• Храним пароли открыто

      logo
      Наткнулся на один очень интересный сервис от швейцарской компании Savernova, занимающейся вопросами безопасности. Он генерирует так называемую карту паролей, password card. С помощью нее очень легко выбрать себе сложный пароль, легко им пользоваться впоследствии и, самое главное, хранить такую карту можно хоть прилепив к монитору. Никто и никогда не сможет понять какой пароль был использован. Карту можно использовать для создания десятков различных комбинаций паролей. Ниже приведен механизм их выбора.
      Читать дальше →
    • Десять способов уничтожения интернета

      • Перевод
      Мы привыкли думать об интернете как о надёжной платформе для свободных глобальных коммуникаций, где информация распространяется без помех, инноваторы могут запускать новые приложения по своему желанию, а у каждого есть свобода слова. Но вряд ли спустя поколение интернет сохранит свой нынешний вид.

      На самом деле Всемирная сеть не так надёжна, как многие считают. Каким образом интернет, который мы знаем, может погибнуть? Вот десять возможных способов. Пусть это выглядит немного параноидально, но все нижеперечисленные способы имеют под собой реальное фактологическое обоснование.
      Читать дальше →
    • Мошенничество через ICQ — будьте бдительны

        Сегодня мне написал мой старый институтский приятель и попросил одолжить ему денег. Под катом — хистори из аськи (Ivanov — он, Tony Clifton — я). Ничего нового в этом нет, но всё же будьте бдительны…
        Читать дальше →
      • Шифрованные диски взломали через холодную перезагрузку

          Современная память (DRAM), вопреки общепринятому мнению, хранит информацию после отключения питания от нескольких секунд до нескольких минут (а если её охладить жидким азотом — до нескольких часов). Что даёт возможность, например, отключить питание загруженного компа, переставить память в другой комп, и загрузить на нем специальную утилиту, которая просканирует память и найдёт в ней ключи шифрования диска. Или не переставлять никуда память, а просто подключить USB-винт к взламываемому компу, и после передёргивания питания загрузиться с него. Взлом подтверждён для BitLocker, FileVault, dm-crypt, и TrueCrypt.

          New Research Result: Cold Boot Attacks on Disk Encryption
          Lest We Remember: Cold Boot Attacks on Encryption Keys (с видео)
        • Почему WiFi нужно держать открытым

          • Перевод
          Известный специалист по IT-безопасности и выдающийся криптолог Брюс Шнайер рассказывает, почему его домашняя точка доступа WiFi всегда была открыта для всех подряд, без пароля и шифрования. Брюс говорит, что именно этот элемент в его навороченной системе безопасности чаще всего вызывает удивление окружающих.

          Кто угодно с беспроводным модемом может видеть мою сеть и выходить через неё в интернет. Как по мне, это простая вежливость. Обеспечить гостя интернетом — словно предоставить ему крышу над головой и электричество или угостить чашечкой горячего чая. Однако, кое-кто считает, что это неправильно и опасно.

          Мне говорят, что незваные незнакомцы могут подъехать на машине к моему дому и рассылать спам, перехватывать пароли, выкладывать и скачивать что угодно: от пиратских фильмов до детской порнографии. Как результат, со мной могут случиться разные неприятности: начиная от занесения моего IP в чёрный список и заканчивая визитом полиции.
          Читать дальше →
        • Немецкая полиция не смогла прослушать Skype, просит разрешения на трояны

            Немецкая полиция не смогла перехватить и расшифровать трафик Skype для прослушки звонков подозреваемых преступников и террористов. На ежегодном собрании представителей силовых структур и специалистов по безопасности на это пожаловался перед журналистами Йорг Зирке (Joerg Ziercke), президент национального штаба полиции Германии (BKA), сообщает Reuters.

