Войти
Войти
 

Регистрация

Уже есть аккаунт?
Полная версия Пикабу

Информационная безопасность

771 пост 17149 подписчиков
Описание и правила

RIGHT-TO-LEFT OVERRIDE и почему он опасен

в

В мобильном приложении пост отображается некорректно


Для начала вот вам безобидный пример его использования


Half Life 3 слили на торренты

https://youtu.be/dQw4w9WgXcQ#tnerrot/gro.yabetaripeht


Вот уже не настолько безобидный пример

RIGHT-TO-LEFT OVERRIDE и почему он опасен Безопасность, Unicode, Rlo, Длиннопост
Показать полностью
  •  
  • 5826
  •  

Криптоджекинг. Разбор случайного вируса-майнера под Windows.

в

Как-то раз на неделе обратился ко мне коллега из офиса, говорит, что его домашний компьютер вдруг начинает жутко лагать, самопроизвольно перезагружается, и т.п.
Я взялся посмотреть, что же это было.
Первым делом была проверена автозагрузка процессов и служб, как обычно делает большинство "мастеров", думая, что они при отключении там чего-либо полностью излечили компьютер от вирусов. Может быть раньше, со всякими WinLocker'ами или рекламными баннерами этот трюк и прокатывал, но времена меняются, и теперь технологии другие. В винде любых версий есть старые дыры, но вполне функциональные. Итак, первое, что видно при включении ЭВМ - открывается вот такое вот окошко (скрин не было сделать возможности с него, звиняйте, скрины пойдут дальше):

Криптоджекинг. Разбор случайного вируса-майнера под Windows. Windows, Вирус, Майнеры, Защита информации, Криптодженкинг, Криптовалюта, Уязвимость, Длиннопост, Вирусология

В автозагрузке, повторюсь всё в порядке:

Показать полностью 18
  •  
  • 6301
  •  

Как данные карт утекают из-за аналитики.

в

После недавнего шума по поводу сбора данных приложением Burger King я иногда стал проверять траффик приложений на моем телефоне под управлением iOS. Сегодня наткнулся на статью РБК о том, какие небезопасные приложения по заказу еды https://www.rbc.ru/technology_and_media/26/07/2018/5b58822d9... .

Решил посмотреть, что же шлет самое небезопасное приложение по версии Ростелеком-Solar. Оказалось все проще, они никак не шифруют траффик приложения. Т.е. любой маршрутизатор может без труда поймать email и пароль при регистрации приложения. Хотя стандартная регистрация у них "отключена" (так ответили на мое письмо), только с использованием Facebook я смог создать аккаунт. Притом, отключение достаточно странное, с сервера приходит ошибка

{"phone": "Ensure this field has no more than 12 characters.", "visible": false } которая в приложении отображается просто "Что-то пошло не так". Вот что им ушло по незашифрованному каналу.

Как данные карт утекают из-за аналитики. Безопасность, Аналитика, Mitm, Анализ, IOS, Банковская карта, Длиннопост

Никаких серьезных функций я в приложении не обнаружил, например, оплата картой, и решил на этом закончить. Намного интересней смотреть есть ли уязвимости в приложениях, где есть оплата картой. В одном из таких я нашел отправку аналитику буквально о всех действиях юзера. Я не буду писать название приложения, надеюсь их представители мне ответят и/или примут меры.

На каждое нажатие данное приложение отправляет аналитику сервису https://securedtouch.com/. Зайдя на форму ввода карты и введя определенную последовательность я получил набор нажатий достаточный для примерного определения всех введенных данных карты.

Что я ввел ниже:

Показать полностью 4
  •  
  • 1983
  •  

Опубликована уязвимость у всех российских сотовых операторов, позволяющая узнать номер, IMEI и местоположение абонента.

в

Источник - ЯПлакалЪ


Известный ресурс для айтишников в рунете - хабрахабр уже начал гудеть от опубликованной там сегодня в обед статьи "DPI мобильных операторов: от бесплатного интернета до раскрытия номера и местоположения".

Так как ресурс, что называется, "не для всех" и информация, изложенная в той статье, наверняка прошла бы мимо 99% читателей и пользователей сотовой связи, я бы хотел кратко и более доступным языком объяснить какой лютый треш сегодня на самом деле был обнародован!

