Выявлен 41 случай использования самоподписанных цифровых сертификатов с указанием секретного ключа шифрования RSA. Ещё в 326 случаях обнаружены признаки бэкдоров. Удалось найти 38 ранее неизвестных уязвимостей (0day) в 693 прошивках. Эти firmware работают в 123 разных продуктах. При этом как минимум 140 000 таких устройств подключены к интернету.
На конференции Defcon 2014 в Лас-Вегасе несколько известных хакеров, в том числе Райан Лэки (Ryan Lackey) из CloudFlare, Марк Роджерс (Marc Rogers) из Lookout, а также The Grugq выступили с презентацией довольно старого, но малоизвестного проекта PORTAL — прошивки для портативного маршрутизатора с полной поддержкой Tor и разных дополнительных расширений Tor.
В апреле 2013 года специалист по безопасности Сергио Лернер провёл тщательный анализ начальных транзакций Bitcoin и убедительно доказал, что c 3 января 2009 года по 25 января 2010 года майнингом занимался практически только один человек. Коллега Лернера сейчас определил, какой конкретно хэшрейт был на компьютере (-ах) Сатоси.
Первая из уязвимостей позволяет осуществление CSRF-атаки через файл Manage.php. Хакеры заметили, что параметры disqus_replace, disqus_public_key и disqus_secret_key передаются в функцию update_option напрямую без фильтрации. Для эксплуатации нужно создать специальную страничку и предложить администратору сайта перейти на неё.
В четвертый раз в Москве состоится международная конференция по ИБ для практиков ZeroNights. Подготовка масштабного события уже началась. Друзья и единомышленники, в этом году ждем вас 13-14 ноября 2014 года в Измайлово ConcertHall.
19-я встреча Defcon Russia состоится 30 августа 2014 года в рамках Сhaos Сonstructions 2014, который пройдёт 29-31 августа в Санкт-Петербурге. Если у тебя есть желание выступить и поделиться с сообществом, то присылай заявку на электронный адрес — и её с радостью рассмотрят.
Инженеры из университета штата Южная Каролина выложили программу FreePDK15, предназначенную для академических исследований и разработки интегральных микросхем в масштабе 15 нм. Более того, они раздают эту программу совершенно бесплатно коммерческим и некоммерческим организациям.