            Подобная ситуация никак не устраивает полицию, для которой прослушка телефонов давным-давно стала стандартным средством оперативной разработки. Естественно, силовые структуры не собираются отказываться от столь эффективного инструмента и теперь ищут выход из сложившейся ситуации.
            Читать дальше →
          • AdBlock похитил этот баннер, но баннеры не зубы — отрастут

            Подробнее
            Реклама
          • Черные ходы Касперского 6/7

              Перевод статьи с сайта rootkit.com

              Преамбула

              Антивирус Касперского — один из наиболее технически развитых антивирусов на сегодняшний день. Он даже может бороться с некоторыми типами руткитов, даже когда они живы и пытаются атаковать.

              Он имеет Модуль Проактивной Защиты (Proactive Defence), представляющий из себя частичную реализацию HIPS, способную, в теории, защитить компьютер от неизвестных угроз, анализируя поведение программ и предотвращая несанкционированные действия.

              Это всё теория и рекламные слоганы. В реальности же мы имеем совсем другую ситуацию. Существует много руткитов, которые вообще не обнаруживаются антивирусом, а его проактивная защита может быть подавлена таким образом, что атакующий может загрузить свой драйвер, после чего любая проактивная защита просто бесполезна.

              Эта статья — не просто обзор ошибок и уязвимостей — в конце каждой части мы даём рекомендации разработчикам антивируса, потому что мы видим, что они не могут разобраться с этими ошибками самостоятельно. И для приверженцев сразу оговорка: конечно, все, что написано ниже — не критические уязвимости, нет-нет =) Всего лишь несколько простых методов получить BSOD при установленном KAV/KIS даже из под гостевого аккаунта, всего лишь методы обхода KAV/KIS… и так далее, в общем не принимайте слишком близко к сердцу.

              Версия Касперского, про который пойдёт речь в этой статье — 7.0, последний публичный билд 125, тип продукта — Internet Security.
              Читать дальше →
            • Система Windows начала обновляться без разрешения

                Специалисты сообщают о необычном поведении операционных систем Windows XP и Vista в последние дни. Некоторые из них по команде посреди ночи начали обновлять системные файлы в обход традиционной процедуры автоапдейта. Причём файлы обновлялись даже в том случае, если в системе отключена функция автоматического обновления. Программа Windows Update (WU) взяла на себя все полномочия и без всяких диалогов с пользователем самостоятельно заменила девять файлов.

                Вообще говоря, это очень многозначительное событие. Если Microsoft сделает принудительную процедуру обновления стандартной, то нам придётся пересмотреть всю стратегию безопасности для персональных компьютеров. Такой самообновляющийся компьютер уже нельзя назвать полностью подконтрольным своему хозяину.
                Конечно, Microsoft делает это в целях безопасности самих юзеров, но такое отношение к пользователям как к стаду баранов довольно оскорбительно. Кроме того, реализуя подобную процедуру глобального обновления систем в гомогенной среде, компания сама становится источником потенциальной опасности.
                Читать дальше →
              • Братья Кумары взломали загрузчик Windows Vista

                  На конференции Black Hat индийские хакеры Нитин и Випин Кумары продемонстрировали самодельный загрузчик для Windows Vista, который позволяет обойти встроенные в операционную систему механизмы авторизации кода.

                  Загрузчик VBootkit запускается с CD и загружает операционную систему, осуществляя на лету необходимые изменения в оперативной памяти и в соответствующих файлах. Во время демонстрации на конференции загрузчик смог получить привилегии ядра и успешно передать права шеллу CMD под Vista, не имея цифровой подписи Microsoft. Демонстрация была проведена на Vista RC2.

                  Кумары сказали, что единственной причиной, почему они не провели демонстрацию на финальной версии Vista, является высокая стоимость дистрибутива.

                  Об этом эксплоите уже сообщил Брюс Шнайер. Кстати, а вот видеоинтервью с теми самыми программистами из Windows Kernel Dev, которые создали оригинальный загрузчик Vista, только что взломанный. Этим ребятам теперь не позавидуешь.

                  via Slashdot
                Самое читаемое