Основатель компании McAfee попросил убежища в Гватемале

Основатель компании McAfee Джон Макафи, которого подозревают в убийстве своего соседа в Белизе, попросил убежища в Гватемале. Об этом сообщает Agence France-Presse со ссылкой на адвоката Макафи. Как сообщил адвокат Телесфоро Гуэрра, которого Макафи нанял в Гватемале, его подзащитный пересек грани...

[ppt] "Удар по MongoDB" ZeroNights'12

Моя презентация с ZN. Описание: Цитата: Сейчас все чаще и чаще программисты используют NoSQL базы данных, для различных приложений. Методы атак на NoSQL еще мало изучены и не так распространены как обычные SQL injections. В докладе рассмотрены ранее не публиковавшиеся методы атак на базу данных...

Gray Hat Pyrhon by Justin Seitz

Завершился перевод книги Gray Hat Python от Justin Seitz командой r0 crew, а также M. Chumichev. Задать вопросы и полистать книгу вы можете на форуме, либо скачать pdf-версию и наслаждаться книгой на локалхосте...

ZeroNights 2012: финишная прямая

ZeroNights 2012: финишная прямая Осталось всего 3 недели до мегасобытия – конференции ZeroNights 2012. Программа мероприятия сформирована на 90%, за что хочется сказать отдельное спасибо DCG7812 и программному комитету. Организаторы конференции в лице Digital Security и Software People готовы...

Mail.Ru выйдет на Запад под брендом my.com

Российская интернет-компания Mail.Ru Group будет использовать имя my.com для глобального развития, сообщается в пресс-релизе. Гендиректор компании Дмитрий Гришин пояснил, что на сегодняшний день сервисами Mail.Ru Group пользуется более 90 процентов российских интернет-пользователей. Компания такж...

Anonymos message to Estonian Government

http://www.youtube.com/watch?feature=playerembedded&v=S4dBh8pz0jY...

В Skype идет массовая рассылка вируса

В пятницу множество интернет-пользователей, в том числе и в Латвии, получили через Skype сообщения со ссылкой на фотографии. При нажатии на ссылку пользователь инфицирует свой компьютер новым вирусом. Первые сообщения с текстом вроде "это новый аватар вашего профиля? и ссылкой типа...

Yandex.ru платит за уязвимости

Привет. Яндекс опять. Цитата: Конкурс «Охота за ошибками» Яндекс выплачивает награды за обнаруженные проблемы в безопасности своих сервисов. Любой желающий может попытаться найти уязвимость, сообщить нам об этом и получить денежный приз. Где искать На веб-сервисах, а также в мобильных приложениях...

Члены группировкиAntiSec заявляют что выложили в инет данныекред карт 13федералов США

Взято с: http://www.anti-malware.ru/news/2012-09-16/10023 Дата публикации: 16.09.12 Поводом для этой акции послужил арест Баррета Брауна, называвшего себя пресс-секретарём хакерской группировки Anonymous. Брауна обвиняют в том, что он угрожал федеральному агенту. Баррета Брауна арестовали AntiSec...

Почта Mail.Ru началаиспользовать HTTPS-шифрованиепо умолчанию для всехпользователей.

Оригинал: http://www.anti-malware.ru/news/2012-09-13/10010 Дата добавления: 13.09.12 Поддержка HTTPS уже существовала в Почте Mail.Ru — эту опцию можно было выбрать в настройках; теперь же Mail.Ru включает шифрование трафика по умолчанию защита включена всегда по умолчанию. В Почте Mail.Ru...

Создатель ботнета из 70 тысяч компьютеров сел на 2.5 года

Дата добавления: 07.09.12 Взято с: lеntа.ru Окружной судья округа Колумбия Ройс Ламберт Royce C. Lamberth приговорил 6 сентября 30- летнего жителя штата Аризона Джошуа Шихтеля Joshua Schichtel к двум с половиной годам тюремного заключения за использование сети зараженных компьютеров ботнета. Об...

