Рубрика «уязвимость» - 8

в 15:08, , рубрики: habr weekly, vim, Блог компании Хабр, голосовые помощники, маруся, мейлру, нейросети, Новости, подкасты, уязвимость, фотошоп, хабр, яндекс

В шестом выпуске подкаста Habr Weekly прошлись вот по таким темам:

Читать полностью »

в 11:58, , рубрики: rdp, windows, информационная безопасность, уязвимость

На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP).

Способ обойти экран блокировки Windows на сеансах RDP - 1

Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола.
Читать полностью »

в 19:51, , рубрики: информационная безопасность, реверс-инжиниринг, СКУД, уязвимость

Мне кажется, что многие парни, особенно в юном возрасте, хотели быть крутыми хакерами. Взламывать сайты, телефоны, системы доступа. Вот и у меня немного остался этот мальчишеский задор. Поэтому периодически ковырялся в различном ПО и ничего стоящего не находил. Но однажды, мне подвернулась удача, да еще какая! СКУД, полная уязвимостей, которые позволяют получить доступ к управлению всей системой (открытие/закрытие дверей, добавление своей карты прохода и т.д.).

Интересно? Тогда добро пожаловать под кат!Читать полностью »

в 14:05, , рубрики: Cisco, intel, Thrangrycat, Блог компании Positive Technologies, бэкдор, информационная безопасность, уязвимость

Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры - 1

Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдоры. Читать полностью »

в 21:58, , рубрики: rdp, windows, Блог компании Ростелеком-Solar, информационная безопасность, уязвимость

Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное выполнение произвольного кода на атакуемой системе.

В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue - 1

Cогласно информации, предоставленной компанией Microsoft, для успешной эксплуатации необходимо лишь иметь сетевой доступ к хосту или серверу с уязвимой версией операционной системы Windows. Таким образом, в случае если системная служба опубликована на периметре, уязвимость можно проэксплуатировать непосредственно из сети интернет, без дополнительного способа доставки. Рекомендации по мерам защиты под катом.
Читать полностью »

в 14:08, , рубрики: telegram, YouTube, Лайфхаки для гиков, недокументированные возможности, Работа с видео, Системы обмена сообщениями, Социальные сети и сообщества, уязвимость

Возможность слушать аудио с Youtube с заблокированным экраном смартфона — это полезная функция, например, если вы слушаете музыку или лекции. Это удобно, исключает случайные нажатия на экран, к тому же — заблокированный, неактивный экран смартфона потребляет меньше энергии.

К сожалению, официальное приложение Youtube (по крайней мере без платной подписки) такой функции не имеет. Решение я обнаружил случайно и помог мне в этом Telegram. Сама идея не нова, но с Telegram это решение первое. К тому же, оно не отображает (и, соответственно, не озвучивает) рекламу.
Читать полностью »

в 9:54, , рубрики: Google, Google Chrome, microsoft, windows 7, информационная безопасность, уязвимость

Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил эксплойт в одном из продуктов Microsoft. Тем не менее, в настоящее время более интресным является тот факт, что уязвимость в настоящее время используется вместе с еще одной уязвимостью нулевого дня в браузере Chrome.

Превью

Читать полностью »

в 10:41, , рубрики: apple, Google, MacOS, project zero, безопасность, информационная безопасность, уязвимость

Команда Google Project Zero хорошо известна своим умением находить недостатки безопасности как в собственных продуктах компании, так и в продуктах других фирм. Её члены обнаруживают недостатки в программном обеспечении, сообщают о них производителям в частном порядке и дают им 90 дней на решение проблемы до ее публичного раскрытия.

Команда Google Project Zero нашла серьезную уязвимость в ядре macOS - 1

В ноябре они нашли "серьезную уязвимость" в ядре macOS.

Читать полностью »

в 19:49, , рубрики: api, wog, брутфорс, информационная безопасность, мобильное приложение, разработка мобильных приложений, уязвимость
WOG

На данный момент существует так много типов уязвимостей, что разработчики совсем забывают об элементарных из них. На днях мне удалось обойти авторизацию в новом приложении WOG (ТОВ «ВОГ РІТЕЙЛ» — вторая по величине сеть АЗС в Украине). В 2017 году, точно такую же уязвимость я обнаружил в приложении одного из мобильных провайдеров Украины (тоже второго по величине). Идентичные ситуации — новое приложение и отсутствие защиты от брутфорса.
Читать полностью »

в 7:17, , рубрики: баланс карты, банк, вишинг, информационная безопасность, мошенничество, платежные системы, Тестирование веб-сервисов, Тестирование мобильных приложений, уязвимость

В прошлом году украинский банк из ТОП-10 пригласил меня протестировать свои системы интернет- и мобильного банкинга на предмет уязвимостей.

Первым делом я решил начать с отслеживания запросов мобильного приложения. С помощью Fiddler (Burp или Charles) я начал рассматривать каждый запрос приложения, выполняя по очереди все доступные в своём аккаунте операции. Мобильный банкинг не был защищён SSL-pinning, поэтому это не составило особого труда.

В GET и POST-запросах я пытался подменять параметры, чтобы получить искомое, но достаточно долго мне это не удавалось – я получал ошибки вида «Доступ запрещён». Однако я таки нашёл нужные мне запросы.

Например:
Читать полностью »

1...789...20...25
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js