Сатьи - Безопасность сетей, компьютерная безопасность, защита, взлом, хакинг

Изготовитель роутеров и иной аппаратуры компания D-Link произвольно выложила секретные ключи шифрования для своих сертификатов в открытый доступ, при помощи которых любой желающий может подписать ПО, включая и прошивки для роутеров, от имени D-Link со всеми вытекающими из этого результатами.

Майкл Роджерс (Michael Rogers) занимающий пост начальника агентства национальной безопасности (АНБ) США продолжает продвигать имплементацию бэкдоров для всех подряд криптографических систем, как для веба, так и для мобильных устройств. Бэкдоры (backdoor, задняя дверь, чёрный вход) он при этом предпочитает называть фронтдорами ибо они якобы хранятся в руках «хороших» людей.

Могучий фреймворк Metasploit около десяти лет исправно служит пен-тестерам и помогает выискивать бреши и запускать из богатого набора эксплойты (exploit). Metasploit является универсальным инструментом, который подобно швейцарскому ножу, был использован для решения самых разных задач. Среди его пользователей оказались не только пен-тестеры и хакеры различных мастей, но, как оказалось, и ФБР.

Electronic Frontier Foundation (Фонд Электронных Рубежей, EFF) представил проект Let’s Encrypt, в рамках которого планируется создать новый доверенный центр сертификации, который задаром будет раздавать всем веб-сайтам цифровые SSL сертификаты для криптографии трафика по протоколу HTTPS.

С помощью поисковой системы Shodan http://www.shodanhq.com/ можно обнаружить маршрутизаторы и видеокамеры, которые доступны в сети Интернет с паролями по умолчанию. Ещё на одном веб-сайте, Insecam, составлен целый каталог незащищённых камер видео-наблюдения. На веб-сайте представлено множество стран, среди которых можно выбрать любую и посмотреть видео-поток с приватных камер видео-наблюдения.

Итальянская компания HackingTeam в рамках проекта The Intercept опубликовала тайные мануалы для юзеров шпионского ПО. Компания HackingTeam, как и их сослуживцы из FinFisher, занимаются разработкой и продажей троянских программы с эксплоитами нулевого дня (0day-эксплоит) вместе с сопроводительной документацией для применения их правоохранительными органами различных стран.

Небезызвестные хакеры из консалтинговой компании SR Labs, Якоб Лелл (Jakob Lell) и Карстен Нол (Karsten Nohl), всякий раз на хакерских собраниях тешили участников прекрасными демонстрациями. И на данный раз они не разочаруют. Они дают обещание, что на очередной неделе на собрании Black Hat в Лас-Вегасе наглядно покажут основательную незащищённость девайсов USB.

На конференции Hope X эксперт по ИТ безопасности Джонатан Здярски (Jonathan Zdziarski) сообщил о присутствии бэкдора в операционной системе iOS, существование которого признала и сама компания Apple, но называет его «диагностическим инструментом».

Создатели Tor сети заявили, что в ближайшее время будет устранена уязвимость, о которой должна была идти речь на конференции Black Hat.

Надежды тех, кто собирался посетить хакерскую конференцию Black Hat в надежде услышать доклад о деанонимизации юзеров анонимной Tor сети, оказались обмануты. Адвокаты университета Карнеги-Меллона наложили запрет на публикацию итогов исследования.