За сколько можно взломать мобильную сеть?
Надежно ли электронное правительство
в эпоху WikiLeaks и Anonymous?

Взлом АСУ ТП – голливудские байки
или реалии сегодняшнего дня?
Интернет-банкинг – возможна ли победа
в битве с мошенниками?

Киберпреступность, кибершпионаж, кибервойна. Где грань?

среда, 19 марта 2014 г.

Новое на PHDays IV: как взломать Gmail, шпионить через телевизор, подслушать любой телефонный разговор и уронить WordPress

image

Громкие разоблачения и скандалы, связанные со взломом электронной почты влиятельных пользователей, всегда сопровождаются спорами о подлинности попавшей в сеть переписки. До сих пор считалось, что корректная подпись DKIM однозначно указывает на автора корреспонденции. Но стоит ли на сто процентов доверять этому механизму аутентификации? Об уязвимостях в сервисах Google, Яндекс и Mail.Ru, о небезопасности телевизоров и недостатках устройств на базе ARM расскажут 21 и 22 мая в Москве, на международном форуме по практической безопасности Positive Hack Days IV.

Безопасные протоколы небезопасно используются


Суммарная аудитория сервисов Google, Яндекса и Mail.Ru приближается к миллиарду пользователей, к анализу их защищенности привлекаются сотни экспертов со всего мира, однако от уязвимостей никто не застрахован. Один из ярчайших представитель российской «старой школы», основатель securityvulns.ru и разработчик прокси-сервера 3proxy Владимир Дубровин (известный под ником 3APA3A) расскажет об ошибках использования протоколов, обеспечивающих приватность, целостность и шифрование данных, — как о хорошо известных (в случае SSL/TLS и Onion Routing), так и о совсем свежих. На десерт Владимир представит новые векторы атак, направленных на получение и подмену информации в различных сервисах, в том числе в электронной почте.

Smart TV — умный шпион в вашем доме


Телевизор был создан, чтобы сделать нашу жизнь полнее, но никто не подозревал, что наследники приемников «КВН-49», в линзу которых наливалась дистиллированная вода, обернутся компьютерами с собственной операционной системой, камерой, микрофоном, браузером и приложениями. Надо ли говорить, что еще одну дверь в нашу приватную жизнь тут же принялись ломать киберпреступники?..

Донато Ферранте (Donato Ferrante) и Луиджи Аурьемма (Luigi Auriemma), основатели компании ReVuln и известные охотники за уязвимостями в SCADA-системах и многопользовательских играх, расскажут о слабых местах технологии Smart TV, вызывающих интерес злоумышленников, и продемонстрируют уязвимости, обнаруженные в телевизорах со Smart TV разных производителей.

Эксплуатация уязвимостей ARM на примере Android


Вооружившись ноутбуками, участники мастер-класса Асема Джакхара (Aseem Jakhar) с головой окунутся в проблемы защищенности ARM. Исследователь компании Payatu Technologies и один из основателей конференции Nullcon проведет слушателей по всем кругам ада низкоуровнего программирования: начиная от ассемблирования в архитектуре ARM, через написание шелл-кода, мимо переполнения буфера и обратной разработки — до внедрения кода.

Акцент на практических моментах позволит всем желающим освоиться с ассемблированием в ARM и узнать, какие процессы задействованы в эксплуатации уязвимостей Linux-систем на базе ARM. Выбор платформы Android в качестве полигона для экспериментов даст возможность получить представление о принципах разработки и защитных механизмах в самой популярной мобильной ОС.

Как подслушать человека на другом конце земного шара



В последнее время в интернете и даже в эфире телеканалов появляются записи телефонных переговоров, явно полученные без ведома абонентов. Многие из нас получали также очень странные SMS — а потом огромные счета за услуги мобильной связи.

Сергей Пузанков — эксперт Positive Technologies, специализирующийся на информационной безопасности мобильных сетей, рассмотрит возможности злоумышленника, получившего доступ к святая святых телеком-операторов — к системе сигнализации SS7. Он расскажет об алгоритмах проведения атак, направленных на раскрытие конфиденциальных данных абонента и его географического местоположения, на изменение набора подключенных услуг, перенаправление вызовов, несанкционированное «вклинивание» третьей стороны в канал голосовой связи. Все атаки реализуются с помощью документированных сигнальных сообщений. В докладе будут также описаны способы проактивной защиты от подобных атак и методы расследования инцидентов, связанных с уязвимостями сигнальной сети.

