Технологии безопасности

Сайт посвященный вопросам безопасности

Opera призывает своих пользователей сменить пароли

Opera выпустила уведомление безопасности, в котором призывает пользователей своего сервиса Opera sync как можно скорее сменить свои пароли аккаунтов. Сообщается, что один из серверов компании оказался скомпрометированным и злоумышленники получили доступ к информации аккаунтов, включая, логины и пароли пользователей (в зашифрованном виде). Для сброса пароля от аккаунта следует воспользоваться этой ссылкой

Continue reading

Reverse engineering тестового crackme от Лаборатории Касперского v2.0

В продолжение моего предыдущего разбора «Reverse engineering тестового crackme от Лаборатории Касперского». Нашел на просторах интернета ещё один вариант crackme от Лаборатории Касперского. Автор применил брутфорс для его решения. Этот грубый «крякерский» метод нам тут не подойдёт. Нас интересует разбор алгоритма проверки лицензионного ключа. Можно, конечно, сделать огромную выборку правильных ключей и попробовать найти закономерность, но мне кажется, что лучше немного пореверсить. И так начнем. Начало у crackme такое же, как и в предыдущей статье: ключ должен содержать 19 символов, каждый 5-ый символ должен быть "-" и все символы должны быть цифрами. Перейдем к интересному. Используем в качестве пробного ключа 1234-5678-9012-3456.

Continue reading

Reverse engineering тестового crackme от Лаборатории Касперского

Приветствую сообщество! Давным давно, в 2013 году на Хабре был опубликован пост. В нём был предложен тестовый crackme для претендентов на позицию вирусного аналитика. Убедившись, что полного разбора тестового файла в интернете нет, я решил написать свой разбор. И так, приступим. Crackme 64-разрядный. Запустим его в IDA Pro.

Continue reading

Я заглянул в приложение Prisma, и вы не поверите, что я там нашёл

2016 год ещё не кончился, но продолжает радовать нас крутыми продуктами по обработке изображений. Сначала все болели FaceSwap, потом появился MSQRD, теперь у нас есть Prisma. Ещё больше радости/гордости, конечно, от того, что последние 2 продукта — наши, родные. MSQRD делают ребята из Беларусии, Prisma же вообще родом из Москвы. Логично, что у любого популярного продукта сразу начинают плодитьяся конкуренты. Призме в этом плане повезло больше всех — благодаря стечению некоторых обстоятельств, основным конкурентом призме стали Mail.ru Group, которые почти сразу выпустил аж 2 похожих продукта со схожими функциями: Vinci (от команды vk.com) и Artisto (от команды my.com).

А лично мне стало интересно посмотреть на эти «клоны» изнутри. Зачем мне всё это и к каким выводам я пришёл — об это я рассказал на roem.ru, повторяться не вижу смысла. На Хабре же я бы хотел поделиться техникой детального анализа приложений для iOS на примере Prisma.

Что нам предстоит? Во-первых, мы узнаем, что есть приложение для iOS и из чего оно состоит, какую информацию можно оттуда извлечь. Во-вторых, я расскажу как снифать траффик client-server приложений, даже если их авторы этого очень сильно не хотят. По факту я не расскажу вам ничего нового, я не придумал никакого ноу-хау, это просто вектор известных техник и умений на приложения. Но будет интересно. Погнали.
Continue reading

Ломаем сбор мусора и десериализацию в PHP

Эй, PHP, эти переменные выглядят как мусор, согласен?
Нет? Ну, посмотри-ка снова…

tl;dr:
Мы обнаружили две use-after-free уязвимости в алгоритме сбора мусора в PHP:

Одна присутствует во всех версиях PHP 5 ≥ 5.3 (исправлена в PHP 5.6.23).
Вторая — во всех версиях PHP ≥ 5.3, включая версии PHP 7 (исправлена в PHP 5.6.23 и PHP 7.0.8).

Уязвимости могут удалённо применяться через PHP-функцию десериализации. Используя их, мы отыскали RCE на pornhub.com, за что получили премию в 20 000 долларов плюс по 1000 долларов за каждую из двух уязвимостей от комитета Internet Bug Bounty на Hackerone.
Continue reading

Основные мировые события, хактивизм и #OpOlympicHacking

Каждый, кто отслеживает интернет атаки, подтвердит: активисты, взявшие на вооружение хакерские методы — хактивисты, — получающие одобрение от тех или иных групп людей, чьи интересы ущемлены, могут добиться существенного влияния на онлайн-бизнес. Поискав по тегам #OpISIS, #OpParis, #OpMonsanto, #OpWhales, #OpKillingBay, #OpKKK и #OpTrump вы легко составите представление о широте интересов хактивистов. Любое событие, широко освещаемое прессой, сразу привлекает их внимание. Только что завершившаяся Олимпиада не стала исключением — большое количество скандалов приковало к главному спортивному событию взгляды миллионов болельщиков, злоумышленников, террористов и хактивистов. И недавние теракты в Бельгии, Франции и других странах, а также памятные события на Олимпийских играх 1972 в Мюнхене и 1996 в Атланте, вызывали немало беспокойства относительно мирного проведения «вчерашней» Олимпиады.
Continue reading