Google купила онлайн сервис VirusTotal

Дата добавления: 09.09.12 Взято с: www.anti-malware.ru На днях корпорация Google объявила о покупке итальянской компании – разработчика программного обеспечения VirusTotal; сумма сделки не раскрывается. Однако, согласно заявлению Google, онлайн сервис будет продолжать работать в обычном режиме...

Делимся ссылками на презентации/заметки/посты в блогах и обсуждаем их.

Тема предназначена для выкладывания ссылок по тематике форума на презентации и просто интересные посты в интернете, которые сложно пристроить в другие темы. Предполагаемый формат: Линк - небольшое описание Обсуждение ссылок, показавшихся интересными, приветствуется, и если окажется обширным и...

ZeroNights 2012, Москва 19-20 ноября

Привет всем, Попросили запостить от defcon-group. Цитата: Заявка на участие в конференции в качестве докладчика ZeroNights — международная конференция, посвященная техническим аспектам информационной безопасности. Главная цель конференции — распространение информации о новых методах атак, угрозах...

Под колпаком: обнаружение виртуальных машин / гипервизоров в *NIX

Часто бывает полезно определить, где мы находимся - в гостевой ОС или нет. Способов это узнать больше десятка, однако все они делятся на 2 типа: - поиск различий между поведением эмулятора и реального железа; - чтение данных эмулируемых железок чтение MAC, адреса шины, названия устройства; По...

Отладка ядра FreeBSD 9.0 посредством VMWare 8.0

First things first Первым делом следует установить исходники ядра. Если в /usr/src/sys/ пусто и есть установочный dvd, то следует распаковать src.txz: Цитата: mount -t cd9660 /dev/cd0 /cdrom tar -C / -xvzf /cdrom/usr/freebsd-dist/src.txz --- Если dvd нет, то исходники можно скачать с сайта freebs...

[ppt] Hack ASP.Net website

Слайды рус: Слайды EN: Видео внизу выбрать 17:01: Владимир Кочетков, Взломать Web-сайт на ASP.NET? Сложно, но можно! Обзорная презентация о проведении атак на ресурсы использующие технологию ASP.Net, рекомендую смотреть с видео в фоне. Анонс: Цитата: Анализ защищенности веб-приложений ASP.NET/MVC...

looter (поиск новых векторов атаки)

Небольшой скрипт,реализующий некоторые техники в сборе инфы и поиске новых векторов атаки: 1 non recurse tld request loot 2 soa email/domain loot 3 whois email/domain loot вводная Иногда бывают ситуации,когда требуется найти новые 'точки входа'. looter может помочь облегчить задачу - например,мож...

The Pirate Bay готов к вечной смене IP-адресов

The Pirate Bay — самый опасный сайт в интернете, судя по количеству стран, где запрещён к нему доступ. Провайдеры по всему миру получают копии судебных постановлений с указанием заблокировать IP-адрес гонимого ресурса и десятки прокси. На прошлой неделе The Pirate Bay среагировал на блокаду и...

Exploiting Windows 2008 Group Policy Preferences: получение некоторых паролей из AD

Active Directory в Windows 2008 содержит такую Group Policy Preferences как "Local Users and Groups". При создании юзеров из AD в этом пункте, компьютеры, для которых создаются эти юзеры, скачивают файл с AD и находят там нового юзера и его пароль, который необходимо создать у себя локально. В...

ICMP Туннелирование

ICMP Туннелирование Дата: 29.04.2012 Автор: Gh0St Введение ICMP-туннель - скрытый канал для передачи данных, организованный между двумя узлами, использующий IP-пакеты с типом протокола ICMP обычно echo request, echo reply. Узлы обмениваются сообщениями echo request/echo reply, напоминающими работ...

Phrack #68

Вышел новый номер лучшего журнала...

Разработка эксплоитов для Linux. Часть 4 – обход ASCII armor и возврат в plt

Автор: sickness Блог автора: Перевод: Gh0St 07.04.2012 Разработка эксплоитов для Linux. Часть 4 – обход ASCII armor и возврат в plt. ПРИМЕЧАНИЕ: Перед чтением данного документа, рекомендуется ознакомиться со следующими работами: Руководство по написанию эксплоитов для Linux. Часть I – переполнени...

