Криптографы давно обсуждали идею идеальной обфускации в «чёрном ящике», а в 2001 году вышла научная работа, которая доказывает невозможность такого шифрования без получения информации (ключа шифрования) извне. Тем не менее, исследования в этой области продолжаются.
В середине 90-х Итан Цукерман работал дизайнером и программистом в компании Tripod.com, которая занималась хостингом домашних страничек пользователей. Решение вынести баннеры в отдельное окно пришло после того, как крупный автопроизводитель пришёл в бешенство из-за того, что купленная им реклама размещалась на странице об анальном сексе.
Медиаплеер в стильном металлическом корпусе с полоской из 25 разноцветных программируемых светодиодов, которые магически переливаются всеми цветами радуги, работает на XMBC, подключается к локальной сети по Ethernet, записывает фильмы на встроенный HDD, показывает 3D-видео и HD-кино в любом формате.
Выявлен 41 случай использования самоподписанных цифровых сертификатов с указанием секретного ключа шифрования RSA. Ещё в 326 случаях обнаружены признаки бэкдоров. Удалось найти 38 ранее неизвестных уязвимостей (0day) в 693 прошивках. Эти firmware работают в 123 разных продуктах. При этом как минимум 140 000 таких устройств подключены к интернету.
На конференции Defcon 2014 в Лас-Вегасе несколько известных хакеров, в том числе Райан Лэки (Ryan Lackey) из CloudFlare, Марк Роджерс (Marc Rogers) из Lookout, а также The Grugq выступили с презентацией довольно старого, но малоизвестного проекта PORTAL — прошивки для портативного маршрутизатора с полной поддержкой Tor и разных дополнительных расширений Tor.
В апреле 2013 года специалист по безопасности Сергио Лернер провёл тщательный анализ начальных транзакций Bitcoin и убедительно доказал, что c 3 января 2009 года по 25 января 2010 года майнингом занимался практически только один человек. Коллега Лернера сейчас определил, какой конкретно хэшрейт был на компьютере (-ах) Сатоси.
Первая из уязвимостей позволяет осуществление CSRF-атаки через файл Manage.php. Хакеры заметили, что параметры disqus_replace, disqus_public_key и disqus_secret_key передаются в функцию update_option напрямую без фильтрации. Для эксплуатации нужно создать специальную страничку и предложить администратору сайта перейти на неё.
В четвертый раз в Москве состоится международная конференция по ИБ для практиков ZeroNights. Подготовка масштабного события уже началась. Друзья и единомышленники, в этом году ждем вас 13-14 ноября 2014 года в Измайлово ConcertHall.
19-я встреча Defcon Russia состоится 30 августа 2014 года в рамках Сhaos Сonstructions 2014, который пройдёт 29-31 августа в Санкт-Петербурге. Если у тебя есть желание выступить и поделиться с сообществом, то присылай заявку на электронный адрес — и её с радостью рассмотрят.