Взлом

(Без)умная розетка. Анализируем уязвимости умной розетки TP-Link HS110 Wi-Fi

Желание управлять всем вокруг с телефона вполне понятно для любого, кто хоть как-то связан с IT. Именно поэтому пару лет назад в наших домах стали появляться умные чайники, лампочки и прочие «кофеварки на Linux». А это, в свою очередь, означало, что рано или поздно подобные устройства попадут под прицелы исследователей ИБ — это лишь вопрос времени. Сегодня мы рассмотрим уязвимости в одном из таких устройств — умной Wi-Fi-розетке TP-Link HS110 Wi-Fi.

Новости

Создан кейлоггер, перехватывающий нажатия клавиш посредством сигнала Wi-Fi

Сводная группа исследователей из университета штата Мичиган и Нанкинского университета в Китае представила доклад, в котором…

Новости

Opera Sync и Dropbox скомпрометированы и просят сменить пароли

Сразу две компании признали, что пострадали от хакерских атак. Облачный сервис Dropbox предупредил, что утечка пользовательс…

Xakep #211

Приватность

Обзор Windows 10 Anniversary Update: снова отучаем «десятку» следить и шпионить

Год назад, после выхода Windows 10, мы провели небольшое исследование и убедились в том, что новая операционка шпионит за пользователем всеми технически доступными средствами. За прошедшее время появились новые версии «десятки», последней из которых стала 1607 — Anniversary Update (в девичестве — Redstone). Изменилось ли что-то за год? Пора снова взяться за тесты!

Xakep #211

Взлом

Обзор эксплоитов #211. Инъекция PHP-кода в IPS и хранимая XSS в Django CMS

Сегодняшний обзор эксплоитов порадует тебя удаленным выполнением кода в IP.Board, а также расскажет, где кроется хранимая XSS в Django CMS — популярной системе управления контентом, основанной на Django. Welcome!

Новости

Компания WordFence нашла ботнет из WordPress-сайтов, созданный одним человеком

Специалисты компании WordFence обнаружили ботнет, состоящий из Wordpress-сайтов и управляемый посредством IRC. Для атак злоу…

Новости

Хакеры поднимают виртуальную машину на ПК жертвы, чтобы скрыть следы атаки

Исследователи компании SecureWorks пишут, что обнаружили на вооружении киберпреступников новую технику атак. И хотя в действ…

Xakep #211

Взлом

Как взламывают Windows. Ломаем бэкапы Windows 10 в компьютерах, планшетах и телефонах

Сегодня мы поговорим о резервном копировании в Windows (рассмотрим механизм, который уже встроен и по умолчанию активирован во всех версиях Windows начиная с Windows 8) и попытаемся понять, можно ли использовать этот механизм для взлома. В качестве бонуса взломаем OneDrive и получим доступ к онлайновой учетной записи Microsoft Account. Поехали!

Новости

Взломаны сразу два геймерских сайта, похищены миллионы ключей активации игр в Steam

Стало известно о компрометации сразу двух популярных среди поклонников компьютерных игр ресурсов: Leet.cc и DLH.net. О взлом…

Новости

Сноуден считает, что АНБ взломали российские хакеры. Эксперты подтвердили подлинность дампа

В минувшие выходные весь мир взбудоражило известие о том, что хакеры из группы The Shadow Brokers (о которой ранее никто не …

Xakep #211

Взлом

Лучший хакерский софт августа. X-TOOLS #211

В этом выпуске — инструмент для брутфорса XSS, эволюционный фаззер, фреймворк для сканирования NoSQL-баз, набор инструментов для MITM, утилита для перехвата трафика, скрипт для атаки десериализации на MQ-сервисы и бинарник для автоматической распаковки малвари. Stay Tuned!

Новости

От взлома пострадало не только PoS-подразделение Oracle, но еще пять PoS-провайдеров

8 августа 2016 года стало известно, что MICROS, point-of-sale подразделение компании Oracle, подверглось атаке хакеров, в ре…

Новости

Хакеры The Shadow Brokers заявляют, что похитили кибероружие АНБ у других хакеров

Участники ранее неизвестной хакерской группы, называющей себя The Shadow Brokers, заявляют, что взломали другую хак-группу E…

Новости

ARMageddon атакует кеш CPU, позволяя обойти TrustZone и перехватить нажатия клавиш

Группа их пяти исследователей продемонстрировала на конференции Usenix Security Symposium атаку на кеш многоядерных ARM-проц…

Новости

Взломанная биржа Bitfinex предложила $3,5 млн за информацию о пропавших биткоинах

В начале августа 2016 года третья в мире по популярности криптовалютная биржа Bitfinex подверглась кибератаке. В результате …

Новости

Данные с изолированного ПК можно перехватить, слушая звуки жесткого диска

Исследователи из израильского университета имени Бен-Гуриона уже не раз предлагали самые разные способы перехвата данных с к…

Новости

Ключи миллионов авто можно подделать с помощью дешевого RF-трансивера на базе Arduino

Сводная группа исследователей из Бирмингемского университета и немецкой фирмы Kasper & Oswald представила на конференции USE…

Новости

Исследователь нашел бреши в платежной системе Samsung Pay, но Samsung все отрицает

Исследователь Сальвадор Мендоза (Salvador Mendoza) на прошлой неделе выступил на конференции Black Hat с докладом, в котором…

Новости

PoS-подразделение Oracle пострадало от взлома, атаку связывают с группой Carbanak

Известный ИТ-журналист Брайан Кребс (Brian Krebs) рассказал в своем блоге, что MICROS, point-of-sale подразделение компании …

Новости

На конференции Def Con продемонстрировали взлом монитора

«Не стоит слепо доверять пикселям на мониторе», — заявили исследователи компании Red Balloon Security и подкрепили свои слов…

