rockyou.txt

Второй раз за последние две недели в работе Cloudflare произошел сбой, повлекший за собой массовое отключение сервисов и сайтов, в том числе Discord, OKCupid, Peloton, Feedly и CoinDesk. Затронутые сайты либо не могли нормально загрузиться, либо отображали ошибку «502 Gateway Error». Из-за сбоя 2 июля криптовалютная биржа CoinDesk некоторое время показывала недействительный курс биткойна – $26 за 1 BTC. Как пояснил глава компании Cloudflare Мэтью Принс (Matthew Prince), сбой произошел не из-за кибератаки, а по причине перегруженности сервера...

Вчера на Stack Overflow задали странный вопрос: почему загрузка страницы Stack Overflow инициирует аудиоконтент? Что за звук на текстовом сайте? Скриншот из инструментов разработчика: Ответ оказался интереснее, чем можно было предположить. Сам автор внимательнее изучил трафик и разобрался, что запросы связаны со скриптом: https://static.adsafeprotected.com/sca.17.4.95.js …и появляются только в том случае, если на странице присутствует определённый рекламный баннер, который поставляется через рекламную сеть Google AdSense...

Журналисты Reuters опубликовали эксклюзивный материал, в котором ссылаются на четыре собственных анонимных источника и рассказывают о компрометации компании Яндекс, произошедшей осенью 2018 года. По данным Reuters, в октябре-ноябре 2018 года компания Яндекс была заражена малварью Regin, известной ИБ-экспертам с 2014 года.  Напомню, что еще пять лет назад издание The Intercept провело собственное расследование и пришло к выводу, что Regin использовался разведывательными агентствами США и Великобритании...

В конце мая 2019 года сотрудник итальянской компании Segment Филиппо Кавалларин (Filippo Cavallarin) рассказал о новом способе обхода защиты Gatekeeper в macOS 10.14.5 (Mojave) и ниже. Проблема заключается в том, что Gatekeeper воспринимает внешние накопители и сети как безопасную зону, не применяя к ним флаг com.apple.quarantine, что в сочетании с другими легитимными функциями macOS может привести к запуску недоверенных приложений. Корень проблемы заключается в том, что macOS поддерживает символические ссылки (symbolic link) во время автоматического монтирования (например, с использованием autofs), что позволяет атакующему выполнить произвольный код, «не потревожив» Gatekeeper...

В приложении Outlook для Android, которым пользуются более 100 000 000 человек, устранили опасный XSS-баг. Уязвимость получила идентификатор CVE-2019-1105 и затрагивала Outlook для Android до версии 3.0.88. Проблема представляла собой так называемую stored XSS, то есть «хранимую» или «постоянную» XSS-уязвимость, и была связана с тем, как приложение парсит входящие письма. Эксплуатируя данный баг, удаленный атакующий получал возможность осуществить спуфинг-атаку и выполнить вредоносный код на стороне клиента, в контексте текущего пользователя, попросту отправив своей жертве специально подготовленное электронное письмо...

Данная статья описывает пример практического применения атаки «искажение кэша через 301 редирект», которая может быть использована выходным узлом сети «Tor» с вредоносным кодом для выявления реальных IP-адресов выбранных пользователей. Сценарий атаки Сценарий атаки выглядит следующим образом. Примечание: В данном сценарии браузер «Chrome» был настроен через сетевой протокол SOCKS5 для использования сети «Tor». Канал сети «Tor» был настроен на конкретный тестовый выходной узел: ‘51.38.150.126’...

Команда проекта тогвыпустила обновление под номером 8.5.2, исправляющее критическую уязвимость, затрагивающую браузер Firefox в составе Tor. Речь идет об уязвимости удаленного выполнения кода (CVE-2019-11707) в Firefox, которую уже эксплуатируют злоумышленники. Инженеры Mozilla исправили проблему с выпуском обновлений Firefox 67...

Далеко не все присылаемые нам ссылки, как друзьями, так и незнакомцами, являются безопасными. В современном мире есть множество средств для коммуникации: электронная почта, SMS, социальные сети (например, Facebook и Twitter), приложения для совместной работы и так далее. Соответственно, у злоумышленников и спамеров также масса возможности прислать что-то вредоносное. В большинстве случаев ссылки являются безопасными, но иногда нет. Однако даже единичные инциденты могут доставить массу неприятностей или даже привести к катастрофе...

Сегодня я совершенно случайно обнаружил, что личный кабинет Ростелекома занимается совершенно вредоносной деятельностью, а именно, сканирует локальные сервисы на моём компьютере. Так как добиться от Ростелекома вменяемой информации практически нереально, решил указать про данную проблему, чтобы люди были в курсе, что можно ожидать весьма сомнительное поведение даже от крупных и серьёзных игроков. А теперь, собственно детали Придя утром на работу, я обнаружил в логе системы замечательные строчки от VNC: Connections: rejecting blacklisted connection: 127...

Издание «Коммерсант» сообщило об утечке персональных данных пользователей Альфа-банка, ОТП-банка и ХКФ-банка. Суммарно проблема затронула примерно 900 000 человек, и в обнаруженные БД включены данные о номерах телефонов, паспортах, местах работы и так далее. По информации издания, базы с информацией о клиентах банков появились в открытом доступе в середине мая 2019 года. Информация, представленная в этих дампах, была собрана несколько лет назад, но журналисты предупреждают, что существенная часть информации по-прежнему сохраняет актуальность...

7 июня 2019 года на Хабре развернулось бурное обсуждение ситуации, которая сложилась вокруг небольшого интернет-провайдера «Фирма Связь» из города Ейск Краснодарского края (5000 клиентов, годовая выручка 20 млн руб.). Провайдер отказался выполнять требование Роскомнадзора по закону Яровой и закупить оборудование, которое не прошло сертификацию. Роскомнадзор подал в суд. В Минкомсвязи признали наличие пробела в законодательстве и пообещали устранить «законодательную лакуну». Мы попросили прокомментировать...

Ученые создали легкую разновидность пенопласта из полых металлических сфер,который может противостоять даже выстрелам из тяжелых пулеметов и снайперских винтовок. Создана суперлегкая броня из пористого металла невероятной прочности При весе всего в два раза меньше обычной стальной брони, новый материал — так называемая композитная металлическая пена (CMF) — так же эффективно защищает от смертоносных снарядов, даже во время испытаний бронебойной баллистики. «Броня CMF весит в два раза меньше, чем...