Гениальный чувак, автор той статьи, сумел разобраться с тем, как сотовые операторы внедряют свои служебные заголовки в открываемые абонентами сотовых операторов страницы различных служебных сайтов сотовых операторов и научился модифицировать эти заголовки таким образом, чтобы при заходе на сайт вообще не принадлежащий сотовому оператору, от абонента на этот сайт отдавались следующие данные:


1) номер телефона абонента, закрепленный за SIM-картой, с которой происходит выход в интернет при заходе на такой злонамеренный сайт.

2) в некоторых случаях IMEI устройства.

3) при некоторых условиях - местоположения абонента по идентификаторам базовой станции, на которой сейчас работает абонент.

4) иные данные.


Кроме того, автор той статьи научился таким образом модифицировать заголовки своих запросов, что есть возможность попадать в личные кабинеты чужих номеров и работать в чужих Личных кабинентах с чужими номерами как со своими, а также получать бесплатный доступ в интернет при нулевом или отрицательном балансе.

Особо подчеркну, что никакие соксы и прокси, vpn, ssh и т.д. и т.п. пока на данный момент не помогут защититься от раскрытия указанных данных!

На самом хабрахабре уже опубликована ссылка на тестовый сайт, при заходе на который любой абонент МТС тут же увидит свой номер и получит входящий звонок. Можете попробовать сами!

Прошу оценить ситуацию: простой заход на тестовый сайт, не имеющий никакого отношения к доменам сотовых операторов и Вы деанонимизированы.

Как пишет автор статьи, дыра лишь частично закрыта сотовыми операторами с 2016 года, но большая часть уязвимостей не закрыта по текущий день.

Даже страшно себе представить, какой простор для мошеннических схем сейчас будет открыт...

Хабрахабр

  •  
  • 6366
  •  

Нашлось все: отчеты международных и российских компаний, отчеты по премиям и даже план удаленных документов Минэкономразвития.

в

Нашлось всё!


Доступ: доступно всему интернету.

Нашлось все: отчеты международных и российских компаний, отчеты по премиям и даже план удаленных документов Минэкономразвития. Поисковик, Яндекс, Информация, Слив, Скандал, Facebook, Цукерберг, Ашан, Длиннопост
Показать полностью 2
  •  
  • 2480
  •  

Б - безопасность. Google.

в

Нужно мне было не так давно получить доступ к информации моей конторы на гугл-картах. Подтвердить свои полномочия можно через код который приходит по обычной почте - письмом. Сегодня оно пришло.

Б - безопасность. Google. Google, Бизнес, Безопасность, Письмо, Длиннопост

Вроде всё серьёзно. Видно - внутри слой для того, что бы нельзя было увидеть содержимое.

Открываем:

Показать полностью 4
  •  
  • 4954
  •  

Таблица: «Хабрахабр» первым из российских компаний раскрыл статистику запросов властей о пользователях

в

Роскомнадзор, ФСБ и СК за пять лет предъявляли требования почти 40 раз.

Таблица запросов:

Таблица: «Хабрахабр» первым из российских компаний раскрыл статистику запросов властей о пользователях Таблица, Habrahabr, Статистика, Запросы, МВД, ФСБ, Роскомнадзор, Длиннопост
Таблица: «Хабрахабр» первым из российских компаний раскрыл статистику запросов властей о пользователях Таблица, Habrahabr, Статистика, Запросы, МВД, ФСБ, Роскомнадзор, Длиннопост
Показать полностью 3
  •  
  • 2278
  •  

В США таможенники заставили программиста пройти тест на знание компьютера.

в

Сотрудники таможни нью-йоркского аэропорта усомнились в правдивости данных, указанных в выданной инженеру визе.


Введенные президентом США Дональдом Трампом ужесточенные правила прохождения таможни при пересечении американской границы снова стали предметом ожесточенных споров. Сотрудники таможенной службы заставили программиста из Нигерии пройти тест на знание компьютера и доказать, что он действительно является тем, кем представился.


28-летний Селестин Омин (Celestine Omin) привлек внимание нескольких местных стартапов, занимаясь бесплатным созданием сайтов для церквей. Вскоре разработчика заметила компания Andela, созданная Марком Цукербергом и Присциллой Чан с целью помочь талантливым африканским инженерам найти работу в крупных американских технологических компаниях.


