Статьи - страница 76

2 февраля, 2017

Нестандартный вредоносный документ с вложенными объектами

Организацией Talos был обнаружен вредоносный офисный документ для приложения Microsoft Word с несколькими необычными функциями.

31 января, 2017

DMA-атака через порт USB-C и Thunderbolt 3

В целях демонстрации атаки на мой MacBook Air на конференции я использовал Sonnet Echo ExpressCard Thunderbolt 2 подсоединенный к адаптеру ExpressCard совместно с PCILeech ExpressCard.

23 января, 2017

Подбор паролей длиной 12 символов и выше

При помощи современного оборудования, мы можем почти наверняка расшифровать быстрый хеш, например, MD5, NTLM, SHA1 и т. д. за разумное время.

18 января, 2017

Модификация файловой системы Ubiquiti Nanostation M2 на примере прошивки версии 5.5.4

Все работы проводились в виртуальной машине (на ней был установлен arch linux).

18 января, 2017

Принципы построения ботнета на базе IoT-устройств

В августе компания @MDSecLabs выступала на конференции Manchester BSides с докладом «Breaking and Entering, Hacking Consumer Security Systems»

9 января, 2017

Очень быстрое компрометирование тонкого клиента

Атака, продемонстрированная ниже, - типична в режиме kiosk и связана с расширением локальных привилегий.

30 декабря, 2016

Второе пришествие ГОСТ 28147-89

Скорости криптопреобразований, обеспечиваемые алгоритмами реализованными на регистрах общего назначения процессоров, не успевали за скоростями обмена информацией в сетях и на дис...

23 декабря, 2016

Исследование беспроводной электрической лампочки

После появления статьи Reverse Engineering a Smart Light Bulb со мной связался Эяль, член сообщества TAMI, с предложением об исследовании недавно приобретенного устройства Xiaomi Yeelight WiFi Bulb.

13 декабря, 2016

Почему защита АСУ ТП сегодня стала критически важной?

В наши дни практически в любом производстве используются автоматизированные системы управления технологическими процессами (АСУ ТП). Однако автоматизация без выполнения требований информационн...

12 декабря, 2016

Извлечение паролей сайтов в плагине LastPass

Метод заключается в извлечение любых данных, которые могут быть в памяти, во время криминалистического исследования.

24 ноября, 2016

Как создать реалистичный вредоносный USB-ключ

Данная статья представлена только в образовательных целях и не ставит цели сподвигнуть вас на взлом чужих систем.

17 ноября, 2016

Настройка рабочей среды для исследования IP-камер

В этой статье внимание будет уделено главным образом тому, как начать анализ конкретной модели IP-камеры.

9 ноября, 2016

Деактивация защитных приложений без авторизации

Как обойти парольную аутентификацию, используемую для выгрузки приложения Kaspersky Endpoint Security 10 и других подобных продуктов в ОС Windows, от имени пользователя с ограниченными прав...

1 ноября, 2016

Отчет о безопасности для приложения Tuleap версии <= 8.18

Tuleap полностью бесплатен и с открытым исходным кодом. Предназначен для управления жизненным циклом приложения.

26 октября, 2016

Исследователи создали эксплоит для получения root-доступа к Android-смартфонам с помощью уязвимости Rowhammer

Исследователи создали специальное приложение-эксплойт Drammer, которое не требует для работы никаких особенных прав и не использует никаких Android-уязвимостей.