Технологии безопасности

Сайт посвященный вопросам безопасности

Как заблокировать IP адреса через ufw

В статье описано, как заблокировать конкретные IP адреса через ufw.

UFW (Uncomplicated Firewall) — стандартная утилита для конфигурирования межсетевого экрана iptables для ОС Ubuntu Linux. Она использует интерфейс командной строки, состоящий из небольшого числа простых команд. UFW — это удобный способ создания базового брандмауэра IPv4 или IPv6, чтобы защитить сервер.

Continue reading

Небольшое погружение внутрь взломанного сайта

Не секрет, что большинство сайтов в наши дни взламываются не вручную. Есть большая армия ботов, которые ищут уязвимость в скриптах сайтов, брутфорсят админ-панели CMS, FTP/SSH аккаунты, затем загружают небольшие скрипты-загрузчики или бэкдоры, через них внедряют в скрипты сайта несколько десятков управляющих «агентов», а также раскидывают по случайным каталогам, открытым на запись, веб-шеллы, спам-рассыльщики и другие вредоносные php (и иногда perl) скрипты. Изнутри зараженный сайт выглядит примерно так (фрагмент отчета сканера AI-BOLIT):

Паттерны заражения (число, состав и назначение вредоносных скриптов) могут меняться. В данном случае статистика по заражению следующая:

41 вставка бэкдора
5 WSO веб-шеллов
4 скрипта, внедряющих вредоносный код в .php файлы
7 mail() спам-рассыльщиков
2 спам-рассыльщика, работающих через SMTP
1 бэкдор
1 скрипт, внедряющий вредоносный код в wordpress/joomla скрипты

Среди “вредоносов” есть всякие интересные экземпляры. Но речь сегодня пойдет не о них. Интереснее анализировать не столько статический вредоносный код в файлах, сколько процесс работы с «вредоносами» в динамике: какие запросы и в каком формате шлют командные центры внедренным бэкдорам, с какой интенсивностью, с какими параметрами и т.п. Кроме того, статический анализ для современных зловредов работает плохо, потому что некоторые скрипты не содержат payload’ов. Continue reading

История о том, как один злоумышленник заставил тысячи принтеров по всему миру печатать листовки со свастикой

Эксперты по информационной безопасности уже давно предупреждают — многие миллионы подключенных к Сети электронных устройств уязвимы к взлому. Это касается подавляющего большинства IoT гаджетов, производители которых больше беспокоятся о дизайне своих устройств, чем о безопасности пользователей этих девайсов.

И на днях один-единственный злоумышленник смог доказать то, о чем до этого только говорили. Каких-либо особо сложных устройств или ПО для своей работы взломщик не использовал, но ему удалось отослать на печать листовки собственного изготовления на тысячи принтеров по всему миру. Сами листовки не будем обсуждать в силу их содержимого (свастика, расизм и т.п.).
Continue reading

Делаем свой friGate с анонимностью и без рекламы

Введение

Всем хороши плагины для обхода блокировок вроде популярного friGate, но есть у них один минус — любят встраивать свою рекламу и в перспективе следить за всем, что вы делаете в интернете.

Вариант с VPN имеет свои недостатки: либо весь трафик будет ходить через удаленный сервер, либо придется заниматься относительно сложной настройкой роутинга.

Туннелирование с использованием ssh, который предоставляет SOCKS-интерфейс при запуске с ключом -D — другой весьма популярный способ, однако на постоянно засыпающем и просыпающемся ноутбуке туннель приходится каждый раз перезапускать.
Есть решения вроде autossh, но настоящего перфекциониста они не удовлетворят.

Попробуем добиться удобства, аналогичного friGate с использованием сервисов, находящихся полностью под нашим контролем.
Нам понадобятся: выделенный сервер с Linux/FreeBSD (я использовал Ubuntu), letsencrypt, squid и немного магии PAC-файлов.

Squid поддерживает шифрованое соединение с браузером — именно то, что нужно для такого случая.
Эта возможность почему-то практически неизвестна широкой публике, поэтому появился этот пост.

Continue reading

Мошенники научились обманывать терминалы продажи билетов мгновенной лотереи

В Коннектикуте власти предъявили обвинения шести людям, подозреваемым в мошенничестве с автоматами, продающими лотерейные билеты «5 Card Cash». Владельцы и работники нескольких розничных магазинов сумели обмануть автоматы и заставить их печатать гораздо больший процент выигрышных билетов, чем это было задумано устроителями лотереи.

Как установило следствие, группа лиц обнаружила уязвимость в автоматах, продающих билеты «мгновенных лотерей», в которых победитель определяется сразу же после получения билета.

