Хакер — Страница 360 — Безопасность, разработка, DevOps

ESIL + radeco IL. Используем radare2 для эмуляции и декомпиляции

Много кто помнит черно-белый интерфейс SoftICE с просмотром дизассемблерного листинга и содержимого регистров. Еще больше человек знают об IDA Pro (декомпилятор не рассматриваем) и бессменном objdump (в случае линуксоидов). Однако времена ручного разбора ассемблера прошли. Сейчас большую популярность приобрели инструменты преобразования нативного кода в некое абстрактное представление для упрощения анализа. Подобные инструменты используются повсеместно — от набора компиляторов на основе LLVM до декомпилятора HexRays. В данной статье я попытаюсь объяснить основы этого метода на примере ESIL от проекта radare2.

Новости

Представлен кейген 80_PA, способный преодолеть защиту SecuROM

Состоялся публичный релиз кейгена под кодовым названием 80_PA, который предназначен для онлайн-активации DRM защиты SecuROM.…

Новости

На конференции Usenix Enigma рассказали о взломе машины при помощи музыкального трека

Чем умнее становятся современные автомобили, тем больше способов их взломать придумывают исследователи. Профессор Калифорний…

Новости

Amazon предлагает бесплатные SSL/TLS сертификаты пользователям AWS

Главный евангелист Amazon Web Services Джефф Барр (Jeff Barr) анонсировал официальный запуск сервиса AWS Certificate Manager…

Новости

Русскоязычные хакеры шантажируют автора open source малвари Hidden Tear и EDA2

В последние недели турецкий исследователь Ютку Сен (Utku Sen) стал своеобразной знаменитостью в ИБ кругах. Сен создал «в обр…

Новости

Шифрование вымогателя LeChiffre взломано

В конце прошлой недели стало известно, что системы трех индийских банков и фармацевтической компании поразил вымогатель LeCh…

Новости

Переход по этой ссылке вызовет краш почти любого смартфона

По социальным сетям и форумам со скоростью лесного пожара распространяется новая пранкерская ссылка. Посещение сайта crashsa…

Xakep #204

Приватность

Разрешения Android 6.0 в защите и нападении

Каждый день в мобильных устройствах выявляют уязвимости, которые могут быть проэксплуатированы злоумышленниками. Но ведь можно пойти и другим путем! Дать пользователю вполне нужное приложение (игрушку с птичками), у которого в манифесте будет записан список интересной нам информации на устройстве...

Новости

Файлообменное приложение Lenovo кишит багами

Компания Lenovo не впервые подвергается критике со стороны специалистов в области информационной безопасности. К примеру, на…

Новости

В Magento устранено 20 уязвимостей, включая критические

Разработчики популярнейшей платформы для интернет-магазинов Magento представили набор патчей, суммарно устраняющий 20 уязвим…

Новости

Руководство RuTracker не собирается менять домен

В понедельник, 25 января 2015 года, вечная блокировка RuTracker.org началась. Трекер уже заблокирован большинством крупных п…

Новости

Apple имеет доступ к данным пользователей, невзирая на end-to-end шифрование

Позиция компании Apple по поводу внедрения бэкдоров в продукты давно известна – она резко отрицательная. Руководство Apple н…

Новости

FreeBSD падает при получении сообщения ICMPv6

Специалисты Positive Technologies опубликовали подробности об уязвимости CVE-2016-1879 в FreeBSD, для которой недавно вышел …

Новости

Малварь заражает роутеры через сайты знакомств

Червь TheMoon впервые попал на радары экспертов в области информационной безопасности еще в 2014 году. Теперь специалисты ко…

Xakep #204

Geek

В поисках Сатоси Накамото. Как ищут загадочного создателя Bitcoin

Все знают, что Bitcoin создал Сатоси Накамото. Несложно даже представить себе седоватого японского ученого в пиджаке и старомодных очках: вот он по-доброму, но с хитрецой улыбается, читая новости о том, как его в очередной раз безуспешно попытались найти. Не дай этому образу обмануть тебя: Сатоси — это псевдоним, и кто за ним стоит — тайна, покрытая мраком. Следовало ожидать и того, что кто-то попытается воспользоваться ситуацией в своих целях и выдать себя за Накамото.

