Аналитика

Смотреть за все время
Как обезвредить Windows 8.1 Kernel Patch Protection (PatchGuard)

Периодически, как правило во вторую среду месяца, можно услышать истории о том, что Windows после очередного обновления перестает загружаться, показывая синий экран смерти. В большинстве случаев причиной такой ситуации оказывается либо руткит, либо специфичное системное ПО, фривольно обращающееся со внутренними структурами ОС.

Уязвимости мобильного Интернета (GPRS)

В результате наших исследований выяснилось, что значительное количество устройств, принадлежащих 2G/3G-сетям мобильных операторов, доступны через Интернет благодаря открытым GTP-портам, а также другим открытым протоколам передачи данных (FTP, Telnet, HTTP). Используя уязвимости в этих интерфейсах (например, стандартные пароли), злоумышленник может подключиться к узлу оператора мобильной связи. При этом всякий, кто получил доступ к сети любого оператора, автоматически получает доступ к сети GRX, которая объединяет всех сотовых операторов и используется для предоставления доступа к Интернету абонентам в роуминге. Таким образом злоумышленник получает возможность проводить различные атаки на абонентов любого оператора.

Атака на банкомат с помощью Raspberry Pi

Что только не делают с банкоматами: их выдирают из стены, привязав тросом к автомобилю, сверлят, взрывают и режут (иной раз в здании Госдумы). По статистике EAST, преступники стали реже использовать скимминг, предпочитая траппинг и физические диверсии. Немало хлопот специалистам по безопасности доставляет и еще один новый тренд — вирусные атаки на банкоматы. Еще один способ атаки описали эксперты Positive Technologies Ольга Кочетова и Алексей Осипов на конференции по компьютерной безопасности Black Hat Europe 2014, проходившей в октябре в Амстердаме.

Безопасность 4G: захватываем USB-модем и SIM-карту с помощью SMS

Экспертам Positive Technologies в процессе исследования безопасности 4G-коммуникаций удалось найти уязвимости в USB-модемах, позволяющие взять под контроль компьютер, к которому подключён модем, а также аккаунт абонента на портале мобильного оператора. Кроме того, атаки на SIM-карту с помощью бинарных SMS позволяют перехватить и расшифровать трафик абонента, либо просто заблокировать заданную "симку".

Positive Research 2014

Сколько уязвимостей в современном веб-сайте? Насколько сложно «взломать» атомную станцию, электросеть, сотового оператора? И какими средствами можно остановить такие атаки? В новый выпуск сборника Positive Research вошли лучшие исследования экспертов компании Positive Technologies, отражающие наиболее важные ИБ-тренды года.