Безопасность -


Приключения с KSS от компании Softkey

Август 16th, 2011 by Сергей Тамкович

Аббревиатура KSS расшифровывается как Kaspersky Subscription Service — Служба Подписок Касперского. Предназначение этой службы — распространение продуктов лаборатории Касперского с помощью подписок. Подписка, это когда вы единожды подписываетесь на услугу и забываете о ней, дальнейшая пролонгации происходит автоматически, пока на вашем счету (кредитная карта, аккаунт у провайдера и т.д.) не кончатся деньги или же пока […]


ФСБ задержала Павла Врублёвского

Июнь 27th, 2011 by Сергей Тамкович

В пятницу, Федеральная Служба Безопасности задержала в аэропорту Шереметьево Врублёвского Павла Олеговича — директора и хозяина Chronopay. Chronopay, по мнению Cnews — крупнейший процессинг платежей в России. Как стало известно из расследования Брайана Кребса, а также из блога Игоря Гусева — Chronopay — всего лишь легальное прикрытие для других, по большей части черно-серых бизнесов г-на […]


Защита Asterisk от SIP атак с помощью iptables

Июнь 18th, 2011 by Сергей Тамкович

Думаю все слышали про программу Fail2ban, а некоторые даже умеют настраивать её для работы с логом Asterisk. Действительно, вылавливая строки вида «failed for ’127.0.0.1′ — Wrong password» и «failed for ’127.0.0.1′ — Peer is not supposed to register» — можно существенно сократить количество мусорного SIP трафика. Однако, есть несколько неприятных ситуаций, в которых анализ лога […]


РБК: Глобальная кибер-угроза

Апрель 18th, 2011 by Сергей Тамкович

Интересная передачка от РБК. В гостях у ведущего Алексей Лукацкий из Cisco и Герман Клименко — хозяин Liveinternet.ru. Поговорили о ДДоСах (DDoS), об их цене, вскользь о порнухе на садовом — получилось интересно.


Chronopay — капут

Декабрь 27th, 2010 by Сергей Тамкович

Год назад я писал об отвратительном процессинге Chronopay. А тут открываю интернеты и вижу — хронопей уничтожен. Кто и, самое главное, что именно сделал с этим отвратительным платёжным сервисом, еще предстоит выяснить. В самом начале на сайте появилось обращение от имени генерального директора Хронопей — Врублёвского Павла. Обращение гласило о том, что база данных за […]


Android 2.3 работает с mifare!

Декабрь 7th, 2010 by Сергей Тамкович

Вчера анонсировали новую версию linux для телефона — Android 2.3: На мой взгляд, самое интересное в этом анонсе — технология с непонятным названием NFC (Near Field Communication) представленная под занавес. NFC это технология связи способная, помимо прочего, работать с RFID метками. Если внимательно присмотреться к ролику, то можно заметить, что с помощью мобильного телефона считывается […]


Data mining и бесплатные услуги в сети

Октябрь 12th, 2010 by Сергей Тамкович

Вера в анонимность в интернете — удел студентов младших курсов и школьников. Один из самых востребованных сетевых сервисов сегодня — социальная сеть. Вместе с расцветом социальных сетей — начался новый виток деанонимизации сетевых пользователей. Так на память приходит скандал почти трёхлетней давности, когда Одноклассники.ру вскрыли структуру базирования ВС РФ. Тема не нова, много раз «съедена […]


PlayStation 3 — взломана?

Январь 23rd, 2010 by Сергей Тамкович

Блогер geohot (George Hotz) заявил вчера, что получил доступ к системной памяти PS3 и, таким образом, взломал систему: I have read/write access to the entire system memory, and HV level access to the processor. In other words, I have hacked the PS3. The rest is just software. And reversing. I have a lot of reversing […]


Сниффер и коммутаторы (свитчи)

Ноябрь 18th, 2009 by Сергей Тамкович

Возможно ли использовать анализатор сетевого трафика (сниффер) в сети использующей коммутаторы (свитчи)? Да, возможно, если вы являетесь администратором этого коммутатора Рассмотрим пример из жизни: у вас есть сеть IP телефонии принимающая звонки от АТС и отправляющая их по IP дальше.


Asterisk: уязвимость AST-2009-008

Ноябрь 5th, 2009 by Сергей Тамкович

Вчера опубликовали информацию об очередной, восьмой за этот год, уязвимости в Asterisk. Небольшой баг в chan_sip позволяет злоумышленнику проверить, существует ли определённое имя пользователя на сервере или нет. Ошибка кроется в обработке регистрации SIP аккаунтов. Существующие аккаунты и несуществующие обрабатываются по разному. Сделать это можно, с помощью специально составленного запроса REGISTER. Например, вот такого:


Следующая страница →