Новости

В новых продуктах копании Fortinet тоже нашли SSH бэкдор

В середине января 2015 года в коде операционной системы FortiOS был выявлен недокументированный бэкдор, который едва не прин…

Новости

Детский проект превратил сайт МТИ в пиратский ресурс

Один из доменов Массачусетского технологического института внезапно превратился в эталонный пиратский сайт. По данным Google…

Новости

Хакеры поставили в тупик автора open source шифровальщика Hidden Tear

Независимый турецкий исследователь Ютку Сен (Utku Sen), опубликовавший на GitHub исходники трояна-шифровальщика «в образоват…

Новости

Хакеры научились воровать деньги с карт, оснащенных чипами RFID

Газета «Известия», со ссылкой на компанию Zecurion, сообщает, что в России зафиксированы случаи нового вида мошенничества. З…

Новости

Малварь для Bitcoin-банкоматов поражает системы на базе Linux

Специалисты «Доктор Веб» обнаружили уже второй на этой неделе троян, поражающий компьютеры под управлением Linux. Похоже, из…

Новости

Роскомнадзор готовится к вечной блокировке RuTracker

Вечная блокировка RuTracker – не за горами. Роскомнадзор ожидает получения уведомления из Мосгорсуда, чтобы приступить к пож…

Новости

Бывший глава Mozilla и автор языка JavaScript представил миру браузер Brave

Создатель языка JavaScript и бывший руководитель Mozilla Брендан Айк (Brendan Eich) в 2014 году был вынужден покинуть пост …

Новости

Apple исправила критический баг, обнаруженный 2,5 года назад

В минувший вторник компания Apple выпустила патчи для iOS, OS X и обновление для браузера Safari. Суммарно в iOS быстро устр…

Xakep #204

Взлом

Обзор эксплоитов #204. Проблема с аутентификацией в GRUB 2

Сегодня мы разберем возможность выполнения своего кода в Linux и в Windows. В опенсорсной ОС провинился загрузчик GRUB: в нем нашли способ обойти авторизацию и добраться до консоли восстановления, причем уязвимость существует еще с 2009 года. В Windows «недокументированные возможности» нашли в стандартном медиаплеере: он при определенных условиях позволяет исполнять JavaScript.

Новости

Вымогатель TeslaCrypt содержал уязвимость, его шифрование взломано

Издание Bleeping Computer сообщило, что в старых версиях шифровальщика TeslaCrypt была обнаружена уязвимость. Проблема позв…

Новости

Google уверяет, что уязвимость в ядре Linux неопасна для Android

Представители Google отреагировали на заявления компании Perception Point, два дня назад рассказавшей о критической уязвимос…

Новости

Компания Oracle исправила рекордное число багов: 248

Компания Oracle представила январский набор патчей, и это обновление побило предыдущий рекорд с большим запасом: было исправ…

Новости

Опубликован список худших паролей 2015 года, 123456 по-прежнему лидирует

В начале каждого года специалисты по информационной безопасности подводят итоги года ушедшего. Все делают это по-своему, к п…

Новости

Энергокомпании Украины вновь атакуют хакеры, сообщает ESET

Прошло меньше месяца с тех пор, как украинские энергетические компании «Прикарпатьеоблэнерго» и «Киевоблэнерго» подверглись …

Новости

Портал MSN снова заразили вредоносной рекламой

В августе 2015 года вредоносная реклама уже поражала MSN.com, наряду с сайтами Weather.com, Wunderground и The Drudge Report…

Xakep #204

Кодинг

Интерпретатор «по-функциональному»: Haskell, OCaml и Scala на практике

Давненько мы не касались темы функционального программирования... успел ли ты соскучиться? Уверен, что нет, но деваться некуда :), ведь сегодня я настроен показать тебе реальную силу функционального подхода. Заодно мы рассмотрим то общее, что объединяет функциональные языки. В этой статье мы попробуем написать простейший интерпретатор сразу на трех языках: Haskell, OCaml и Scala.

Новости

Эксплоит Hot Potato использует старые проблемы Windows, но опасен для новых версий ОС

На конференции по вопросам информационной безопасности ShmooCon был представлен эксплоит под названием Hot Potato. Специалис…

Новости

Расширения для Chrome похищали вещи из инвентаря Steam

Эксперт компании Panda Security выявил новую угрозу, нацеленную на пользователей Steam. Опасными признаны четыре расширения …

Новости

Смартфоны Philips содержат предустановленный троян

Минувшей осенью специалисты компании «Доктор Веб» обнаружили, что троянец Android.Cooee.1 предустановлен на различных «безым…

Новости

Исследователь заработал $10 000, обнаружив XSS-уязвимость в почте Yahoo!

Сотрудник финской компании Klikki Oy Йоуко Пюннёнен (Jouko Pynnönen) обнаружил XSS-уязвимость в веб-интерфейсе почтового сер…

Xakep #204

Geek

WWW #204: Oldweb.Today, Speedtest и Star Wars Intro Creator

Выход «Пробуждения силы» породил свежий прилив фанатизма по «Звездным войнам». А это в нынешние времена означает появление новых мемов, тематических твиттеров, тумблеров и прочей интернетной развлекухи. Проект под названием Star Wars Intro Creator — как раз из этой серии...

Новости

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков