Сатьи - Безопасность сетей, компьютерная безопасность, защита, взлом, хакинг

Могучий фреймворк Metasploit около десяти лет исправно служит пен-тестерам и помогает выискивать бреши и запускать из богатого набора эксплойты (exploit). Metasploit является универсальным инструментом, который подобно швейцарскому ножу, был использован для решения самых разных задач. Среди его пользователей оказались не только пен-тестеры и хакеры различных мастей, но, как оказалось, и ФБР.

Electronic Frontier Foundation (Фонд Электронных Рубежей, EFF) представил проект Let’s Encrypt, в рамках которого планируется создать новый доверенный центр сертификации, который задаром будет раздавать всем веб-сайтам цифровые SSL сертификаты для криптографии трафика по протоколу HTTPS.

С помощью поисковой системы Shodan http://www.shodanhq.com/ можно обнаружить маршрутизаторы и видеокамеры, которые доступны в сети Интернет с паролями по умолчанию. Ещё на одном веб-сайте, Insecam, составлен целый каталог незащищённых камер видео-наблюдения. На веб-сайте представлено множество стран, среди которых можно выбрать любую и посмотреть видео-поток с приватных камер видео-наблюдения.

Итальянская компания HackingTeam в рамках проекта The Intercept опубликовала тайные мануалы для юзеров шпионского ПО. Компания HackingTeam, как и их сослуживцы из FinFisher, занимаются разработкой и продажей троянских программы с эксплоитами нулевого дня (0day-эксплоит) вместе с сопроводительной документацией для применения их правоохранительными органами различных стран.

Небезызвестные хакеры из консалтинговой компании SR Labs, Якоб Лелл (Jakob Lell) и Карстен Нол (Karsten Nohl), всякий раз на хакерских собраниях тешили участников прекрасными демонстрациями. И на данный раз они не разочаруют. Они дают обещание, что на очередной неделе на собрании Black Hat в Лас-Вегасе наглядно покажут основательную незащищённость девайсов USB.

На конференции Hope X эксперт по ИТ безопасности Джонатан Здярски (Jonathan Zdziarski) сообщил о присутствии бэкдора в операционной системе iOS, существование которого признала и сама компания Apple, но называет его «диагностическим инструментом».

Создатели Tor сети заявили, что в ближайшее время будет устранена уязвимость, о которой должна была идти речь на конференции Black Hat.

Надежды тех, кто собирался посетить хакерскую конференцию Black Hat в надежде услышать доклад о деанонимизации юзеров анонимной Tor сети, оказались обмануты. Адвокаты университета Карнеги-Меллона наложили запрет на публикацию итогов исследования.

Спецслужба Соединённых Штатов Америки начала рассылать администраторам гостиниц извещения об участившихся инцидентах, когда в гостиницах на публичные компьютеры устанавливались клавиатурные шпионы.

В свободном доступе был опубликован исходный код троянской программы tinba. Согласно описания, Tinba - это самая маленькая банковская троянская программа в мире, написана на чистом assembler-е, размер размер исполняемого файла которой всего-навсего 20 кб..