Спустя почти год после скандального взлома Hacking Team и утечки 400 Гб внутренних данных компании, появился человек, взявший ответственность за случившееся на себя. В минувшие выходные на PasteBin был опубликован объемный текст, автором которого выступил хакер, известный как Финиас Фишер. Фишер в деталях рассказал о том, как он самостоятельно взломал Hacking Team, какие техники и инструменты для этого использовал, а также объяснил, зачем это сделал.
От команды стенда вы узнаете, как проводить поиск уязвимостей в АСУ ТП, компонентах SCADA и PLC, как создавать и запускать тестовые модули и эксплойты, иллюстрирующие риски SCADA-систем, а также попрактиковать способы взлома и пустить под откос полюбившийся с предыдущих PHDays поезд.
Название BlackBerry долгое время было практически синонимом слова «защищенность». Задолго до того, как Apple и другие компании начали отстаивать право своих пользователей на шифрование, BlackBerry гордилась тем, что является первым производителем смартфонов, который применяет end-to-end шифрование. Однако новые данные свидетельствуют о том, что всё это время у BlackBerry имелся глобальный ключ для дешифровки данных, которым компания поделилась с правоохранительными органами еще в 2010 году.
Для подписчиковСегодняшние сети нельзя назвать статичными. Распределенные системы, облачные сервисы, системы виртуализации и микросервисы привели к тому, что управлять при помощи традиционных инструментов становится невозможно. Серверы могут перемещаться, сервисы появляются и отключаются. Вручную отследить очень сложно. На выручку придут системы обнаружения сервисов (Service Discovery), предлагающие дополнительные возможности для управления инфраструктурой.
Новая версия трояна-вымогателя CTB-Locker передаёт ключи для востановления зашифрованных файлов в транзакциях Bitcoin. Это надёжнее, чем отправлять их через сеть заражённых сайтов-посредников, которые в любой момент могут исчезнуть.
Специалисты компании Cisco заметили, что злоумышленники используют уязвимость в старых версиях JBoss для атак на серверы компаний. Через эксплуатацию данного бага, распространяется шифровальщик Samsam, впервые замеченный еще в марте 2016 года.
Исследователи обнаружили, что ссылки, укороченные при помощи таких сервисов, как bit.ly и goo.gl, упрощают поиск персональной информации в интернете. Перебирая возможные укороченные ссылки одну за другой, легко отыскать документы и страницы, не предназначенные для чужих глаз.
Еще в декабре 2015 года стало известно, что в США проходит весьма необычное судебное разбирательство. Кинокомпания Paramount Pictures, при поддержке CBS Studios, судится с поклонниками сериала «Звездный путь», которые посмели снять фанатскую короткометражку «Прелюдия к Аксанару» и запланировали полнометражный фильм. Правообладатели заявили, что поклонники не имели права использовать франшизу «Звездного пути» таким образом, а авторское право распространяется всю вселенную в целом, во всем ее многообразии. Когда фанаты попытались оспорить эти заявления, Paramount и CBS пошли еще дальше и теперь предъявляют права на клингонский язык.
Известие о том, что Apple больше не будет исправлять проблемы в QuickTime для Windows пришло из стана компании... Trend Micro. Еще в ноябре 2015 года исследователи Trend Micro Zero-Day Initiative обнаружили в QuickTime два критических бага, но тщетно ждали их исправления более полугода. Вместо устранения уязвимостей эксперты дождались только известия о том, что разработчики Apple прекращают поддержку Windows-версии QuickTime.