[seminar] Быстрый динамический анализ программ на примере поиска гонок (data races)

Цитата: 20 мая 2011. Московский офис Яндекса. Семинар Константина Серебряного "Быстрый динамичекский анализ программ на примере поиска гонок data races". --- video= http://video.yandex.ru/users/ya-events/view/285 slide=http://www.slideshare.net/yaevents/fasdynamic-analysis-kostya-serebryany...

Выполнение подзапросов и команд ОС в инъекциях SELECT под MySQL

We would like to open our blog notes on the practical implementation of the SQL-injections. And also we try to focus more attention on the practical aspects of web application security in the future. SQL injections are the most common server-side Web application vulnerabilities and meet almost...

Google предлагает вознаграждение за эксплойты $20000-$60000

Компания Google объявила о расширении программы вознаграждений Chromium Security Rewards. В частности, предлагается премия за 0-day эксплойты Chrome, Flash, Windows и др. За них будут платить от $20K до $60K. Программа Chromium Security Rewards предполагает выплату вознаграждения за найденные...

Вышел PHP 5.3.9

Список изменений Первым в списке идет вот такой пункт: Цитата: Added maxinputvars directive to prevent attacks based on hash collisions. ---...

[Video+Pdf] Android No-Permissions Reverse Shell

Достаточно объемная презентация с дефкона: http://www.defcon.org/images/defcon-...ooking-For.pdf Демо-видео от ViaForensics: Дамп настроек, листинг директорий- все включено. Тема актуальна для андроидов начиная 1.5 до 4.0...

tty from web shell

эмулятор nc -l -s ADDR -p PORT ввод/вывод которого управляется через файлы in/out написан для получения tty из под веб-шелла tty from web shell с ним из веб шела можно юзать su, запускать эксплоиты и получать рута пример работы: Код: ./ttyServer.pl Server is ready at 127.0.0.1:43157 ./ttyClient.p...

[ppt] Zeronights. Пачка презентаций с конференции.

Целая пачка презентаций: http://www.slideshare.net/DefconRuss...eronights-2011 Особо советую: Don’t touch it, unless it falls in pieces business applications hack in extreme conditions Root via XSS How to hack a telecom and stay alive Splitting, smuggling and cache poisoning come back Ну и видео ...

[ppt] Smuggling / splitting / poisoning. ZeroNights 2011

http://oxod.ru/?p=351 для обсуждения проще сразу в этой теме http://www.slideshare.net/fullscreen...nights-onsec/2...

[webinar] Web Hacking

Лекции по веб-хакингу. две части, примерно по полтора часа Видео, слайды, список рекомендуемой литературы, домашнее задание...

Трояним эльфов

Трояним эльфов Задача: Вставить в elf-файл возможность, при указании пароля, запуска произвольных команд. Размер и функционал исходного elf-файла остаются неизменными. Часть 1. Трояним /bin/su из BackTrack 5 R1 x86 образ VMWare BT5R1-GNOME-VM-32.7z 1. ELF и его анатомия в контексте используемой...

[webinar] Безопасность VOIP

Вводный вебинар, с весёлыми картинками, в котором рассказывается об атаках на системы IP телефонии. Как пишут: Цитата: Как показывает практика, большинство атак на VoIP-сети реализуются из-за невнимательности административного персонала при установке и настройке оборудования, в результате чего...

[pdf] Attacking with HTML5

Attacking with HTML5 December 16, 2010 Presentation White paper...

[pdf] Skype Vulnerabilities

How to find 0days in Skype techniques & methods HITB Malaysia 2011 http://vulnerability-lab.com/resourc...uments/293.pdf ресёрч о скрытых звонках и определении IP...

[webinar] Анализ защищенности сетевой инфраструктуры

Запись: Вводный семинар об атаках на сетевую инфраструктуру, полезно и интересно тем, кто плохо понимает, куда двигаться после получения рут доступа к серверу на периметре. Анонс: Цитата: сканирование сетевых устройств с целью получения списка доступных служб, определение их версий и подбора...

[pdf] PHP serialize, session and dynamics

Презентация с семинара ВМиК МГУ secsem.ru 2010 года. http://onsec.ru/php-unserialize.pdf Информация актуальная...