Молох в роли следователя


Тысячи лет назад в честь древнего бога Молоха совершались человеческие жертвоприношения. В случае с открытой высокомасштабируемой системой захвата пакетов Moloch все не так кровожадно (хотя злоумышленники могут с этим и не согласиться). Система служит в качестве инструмента расследования случаев компрометации, поскольку способна захватывать трафик в режиме реального времени. Moloch также используется для поиска и взаимодействия с крупными PCAP-репозиториями в целях проведения исследований (трафик вредоносных программ, трафик эксплойта или сканирования). API системы Moloch облегчает интеграцию с системой SEIM и другими инструментами, что позволяет ускорить анализ.

Энди Уик (Andy Wick) и Оуэн Миллер (Eoin Miller) — участники группы CERT корпорации AOL. Участники их hands-on lab смогут установить экземпляры Moloch на собственных виртуальных машинах и узнают, как AOL использует Moloch совместно с другими системами обнаружения вторжений (Suricata, Snort), встраивая функцию оповещения в консоли и SEIM (Sguil, ArcSight), чтобы защитить своих сотрудников, пользователей и интернет в целом. Исследователи также продемонстрируют, как Moloch захватывает трафик сети соревнования PHDays CTF, и подробно разберут все инциденты.

Защита промышленных и инфраструктурных объектов в Европе


События последних лет, начиная с терактов 11 сентября и заканчивая WikiLeaks и Stuxnet, заставили правительства разных стран начать разработку национальных стратегий кибербезопасности для защиты жизненно важных инфраструктур.

Игнасио Паредес — руководитель научно-исследовательского отдела испанского Центра промышленной кибербезопасности — уверен, что сотни тысяч производственных инфраструктур в Европе находятся под угрозой. Он представит доклад о стремительной конвергенции промышленных и корпоративных систем, о связанных с этим процессом рисках и срочных контрмерах, которые необходимо предпринять в целях безопасности европейских государств.

И снова о безопасности WordPress


Пятая часть (19%) всех сайтов в мире работает на WordPress, поэтому неудивительно, что безопасность этой системы управления контентом имеет огромное значение. Однако несмотря на открытый исходный код и регулярную помощь исследователей в области защиты информации, в данной CMS по-прежнему находят серьезные баги и уязвимости.

Бельгиец Том Ван Гутем (Tom Van Goethem), аспирант Лёвенского католического университета, на PHDays IV расскажет о том, как неожиданное поведение MySQL вызывает уязвимость PHP Object Injection в ядре WordPress, и продемонстрирует сценарии использования этой ошибки безопасности.

Напоминаем, что анонс выступлений первой группы участников опубликован на официальном сайте. Исследователям, желающим представить свою работу на международном форуме по практической безопасности, необходимо поторопиться: прием заявок заканчивается 31 марта. Впрочем, есть и другие способы попасть в число участников PHDays IV.

5 комментариев:

  1. *Предлагаем вашему вниманию профессиональный взлом.
    - Вы хотите проверить партнера по бизнесу?

    - Свою вторую половинку?

    - Или вы просто сами позабыли пароль?

    - Мы поможем вам это узнать!
    ** Гарантированно Вскроем Различные соц.сети:
    - 1.Страницу в Однокласниках
    - 2.Страницу Вконтакте и много других различных сайтов знакомств!

    ** Так же вскрываем почту на различных доменах : MAIL, YANDEX, GMAIL и так далее.
    *ICQ и Много различных сервисов.
    - Также аккаунты разных Онлайн игр!
    *Полная анонимность! Оплата после взлома и доказательств взлома! Жертва не узнает о взломе пока аккаунт у нас! Постоянным клиентам скидки!

    * Для заказа обращаться к нам в аську ICQ 9989898
    .
    .
    .
    *Предлагаем вашему вниманию профессиональный взлом.
    - Вы хотите проверить партнера по бизнесу?

    - Свою вторую половинку?

    - Или вы просто сами позабыли пароль?

    - Мы поможем вам это узнать!
    ** Гарантированно Вскроем Различные соц.сети:
    - 1.Страницу в Однокласниках
    - 2.Страницу Вконтакте и много других различных сайтов знакомств!

    ** Так же вскрываем почту на различных доменах : MAIL, YANDEX, GMAIL и так далее.
    *ICQ и Много различных сервисов.
    - Также аккаунты разных Онлайн игр!
    *Полная анонимность! Оплата после взлома и доказательств взлома! Жертва не узнает о взломе пока аккаунт у нас! Постоянным клиентам скидки!

    * Для заказа обращаться к нам в аську ICQ 9989898
    .
    .
    .
    *Предлагаем вашему вниманию профессиональный взлом.
    - Вы хотите проверить партнера по бизнесу?

    - Свою вторую половинку?

    - Или вы просто сами позабыли пароль?

    - Мы поможем вам это узнать!
    ** Гарантированно Вскроем Различные соц.сети:
    - 1.Страницу в Однокласниках
    - 2.Страницу Вконтакте и много других различных сайтов знакомств!

    ** Так же вскрываем почту на различных доменах : MAIL, YANDEX, GMAIL и так далее.
    *ICQ и Много различных сервисов.
    - Также аккаунты разных Онлайн игр!
    *Полная анонимность! Оплата после взлома и доказательств взлома! Жертва не узнает о взломе пока аккаунт у нас! Постоянным клиентам скидки!

    * Для заказа обращаться к нам в аську ICQ 9989898
    .
    .
    .
    *Предлагаем вашему вниманию профессиональный взлом.
    - Вы хотите проверить партнера по бизнесу?

    - Свою вторую половинку?

    - Или вы просто сами позабыли пароль?

    - Мы поможем вам это узнать!
    ** Гарантированно Вскроем Различные соц.сети:
    - 1.Страницу в Однокласниках
    - 2.Страницу Вконтакте и много других различных сайтов знакомств!

    ** Так же вскрываем почту на различных доменах : MAIL, YANDEX, GMAIL и так далее.
    *ICQ и Много различных сервисов.
    - Также аккаунты разных Онлайн игр!
    *Полная анонимность! Оплата после взлома и доказательств взлома! Жертва не узнает о взломе пока аккаунт у нас! Постоянным клиентам скидки!

    * Для заказа обращаться к нам в аську ICQ 9989898
    .
    .
    .
    *Предлагаем вашему вниманию профессиональный взлом.
    - Вы хотите проверить партнера по бизнесу?

    - Свою вторую половинку?

    - Или вы просто сами позабыли пароль?

    - Мы поможем вам это узнать!
    ** Гарантированно Вскроем Различные соц.сети:
    - 1.Страницу в Однокласниках
    - 2.Страницу Вконтакте и много других различных сайтов знакомств!

    ** Так же вскрываем почту на различных доменах : MAIL, YANDEX, GMAIL и так далее.
    *ICQ и Много различных сервисов.
    - Также аккаунты разных Онлайн игр!
    *Полная анонимность! Оплата после взлома и доказательств взлома! Жертва не узнает о взломе пока аккаунт у нас! Постоянным клиентам скидки!

    * Для заказа обращаться к нам в аську ICQ 9989898

    ОтветитьУдалить
  2. *Предлагаем вашему вниманию профессиональный взлом.*

    - Гарантированно Вскроем почту на различных доменах : MAIL, RAMBLER, YANDEX, GMAIL
    - Так же вскрываем Различные соц.сети: Страницу в ОK.RU Страницу VK.RU и Странички сайтов знакомств!

    Работаем без предоплаты. Что бы сделать заказ не нужно вносить никаких платежей, отправлять sms и т.п.

    - Полная анонимность!
    - Пароль остается неизменным и Жертва не узнает о взломе пока аккаунт у нас!.
    - Оплата производится после получения доказательств взлома!
    - Доказательства взлома любые. Все зависит от Вашей фантазии!
    * Наши контакты domdomdva@gmail.com *

    ОтветитьУдалить
  3. Предлагаем вашему вниманию профессиональный взлом.*

    - Гарантированно Вскроем почту на различных доменах : MAIL, RAMBLER, YANDEX, GMAIL
    - Так же вскрываем Различные соц.сети: Страницу в ОK.RU Страницу VK.RU и Странички сайтов знакомств!

