НА PACSEC ПРОДЕМОНСТРИРОВАЛИ АТАКУ НА СКАНЕРЫ ШТРИХКОДОВ

bar_code_reader-1000x667[2]Группа исследователей из Xuanwu Lab продемонстрировала в Токио, на конференции PanSec весьма необычный вектор атак. Исследователи предложили атаковать различные системы через сканеры штриходов. Дело в том, что сканеры, по сути, выступают неким аналогом клавиатуры, то есть поддерживают цифры, буквы и даже ASCII-символы, если используется протокол вроде Code128. Если «скормить» такому устройству созданный определенным образом штрихкод, можно добиться многого. (more…)

Continue Reading НА PACSEC ПРОДЕМОНСТРИРОВАЛИ АТАКУ НА СКАНЕРЫ ШТРИХКОДОВ

Зловредные USB-устройства за 24 доллара

Девайсы-вирусы

У современных ОС есть интересная особенность — они полностью доверяют устройствам вроде клавиатуры или мыши. Соответственно, если собрать девайс, который будет эмулировать нужный ввод, и подключить его к компьютеру, то можно творить все что угодно. (more…)

Continue Reading Зловредные USB-устройства за 24 доллара

Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах

How-to-Remove-Hardware-Trojan[1]Я не профессионал в области информационной безопасности, моя область интересов — это высокопроизводительные вычислительные комплексы. В тему ИБ я пришел совершенно случайно, и именно об этом дальше пойдет речь. Думаю, эта невыдуманная история гораздо лучше осветит проблемы, связанные с аппаратурой виртуализации, нежели сухое изложение фактов. (more…)

Continue Reading Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах

Маршрутизаторы Asus массово взламывают

Один из читателей Ars Technica на выходных исследовал содержимое внешнего жесткого диска в своей домашней сети — и вдруг обнаружил на немтаинственный текстовый файл. (more…)

Continue Reading Маршрутизаторы Asus массово взламывают

Вышел эксплойт для маршрутизаторов Linksys

В воскресенье появилась информация об уязвимости в маршрутизаторах Linksys, с помощью которой распространяется червь под названием TheMoon. Менее двух суток понадобилось для создания концептуального эксплойта, который использует названную 0day-уязвимость, но работает только в пределах локальной сети. (more…)

Continue Reading Вышел эксплойт для маршрутизаторов Linksys