[pdf] XSS vs WAF

Презентация с семинара ВМиК МГУ secsem.ru 2010 года http://onsec.ru/xss-vs-waf.pdf Немного устарела по части фрагментированных атак. Но в целом, весьма и весьма актуальна. Отвечу на вопросы здесь...

Онлайн семинары, источники.

В этой теме собираем информацию о ресурсах проводящих онлайн конференции по нашей тематике. На данный момент это: Вебинары: от Positive Technologies от Neuron hackspace Презентации: Так же можно послушать радио от Eset:...

[pdf] A crushing blow at the heart of SAP J2EE Engine

Доклад А.Полякова на конференции BlackHat USA 2011. Презентация интересна для тех, кто знает что такое SAP, и в чём принцип уязвимостей SMB Relay и Verb tampering. http://erpscan.ru/wp-content/uploads...2EEEngine.pdf З.Ы. Слушал эту презентацию в реале не на blackhat, к сожалению видео нигде не...

Valve подтвердила взлом Steam

Компания Valve разослала пользователям своего сервиса Steam письмо, в котором говорится, что причиной недавнего отключения форумов стала хакерская атака. Ранее представители Valve не комментировали эту информацию. Как сообщается в письме, хакеры взломали не только форум сервиса, но также смогли...

Port stretcher v0.1

Это тоже, пожалуй, сюда перенесу из приватов античатов. Кроссплатформенный win/lin, x32/x64 датапайп с возможностью бекконнекта. Не помню, писали ли о нём что-нибудь хорошее на ачате, так что пока сюда. Если багов не видно, то можно и в паблик...

Vulnerability in TCP/IP Could Allow Remote Code Execution (2588516)

Удалённое исполнение произвольного кода. Подвержены все 32 и 64 битные версии: Windows 7 Windows Vista Server 2008 в т.ч. R2 Подробнее тут Новость нашел на хабре...

Стив Джобс умер

Средства массовой информации сообщают о смерти Стива Джобса, бывшего CEO Apple. Можно по-разному относиться к Apple и Стиву, но отрицать то, что это знаковая фигура в IT-индустрии, создавшая множество трендов. Requiescat in pace, Стив. Приведу перевод сообщения на официальном сайте Apple: Apple...

Читалка на linux

Читалка на linux intro Недавно, я захотел купить себе электронную книгу. Настроение и средства были, а что ещё надо? Посмотрев новинки, я выбрал ONEXT Touch&Read 001. Не буду вас томить и сразу приведу характеристики этого устройства: Электронная книга ONEXT Touch&Read 001 Экран: Сенсорный...

Серьезная уязвимость во всех версиях FreeBSD

link: http://habrahabr.ru/blogs/infosecurity/129401/ Понятно что все уже вкурсе и вроде как боян уже, у меня как бы вопрос, сплоит есть уже?...

Я.Инцидент: Почему я читал ваши СМС?

События прошедшего лета, связанные с утечками конфиденциальных данных в поисковые системы, прямо или косвенно коснулись каждого, кто следит за новостями, любезно предоставляемыми СМИ. Под «системный нож» попали поисковые роботы и персональные данные гражданина РФ. Копнем немного глубже и выясним,...

Exploit writing tutorial part 4 : From Exploit to Metasploit [RUS by p(eaZ]

Автор: Peter Van Eeckhoutte corelanc0d3r Перевод: peaZ 9/2011 В первых частях руководства, мы обсудили некоторые общие уязвимости, которые могут привести к двум типам эксплойтов: стековое переполнение буфера с прямой перезаписью EIP, и буферное переполнение с использованием SEH chain. В моих...

Exploit writing tutorial part 3b - SEH Based Exploits - just another example

Автор: Peter Van Eeckhoutte corelanc0d3r Перевод: peaZ 8/2011 В предыдущей части руководства я объяснил основы создания SEH-эксплойтов. Я упомянул, что в самом простом случае полезная нагрузка SEH-эксплойта имеет такую структуру: junknextSEHSEHShellcode Я указал, что SEH должен быть перезаписан...