В среднем лотерейные автоматы системы «5 Card Cash» выдают 24% выигрышных билетов. Но в автоматах, выдачей которых манипулировали подозреваемые, количество выигрышных билетов составляло от 58% до 76%. Мошенники получали выигрышные билеты и обналичивали их.
Continue reading

Профсоюз работников полиции предлагает выкупить Telegram у Павла Дурова

Основная проблема — отсутствие надежной защиты служебных систем в МВД


Фото: Сергей Гунеев/РИА Новости

Сегодня глава Профсоюза работников полиции Михаил Пашкин предложил МВД либо выкупить мессенджер Telegram у его создателя Павла Дурова, либо создать собственный надежный мессенджер, пишет «Русская служба новостей». Он считает, что служебная переписка должна вестись на специальных сертифицированных и опечатанных компьютерах, а также на спецтелефонах. В настоящее время техники просто не хватает.

«Наши служебные системы практически не защищены. К любому отделу если подъехать со специальными устройствами — они не очень дорогие, — то можно прочитать все разговоры, всё, что на служебных компьютерах хранится. Потому что класс защиты у нас практически нулевой. Это беда МВД», — сказал Пашкин.
Continue reading

Утекай… или несерьёзный пост о серьёзных вещах

«Меня трудно найти, легко потерять и невозможно забыть», — шепнула мне информация с моего компьютера. «Ну, не так уж трудно найти в наш век свободного Интернета, забыть — это запросто. А вот, что легко потерять — тут она не врала», — подумал я в ответ. Складывается ощущение, что именно такие диалоги происходят в головах миллионов людей на планете: знаменитостей, миллиардеров и простых безалаберных пользователей. Кажется, что они сохраняются или у них в голове постоянно создаётся бэкап дампа собственной памяти, а гаджеты не ломаются и не теряются. Больше нам нечем объяснить тот факт, что общий ущерб от утечек данных в 2015 году составил более $27 млрд., а средний ущерб от одной утечки вырос с $25,29 млн. в 2014 году до $33,22 млн. в 2015 году, причём абсолютное лидерство по утечкам — 43% — у государственного сектора. День ото дня появляется всё больше историй о потерянных данных и утечках информации. Судите сами.

Continue reading

Современные мессенджеры в действии: в день совершения терактов брюссельская полиция общалась по WhatsApp

В наше время люди могут общаться без проблем. Несмотря на удаленность, обменяться информацией можно в любой момент: если не позвонить, то поговорить по Skype, если не по Skype, то отослать сообщение в WhatsApp. При этом все чаще подобные каналы связи используются не только обычными людьми, но и представителями власти.

К примеру, бельгийской полиции пришлось использовать WhatsApp вместо привычной системы ASTRID после того, как исламисты совершили теракты в аэропорте столицы Бельгии и одной из станций подземки Брюсселя. Как оказалось, и обычная GSM-связь после терактов не работала, так что ничего не оставалось, кроме как наладить общение в рамках инфраструктуры популярного мессенджера.
Continue reading

Security Week 12: ФБР взломает айфон без помощи Apple, криптодыра в iMessage, шифровальщики в больнице

Прежде чем перейти к новостям, поговорим о физиках и лириках о маркетинге уязвимостей. Этот относительно новый термин родился пару лет назад, с появлением Heartbleed — первой уязвимости, получившей собственное имя, логотип и рекламный ролик. Нельзя сказать, что все восприняли такое нововведение позитивно: дескать компании или эксперты, обнаружившие дыру, вместо сурового технического языка используют язык рекламы, и таким образом наживаются на беде. Не могу с этим согласиться. Хотя определенный момент рекламы тут есть (а где его нет?), попытки объяснить простыми словами (или даже образами) сложные технические вещи, о которых важно знать и неспециалистам, должны только приветствоваться.

Данная тема получила свое развитие на этой неделе, когда появилась, нет, не информация об уязвимости, а анонс уязвимости. Специалисты компании SerNet, в команде которой есть разработчики протокола SMB, объявили о серьезной уязвимости в таковом. Затронута как Linux-реализация протокола Samba, так и собственно Windows. Но детали раскрывать не стали: информация будет раскрыта только 12 апреля. Почему сделали именно так? Авторы исследования считают, что так у потенциальных жертв атаки будет возможность подготовиться. Довольно спорное утверждение: критики данной идеи утверждают, что таким образом исследователи могли дать фору атакующим, если последние догадаются о характере уязвимости, хотя бы из названия минисайта (Badlock). Стоило ли так делать — узнаем через две недели, во всех файловых шарах интернета.

А теперь к новостям. Предыдущие выпуски дайджеста тут.
Continue reading

«Яндекс» не выдал частную переписку пользователя по требованию таможни РФ

«Яндекс» смог сохранить тайну переписки пользователя «Яндекс.Почты», несмотря на требование государственных органов. Интернет-компания ответила отказом на запрос Федеральной таможенной службы (ФТС) выдать личную переписку одного пользователя в рамках оперативно-разыскных мероприятий, а затем отстояла свою правоту в суде высшей инстанции.

Как стало известно газете «Коммерсантъ», Хамовнический районный суд Москвы 22 марта отменил протокол об административном нарушении в отношении «Яндекса» по ст. 19.7 КоАП (непредставление информации в государственный орган). Суд аннулировал штраф 3000 рублей, который наложили на «Яндекс».
Continue reading