Не перевелися ще віртуози на темній стороні. Якісь спритні хлопці знайшли чергове шкідливе застосування багатостраждального протоколом DNS. Пам'ятаєте, років десять тому ввійшли в моду DDoS-атаки типу DNS Amplification? Так вони досі в тренді.

Ще тоді ддосеры додумалися використовувати чудові поля TXT запис DNS. Адже туди можна помістити довільні дані, тому організатори атак реєстрували домен з рандомным ім'ям, а TXT під зав'язку забивали сміттям (благо, в полі влазило до 4 Кб – 16 рядків по 256 байт). Запит — 64 байт, відповідь — 3,8 Кб (щоб уміститися в UDP), жертва отримує трафік за курсом 1:60, і її канал, а то й канал її провайдера, каже «ква» вже від кількох десятків ботів.

Читати далі →

image

Користувач одного з хакерських форумів в даркнете під ніком SunTzu583 виставив на продаж 640 тисяч акаунтів користувачів PlayStation. Дамп даних містить електронні адреси та незашифровані паролі користувачів. Вартість товару складає всього $35,71 (0,0292 биткойна), джерело витоку невідомий.

Читати далі →

Спочатку новину, потім мої міркування на цю тему.

Новина

Пам'ятайте торішні витоку про уразливість в Cisco і Fotrinet (раз, два, три)? Тенденція зберігається. 7 березня ЗМІ опублікували інформацію про чергові секретні дані про напрацювання спецслужб США в області мережевих технологій — Vault 7. Серед вендорів був і MikroTik. Представники MikroTik відпрацювали досить оперативно. Вони самі проаналізували ці документи і прокоментували дані про уразливість. Заодно випустивши оновлену версію (8 березня), закриває вразливості.
Читати далі →



OpenVAS (Open Vulnerability Assessment System, Відкрита Система Оцінки Вразливості, первісна назва GNessUs) фреймворк складається з декількох сервісів і утиліт, який дозволяє проводити сканування вузлів мережі на наявність вразливостей і управління уразливими.

Читати далі →


Пам'ятаєте, як в 2012 році ми препарували цікавого шкідників Shamoon, чинного на Близькому Сході? Якщо не пам'ятаєте, то коротко нагадаю: то був черв'як, знищує вміст жорстких дисків заражених машин. У коді повно помилок і, м'яко кажучи, неоптимальних рішень, проте ж Shamoon записав на свій рахунок більше 30 тисяч машин, що належать нафтовим компаніям Saudi Aramco і RasGas, а після заліг на дно. Так от, він повернувся, і не один.


Читати далі →

image

Підготовка до PHDays VII йде повним ходом. На початку року ми отримали 50 заявок на доповіді та воркшопи з Росії, Європи, Азії, Африки, Північної і Південної Америки, а 1 лютого стартував другий етап Call for Papers. Як і обіцяли, анонсуємо першу групу учасників, що увійшли в основну технічну програму. В цьому році слухачі PHDays дізнаються, як зламати IPv6-мережі, як крадуть гроші з допомогою POS-терміналів і яким буде WAF наступного покоління.
Читати далі →



Зображення: Kevin Spencer | Flickr

Дуже часто кіберзлочинці використовують для зломів поширені механіки, а також недоліки захисту та вразливості ІТ-систем. Цю тезу підтверджує цю тезу і приклад одного з розслідувань атаки на телекомунікаційну компанію зі Східної Європи — про нього ми сьогодні розповімо докладніше.
Читати далі →



TL;DR: випадково знайшов простий спосіб купити платний сервіс за 1 рубль замість повної суми. Повідомив про це адміністраторів ресурсу, в результаті отримав рік підписки безкоштовно. Для прожженых багхантеров – нічого цікавого.)

Читати далі →

Azure MFA for RDG

Реалії країн, де живе більшість хабровчан такі, що тримати сервери з важливою інформацією за межами країни ведення бізнесу стало гарним тоном, що дозволяє зберегти свої нерви і дані.

Перше питання, яке виникає при переїзді в хмару після шифрування даних, а може й перед ним, це гарантія того, що доступ до даних з обліковим записом користувача здійснюється саме користувачем, а не кимось ще. І якщо непоганий спосіб шифрування даних, розміщених у приватному хмарі, розглянуто статті мого колеги, то з аутентифікацією все складніше.

Читати далі →

День у директора відділення банку «Прорив» Івана Петровича Хататапасова не задався. Напередодні надіслали каламутну і многоообещающую папір з центру про впровадження якихось нових практик та метрик. З ранку у двір банку заїхав грузовик і прямо на землю вивантажив безформну купу грошей. По телефону Івану Петровичу объясинили, що в рамках оптімізіціі регіональної мережі невелика частина коштів буде тимчасово зберігатися в даному відділенні, за що Іван Петрович може отримати комісію: «Ну візьміть там відро грошей. Ні, розписок не потрібно, але тільки одне відро».

Просидівши всю ніч з берданкой на купі бабла, Іван Петрович запротестував, але йому дали зрозуміти, що це нова прогресивна эджайл методика банкінгу, інкорпорована на основі кращих зразків світових кейс стаді, і нема чого тут взагалі виникати. Купа залишилася без нагляду: її вдало присипало снігом, і загалом з вулиці було не так помітно, хоча спроби перерахувати гроші весь час давали різну суму: незрозумілі молоді люди на вантажівці періодично щось відвозили і привозили, вважаючи на око.

Тобто, кхм, про що це я. Наведений вище абсурд в контексті зберігання персональних даних у мережі регулярно перетворюється в сувору реальність: у Yahoo! мільярди! паролів! вкрадуть!, у Cloudflare в результаті помилки (новина) важливі дані розпорошить тонким шаром за сайтів клієнтів і гуглу. Сьогоднішній випуск — про приватність. І правильну оцінку ризиків.

Читати далі →