Новости

Биржа Bitfinex компенсирует потерянные $65 млн за счет пользователей

На прошлой неделе гонконгская криптовалютная биржа Bitfinex пострадала от атаки злоумышленников или крупного сбоя. В итоге р…

Новости

Эксперты Pen Test Partners создали вымогателя, заражающего термостаты

Многие устройства, подключенные к интернету вещей, очень плохо защищены от взлома и это общеизвестный факт. Так, мы уже расс…

Новости

Исследователь проучил скаммера, заставив его установить шифровальщика Locky

Исследователь из Франции Иван Квиатковски (Ivan Kwiatkowski) рассказал в своем блоге, как ему удалось проучить скаммера, выд…

Новости

Арестованы два автоугонщика, взломавшие более 100 автомобилей Dodge и Jeep

Полиция Хьюстона сообщила об аресте двух автоугонщиков, похитивших более ста автомобилей Dodge и Jeep. Однако воры действова…

Новости

Бесплатный хостинг для софта FossHub заразили малварью, изменяющей MBR

На прошлой неделе бесплатный хостинг для программ Fosshub был скомпрометирован хакерами из команды Peggle Crew. Взломщики по…

Новости

Выпущен подробный отчет об уязвимостях и методиках, использованных в ходе Pwn2Own

Каждый год в рамках конференции CanSecWest проходит состязание Pwn2Own, в ходе которого исследователи взламывают различные с…

Новости

Устройство за $6 компрометирует ключ-карты отелей и PoS-системы

В наши дни большинство отелей (особенно на Западе) используют вместо обычных ключей для номеров ключ-карты. Тот факт, что та…

Xakep #210

Взлом

Обзор эксплоитов #210. Удаленное выполнение кода в MSIE и целочисленное переполнение в Windows

В сегодняшнем обзоре мы рассмотрим исследование патчей к Windows. Для примера возьмем патчи MS16-039 и MS16-063, проанализируем их и создадим небольшие proofs of concept на основе найденных уязвимостей.

Новости

Хакеров, которые обещали DDoS-атаку на Pokemon GO, взломали и сорвали их планы

Представители агрегатора утечек LeakedSource и журналисты издания Softpedia сообщают, что хакерская группа PoodleCorp, ответ…

Новости

У обменника Bitfinex проблемы с безопасностью, потеряно более $67 000 000

Крупная криптовалютная биржа Bitfinex, похоже, может пойти по стопам Gatecoin и других обменников, пострадавших от рук злоум…

Новости

Атака QRLJacking доказывает небезопасность авторизации с использованием SQRL

Исследователь из Египта Мохамед Басет (Mohamed Baset) опубликовал подробную информацию о новом векторе атак. Метод аутентифи…

Новости

Старый похититель паролей Hackhound теперь используется для промышленного шпионажа

В ходе изучения скомпрометированного веб-сервера, на котором ранее работали командные серверы хакеров, специалисты компании …

Xakep #210

Взлом

Как взламывают BlackBerry. Разбираем бэкапы «самой безопасной ОС в мире» BlackBerry 10

В этом выпуске мы продолжим разговор об извлечении информации из резервных копий мобильных устройств. Тема сегодняшней статьи — устройства канадской компании BlackBerry под управлением ОС BlackBerry 10. Мы успели убедиться, что у Apple с безопасностью все хорошо, а в мире Android царят традиционные разброд и шатание, но есть облачные бэкапы. А как обстоит дело у BlackBerry 10?

Xakep #210

Взлом

По следам хакера. Разбираемся со взломом сайта на WordPress

WordPress — одна из самых популярных CMS, давно выросшая из обычного блогового движка в конструктор, позволяющий создать веб-ресурс практически любого назначения. На нем работают интернет-магазины, форумы, каталоги, веб-хостинги, сайты поддержки пользователей и многое другое. В то же время популярность имеет и обратную сторону: сайт на WP атакуют постоянно, и если тебя еще не взломали, то только потому, что просто еще не нашли среди миллионов других подобных ресурсов.

Новости

Форумы Ubuntu снова взломали, пострадали данные 2 млн пользователей

Компания Canonical, занимающаяся разработкой популярного Linux-дистрибутива Ubuntu, предупредила пользователей о взломе офиц…

Новости

Исследователь заставил Instagram, Google и Microsoft звонить на платные номера

Независимый исследователь из Бельгии Арне Свиннен придумал интересный способ вытягивания денег из IT-гигантов. Свиннен сумел…

Новости

Китайские хакеры взломали американское федеральное агентство по страхованию депозитов

Комитет Палаты представителей по вопросам науки, космоса и технологий представил отчет, согласно которому американская Федер…

Новости

Торговая площадка xDedic, продающая взломанные серверы, возобновила работу в даркнте

В июне 2016 года специалисты «Лаборатории Касперского» рассказали о подпольной торговой площадке xDedic, на которой злоумышл…

Xakep #210

Geek

Распределенное автономное ограбление. Как хакер разорил главный криптовалютный проект года

17 июня неизвестный злоумышленник атаковал проект DAO. Его участники наблюдали, как он выкачивает десятки миллионов долларов, и ничего не могли поделать. У DAO нет серверов, которые можно выключить. У него нет банковских счетов, которые можно заморозить. У него нет даже владельца, который будет нести ответственность. Это первая автономная распределённая организация, которой управляет программный код, а не люди. И ситуация, в которую она угодила, так же уникальна, как она сама.

Новости

ZeroNights: добро пожаловать на Физический уровень

В этом году в качестве ключевого докладчика на ZeroNights 2016 мы выбрали Михаэля Оссманна (Michael Ossmann), известного исс…

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков