Как стать автором
Обновить

Компания DefconRU временно не ведёт блог на Хабре

Сначала показывать

Исходный код составляющих IoT-ботнета Mirai выложен в свободный доступ

Время на прочтение 2 мин
Количество просмотров 25K
image

На прошлой неделе было зафиксировано несколько мощных DDoS-атак. Сначала от рук хакеров пострадал журналист Брайан Кребс, на сайт которого обрушили DDoS мощностью порядка 620 Гбит/с. Затем об атаке сообщили представители французского хостинг-провайдера OVH, атака на которых достигала 1 Тб/с.

Атака была осуществлена посредством ботнета, состоящего более чем из 152 000 IoT-устройств, в том числе камер наблюдения и DVR. Данный ботнет насчитывает порядка 150 000 камер и способен генерировать атаки мощностью до 1,5 Тб/с, используя tcp/ack, tcp/ack+psh и tcp/syn.
Читать дальше →
Всего голосов 48: ↑34 и ↓14 +20
Комментарии 10

Взлом вконтакте: украдены данные 171 миллиона пользователей

Время на прочтение 1 мин
Количество просмотров 99K


Издание Motherboard сообщило, что хакер по прозвищу Peace осуществил взлом популярной российской социальной сети, после чего разместил украденные данные на продажу.

По сообщению представителей соцсети — взлома не было, речь идет о старой базе, которую хакеры собирали в 2011–2012 годах.
Читать дальше →
Всего голосов 57: ↑39 и ↓18 +21
Комментарии 94

Критическая уязвимость WinRAR

Время на прочтение 2 мин
Количество просмотров 36K
image

Иранский исследователь Mohammad Reza Espargham обнаружил уязвимость RCE (remote code execution) в одной из популярнейших утилит для создания архивов — WinRAR. Данной утилитой пользуются порядка 500 миллионов пользователей по всему миру, что делает уязвимость достаточно распространенной.

Уязвимость содержится в недостаточной обработке данных из панели модуля «Text», вкладки «Text to display in SFX window». Атакующий может снабдить sfx архив дополнительной полезной нагрузкой (payload) для атаки на целевую систему. Опасность состоит в том, что пользователь, даже заподозрив и проверив файл антивирусом скорее всего не сможет обнаружить «скрытый сюрприз» во вложении архива.

Уязвимость связана с возможностью модификации самораспаковывающихся архивов (SFX) WinRAR таким образом, чтобы в момент запуска они запускали исполняемый код.
Читать дальше →
Всего голосов 37: ↑19 и ↓18 +1
Комментарии 50

Kali Linux 2.0

Время на прочтение 1 мин
Количество просмотров 164K


Прошло уже более двух лет с момента выхода дистрибутива Kali 1.0. Сегодня вышла 2.0 версия этого дистрибутива.

Краткий экскурс: Kali linux представляет из себя дистрибутив, содержащий множество утилит для проведения тестирования на проникновение — от анализа уязвимостей веб-приложений, до взлома сетей и сервисов и закрепления в системе. Ранее этот дистрибутив был известен под названием Backtrack.
Читать дальше →
Всего голосов 54: ↑49 и ↓5 +44
Комментарии 23

LastPass взломан, меняйте ваш мастер-пароль

Время на прочтение 1 мин
Количество просмотров 70K


В официальном блоге LastPass появилось уведомление, указывающее на то, что сервера компании были скомпрометированы. Подозрительные действия в сети компании были замечены в минувшую пятницу.
Читать дальше →
Всего голосов 45: ↑42 и ↓3 +39
Комментарии 130