Март 25, 2019

vzlom-ip-kamer-root-uyazvimost

Взлом IP-камер [root уязвимость]

Более тысячи моделей IP-камер подвержены root-уязвимости. В результате изучения прошивки камеры Wireless IP Camera (P2P) WIFICAM была выявлена возможность удалённого доступа к устройству с правами root, используя жестко прописанный в прошивке пароль. Более детальный разбор показал, что в прошивке также присутствуют и другие уязвимости, позволяющие выполнить свой код с правами root, в том числе обнаружена уязвимость в http-сервере GoAhead, который …

ssl кириллический домен

Бесплатные SSL-сертификаты для IDN (кириллических) доменов и субдоменов

Бесплатные SSL-сертификаты Let’s Encrypt поддерживают кириллические доменные имена и вы сможете защитить с помощью HTTPS все свои сайты! Получить бесплатные SSL-сертификаты от Let’s Encrypt с автоматическим продлением можно, например, для своих сайтов в хостинге hostland.ru. Там установка SSL-сертификата по-прежнему производится в разделе «Домены» панели управления хостинга, напротив каждого домена есть кнопка «SSL». Т.е. буквально в один клик, на саму процедуру …


Взлом сайтов через уязвимость в Apache Struts

Взлом сайтов через уязвимость в Apache Struts

Опубликовано экстренное обновление web-фреймворка Apache Struts, применяемого для создания web-приложений на языке Java с использованием Model-View-Controller. В новых выпусках устранена критическая 0-day уязвимость (CVE-2017-5638), которая уже несколько дней используется злоумышленниками для получения контроля за сайтами, работающими под управлением Apache Struts. Уязвимость позволяет выполнить произвольный код на сервере, отправив запрос со специально оформленным содержимым HTTP-заголовка «Content-Type». Проблема проявляется в выпусках Struts …

wikileaks-opublikoval-8-tysyach-dokumentov-tsru

WikiLeaks опубликовал 8 тысяч документов ЦРУ

Ресурс WikiLeaks опубликовал первую серию документов, полученных из закрытой сети ЦРУ. Всего былог опубликовано 8761 файл, частично скопированных из внутреннего wiki-сайта ЦРУ и описывающих различные инструменты и техники проведения атак. Особый интерес представляет описание метода доступа к сообщениям, отправленным через мобильные приложения WhatsApp, Signal, Telegram, Weibo, Confide и Cloackman. Для получения контроля за сообщениями в ЦРУ не пытаются перехватывать транзитный …

uchimsya-dampat-veb-sajty-bazovyj-uroven

Учимся дампать веб-сайты, базовый уровень

Немного теории В большинстве случаев у веб-сайтов «сливают» БД (базу данных) при помощи внедрения SQL кода (SQL Injection). Для внедрения кода хакеры делают поиск уязвимых мест сайта, где можно выполнить SQL Injection, и в последствии получить определённые данные с базы данных веб-сайта. Принцип работы такой атаки достаточно прост.

v-ssha-sudyat-dropa-s-rossijskimi-kornyami

В США судят дропа с российскими корнями

Вячеслав Хаимов житель Бруклина(Округ в Нью-Йорке) на заседании федерального суда признал свою вину и причастность к деятельности международной группировки кибермошенников. Хаимова обвиняют в мошенничестве, а именно в нелегальном обороте денежных средств, обналичивание денежных средств в крупных размерах. Согласно материалам следствия, участники группировки использовали пока ещё, безымянный «сложный» троянец для доступа к банковским счетам жертв, которые большей частью были открыты в …

bitkojn-koshelek-obzor

Биткойн-кошелек | Обзор

Некоторое время назад мне захотелось завести Bitcoin кошелёк (благо, это бесплатно), и я в тот момент для себя осознал, что про Bitcoin я знаю немного более того, что это какая-то чудо технология. Ну и ещё пара расхожих то ли историй, то ли анекдотов, как какие-то простаки не оценили биткойн сколько-то там лет назад (что логично, поскольку он ничего и не …

pochtovoj-server-postfix-3-2-0-obnovlenie

Почтовой сервер Postfix 3.2.0 | Обновление

Представлен релиз новой ветки почтового сервера Postfix — 3.2.0. В то же время было объявлено о прекращении поддержки стабильной ветки Postfix 2.10, выпущенной в самом начале 2013 года. В феврале проекту Postfix исполнилось двадцать лет. Первая сборка, включающая библиотеку функций и базовый обработчик, была сформирована еще в далеком 20 феврале 1997 года и включала 8086 срок кода (4204 без комментариев). …

sozdan-instrument-dlya-vzloma-topovyh-smartfonov

Создан инструмент для взлома топовых смартфонов

И опять же, на нашем поле зрения Израиль. А именно Израильская компания Cellebrite, взломавшая для FBI (ФБР) iPhone 5C террориста из Сан-Бернардино, в очередной раз дала о себе знать. Как сообщил директор по криминалистическим исследованиям Cellebrite Шахар Тал, разработанный компанией инструмент Advanced Investigative Service (CAIS) теперь может использоваться правоохранительными органами для законного извлечения доказательств с заблокированных iPhone 6 и iPhone …

Страница 40 из 53Первый...1020303839404142 50...Последние
Подпишись на обновления!

Реклама

Новости