В конце прошлой недели Омин впервые в жизни прилетел в США на встречу с представителями нью-йоркского подразделения Andela для обсуждения будущего совместного проекта. Проведя 24 часа в самолете, нигериец прибыл в аэропорт имени Джона Кеннеди, где сотрудники таможенно-пограничной службы попросили его пройти в отдельную комнату и ответить на несколько вопросов.


Таможенники усомнились в правдивости указанных в визе данных. Когда Омин подтвердил, что действительно является программистом, ему выдали лист бумаги и ручку и попросили ответить на 10 вопросов. Все вопросы касались темы программирования и были призваны проверить профессиональные навыки инженера.


К счастью для Омина, пока он проходил тест, таможенники связались с сотрудниками Andela, подтвердившими личность и профессию нигерийца. 

Показать полностью
  •  
  • 3198
  •  

Winassociate - топорная рекомендация от шифровальщиков

в
Winassociate - топорная рекомендация от шифровальщиков Вирус, Шифровальщик, Cmd, Программа, Расширение, Assoc, Информационная безопасность, IT, Длиннопост

Хочу довести информацию, что данный топорный метод #comment_82295458 имеет место быть.

Winassociate - топорная рекомендация от шифровальщиков Вирус, Шифровальщик, Cmd, Программа, Расширение, Assoc, Информационная безопасность, IT, Длиннопост
Показать полностью 5
  •  
  • 2595
  •  

Chrome продолжает работать даже после полного закрытия

в

Еще в 2011 году браузер Google Chrome обновился функцией, позволяющей расширениям и приложениям работать в фоновом режиме. Данная функция была введена с благой целью. Благодаря ей пользователи могут получать уведомления от приложений и расширений после закрытия браузера.



Однако в Google не подумали, что такая возможность требуется далеко не всем пользователям. Нажимая на кнопку закрытия Chrome, подавляющее большинство пользователей подразумевают его полное закрытие. На самом же деле оно не происходит. Множество процессов Chrome продолжают выполняться и нагружать компьютер, причем чем больше расширений установлено в браузере, тем сильнее нагрузка.

Функция, позволяющая сервисам браузера работать после его закрытия, по умолчанию включена у всех пользователей. К счастью, отключить ее очень просто.



Шаг 1. Вызовите меню параметров в правом верхнем углу окна Google Chrome и нажмите «Настройки».

Chrome продолжает работать даже после полного закрытия Google Chrome, Компьютер, Интернет, Длиннопост

Шаг 2. В самом низу страницы с параметрами нажмите «Дополнительные».

Chrome продолжает работать даже после полного закрытия Google Chrome, Компьютер, Интернет, Длиннопост

Шаг 3. Вновь прокрутите страницу до самого низа и переведите переключатель «Не отключать работающие в фоновом режиме сервисы при закрытии браузера» в неактивное положение.

Chrome продолжает работать даже после полного закрытия Google Chrome, Компьютер, Интернет, Длиннопост

Готово! При следующем закрытии браузер Google Chrome ни один сервис, ни одно расширение браузера не останется работать, благодаря чему Chrome перестанет потреблять ценные ресурсы компьютера в то время, когда вы работаете с другими программами.

Показать полностью 3
  •  
  • 7078
  •  

Как обнаружить местоположение мобильника?

в

Все знают, что для того, чтобы успешно обнаружить местоположение мобильного телефона нужно знать следующие измерения базовой станции GSM:

МСС - код страны;

MNC - код сотового оператора;

LAC - код зоны сотового оператора;

CID - код базовой станции (вышки).

Как обнаружить местоположение мобильника? Мобильные телефоны, Местоположение, Обнаружение, Способ, Метод, Поиск, Длиннопост

Если мы знаем эти значения, то примерное местоположение мобильника уже нам известно и мы сможем увижеть его на карте с точностью в радиус работы базовой станции. В черте города - это расстояние до 500 метров от базовой станции. Более точное определение местоположения доступно только путем измерения мощности сигнала между тремя ближайшими к телефону базовыми станциями. Это уже исключительная прерогатива операторов сотовой связи и спецслужб.


