Следим за жертвой при помощи её обновлённого антивируса

Дисклеймер на месте, не волнуйтесь. И он утверждает, что вся представленная в посте информация опубликована исключительно для ознакомления и отражает только личную позицию автора. Автор не несёт ответственности за то, как Вы примените знания, но просит Вас не шалить. Такие дела.

Часть 1. Возвращение легенды

Если Вы не читали предыдущую статью, то можете сделать это сейчас. Если лень, то расскажу в двух словах: там произошёл эксперимент, в ходе которого на полностью обновлённую Windows 10 Pro было установлено решение для максимальной защиты Kaspersky Total Security. После чего инструментом, о котором ещё в 2011-м году писали, что он непригоден для обхода антивирусов, был сгенерирован exe-файл, прошедший все проверки. Запуск файла приводил к заражению машины трояном, а сделать ситуацию ещё лучше помог опциональный продукт ЛК — Kaspersky Secure Connection. KSC это клиент OpenVPN от Лаборатории, который устанавливается вместе c KIS и KTS — топовыми продуктами компании, и позволяет любому трояну встаривать вредоносный код в свой процесс. Самая мякотка заключается в том, что KSC является доверенным в списке процессов KIS/KTS, так что, прикинувшись им, вредонос может творить незнамо чего.

Читать далее Следим за жертвой при помощи её обновлённого антивируса

Следим за жертвой при помощи её антивируса

Дисклеймер сообщает, что пост публикуется в развлекательных целях и содержит моё субъективное мнение, которое ни в коей мере не отражает позицию компании, в которой я работаю. Всё это мой личный, спонтанно возникнувший интерес. Ни на какую глубину исследования не претендую. Такие дела.

Часть 1. Мы просто хотели сфоткаться

Итак, в этот раз начнём немного издалека. Обратим взор на этот опрос на blog.kaspersky.ru. Смотрим предмет опроса и его результаты:

67.94% людей не понимают, зачем им нужно заклеивать веб-камеру. Давайте им объясним.

Читать далее Следим за жертвой при помощи её антивируса

Прототип проекта hunym0n

Уже довольно давно меня начали посещать мысли о том, чтобы поднять собственный ханипот. Во-первых, это действительно интересно. Сеть кишит разного рода ботами и прочим хламом, который постоянно норовит сделать гадость то тут, то там. Во-вторых, многие готовые решения оснащены функцией отправки логов разработчикам в дата-центр, что позволяет создавать распределённые сети ловушек, собирающих новейшие сигнатуры атак по всему Интернету. Вроде бы балуешься ради собственного развлечения, а сервер отправляет данные исследователям, что полезно. В-третьих, после переезда блога с DigitalOcean на Vscale, на аккаунте DO у меня осталось средств на два с половиной месяца беспечного хостинга, так что критерий «потому что могу» также имеет место.

Читать далее Прототип проекта hunym0n

Ещё немного о безопасности холодильников

Дисклеймер гласит, что вся информация представлена исключительно в образовательных целях, все запросы выполняются к имитациям систем, все данные выдуманы, все совпадения случайны.

Итак, более трёх месяцев прошло с момента, когда информация об уязвимостях, обнаруженных в ходе дружеского аудита информационных систем крупного дистрибьютора продуктов питания, была передана лично генеральному директору компании.

Подробнее об этом можно почитать в предыдущей статье данной дилогии.

Читать далее Ещё немного о безопасности холодильников

Безопасность холодильников

Дисклеймер гласит, что вся информация представлена исключительно в образовательных целях, все запросы выполняются к имитациям систем, все данные выдуманы, все совпадения случайны.

На самом деле, несмотря на несерьёзный заголовок, в сегодняшнем посте речь пойдёт о результатах аудита одной крупной компании, занятой в области поставки продуктов питания. Аудит был выполнен «по знакомству» и поначалу я не ожидал увидеть ничего особенного, пока на радаре не появились действительно любопытные цели.

Особенностью данной компании является то, что у неё довольно развитая собственная информационная система. Собственный пул IP-адресов, сайт на собственном веб-сервере, собственная же CRM-система, FTP-сервер и многое другое. Словом, как в лаборатории, в сферических идеальных условиях, но вот только не лаборатории.

Читать далее Безопасность холодильников