Технологии безопасности

Сайт посвященный вопросам безопасности

Вирус, живущий исключительно в ПЛК

Наткнулся на интересную статью по поводу информационной безопасности в сфере промышленной автоматизации. Так как сабж не был найден в русскоязычном сегменте интернета, было принято решение о переводе статьи на великий и могучий русский язык. В целом, речь пойдет о весьма банальных вещах. Так как это мой первый перевод, порой может встретиться ностальгическое воспоминание о Promt’е. Замечания и исправления принимаются в ЛС или в комментарии.

Данная статья не носит характер «присвоения» авторства. Только перевод и немного собственных мыслей на сей счет.

Авторы: Ralf Spenneberg, Maik Brüggemann, Hendrik Schwartke
Источник: OpenSource Security Ralf Spenneberg
Continue reading

Иран даёт 1 год иностранным мессенджерам, чтобы перенести серверы на территорию страны

Опыт братьев по разуму

Не только Россия проводит чёткую политику по изоляции национального сегмента Сети с переносом иностранных серверов внутрь страны, лицензированием/запретом западных мессенджеров и т.д. По пути жёсткого государственного контроля коммуникаций идёт ещё ряд стран, в том числе Китай, Беларусь, Иран и некоторые другие.

Сегодня иранские власти объявили, что дают иностранным интернет-компаниям ровно 1 год, чтобы организовать обмен трафиком между иранскими пользователями строго внутри национальных границ. Формально это делается для защиты персональных данных иранцев, чтобы они не хранились «непонятно где» за пределами страны. Очень знакомая риторика.
Continue reading

Pivoting или проброс портов

Наткнулся на статью "SSH-туннели — пробрасываем порт" и захотелось ее дополнить.

Итак, какие еще способы тунеллирования есть:

1. Динамический доступ через SSH

Допустим мы имеем SSH доступ в сеть, и хотим получить доступ к другим хостам/портам в этой сети. Способ уже описанный в вышеупомянутой статье предполагает знание хоста: порта куда мы хотим получить доступ. Но что если мы не знаем этого?

Тут может пригодиться динамический доступ через SSH. Для его конфигурации используется опция ssh -D.

ssh -D 127:0.0.1:2222 user@remotehost

После подключения вы получите динамический socks4 прокси-сервер, слушающий на своей машине на порту 2222 и предоставляющий доступ к удаленной сети.

Как воспользоваться этим доступом? Один из вариантов — использовать proxychains.

Устанавливаем Proxychains:
apt-get proxychains

Конфигурируем proxychains для использования порта 2222 (на нем слушает наш прокси). Для этого редактируем файл /etc/proxychains.conf и меняем текущую конфигурацию в разделе [ProxyList] с socks4 127.0.0.1 9050 на socks4 127.0.0.1 2222

Теперь мы можем использовать proxychains с (почти) любой утилитой. Например, можно запустить сканирование всей удаленной сети при помощи nmap:
proxychains nmap -sT -sV -v -P0 адрес_подсети маска_подсети

Continue reading

Нашел уязвимость на медицинском сайте? Получи визит вооруженных агентов ФБР

Вооруженная группа агентов ФБР вломилась в дом к специалисту по информационной безопасности, обнаружившего данные 22000 пациентов зубной клиники в открытом доступе. Джастин Шафер, тот самый специалист, проснулся от грохота в 8.30 утра. Он, его жена и трое детей мирно спали, когда кто-то начал трезвонить в дверной звонок, а затем сильно стучать в дверь.

«Моей первой мыслью было, что мой отец умер, но когда я подошел к двери, увидел мигающие синие и красные огни», — рассказывает шафер. Когда он открыл дверь, увидел более 10 агентов ФБР. Один из них направлял на Шафера штурмовую винтовку. При этом в его доме, буквально в полуметре, стояла детская кроватка с младенцем. Агенты приказали Шаферу завести руки за спину, и надели на него наручники. Жена пыталась объяснить, что в доме трое маленьких детей, а сам Шафер не преступник. Сам он, будучи в трусах, вообще не понимал, что происходит и почему. В течение последующих нескольких часов агенты изъяли всю компьютерную технику и девайсы Шафера. Были изъяты даже журналы Dentrix (всего ФБР забрало 29 вещей). Дома остался только телефон жены.
Continue reading

Завершился IT & Security Forum 2016

27 мая 2016 года в городе Казань завершилась 10 юбилейная конференция “IT & Security Forum”.
Работа форума фактически началась 25 мая, когда приехавшие участники смогли организованно посетить новый город-саттелит Казани — Иннополис, который, как обещает руководство Татарстана уже в недалеком будущем будет главным местом расположения ИТ-индустрии нашей страны. Однако, пока город выглядит как большая стройка. Хотя то, что уже построено — прекрасно.
Очень неплохо выглядит и снаружи и внутри Университет Иннополис, собственно в котором и происходила основная часть экскурсии. Во вступительном докладе руководства университета была донесена идея организации работы этого университета по схеме, аналогичной работе университетов с мировыми именами: “Стэнфорд”, “Карнеги Меллон” и т.д. Звучали приглашения к сотрудничеству с университетом, призывы к открытию новых инновационных подразделений в этом городе. Особая экономическая зона, налоговые преференции, уникальная удобная инфраструктура города Иннополис — все это должно выглядеть привлекательным для инвесторов и поможет привлечь интеллектуалов всей страны.
Иннополис был торжественно открыт ровно один год назад, а к текущему моменту в нем уже зарегистрированы 27 компаний.
Continue reading

Оператор Three заблокирует мобильную рекламу для 30 млн абонентов на 24 часа

Британский оператор Three решил на программном уровне интегрировать блокировку рекламы от Shine, доступ к которой автоматически получат почти 30 млн абонентов в рамках теста на 24 часа. Блокировщики рекламы стали особенно популярны в последние годы, что также подтверждает исследование аналитиков KPMG. Почти 44% взрослых жителей Великобритании собирается использовать блокировщики рекламы в течение ближайших шести месяцев. Continue reading

Microsoft отказалась от трюка с обновлением до Windows 10, начинавшемся по закрытию всплывающего окна

Microsoft отказалась от грязного трюка с установкой обновления до Windows 10 по закрытию всплывающего окна.
Это произошло после волны праведного гнева пользователей, обрушившейся на компанию. Компания заявила, что добавила дополнительное уведомление, позволяющее пользователю отказаться от апгрейда.

Бесплатное обновление Windows версий 7 и 8 до новой, 10-й, начатое почти год назад, сначала было положительно воспринято пользователями. Но затем, когда часть пользователей решила подождать с обновлением (например, из-за повышенного любопытства Win10 по отношению к действиям пользователя), напоминания о возможности апгрейда начали становиться всё более назойливыми.
Continue reading

Исследование защищенности карты Тройка

Карта Тройка представляет из себя универсальный пополняемый электронный кошелек, широко используемый в системах оплаты общественного транспорта Москвы с 2013 года.

Цель данного исследования — выяснить защищенность системы электронного кошелька от подделки баланса, оценить безопасность инфраструктуры, работающей с картой. Вся работа была выполнена без использования специальных технических средств. Использовался дешевый смартфон на платформе Android и персональный компьютер. Общее время, затраченное на исследование, составило 15 дней.

В ходе работы был успешно проведен реверс­-инжиниринг мобильного приложения «Мой проездной», что позволило получить доступ к памяти карты и изучить структуру хранения данных. Были найдены уязвимости, позволяющие выполнить подделку баланса, записанного на электронном кошельке карты Тройка. В результате чего стало возможным использование систем, поддерживающих карту, без оплаты.

Итогом исследования стала разработка приложения TroikaDumper, позволяющего эксплуатировать уязвимости системы электронного кошелька.
Continue reading

Хакеры взломали популярные аккаунты «Твиттере» и распространяли ссылки на порно

Кража аккаунтов соцсетей уже давно перестала удивлять, но недавно хакеры взломали более 2500 популярных аккаунтов в «Твиттере». Среди жертв оказались аккаунты музыкальной группы Chromeo, комика Азима Антвалы, журналиста The New York Times Дэвида Карра. Впервые об этом сообщили сотрудники компании Symantec в своём исследовании. Continue reading