Недавно, восседая по утру на санфаянсом троне, внезапно обнаружил рекламу в глянцевом журнале: «Мегафон — услуга защиты от DDoS-атак». Однако, никаких технических подробностей о том, как эта услуга реализуется для клиентов, и какой «калибр» целевой аудитории — из описания услуги неочевидно. Неочивидно это и на самом сайте. Хм, странно, услуга во всю рекламируется, а поиск «мегафон ddos» — на Хабре результатов не принёс. Решил восполнить этот пробел. Отношения к работе этой компании не имею, пост не проплачен (с учётом, что у них и свой блог здесь был, кажется)
Читать полностью »
Рубрика «информационная безопасность» - 941
МегаФон предлагает защиту от DDoS?
2012-04-12 в 12:11, admin, рубрики: ddos, информационная безопасность, Мегафон, Телекомы, метки: ddos, Мегафон, ТелекомыПрограммиста из Германии осудили на 3 года и 10 месяцев
2012-04-11 в 22:18, admin, рубрики: информационная безопасность, копирайт, хостинг, метки: копирайт Сегодня Земельный суд Лейпцига приговорил 29-ти летнего программиста портала kino.to к 3 годам и 10 месяцам тюремного срока за массовое нарушение авторских прав. Срок был снижен, так как программист сотрудничал с полицией. Ранее уже осудили четверых, ещё 8 причастных к сайту лиц ожидают решения суда, всем им грозит до 5 лет тюрьмы. Всего было арестовано 13 из 26 членов команды сайта.
Читать полностью »
Сайт Конверсбанка подвергся атаке
2012-04-11 в 22:07, admin, рубрики: xss, атака, информационная безопасность, метки: xss, атакаВ сети появилась информация о том, что старым доменом Конверсбанка http://conversbank.com завладели злоумышленники и разместили там информацию о якобы неплатежеспособности банка.
Введение в XCCDF
2012-04-11 в 12:54, admin, рубрики: linux, OVAL, redhat, SCAP, Блог компании Positive Technologies, информационная безопасность, метки: linux, OVAL, redhat, SCAP 
XCCDF — это спецификационный язык на основе XML для описания контрольных листов настроек безопасности (security configuration checklists) и других подобных документов. XCCDF является одним из языков Протокола автоматизации контента безопасности (Security Content Automation Protocol, SCAP). XCCDF — важный инструмент для специалистов, связанных с автоматизацией процессов информационной безопасности. На этом языке описаны, к примеру, обязательные требования по настройке рабочих станций федеральных агентств США и их контрагентов (программа FDCC/USGCB). В этой статье мы рассмотрим, каким образом описываются контрольные листы настроек безопасности на языке XCCDF — на примере USGCB-контента для RedHat Enterprise Linux.
Читать полностью »
Серверное malware или зачем нужны ssh-логгеры
2012-04-11 в 10:20, admin, рубрики: freebsd, Malware, UNIX, безопасность, информационная безопасность, системное администрирование, метки: freebsd, Malware, unix, безопасность, системное администрирование Доброго времени суток. Хочу рассказать вам о полезности ssh-логгеров.
В качестве серверной системы я предпочитаю использовать FreeBSD. И, как правило, устанавливаю termlog – системная утилита для логгирования ssh-сессий всех пользователей. К сожалению, сейчас в 9 версии termlog помечен как broken, потому что utmp был признан устаревшим и заменен на utmpx, поэтому termlog работает максимум только на 8 версии с небольшой правкой исходников:
Файл fileops.c, функция snp_setup
+ logname[rindex(logname,'/')-logname] = 'D';
sm->fp= fopen(logname, "w");Будем все же надеяться, что termlog перепишут для 9-й версии, потому что это очень полезная утилита. И вот почему. Однажды на тестовом сервере, который имел dyndns адрес и использовался для экспериментов, я установил termlog и создал пользователя test с паролем test, на котором проверял работу termlog, после чего благополучно забыл об этом пользователе. Спустя некоторое время, я обнаружил записанную ssh-сессию пользователя test, о котором кроме меня никто не знал:
Читать полностью »
Упражнения по взлому Linux-систем
2012-04-11 в 5:24, admin, рубрики: linux, информационная безопасностьДля тех, кто интересуется вопросами безопасности и уязвимостями Linux, создан обучающий проект exploit-exercises.com с подборкой виртуальных Linux-машин, описаниями уязвимостей, документацией и практическими заданиями.
