Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Юные техники опять выходят на тропу войны Ii.

Featured Replies

Опубликовано
  • Автор

Ну да, ну да. Но это опять таки, написано для ликбезу чисто. Для боевого использования это основы техник :о)) Дальше попробуем чуть веселее. Кстати, Vinni, чисто между нами, я об уязвимостях узнаю ДО того как они в паблик попадают :о))

* этот комментарий скрыт

  • 1 месяц спустя...
  • Ответов 26
  • Просмотры 10,8т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
  • Автор

Не прошло и полгода! :о))

Symantec says. "Anyone who transacted with this rogue site would have their credentials stolen."

 

The "real" exploit is actually more dangerous than the original concept because it takes advantage of routers that don't require administrative passwords, Symantec says.

Компания Симантек, позиционирующая себя как одного из лидеров рынка ИТ-секьюрити сегодня на корпоративном блоге таки "опубликовала" информацию об этих уязвимостях, с предупреждением об показанных выше уязвимостях :о))

Они "выяснили" оказывается, что эта фигня работает в сетях защишенных их продуктами, о том что реально организовать подмены DNS, и все это при помощи обычных html-страниц и(или) Java-скриптов.

The "real" exploit is actually more dangerous than the original concept because it takes advantage , то есть они еще и опубликовали "концептуальный" код эксплоита. Про то, что есть еще и flash например, они скромно умолчали, трудно сорится с Adobe :o))

http://www.symantec.com/enterprise/securit...n_the_wild.html

http://www.darkreading.com/document.asp?doc_id=143840

"И эти люди запрещают мне ковыряться в носу!" - сказал маленький мальчик, подглядывая в замочную скважину в спальню родителей

 

Опубликовано
Не прошло и полгода! :о))

Symantec says. "Anyone who transacted with this rogue site would have their credentials stolen."

 

The "real" exploit is actually more dangerous than the original concept because it takes advantage of routers that don't require administrative passwords, Symantec says.

Дык наверняка оказалось, что конкретно этот роутер имел возможность неаутентифицированного изменения конфигурации. :smile5:

так что необходиме условие этой атаки - роутер с дырявым веб-интерфейсом. Хотя их, насколько можно понять из статьи http://www.owasp.org/images/b/be/Cracking-...-and-beyond.pdf достаточно много (последний скандал был с роутером у пользователей BT). Для нас важнее была бы информация о возможности такой атаки против распространенных на российском рынке моделях (D-Link и т.д.) :smile19:

 

 

 

 

Опубликовано
  • Автор

Угу, особенно про UPnP+ Flash(JavaScript)->fake DNS-> Pwned D-Link (тут идет версия прошивки и модель D-Link для стрима и иже с ним) и ... мне если не в Лаос, то в Сибирь точно уезжать прийтдется :о))

Опубликовано

А вот люди не стесняются расказывать о своих открытиях :smile1:

 

_ttp://www.cnews.ru/news/line/index.shtml?2008/01/23/284714

Совместный проект Дмитрия Диброва и Льва Новоженова top4top, который открылся в январе 2008 г., позволил получить адреса зарегистрированных пользователей ресурса.

 

Эту функцию top4top обнаружили juliy и pe3yc. Они разместили данные о возможности просмотра личных данных в своих ЖЖ. «Данные могут пополнить адресные базы спамеров. E-mail'ы VIP-пользователей скрыты, однако, начиная с UserID=100 можно свободно получить все электронные адреса», - пишет pe3yc.

 

Блоггер juliy «с помощью несложного скрипта получил файл размером 340 КБ с 17996 электронными адресами посетителей, зарегистрировавшихся на top4top».

 

ЖЖ-пользователь kaptsov попробовал зарегистрироваться под ником Dibrov. Логин оказался занят, но ему было предложено ввести пароль. При вводе «123456» пользователю удалось войти в аккаунт. Оказалось, что подобные пароли стоят и у других VIP-пользователей (Фазиль Искандер, Тина Канделаки).

 

В данных момент несложные пароли VIP-пользователей уже сменены, а электронные адреса пользователей ресурса скрыты.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.