Однако, коды LAC и CID, которые могут рассказать нам о районе и конкретном местоположении мобильника, являются закрытыми и передаются в сети оператора с использованием SS7-шифрования. Взлом этого шифрования будет являться уголовным преступлением. Поэтому данные о них мы не сможем получить.


Кроме как на своем смартфоне, для чего нам потребуется открыть на нем инженерное меню. Сделать это можно при помощи специальных кодов:

На iPhone: *3001#12345#*

На Android: *#*#4636#*#* или *#*#197328640#*#*


В инженерном меню мы можем взять искомые коды: MCC, MNC, LAC и CID и ввести их на карте размещения базовых станций всего мира (https://xinit.ru/bs/). Вот мы и обнаружили наше текущее местоположение. Правда мы его и так знали, верно?


Однако есть еще и такие коды, которые также могут сообщить нам о примерном местоположении мобильного телефона. Получаются они при помощи специального запроса, использование которого не нарушает право граждан на приватность:

IMSI - идентификатор мобильного телефона в сети;

MSC - код коммутатора сотового оператора.


По ним мы можем установить примерное местонахождение мобильного телефона в роуминге или в конкретном регионе. Как это происходит?


Сеть, которая вас сейчас обслуживает (в общем случае, вы находитесь где угодно на Земле, не обязательно в вашей родной сети), знает ваше текущее местоположение с точностью примерно до соты -ей это нужно, чтобы доставлять вам входящие звонки.


Если в нашем распоряжении есть SMS-центр, легально подключенный к глобальной сети SS7, то он может узнать ваше местоположение с точностью до сети при помощи MAP-запроса, типа: MAP_SEND_ROUTING_INFO_FOR_SM (https://smsc.ru/testhlr/ один запрос с одного IP). Т.е. зная всего лишь ваш номер, может узнать ваш IMSI (номер сим-карты), адрес коммутатора MSC, который вас сейчас обслуживает, и состояние вашего телефона - выключен или нет. То есть, мы получаем какую-то новую информацию, которой у него не было (IMSI), и узнаем вашу текущую страну и, возможно, сеть + адрес коммутатора в ней.


SMS-центр делает вид, что собирается послать вам SMS. По номеру вашего телефона можно смаршрутизировать запрос в вашу сеть: "Куда сейчас направлять SMS для этого адресата?" В ответе вашей сети, содержащем сведения о вашей SIM-карте, сообщаются все вышеназванные сведения. SMS-центр сохраняет эти данные, а саму посылку SMS не производит.


Автор: Бедеров Игорь Сергеевич, эксперт в области деловой разведки и безопасности бизнеса.


ПыСы: Пост объясняет лишь принципы поиска. Публикуется не для того чтобы мамкины хакеры людей разыскивали.

Показать полностью
  •  
  • 3696
  •  

Опубликованы звуковые частоты и углы атаки для выведения из строя HDD разных моделей направленным звуком

в

Источник - Хабрахабр

Опубликованы звуковые частоты и углы атаки для выведения из строя HDD разных моделей направленным звуком Жесткий Диск, Компьютерное железо, Информационная безопасность, Звук, Длиннопост, Видео

Экспериментальная установка

Давно известно, что громкий крик или другой громкий звук нарушает работу жёсткого диска.

Показать полностью 4
  •  
  • 2385
  •  

Хахалева заказала зачистку интернета на несколько миллионов рублей))

в
Хахалева заказала зачистку интернета на несколько миллионов рублей)) Елена Хахалева, Интернет, Длиннопост

Судья не унимается. По информации chel.pro.site@ya Елена Хахалева обращается за помощью к PR-агентствам и заказывает чистку интернета.


- Елена Владимировна Хахалева оплатила известным и не очень пиар-агентствам более четырех миллионов рублей за удаление из сети наиболее скандальных материалов. Снимали один сайт, остальные злились и мочили втрое сильнее. Вполне вероятно, что скандал бы затих сам собой, но дензнаки легально освоенные судьей Хахалевой за годы неустанной работы во благо родины, никак не кончались. Иногда удаляли по пять тысяч долларов исключительный мусор из серии блога чернушника А. Караулова «Момент Истины» ( материал остался лишь в кэше Гугл)


Нужно отметить, что воспользовавшись связями в крае, судья смогла заставить удалить неугодные статьи газету «Кубанские новости». Хоть тут обошлась без финансовых влияний.