1. Виртуальная машина Nebula
торрент-файл
прямая ссылка
Самые общие уязвимости, связанные с эскалацией привилегий в Linux: это SUID-файлы, разрешения, состояние гонки (race conditions), метапеременные оболочки, уязвимости $PATH, уязвимости скриптовых языков, ошибки компиляции бинарных файлов.
Читать полностью »
Samba <= 3.6.4 (CVE-2012-1182) удаленное выполнение произвольного кода с root-правами
2012-04-10 в 20:19, admin, рубрики: CVE-2012-1182, linux, remote root code execution, samba, информационная безопасность, метки: CVE-2012-1182, remote root code execution, sambaSamba версии 3.6.4 и все предыдущие версии оказались подвержены удаленному выполнению произвольного кода с правами root. Данную атаку может совершить анонимный не аутентифицированный пользователь, достаточно иметь доступ к сетевому порту Samba.
Проблеме подвержены все версии Samba с 3.0.x по 3.6.3 включительно. Всем пользователям Samba рекомендуется в экстренном порядке провести обновление до представленных корректирующих выпусков. Для уже не поддерживаемых веток Samba подготовлены патчи.
Samba < 3.6.4 (CVE-2012-1182) удаленное выполнение произвольного кода с root-правами
2012-04-10 в 20:19, admin, рубрики: CVE-2012-1182, linux, remote root code execution, samba, информационная безопасность, метки: CVE-2012-1182, remote root code execution, sambaSamba версии 3.6.3 и все предыдущие версии оказались подвержены удаленному выполнению произвольного кода с правами root. Данную атаку может совершить анонимный не аутентифицированный пользователь, достаточно иметь доступ к сетевому порту Samba.
Проблеме подвержены все версии Samba с 3.0.x по 3.6.3 включительно. Всем пользователям Samba рекомендуется в экстренном порядке провести обновление до представленных корректирующих выпусков. Для уже не поддерживаемых веток Samba подготовлены патчи.
Защищаем трафик при помощи Comodo TrustConnect и DnsCrypt
2012-04-10 в 19:32, admin, рубрики: archlinux, Comodo, DNS, OpenDNS, vpn, информационная безопасность, криптография, метки: archlinux, Comodo, dns, OpenDNS, vpn Раньше я не уделял должного внимания шифрованию, так как данные передаваемые в общественных местах не имели большой важности, но сегодня я увидел в этом и оборотную сторону медали. В институте, как обычно, на паре информатики, студенты сидели вконтакте, хабре и других ресурсах и ничего не предвещало опасности. Все были в неведении того, что творилось по ту сторону сети. А творился там WireShark, любезно показывающий преподавателю адреса посещаемых страничек, шпор и соответственно индекс «внимания» студентов. В этот момент я понял — нам угрожает опасность не сдать сессию.
Тогда я решил найти способ скрыть действия в сети.
Читать полностью »
Пентест на стероидах. Автоматизируем процесс
2012-04-10 в 17:59, admin, рубрики: CodeFest, maxpatrol, nessus, nmap, pentest, skipfish, информационная безопасность, метки: codefest, maxpatrol, nessus, nmap, pentest, skipfishС данной темой доклада я выступал на CodeFest. А здесь я перескажу словами, что, как и зачем.
Доклад довольно поверхностный и не требует практически никакой квалификации в области ИБ. Был рассчитан на целевую аудиторию (веб-разработчики, тестировщики (не на проникновение), сисадмины и т.д.). Все довольно просто: несколько утилит, запустили, подождали, разбираем отчет.
Видеоприглашение на конференцию: