Утилита для извлечения паролей UPEK Windows - The utility for extraction of passwords UPEK Windows from the register

28 августа эксперты из ELCOMSOFT заявили, что отыскали метод извлекать из реестра Windows и расшифровывать пароли пользователей, если те пользуются сканером отпечатков пальцев UPEK. Это достаточно известный программно-аппартный комплекс, который является почти стандартом на рынке сканеров отпечатков пальцев. Подобные системы поставляются в комплекте с предустановленным ПО на ноутбуках и десктопных компьютерах Acer, ASUS, Dell, Gateway, Lenovo, MSI, NEC, Samsung, Sony, Toshiba и прочих изготовителей. Суть в том, что изначально Windows не хранит пароли в реестре. Это вероятно лишь в том случае, если пользовать активирует автоматический вход в Windows без ввода пароля. Эксперты по безопасности постоянно говорили, что так делать нельзя. В случае со сканером отпечатков пальцев, в действительности, также активируется эта функция - автоматический вход в Windows.

DDoS-атаки благодаря Itsoknoproblembro стали опаснее - DDoS-attacks became more dangerous thanking Itsoknoproblembro.

Компания Prolexic Technologies, которая специализируется на защите от DDOS, предупредила своих клиентов об угрозе необычно больших DDOS-атак, в связи с выходом вредоносного набора инструментов Itsoknoproblembro. В последние нед. эксперты компании Prolexic Technologies столкнулись с атаками мощностью до 70 Гбит/с и более 30 миллионов pps, направленными против некоторых клиентов компании. Атаки организованы при помощи Itsoknoproblembro и некоторых методов, которые явно демонстрируют осведомлённость злоумышленников о стандартных способах защиты против DDOS. Как продемонстрировала практика, больше всего рядовых способов защиты не справляются с DDOS-атакой, обладающей такими характеристиками.

Новый кракозябр утилита Evil Maid CHKDSK - Utility Evil Maid CHKDSK

Хакер Алекс Вебер (Alex Weber) опубликовал маленькую утилиту Evil Maid CHKDSK. Утилита размером в общей сложности 512 байт прописывается в MBR и выдаёт себя за стандартную утилиту CHKDSK. Имя утилиты - отсылка к известной создании Джоанны Рутковской и Алекса Терешкина Evil Maid. Тогда, в 2009-м г. они продемонстрировали, как возможно без труда и эффективно достать информацию с целиком зашифрованного диска: довольно лишь только загрузить компьютер с USB-флэшки, которая подсаживет в систему сниффер. Тот, в собственную очередь, записывает пароль пользователя, сохраняет его где-нибудь на диске или передаёт по Сети.

Megaupload возрождение - Megaupload prepares for revival ( video)

С 50 миллионами посетителей в сутки на пике собственный славы Megaupload был одним из наиболее популярных сайтов в интернете. Конечно, всё изменилось 20 янв. 2012 г., когда американские власти закрыли сайт, арестовали серверы и инициировали налёт на дом основателя сайта Кима Доткома в Новой Зеландии. Были задержаны сам Ким Дотком и его "подельники", то есть программисты и менеджеры проекта. В последующие мес. команде девелоперов было не до сайта, они занимались своей защитой. Киму Доткому достаточно с большой скоростью удалось освободиться из-под стражи под подписку о невыезде, а слушания по его экстрадиции в США перенесены на следующий г. с вполне туманными перспективами.

Презентация эксплойта CRIME - The presentation CRIME has taken place

Хакеры Джулиано Риццо (Juliano Rizzo) и Тай Дуонг (Thai Duong) представили эксплойт CRIME, способный расшифровать трафик TLS после выполнения атакующим скрипта в браузере пользователя. Раньше ожидалось, что такая атака возможна при помощи использования функции компрессии заголовков при помощи zlib. Главный специалист по криптографии в компании Google Адам Лэнгли (Adam Langley) детально объясняет в собственном блоге, как такое вероятно, на примере zlib-шифровки заголовков в протоколе SPDY, так как тут применяется совершенно такой же способ компрессии, что и в случае с cookie в TLS. В таблице внизу показано содержимое заголовка SPDY. Библиотека zlib использует для компрессии 2 функции: или "выдать указанные байты", или "возвратиться назад на x байтов и продублировать y байтов оттуда". На диаграмме багряный текст отображает байты I-го типа, а чёрный текст - байты II-го типа, которые дублируются из прошлого текста.