Дальше-больше. Скандал разрастается, как снежный ком. На битву выходят продажные хозяева интернет – пабликов и «приличные» издания.


По данным того же челябинского сайта, пиарщики предложили Хахалевой за 20 миллионов опубликовать положительные статьи о ней. В частности, рассказать, что все предыдущие публикации – попытка надавить на нее. План был таков:


-Договориться с артистами, дабы те вещали направо и налево о своей неподкупности и страсти выступать на свадьбе дочери Хахалевой без единой копейки гонорара.


-Найти 5-7 спикеров, которые выставят мать золотой невесты Елену Хахалеву жертвой черных PR-технологий и, цитируем — массированной информационной атаки против… Путина.


-Разместить сопливые оправдания в сотне изданий для белой выдачи в поисковиках и мифического отбеливания репутации.


Но, когда специально пишешь заказные материалы, часто получается неправдоподобно. Каждый журналист, писавший «на заказ», это знает. Так вышло с газетой «Версия».


Журналисты утверждают, что снять материал с сайта Versia.ru стоит от 2500 до 15 000 долларов, поставить можно за 1000-2000. Естественно, для судьи Хахалевой ценник вырос раз в пять. Получилось у газеты, что «кто-то всемогущий решил заплатить за свадьбу дочурки Елены Владимировны 2 миллиона нерублей с одной лишь целью — «дискредитировать руководство Краснодарского края и даже страны».


Интересно получается. Одни Сми удаляют публикации, а другие- находят все новые «черные дыры» в биографии Елены Хахалевой. И муж у нее обанкротился, диплом не значится в архивах университета, имущества нашли на 500 миллионов.


http://zergulio.livejournal.com/5131595.html?utm_source=twsh...

Показать полностью
  •  
  • 447
  •  

Полмиллиона пользователей Android скачали опасный вирус

в
Полмиллиона пользователей Android скачали опасный вирус Android, Вирус

Эксперты в области кибербезопасности обнаружили в магазине Google Play 13 поддельных приложений, замаскированных под оригинальные программы. В общей сложности их скачали более 560 тысяч раз, пишет сотрудник компании ESET Лукас Стефанко (Lukas Stefanko) в своем Twitter.


Все вредоносные приложения-игры были опубликованы в магазине от имени разработчика Luis O Pinto. Сразу после установки программы удаляли свою иконку с экрана и запускали загрузку другого приложения в фоновом режиме.


Вторая программа, в свою очередь, маскировалась под сервис Game Center, который сразу же запрашивал разрешение на полный доступ к сети и автозапуску при включении смартфона. После одобрения пользователя троян начинал крутить рекламу на экране каждый раз, когда владелец телефона разблокировал его.


Журналисты The Bleeping Computer отметили, что модераторы Google Play не удалили приложения даже после того, как зараженные пользователи оставили множество отзывов о поддельном ПО. Ситуация изменилась лишь после того, как эксперты обнародовали информацию о вредоносных программах.

  •  
  • 1336
  •  

Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься.

в

UPD: #comment_128715038

@Xpert77: Был когда-то пост с подробным описанием получения доступа

---------------


Удаленный доступ к веб-камерам и камерам наблюдения — самая наглядная практика взлома. Она не требует спецсофта, позволяя обойтись только браузером и нехитрыми манипуляциями. Тысячи цифровых глаз по всему миру станут доступны, если ты умеешь находить их IP-адреса и уязвимости.


WARNING

Статья носит исследовательский характер. Она адресована специалистам по безопасности и тем, кто собирается ими стать. При ее написании использовались общедоступные базы данных.

С широко закрытыми глазами


Видеонаблюдение используется преимущественно для охраны, а потому не жди веселых картинок с первой же хакнутой камеры. Может, тебе и посчастливится быстро найти HD-трансляцию из элитного борделя, но чаще будут попадаться скучные виды на безлюдные склады и парковки с разрешением VGA. Если в кадре и есть люди, то в основном это ждуны в холле и жруны в кафе. Куда интереснее наблюдать за самими операторами и работой всяких роботов.

