Криптовалютный обменник EtherDelta пострадал от хакерской атаки
Представители одной из крупнейших криптовалютных бирж, EtherDelta, сообщили в официальном твиттере о хакерской атаке на серв…
Google тестирует функцию DNS over TLS, призванную защитить пользователей Android от слежки
Новая экспериментальная функция в Android призвана зашифровать DNS-запросы пользователей и защитить их от слежки.
Злой роутинг. Проворачиваем хитроумную атаку MITM в Wi-Fi-сети
Атака «человек посередине», пожалуй, первое, что приходит на ум, когда возникает задача получить пользовательские данные, такие как логины и пароли к различным сервисам, а также передаваемую информацию: почту, сообщения мессенджеров и прочее. ARP-спуфинг, DNS-спуфинг, ICMP-редирект, Evil twin — про все эти техники ты уже, возможно, слышал. В этой статье я расскажу тебе про еще один способ устроить MITM в Wi-Fi-сети, не самый простой, но работоспособный.
Фокусы с DNS. Эксплуатируем уязвимость протокола TSIG на примере DNS-сервера BIND
Уязвимость в популярном DNS сервере BIND позволяет вносить изменения в DNS-записи серверов, а также получить список всех записей, то есть проводить zone transfer attack. Уязвимость имеет статус критической, так как позволяет удаленно нарушить правильную работу DNS-сервера, и может привести к утечке важной информации.
Разработчики iTerm2 извиняются за серьезную ошибку: консоль «сливала» данные через DNS-запросы
Разработчики iTerm2, популярной замены стандартного терминала, извинились за то, что их приложение ставило под угрозу данные…
Регистратор Gandi допустил подмену серверов доменных имен для 751 домена
Представители крупного и широко известного регистратора Gandi сообщили о масштабной атаке и признали свою вину.
Исследователь случайно перехватил контроль над серверами доменных имен зоны .io
ИБ-специалист Мэтью Брайант (Matthew Bryant) случайно перехватил контроль более чем над 270 000 доменов в зоне .io.
Уязвимость в systemd представляет опасность для многих дистрибутивов Linux
Разработчик Canonical обнаружил баг в составе systemd, который позволяет перехватить контроль над устройством посредством DN…
Роскомнадзор составляет «белый список» сайтов
Более 2000 ресурсов вошли в «белый список» Роскомнадзора, который ведомство составляет после недавних инцидентов.
Хакеры захватили DNS инфраструктуру банка, скомпрометировав 36 доменов
Эксперты рассказали о масштабной атаке, жертвой которой стал неназванный бразильский банк.
Опасный резолв. Разбираем на пальцах три мощных вектора атак через DNS
В эпоху появления доменных имен, когда людям стало лень запоминать IP-адреса для входа на тот или иной компьютер, были созданы те самые текстовые таблицы с алиасами IP-адресов. Но когда интернет начал распространяться по всему миру, доменов стало много и носить с собой эту таблицу оказалось неудобно. Так появилась современная реализация DNS-серверов.
DNS-провайдер Dyn представил анализ DDoS-атаки: виной всему ботнет из 100 000 IoT-девайсов
Компания Dyn окончательно подтвердила, что ответственность за атаку 21 октября 2016 года лежит на ботнете Mirai.
Атака на DNS-провайдера Dyn исходила от миллионов IP-адресов и ботнета Mirai
Эксперты подвели промежуточные итоги после мощной DDoS-атаки, случившейся в минувшую пятницу, 21 октября 2016 года.
Сервис биткоин-кошельков Blockchain.info пострадал в результате DNS-hijacking атаки
Один из популярнейших веб-кошельков, Blockchain.info, сообщил о DNS-атаке, произошедшей 12 октября 2016 года.
Пользователей Tor можно деанонимизировать, используя DNS-трафик
Ученые заявляют, что Google и другие крупные компании при желании могут деанонимизировать Tor-пользователей.
BIND 9: опыт настройки и эксплуатации DNS-сервера
Сегодня невозможно представить себе интернет без DNS. Однако многие администраторы не уделяют время настройке этой службы на своих серверах, поэтому не используют всю ее мощь даже на треть.
В северокорейской доменной зоне .kp размещено всего 28 сайтов
Ошибка в конфигурации DNS-сервера позволила выяснить, что весь интернет в Северной Корее ограничивается 28 сайтами.
Вредонос научился подделывать настройки DNS с помощью нового трюка
Специалисты компании ESET предупреждают, что в арсенале авторов вредоносного и нежелательного ПО появилась еще одна уловка. …
FAQ #207. Секреты Windows: шесть советов продвинутому пользователю или сисадмину
В этом FAQ: мониторим события на сервере, расширяем кеш DNS, шейрим сканер по сети, возвращаем утилиту очистки диска в Windows Server, разбираемся, как работать с логами файерволла, и возвращаем пропавшие эскизы изображений в Windows 7. Задавай свои вопросы!
Неизвестные атаковали корневые DNS-серверы
На прошлой неделе кто-то попытался повлиять на работу интернета, осуществив атаку на ключевую часть его инфраструктуры — 13 …
В BIND обнаружили критическую уязвимость
Bind – самое распространенное решение для преобразования DNS-имен в IP-адреса (и наоборот). Некоммерческая организация Inter…
Microsoft год закрывала кошмарную уязвимость JASBUG в Active Directory
Вчера вышел традиционный ежемесячный бюллетень Patch Tuesday за февраль 2015 года от компании Microsoft со списком закрытых …
Уязвимость в маршрутизаторах на прошивке ZynOS
Пару дней назад выпущен концептуальный эксплоит для ADSL-модема и маршрутизатора D-Link DSL-2740R. Уязвимость позволяет в уд…
Голливуд собирается стирать «пиратские» домены из DNS
В декабре 2014 года стали известны планы правообладателей и лоббистов из MPAA усилить борьбу с нелицензионным контентом в ин…
Правообладатели хотят редактировать DNS-записи
Большинство «антипиратских» технических средств предусматривают два варианта действий: они либо атакуют сервер, на котором л…
Интервью с создателем DNS Полом Мокапетрисом
«Доменные имена знают все, а моего имени не знает никто», — грустно пошутил мой собеседник. Действительно, DNS кажется такой утилитарной и привычной вещью, что никому и в голову не приходит задаться вопросом о том, как все это создавалось и кто за этим стоит.
Получаем содержимое базы данных через DNS
SQL-инъекции — одна из самых распространенных уязвимостей современных веб-приложений. Разработчики постоянно закрывают массу дырок, связанных с этой проблемой, но хакеры по-прежнему находят способы эксплуатации этой старой как мир уязвимости. Сегодня я расскажу тебе о не новой, но действительно крутой технике извлечения данных из SQL-баз с использованием DNS-запросов, которая в умелых руках может стать грозным оружием любого современного пентестера. Готов? Поехали!
Onename. Ники удобнее, чем адреса Bitcoin
Ранее в этом году компания Onename представила протокол Openname — аналог децентрализованной системы DNS, с хранением информ…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире