В BMC (Baseboard Management Сontroller) чипе, используемом в материнских платах Supermicro, выявлена уязвимость, позволяющая злоумышленнику получить доступ к паролям входа в управляющий интерфейс. Проблема вызвана тем, что содержимое файла с паролями выводится среди бинарного блока данных, который можно получить без аутентификации через сетевой порт 49152. Техника эксплуатации очень проста, достаточно подключиться к порту 49152 и выполнить команду «GET /PSBlock». Пароли выдаются в открытом виде, без хэширования.
Рубрика «уязвимость» - 20
Уязвимость в BMC-контроллере Supermicro позволяет получить доступ к паролям управляющего интерфейса
2014-06-21 в 5:01, admin, рубрики: 49152, BMC, GET /PSBlock, supermicro, доступ, информационная безопасность, пароль, Серверное администрирование, уязвимость, хостинг«Кто я?» — чтение мыслей и никакого мошенничества (посмотрите исходник)
2014-06-08 в 9:24, admin, рубрики: css, javascript, информационная безопасность, уязвимость, чтение мыслейВеб-сайт Who Am I? использует «продвинутые достижения нейробиологии», чтобы определить увлечения любого человека. Для верного анализа достаточно выполнить простую процедуру: в произвольном порядке щёлкнуть по всем красным квадратикам в массиве.
.png "«Кто я?» — чтение мыслей и никакого мошенничества (посмотрите исходник)")
И после этого нажать кнопку “done!”
Читать полностью »
Обнаружена уязвимость функционала «remember me» в Laravel
2014-04-15 в 15:20, admin, рубрики: laravel, php, Веб-разработка, уязвимость, метки: laravel, PHP, уязвимость 
Некоторое время назад был опубликован пост с подробным описанием уязвимости функционала «remember me» в фреймворке Laravel. Она позволяла имперсонировать любого пользователя путем создания поддельного кука логина. Разработчики тогда сказали что дыру закрыли. Но более подробный взгляд показывает что гидре отрубали лишь одну голову. Даже если вы не используете данный фреймворк вам все равно будет полезно узнать как не надо имплементировать такой функционал у себя на сайте.
Диагностика ошибки Heartbleed в OpenSSL
2014-04-08 в 19:11, admin, рубрики: openssl, анализ, информационная безопасность, криптография, уязвимостьКогда я писал об ошибке в GnuTLS, я сказал, что это не последняя тяжелая ошибка в стеке TLS, которую мы увидим. Однако, я не ожидал, что всё будет так плачевно.
Ошибка в Heartbleed — это особенно неприятный баг. Она позволяет злоумышленнику читать до 64 Кб памяти, и исследователи в области безопасности говорят:
Без использования какой-либо конфиденциальной информации или учетных данных мы смогли украсть у себя секретные ключи, используемые для наших сертификатов X.509, имена пользователей и пароли, мгновенные сообщения, электронную почту и важные деловые документы и общения.
5-летний ребенок взломал авторизацию Xbox Live
2014-04-05 в 3:22, admin, рубрики: microsoft, xbox live, информационная безопасность, уязвимость, целеустремленность, метки: microsoft, xbox live, уязвимость, целеустремленность 
Пятилетний мальчик из Сан-Диего Кристофер фон Хассель (Kristoffer Von Hassel) умудрился буквально методом «начного тыка» найти уязвимость в механизмах авторизации Xbox Live.
Однажды, оставшись дома наедине с приставкой, парень захотел поиграть в папины игрушки, вот только отец-жмот конечно же не оставил сыну пароля от своего аккаунта. Пытаясь забрутфорсить папаню, Кристофер обнаружил, что после введения неправильного пароля выводится окно с предложением ввода пароля еще раз и если там просто ввести пробел система как ни в чем не бывало авторизует его!