Показать полностью 23
  •  
  • 2203
  •  

Дешифровщиков Вам в ленту (WannaCry, Wana Decrypt0r, WCry, WannaCrypt0r и WannaCrypt)

в
Дешифровщиков Вам в ленту (WannaCry, Wana Decrypt0r, WCry, WannaCrypt0r и WannaCrypt) Wannacry, WanaKey, Wanakiwi, Расшифровка, Вирус
Показать полностью 1
  •  
  • 3535
  •  

Как пустить весь трафик через TOR.

в
Как пустить весь трафик через TOR. Трафик, TOR, Длиннопост
Как пустить весь трафик через TOR. Трафик, TOR, Длиннопост
Как пустить весь трафик через TOR. Трафик, TOR, Длиннопост
Как пустить весь трафик через TOR. Трафик, TOR, Длиннопост
Показать полностью 3
  •  
  • 1651
  •  

К вопросу о вирусах-шифровальщиках

в
К вопросу о вирусах-шифровальщиках Vault, Вирус, Вирусы-Шифровальщики, Длиннопост
Показать полностью 1
  •  
  • 1939
  •  

Дешифровщик .jaff, .wlu и .sVn (вирус Jaff)

в

Jaff шифрует файлы и добавляет расширения  .jaff, .wlu и .sVn, требует выкуп 1,79 биткоина, то есть порядка $4000.


Через диспетчер задач вырубаем процесс вируса. Как правило произвольное имя процесса. Для примера было SKM_C224e9930.exe

Дешифровщик .jaff, .wlu и .sVn (вирус Jaff) Декриптор, Вирус, Шифровальщик, Расшифровка, Утилиты, Длиннопост

Качаем декриптор с сайта каспера http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhn...


Утилита предложит выбрать зашифрованный файл с расширением .jaff, .wlu или .sVn, далее попросит выбрать текстовый файл с требованием выкупа.

Показать полностью 3
  •  
  • 2104
  •  

В даркнете продают устройство, которое делает 15 клонов бесконтактных карт в секунду

в

Многие наверняка помнят историю, широко обсуждавшуюся в рунете прошлой зимой. Тогда сотрудник «Лаборатории Касперского» Олег Горобец заметил в метро человека с подозрительным устройством. По мнению специалиста, тот мог сканировать одежду и сумки пассажиров, в надежде поживиться данными о банковских картах с RFID чипами. Хотя тогда большинство участников дискуссии сочли, что Горобец принял за злоумышленника обычного курьера с терминалом оплаты, такой вид мошенничества действительно существует. Так, издание Softpedia сообщает, что группа хакеров The CC Buddies продает в даркнете новый девайс, который способен клонировать 15 банковских карт в секунду с расстояния в восемь сантиметров.

В даркнете продают устройство, которое делает 15 клонов бесконтактных карт в секунду Длиннопост, Устройство, Хакеры, Даркнет, Продажа, Клоны, Бесконтакная карта, Банковская карта
Показать полностью 2
  •  
  • 1966
  •  

«На мониторе 21:9 спокойно помещаются восемь мобильных макетов в ряд». Тест-драйв ультраширокого монитора от дизайнера

Пикабу и LG запустили совместный проект, в котором дизайнер, редактор и геймер тестируют UltraWide мониторы. Еще на страничке проекта вы можете поделиться своим рабочим столом и посмотреть на рабочие столы других пикабушников и пикабушниц, а также попытаться выиграть один из ультрашироких мониторов в конкурсе.


Меня зовут Надя, и я рисую. Лет так до 23 исключительно ради удовольствия, а теперь, наконец, за деньги. Вообще, я графический дизайнер, но каждый год кто-то придумывает моей профессии новые модные названия. Поэтому я продуктовый ui/ux дизайнер в IT-стартапе: рисую интерфейсы в сфере финтеха. Но иногда балуюсь и иллюстрацией. Мне удалось провести неделю с самым большим монитором в моей жизни — LG UltraWide (38WK95C).

«На мониторе 21:9 спокойно помещаются восемь мобильных макетов в ряд». Тест-драйв ультраширокого монитора от дизайнера Длиннопост
Показать полностью 5
  •  
  •