Security (b)log

Журнал (о) безопасности

Recent Entries

16th-Mar-2012 12:25 pm - CVE-2008-7270: downgrade-to-disabled ciphersuite attack

Есть такая не очень известная уязвимость в OpenSSL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-7270

Кто-нибудь знает, есть ли программы с открытым кодом, позволяющие проверить SSL-сервер на наличие этой уязвимости?

А то тут некий сканнер безопасности говорит, что она есть, а судя по используемой версии SSL, её быть уже не должно. Хочется проверить вручную.

Tags:криптография

12th-Mar-2012 07:26 pm - Supermicro IPMI and Dell iDRAC6 firmware updates.

vlad_rulez

Всем привет.
Как вы все знаете, использовать внешние IP адреса без ограничения доступа на IPMI устройствах своих серверов крайне небезопасно.
Если вы так не делаете - дальше можно не читать.

Для тех, кому по различным причинам приходится это делать небольшое напоминание.
Относительно недавно Supermicro и Dell обновили прошивки под IPMI (iDRAC) для своих материнских плат в связи с уязвимостью в Java движках удалённой консоли (Supermicro) и заменой сертификатов (Dell 2/29/2012).

Последние версии прошивок можно скачать:
Supermicro - http://www.supermicro.com/support/bios/Firmware0.aspx
Dell - http://www.dell.com/support/drivers/us/en/04/DriversHome/NeedProductSelection
Прошивки от обоих фирм нормально обновляются через веб интерфейс самого устройства IPMI (iDRAC).

( Ненужные технические детали )

Tags:linux, спам

9th-Mar-2012 10:57 pm - Безопасный интернет такой безопасный...

dil

У меня ещё пятница не закончилась...

( Read more... )

Tags:virus, вирус, пятничный юмор

6th-Mar-2012 08:16 am - Русский хакер поломал GitHub

dil

Но он-то ничего плохого не сделал, гораздо интереснее, сколько раз его уже ломали нехорошие люди. Уязвимость-то, говорят, с 2008 года известна..

http://www.theregister.co.uk/2012/03/05/github_hack/
http://bugtraq.ru/rsn/archive/2012/03/01.html

Tags:exploit, hack

25th-Feb-2012 04:26 pm - Субботнего наброса пост

_gq_

Господа эксперты, тут вопрос возник не совсем по теме, но всё же.

Послушал я тут ГАИшные радиообмены и обнаружил, что большая их часть - это пробивка по базе АМ и ВУ.
Но у нас же есть ФЗ №152 и ко. А они в прямом эфире диктуют ФИО, дату рождения и номер ВУ.

Это же нарушение да?

Upd: В связи с тем, что постоянно спрашивают: это 450МГц. Ловится многими любительскими РЭС на 70см.

24th-Feb-2012 01:31 pm - password audit for AD

arkanoid

А чем нынче модно делать аудит паролей в AD? Желательно, чтобы оно умело GPU и делало это достаточно удобно, чтобы можно было делать это в качестве регулярной процедуры с минимумом возни.

22nd-Feb-2012 03:21 pm - Уязвимость в генерации RSA-ключей

dil

Исследователи из Штатов и Швейцарии исследовали несколько миллионов RSA-ключей и обнаружили, что около 27 тысяч из них оказались не сильно случайными и позволяют восстановить использованные для их генерации простые числа. Хотя есть мнение, что это не проблема самого алгоритма RSA, а только лишь конкретных реализаций, но от этого не сильно легче.

Ссылки: краткая публикация по теме
собственно отчёт в PDF

22nd-Feb-2012 02:13 pm - Компания «НеоБИТ» объявляет о начале регистрации участников хакквеста NeoQUEST-2012

sj_hayworth

Уважаемые коллеги! Насколько мне известно, здесь собираются как люди, занимающиеся сугубо прикладными вещами в ИБ, так и те, кому нравится заниматься проблемами безопасности со...спортивной точки зрения, участвовать в хакквестах. Уважая интересы всех участников сообщества, прячу информацию о нашем квесте под кат.
( Read more... )
С уважением, Анастасия Сергеева

18th-Feb-2012 02:20 pm - Интересно, хватит у Mozilla потрохов выполнить угрозу?

blacklion

Обещают выкинуть все CA, которые дают суб-корневые сертификаты.
Мне идея равится (Ну, улчше бы вообще от CA избавиться, но мы понимаем, что эт о невозможно).

Tags:mozilla

6th-Feb-2012 05:32 pm - Занятный вброс на wikileaks

arkanoid

http://wikileaks.org/spyfiles/docs/altron/90_radius-a5-1-fully-passive-off-the-air-gsm-intercepting.html
http://www.altron.ua/content/%D1%81%D0%BF%D1%80%D0%BE%D1%81%D1%82%D1%83%D0%B2%D0%B0%D0%BD%D0%BD%D1%8F-%D0%B7%D0%B0%D1%82-%C2%AB%D0%B0%D0%BB%D1%8C%D1%82%D1%80%D0%BE%D0%BD%C2%BB-%D0%BD%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%BE%D0%B2%D1%96%D1%80%D0%BD%D0%BE%D1%97-%D1%96%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D1%96%D1%97

This page was loaded May 17th 2012, 6:27 pm GMT.