Юный хакер принялся проходить стрелялки отца, в результате чего, конечно же, довольно быстро спалился перед родителями. Уже готовясь получить ремня, он рассказал каким образом ему удавалось играть в запрещенные игры. Однако, отцом Кристофера оказался специалист по компьютерной безопасности, поэтому вместо наказания они все дружно поржали над «решетом» и сообщили об уязвимости в техподдержку Microsoft.
Читать полностью »
Что бывает, если открыто сообщать об уязвимостях государственных сайтов
2014-01-09 в 20:46, admin, рубрики: законодательство, информационная безопасность, проблема, сайт, уязвимость, хакеры, метки: законодательство, проблема, сайт, уязвимость, хакеры Шестнадцатилетнему австралийскому школьнику Джошуа Роджерсу около месяца назад пришла в голову мысль проверить сайт управления городским транспортом Мельбурна Public Transport Victoria (PTV) ptv.vic.gov.au на прочность. Не вполне ясно, что именно использовал молодой человек в качестве инструмента для своих действий (есть мнение, что это просто был сканер уязвимостей, скачанный и сети, и натравленный на определённый URL), но за это ему и его родителям пришлось серьёзно поволноваться.
Читать полностью »
Уязвимость Теле2: пользователи Telegram и Qiwi-кошелька в опасности
2013-12-30 в 9:04, admin, рубрики: telegram, безопасность, информационная безопасность, теле2, телефония, уязвимость, метки: Telegram, безопасность, теле2, уязвимость 
Нет так давно я наткнулся на неприятную особенность оператора Теле2, с помощью которой можно украсть историю сообщений Telegram, получить доступ к Qiwi-кошельку и т.д. Оговорюсь, что у метода есть несколько условий и он может не сработать для конкретного человека, но тем не менее, есть реальная опасность.
Читать полностью »
Как-бы патч как-бы уязвимости
2013-12-24 в 19:52, admin, рубрики: kernel, kvm, linux, информационная безопасность, патч, уязвимость, метки: kernel, kvm, linux, патч, уязвимостьСегодня на SecurityLab в «TOP Новостях» появилась ссылка на «Множественные уязвимости KVM».
Интересно посмотреть, думаю, я же копаюсь в нём сейчас. Тем более — open source: можно сразу и на патч посмотреть.
Всем, кому интересно, как инженер по безопасности ПО из Google и главный инженер-программист из Red Hat закоммитили в kernel/git/torvalds/linux.git ненужный патч несуществующей уязвимости, добро пожаловать под кат.
SMS-уязвимость во всех Nexus
2013-12-02 в 6:56, admin, рубрики: nexus, sms, Блог компании «Apps4All», информационная безопасность, Смартфоны и коммуникаторы, уязвимость, метки: nexus, sms, уязвимостьВ минувшую пятницу на конференции DefCamp Security Conference исследователь Богдан Алеку продемонстрировал серьезную уязвимость, которую он обнаружил во всех смартфонах Nexus. С ее помощью нападающий может вынудить смартфон перезагрузиться или вызвать проблемы в работе некоторых сервисов.
Атака заключается в отсылке нескольких так называемых Class 0 «Flash» сообщений на целевой телефон. Такие «Быстрые» сообщения обычно используются экстренными службами и они сразу появляются на экране телефона, в обход стандартного приложения для обработки SMS. При получении такого сообщения звук не воспроизводится, но на экране остается одно окно этого сообщения. Проблема в том, что получение 20-30 таких сообщений вызывает перегрузку системы. Чаще всего это выливается в то, что смартфон перестает отвечать или перезагружается, в некоторых случаях падает само приложение Messages или вообще сбоит служба, отвечающая за сотовую связь.
Кража пароля от Gmail аккаунта
2013-11-23 в 3:36, admin, рубрики: gmail, Google, информационная безопасность, уязвимость, метки: gmail, Google, уязвимость 
Позавчера, Oren Hafif известный багхантер обнаружил уязвимость в Gmail. Точнее говоря, не одну уязвимость, а целую цепочку, которая позволяет угнать пароль от аккаунта.
Читать полностью »