FreeSense: идентификация человека по искажению сигнала беспроводной сети

Высокие технологии уже давно стали частью нашей жизни. Концепция умного дома уже не кажется чем-то необычным и удивительным, такого рода системы работают в десятках миллионов квартир и домов. Если и не вся система целиком, то какая-то ее часть. Для того, чтобы сделать человека удобнее, разработчики стараются усилить взаимодействие техники и человека, сделать так, чтобы устройства распознавали привычки и особенности поведения человека и адаптировались соответствующим образом.

Так появляются умные лампы и умные холодильники, которые знают, когда нужно включить или выключить свет и какую еду требуется заказать из магазина. Для того, чтобы такие умные системы могли сходу идентифицировать владельца, разработчики создают системы идентификации личности «на лету». Здесь используются разного рода камеры, анализаторы спектра голоса, дактилоскопические датчики. В скором времени в домах и офисах может появиться еще одна система, способная идентифицировать человека по искажению сигнала беспроводной сети. Искажения вызываются телом человека, изменения анализируются и сравниваются с «контрольным замером».
Continue reading

Как европейцы борются за сохранность персональных данных

Беспокойство граждан Евросоюза, связанное с хранением их личных данных глобальными корпорациями, в последние годы сильно возросло и уже граничит с открытым возмущением. Виной тому стали быстрое развитие коммуникационных технологий, участившиеся случаи утечек персональных данных, размытая политика IT-гигантов в отношении обеспечения защиты личной информации и отсутствие единых и прозрачных правил.

Под давлением активистов органы Европейской юстиции и Европарламент приняли ряд законов по защите личных данных своих сограждан и их репутации («Общие положения о защите данных» – GDPR и нашумевшее “право на забвение”). Однако, судя по последним событиям, борьба за сохранность конфиденциальной информации еще далека от завершения.
Continue reading

ФРИИ занялся поиском защищенного мессенджера для чиновников

Фонд развития интернет-инициатив совместно с «Ростелекомом» и Tele2 занялся поиском защищенного мессенджера для чиновников, сообщают «Ведомости».

Еще в 2013 году президент Российской Федерации, Владимир Путин предложил заняться этим вопросом, пообещал создать фонд для «значимых проектов» и подключил к работе Минфин и на тот момент главу ведомства, Германа Грефа, лично. После акцентрования внимания на данном вопросе, был выбран основной исполнитель — ФРИИ, а также выделено 6 млрд рублей от неназванных источников, которые планировалось разделить между, примерно, 400 российскими стартапами.

ФРИИ ориентируется на государственные органы и крупный бизнес, как на основного предполагаемого потребителя. Однако, исходя из требований, выдвигаемых к ПО, назвать его «мессенджером» сложно. В проекте «мессенджер» будет содержать в себе не только возможность ведения переписки, но также аудио- и видеосвязь, возможность совместной работы над документами и прочие функции. Особо внимание уделяется аттестации у российских спецслужб и использование алгоритмов шифрования отечественной разработки. По оценкам ФРИИ, «Ростелекома» и Tele2, возможная аудитория продукта достигает 20 млн копий, при условии, что ежедневно в стране мессенджерами пользуется 60 млн человек.
Continue reading

АНБ эксплуатировало уязвимость межсетевых экранов PIX от Cisco более десяти лет


Защита фаерволов PIX от Cisco долгие годы казалась столь же надежной, как кирпичная стена. Но нет

Группа экспертов по информационной безопасности опубликовала заметку о том, что уязвимость в межсетевых экранах линейки PIX производства Cisco позволяла АНБ удаленно получать зашифрованные ключи в открытом виде в течение десяти лет. Результаты работы, проведенной исследователями, имеют огромное значение, поскольку PIX-системы, представленные Cisco в 2002 году, поддерживались вплоть до 2009 года. Большое количество организаций использовало эти системы и после этой даты, поскольку компания приняла решение об ограниченной поддержке модельного ряда фаерволов PIX в течение четырех лет, вплоть до 2013 года. Многие компании, организации и частные лица работают с межсетевыми экранами PIX и сейчас.

Как оказалось, все эти годы пользователи PIX-систем были уязвимы для атак злоумышленников и кибершпионов. Опасность остается актуальной и в настоящее время. Результаты расследования специалистов по информационной безопасности помогли объяснить публикацию Эдварда Сноудена в Der Spiegel. В этой публикации говорилось о том, что сотрудники АНБ имели возможность расшифровывать трафик тысяч VPN-соединений в час.
Continue reading