Информационная безопасность → 22 года назад хакера впервые осудили за «червя»
22 января 1990 года закончилось слушание по делу Роберта Таппана Морриса. Этот молодой человек, который обладал незаурядным умом и высоким профессионализмом в сфере компьютерных технологий, создал программу («Червь»), способную воспроизводиться самостоятельно по серверам электронной почты.
«Червь» буквально заблокировал более чем на сутки тысячи компьютеров Америки и «прошелся» по всей планете. Военные компьютерные центры, а также научные, учебные и коммерческие структуры — все оказались выведены из строя, что повергло в шок программистов.
Паника и недоумение царили среди системных администраторов. Это случилось в «черный четверг» 3 ноября 1988 года. Спасение пришло из университета Беркли, специалисты которого нашли «противоядие», и код программы был декомпилирован.
«Червь» буквально заблокировал более чем на сутки тысячи компьютеров Америки и «прошелся» по всей планете. Военные компьютерные центры, а также научные, учебные и коммерческие структуры — все оказались выведены из строя, что повергло в шок программистов.
Паника и недоумение царили среди системных администраторов. Это случилось в «черный четверг» 3 ноября 1988 года. Спасение пришло из университета Беркли, специалисты которого нашли «противоядие», и код программы был декомпилирован.
Информационная безопасность → Пособие по выживанию на конференциях Black Hat и Defcon: как спастись от хакеров
Среди тысяч экспертов по безопасности, собравшихся на этой неделе на конференциях Black Hat, Defcon и Security BSides в Лас-Вегасе, обязательно отыщется тот, кто захочет проверить на прочность безопасность ближайших ноутбуков, телефонов, сетей — и даже кредиток и RFID карточек от гостиничных номеров.
DIY или Сделай Сам → Дорога к свету
Простейший робот из подручных средств
Наш простой робот
Многие, кто из нас сталкивался с вычислительной техникой, мечтали собрать своего робота. Чтобы это устройство выполняло какие-то обязанности по дому, к примеру, приносило пиво. Все сразу берутся за создание наисложнейшего робота, однако зачастую быстро обламываются в результатах. Своего первого робота, который должен был делать умищу фишек, мы так и не довёли до ума. По этому нужно начинать с простого, постепенно усложняя своего зверя. Сейчас мы поведаем тебе как из подручных средств, которые есть у каждого дома, можно создать простейшего робота, который будет самостоятельно передвигаться по твоей квартире.
Информационная безопасность → Небольшой обзор исходного кода трояна zeus из песочницы
Введение
Как нам подсказывает англо-русский словарь, zeus переводится как Зевс, Громовержец, главный бог древне-греческого пантиона. Назвав свое творение zeus в далеком уже 2007 году, неизвестный автор трояна взял на себя определенные обязательства, обязывающие быть если не главным, то как минимум в числе первых, и надо признать, он выполнил, и даже перевыполнил эти обязательства.
Zeus-троян стал уже легендарным на просторах Интернета и даже за его пределами за последние несколько лет. Ни один из троянов не зацвел таким буйным цветом, не распространился так широко, как этот, а по широте охвата zeus ненамного отстает от печально знаменитого червя Kido/Conficker.
Информационная безопасность → 14-летний пойманный «хакер» теперь работает на Microsoft
История, скорее похожая на сюжет голливудского фильма, чем на правду, произошла в Ирландии с 14-летним тинейджером, которого поймали на попытке взлома игровой консоли XBox 360. Дублинский школьник — любитель онлайн-игры Modern Warfare 2 — предпринял некие технические действия (подробности, к сожалению, неизвестны) приведшие к тому, что генеральный менеджер Microsoft в Ирландии Пол Реллис (Paul Rellis) в своей речи на мероприятии Business Week в Bank of Ireland открыто признал свою озабоченность возможностью того, что финансовая информация игроков могла быть скомпрометирована. В дальнейшем Реллис заметил, что его подразделение отныне работает с юным талантом и помогает ему использовать свои умения в менее разрушительных областях.
Любопытно, что попытка взлома была обнаружена после предпринятых дополнительных мер защиты, которые осуществляются Microsoft после нашумевшей истории с Sony PlayStation Network.
[Источник]
Информационная безопасность → История попавшегося взломщика из песочницы
В этой статье я расскажу небольшую, но для кого-то может поучительную историю из своей жизни.
Увлекаясь темой информационной безопасности, время от времени, искал уязвимости на сайтах. Это было такое своеобразное хобби. Дефейсы и прочий вандализм я не одобряю, поэтому такими пакостями не занимался. Сразу оговорюсь, что особо выдающимися знаниями и умениями я не обладаю и хакером себя не считаю, но, чтобы в большинстве случаев через стандартную уязвимость в веб-приложении получить доступ к командной строке сервера, навыков у меня, вроде бы, достаточно. В общем всё это было баловство.
Вдоволь наигравшись с простыми сайтами я решил переключиться на что-нибудь посерьёзнее. Осенью 2009 решил проверить сервера и сайты своего провайдера. Вот что из этого получилось.
Вступление
Увлекаясь темой информационной безопасности, время от времени, искал уязвимости на сайтах. Это было такое своеобразное хобби. Дефейсы и прочий вандализм я не одобряю, поэтому такими пакостями не занимался. Сразу оговорюсь, что особо выдающимися знаниями и умениями я не обладаю и хакером себя не считаю, но, чтобы в большинстве случаев через стандартную уязвимость в веб-приложении получить доступ к командной строке сервера, навыков у меня, вроде бы, достаточно. В общем всё это было баловство.
Пен-тестинг провайдера
Вдоволь наигравшись с простыми сайтами я решил переключиться на что-нибудь посерьёзнее. Осенью 2009 решил проверить сервера и сайты своего провайдера. Вот что из этого получилось.
Спортивное программирование → Хакерский конкурс от Facebook
Facebook объявил о проведении первого кубка Hacker Cup 2011, который станет «ежегодным конкурсом для хакеров со всего мира по алгоритмическому программированию». «Хакинг занимает центральное место в культуре Facebook. Создаём ли мы новый революционный продукт во время одного из наших хакатонов или разрабатываем более грамотный поисковый алгоритм, всегда нужен хак, чтобы найти лучший способ делать вещи», — сказано на официальной странице конкурса
Марк Цукерберг в недавнем интервью для “60 Minutes” объяснял, что «хакер» — это лучший комплимент для программиста. По его словам, хакнуть — значит, разработать что-то очень быстро.
DIY или Сделай Сам → Создаем хардварный логгер клавиатуры
У тебя наверняка не раз возникала ситуация, когда программные логгеры клавы не могли решить поставленных задач. Например, отловить пароль от биоса с помощью программного кейлоггера, загружаемого системой, невозможно. Лично я столкнулся с подобной проблемой, когда мне нужно было узнать админский пароль в локальной сети одной фирмы. Тогда я и подумал, что было бы очень круто сделать «железный» логгер, который бы подключался между клавиатурой и компьютером и ловил все нажатые клавиши, начиная с включения компьютера. В предлагаемой статье изложены принципы работы PS/2 интерфейса, и перехват данных, передаваемых по нему.
Парочка аппаратных логгеров клавиатуры
Для того чтобы сконструировать подобное устройство, сначала нужно разобраться с тем, как же работает клавиатура. Есть два основных типа клавиатур: АТ (старый стандарт) и PS/2. Отличаются они только разъемами: АТ имеет DIN, а PS/2 — miniDIN. Первый — большой круглый разъемчик с пятью штырьками, второй — маленький, как у мышки, с шестью пинами. По протоколу обмена они полностью совместимы. Наверняка, ты видел переходники с широких старых разъемов на новые маленькие. Этот стандарт появился еще в 1984 году вместе с первым персональным компьютером IBM PC и используется по сей день, практически не претерпев никаких изменений.
Парочка аппаратных логгеров клавиатуры
Принципы
Для того чтобы сконструировать подобное устройство, сначала нужно разобраться с тем, как же работает клавиатура. Есть два основных типа клавиатур: АТ (старый стандарт) и PS/2. Отличаются они только разъемами: АТ имеет DIN, а PS/2 — miniDIN. Первый — большой круглый разъемчик с пятью штырьками, второй — маленький, как у мышки, с шестью пинами. По протоколу обмена они полностью совместимы. Наверняка, ты видел переходники с широких старых разъемов на новые маленькие. Этот стандарт появился еще в 1984 году вместе с первым персональным компьютером IBM PC и используется по сей день, практически не претерпев никаких изменений.
Информационная безопасность → Как я нашел дыру в системе безопасности сайта госуслуги.рф
По роду своей профессиональной деятельности мне часто приходится давать различного рода экспертные оценки для СМИ о кибер-атаках и безопасности компьютерных систем. Совсем недавно мне позвонили из «Голоса России» и попросили прокомментировать безопасность портала Госуслуги.рф.
Информационная безопасность → Чем Россия ответит на кибератаки?
Проблема кибератак в мире в связи с непростой политической ситуацией приобретает все более масштабный характер. В США это отчетливо понимают, поэтому создали киберкомандование — специальную структуру, отвечающую за отражение компьютерных атак. Вокруг этого факта уже надулся огромный PR-пузырь. Американцы изо всех сил пытаются раскачать общественное мнение вокруг проблемы кибератак, приобретающей характер стихийного бедствия.
По словам главы американского киберкомандования Кейта Александера, пентагоновские компьютеры подвергаются атакам приблизительно 250 тысяч раз в час, более 6 миллионов раз в день. Скорее всего это преувеличение, но оно дает право новообразованному киберкомандованию раскачивать лодку в свою пользу, чтобы Конгресс США выделил ему дополнительный бюджет на формирование и дальнейшую работу.
По словам главы американского киберкомандования Кейта Александера, пентагоновские компьютеры подвергаются атакам приблизительно 250 тысяч раз в час, более 6 миллионов раз в день. Скорее всего это преувеличение, но оно дает право новообразованному киберкомандованию раскачивать лодку в свою пользу, чтобы Конгресс США выделил ему дополнительный бюджет на формирование и дальнейшую работу.