    Работаем без предоплаты. Что бы сделать заказ не нужно вносить никаких платежей, отправлять sms и т.п.

    - Полная анонимность!
    - Пароль остается неизменным и Жертва не узнает о взломе пока аккаунт у нас!.
    - Оплата производится после получения доказательств взлома!
    - Доказательства взлома любые. Все зависит от Вашей фантазии!
    * Наши контакты domdomdva@gmail.com *

    ОтветитьУдалить
  4. Гарантированный взлом
    Предоставляем услуги по взлому паролей к электронным почтовым ящикам и аккаунтам на сайтах знакомств.
    Работаем с такими почтовыми службами как
    - @mail.ru @yandex.ru @rambler.ru @inbox.ru @list.ru @bk.ru @yahoo.com @gmail.com т.д.
    - Vkontakte
    - Odnoklassniki
    - Facebook
    - Пароль остается неизменным и пользователь ни о чем не догадывается.
    - Оплата производится после получения доказательств.
    - Доказательства любые на Ваше усмотрение.
    - Срок выполнения заказа от 1 до 3 дней.
    - В качестве доказательства мы присылаем вам скриншоты (снимки) ящика. В качестве дополнительного доказательства -
    Вы пишете письмо на почтовый ящик, мы возвращаем Вам текст письма. Так что вы полностью застрахованы от разного
    рода недоразумений и обмана.

    Вопросы и заказы направляйте на noostradammus@gmail.com icq 3216441

    ГАРАНТИИ

    Готовы предоставить любые доказательства выполненной работы на ваше усмотрение.
    — Скриншот страницы входящей почты;
    — Скриншот открытого письма, отправленного вами;
    — Замена секретного вопроса на указанный вами (кроме yandex);
    — Отправка сообщения в ваш mail-agent из нужного вам аккаунта (для mail.ru);
    — Запись видео с авторизацией и использованием нужного вам аккаунта;
    — Рассмотрим ваши варианты доказательств.

    Работаем без предоплаты. Что бы сделать заказ не нужно вносить никаких платежей, отправлять sms и т.п.
    Мы не гарантируем, что ваш заказ будет 100% выполнен или выполнен точно в срок.
    Успех зависит от ряда факторов. Например, как часто владелец почты пользуется заказанным Вами ящиком.
    Насколько активно он ведет переписку.Срок работы обычно составляет от 1 до 3 суток.

    Доступ к почте осуществляется анонимно и незаметно для пользователя почтового ящика,
    без использования вирусов или троянов. Мы получаем текущий пароль почтового ящика,
    которым пользуется владелец аккаунта, при взломе пароль на ящике не меняется.

    ОтветитьУдалить
  5. Узнаем взломаем.

    — Все абсолютно конфиденциально;
    — Большое преимущество и 100% гарантия;
    — Ломаем любые страницы в соц сетях.В контакте,Одноклассники, Фейсбук,
    Твиттер, и многое другое.
    — Так же ломаем.ICQ
    — Instagram
    — Viber
    — Whatsapp
    — Скайпы
    — Сайты знакомств
    — ВЗЛОМ ПОЧТЫ.
    — @mail.ru • @inbox.ru • @list.ru • @bk.ru • @yandex.ru • @rambler.ru • @
    gmail.ru и т.д

    - Распечатки номеров смс входящих, а так же их звонков.билайн мтс мегафон
    теле2.
    — Взламываем программы любой сложности.
    — Взлом и заражение сайтов по вашему усмотрению
    — Взламываем сайты, рутаем сервера по Вашему заказу;
    — Сливаем базы данных по Вашим тематическим критериям;
    — Сливаем указанные Вами сайты;
    — Удаленно взломаем любой компьютер и получим доступ к любым данным и
    информации на компьютере, взлом любого ПО;
    — удаление информации в сети — услуги по удалению видео, статей, любой
    информации;
    — Цена услуги зависит от затраченного времени и усилий.
    - Узнаем оригинальные логин и пароль ЖЕРТВА НЕ УЗНАЕТ О ВЗЛОМЕ

    Работаем 24 часа в стуки. Контактный адрес. noostradammus@gmail.com

    ОтветитьУдалить