli.dllЧитать полностью »
Рубрика «информационная безопасность» - 19
Jli.dll по-новому: как хакеры использовали известную DLL в фишинге якобы от имени Минцифры
2022-06-09 в 6:00, admin, рубрики: dll, Malware, информационная безопасность, Минцифры, фишингКнопка “Mute” не выключает микрофон
2022-06-08 в 17:19, admin, рубрики: audioMaxGain, audioMeanGain, audioMinGain, BlueJeans, Cisco WebEx, Discord, google meet, GoToMeeting, Jitsi Meet, MS Teams, skype, slack, TaintDroid, VCA, WhereBy, Windows 10, zoom, Блог компании GlobalSign, видеоконференции, звук, звукозапись, информационная безопасность, микрофон, прослушка, разработка под windows, СофтСреди простых пользователей распространено заблуждение, что микрофон можно выключить нажатием кнопки в программе. Конечно, это не так. Единственный способ надёжного отключения — разъединение физической электроцепи, по которой передаётся сигнал или подаётся питание. Например, это может быть тумблер на материнской плате или кнопка на самом микрофоне.
Однако нативной программе ничто не мешает даже после нажатия кнопки “Mute” снимать звук с микрофона и передавать его на сервер. Некоторые программы так и делают.
Читать полностью »
Как открыть сейф с помощью ручки
2022-06-07 в 11:29, admin, рубрики: diy или сделай сам, Блог компании Cloud4Y, брутфорс, взлом, интересности&полезности, информационная безопасность, Лайфхаки для гиков, Научно-популярное, сделай сам, сейфМногабукаф
Я обнаружил уязвимость, которая позволяет открывать электронные сейфы компании Sentry Safe и Master Lock без пин-кода. Производителя я уведомил, но ответа от них так и не получил.
Я создал альтернативную плату и прошивку для решения этой проблемы, они доступны по ссылке.
Предыстория
Однажды по случаю я прикупил логический анализатор и задумался, что же с ним делать?
«У нас воруют — мы находим, процент примерно одинаковый». Как устроена система безопасности шеринга самокатов Юрент
2022-06-07 в 9:01, admin, рубрики: AMQP, gps-трекинг, Блог компании Бастион, вандализм, защита инфраструктуры, ИБ, Интернет вещей, информационная безопасность, Кикшеринг, самокаты, транспортКибератаки, воровство и вандализм — сервисы аренды самокатов — кикшеринги кажутся довольно уязвимыми, но так ли это? В одном из недавних проектов команда Бастион Читать полностью »
Охота на бройлеров. Как работают китайские телефонные хакеры
2022-06-03 в 9:00, admin, рубрики: android, ruvds_статьи, антивирусная защита, Блог компании RUVDS.com, вредоносные программы, информационная безопасность, телефоныНесколько лет назад, когда я ещё работал в антивирусной компании, я купил недорогой смартфон на Android для пожилой родственницы. Телефон позиционировался, как отечественный продукт, но по факту был, разумеется, китайским аппаратом, выпущенным под российским брендом. Удаляя идущие с завода ненужные приложения и добавляя отсутствующие, я решил заодно установить и антивирус — мало ли, на какую ссылку нажмёт малограмотная в айтишных делах пользовательница? Каково же было моё удивление, когда на совершенно новом аппарате с ходу обнаружился троян, способный загружать и устанавливать без ведома юзера любые приложения. Попытка вылечить телефон не увенчалась успехом, не помог и сброс до заводских настроек — троян сидел в прошивке, к которой антивирусное ПО не имеет доступа, если аппарат, конечно, не рутован. Изучение вопроса показало, что китайские смартфоны с «сюрпризами» присутствуют на отечественном рынке в широчайшем ассортименте. Более того, в Китае существует целая индустрия по производству, распространению и эксплуатации мобильных вредоносных программ, прошитых в firmware, и за минувшие годы в этой сфере почти ничего не изменилось. А причём тут охота на бройлеров, спросите вы? Сейчас расскажу.Читать полностью »
Сгорел сарай, гори и хата, или Месть британского сисадмина
2022-05-30 в 5:38, admin, рубрики: Блог компании SearchInform, информационная безопасность, пароль администратора, парольная политика, системное администрированиеМы с очередным рассказом из подкаста Darknet Diaries – история про британского системного администратора, который решил мстить работодателю. Примечательна она не столько описанием технических аспектов атаки на инфраструктуру, сколько раскрытием мотивов поведения «диверсанта».
Герой, он же антигерой рассказа, отправился в камеру прямо после интервью, которое дал автору Darknet Diares Джеку Райсайдеру. Выйдет из мест заключения злопамятный сисадмин в 2023 году. О том, за что его повязали и как он дошел до жизни такой, мы и расскажем.
Изгнание гугляндекса из госвеба
2022-05-23 в 15:51, admin, рубрики: xss, веб-аналитика, гос. порталы, государство и интернет, информационная безопасность, прокуратура
Сайты госорганов начали избавляться от россыпи счетчиков и прочего кода, собирающего «аналитику» об их посетителях для третьих лиц. Почему государство выпинывает на мороз интернет-шпионов и причем тут кадровые перестановки в Генпрокуратуре?
Читать полностью »
OSINT самолетов, пароходов и поездов
2022-05-22 в 13:31, admin, рубрики: open source, OSINT, Блог компании Timeweb Cloud, информационная безопасность, транспортВодный транспорт
MarineTraffic
Открытый проект, основанный на сообществе, предоставляющий (почти) в режиме реального времени информацию о передвижении судов и их местонахождении в гаванях и портах.
Читать полностью »
О QR-кодах и социальной инженерии
2022-05-21 в 20:33, admin, рубрики: covid, QR-коды, госуслуги, информационная безопасность, ковид-сертификатыНовости из будущего:
Группа анонимных хакеров придумала QR-код о вакцинации, которая вешает программу для его сканирования.
© Башорг
— Рабинович, вы уклонялись от уплаты налогов так, как рассказывал прокурор?
— Совсем нет. Но его схема таки тоже заслуживает внимания.
© Фольклор
Привет.
Суверенный, сувенирный, самопровозглашенный
2022-05-19 в 8:24, admin, рубрики: ssl сертификаты, государство и интернет, информационная безопасность, удостоверяющий центр
Корневой сертификат «национального удостоверяющего центра» Russian Trusted Root CA есть, а самого УЦ – нет. И быть не могло.
Читать полностью »