Архів для категорії 'Статті'

Цікаве чтиво на тему web security

15:24 26.11.2021

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):

Онлайн загрози з власного досвіду за 23 роки

19:46 31.10.2021

Вже 23 роки я в Інтернеті - з середини жовтня 1998 року. Ось перелік онлайн загроз з якими я стикався.

Окрім вірусів на сайтах (а раніше на дискетах і дисках), це наступні:

Спам мені шлють з 1998.

Листи з вірусами - з 2000.

Фішинг листи - теж з 2000. Якби мені ці фішери вислали хоча б 10% від тих сум, про які вони пишуть, то я би давно став мультимільярдером :-) .

Тролі атакують своїм хамством з 1998 - в чатах, а коментарях на сайтах і форумах, а потім і в соцмережах.

Уразливі сайти, які хакають і нерідко інфікують. Діряві веб ресурси почав знаходити з 2005.

Тисячі gov.ua сайтів були хакнуті чи інфіковані за 20 років, а також 1488 сайтів навчальних закладів були хакнуті за 16 років. Всього до ста тисяч українських сайтів.

Взлом різноманітних мережевих пристроїв

23:58 28.09.2021

Продовжуючи розпочату традицію, після попереднього відео про ботнети з мережевих пристроїв, пропоную нове відео на секюріті тематику. Цього разу відео про взлом різноманітних мережевих пристроїв. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 25 - All Your Things Are Belong To Us

В жовтні на конференції DEFCON відбувся виступ Zenofex, 0×00string, CJ 000 та Maximus64. В своєму виступі вони розповіли про атаки на різноманітні мережевих пристроїв - від IP камер до розумних телевізорів. В яких вони виявили численні уразливості, що вони представили в своїй доповіді як 0-day. Тому всі бажаючі могли одразу протестувати ці уразливості в зазначених пристроях.

Вони розповіли про проблеми з безпекою в багатьох мережевих пристроях, тим самим давши зрозуміти, що всі мережеві пристрої можуть бути взломані. Це веб камери, DVR, мережеві принтери, відеофони, мережеві системи зберігання даних (NAS), флешки для медіа стрімінгу, портативні Wi-Fi колонки, Wi-Fi роутери, програвачі Blue-ray дисків з сервісом медіа стрімінгу, системи розумного будинку, Smart TV. Рекомендую подивитися дане відео для розуміння поточного стану безпеки мережевих пристроїв.

Ботнети з мережевих пристроїв

19:37 26.06.2021

Продовжуючи розпочату традицію, після попереднього відео про експлуатація IoT хабів, пропоную нове відео на секюріті тематику. Цього разу відео про ботнети з мережевих пристроїв. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 25 - The call is coming from inside the house

Раніше я багато розповідав про уразливості в мережевих пристроях і взлом IoT пристроїв, як то IP камер, розумних будинків і smart пристроїв. Цього разу мова йде про використання IoT пристроїв для створення ботнетів.

В жовтні на конференції DEFCON 25 відбувся виступ Steinthor Bjarnason і Jason Jones. В своєму виступі вони розповіли про уразливі мережеві пристрої, які захоплюють зловмисники - від IP камер до роутерів та інших IoT пристроїв. Щоб створити ботнети для проведення DDoS атак, як ботнет Mirai, що з’явився два роки тому. Це небезпечна тенденція, враховуючи мільйони вразливих мережевих пристроїв в Інтернеті, кількість яких постійно зростає.

Вони розповіли про процес інфікування мережевих пристроїв і створення ботнету, показали масштаби та наслідки їх діяльності, на прикладі відомих атак IoT ботнетів. Будь-які домашні мережеві пристрої можуть бути інфіковані та залучені в ботнет, в тому числі веб камери, DVR, мережеві принтери, мережеві системи зберігання даних (NAS), Wi-Fi роутери, розумні телевізори (Smart TV). Рекомендую подивитися дане відео для розуміння поточного стану безпеки мережевих пристроїв.

Цікаве чтиво на тему web security

17:09 26.05.2021

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):

Експлуатація IoT хабів

17:04 27.03.2021

Продовжуючи розпочату традицію, після попереднього відео про атаки на IoT спікери, пропоную нове відео на секюріті тематику. Цього разу відео про експлуатацію IoT хабів. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 26 IoT VILLAGE - Exploiting the IoT hub What happened to my home

Раніше я багато розповідав про уразливості в мережевих пристроях і взлом IoT пристроїв, як то IP камер, розумних будинків і smart пристроїв. Цього разу мова йде про захоплення IoT хабів для атаки на розумний будинок.

Торік в серпні на конференції DEFCON 26 відбувся виступ Lee та Park. В своєму виступі вони розповіли про атаки на IoT хаби з метою отримання доступу до всіх пристроїв підключених до них. Про захоплення хабів та використання різних уразливостей в них. Отримання контролю над розумним будинком зокрема можливе через атаку на IoT хаб.

Вони розповіли про проблеми з безпекою в таких пристроях як IoT хаби. Про можливість захоплення всіх мережевих пристроїв та компонентів розумного будинку, що підключені до цих хабів. Рекомендую подивитися дане відео для розуміння поточного стану безпеки IoT пристроїв.

Хакнуті навчальні сайти за 15 років

16:32 25.03.2021

Як я наголошую з минулого року, 970 сайтів навчальних закладів були хакнуті за 15 років (до минулого літа). Щодня атакують не лише державні сайти, але й приватні, навчальні, банки та e-commerce. За останній рік додалося ще 518 сайтів, тобто вже хакнули 1488 сайтів навчальних закладів України.

Щомісяця публікую скріншот зі зламаними навчальними сайтами. На скріншоті в жовтні навів 1488 сайтів. Це лише ті сайти, що мають домени в зоні edu.ua та лише дефейси, що потрапили в цей архів - інші взломи тут не показані. Тому всього їх може бути в рази більше.

І при такому низькому рівні безпеки - я знаходив дірки на сайтах КПІ та свого університету ще в 2005 - торік влада перевела роботу навчальних закладів в онлайн. Через карантин, але без належної безпеки онлайн ресурсів. У своїх дослідженнях безпеки українських сайтів я знаходив щороку тисячі хакнутих та інфікованих сайтів, серед яких не лише gov.ua ресурси, але також різні освітні сайти.

Тисячі gov.ua сайтів були хакнуті чи інфіковані за 20 років. Але жоден випадок досі не розслідували і жодного чиновника не притягнули до відповідальності за це.

За цей час я писав про взлом сайту ГУР МО, Медіа РНБО, сайтів міністерств та сотень інших державних сайтів. Всі дані про атаки на українські державні сайти з 2001 року в моїх дослідженнях Уанету і про атаки та інфікування приватних сайтів з 2006 року.

Моє інтерв’ю для Кий-інфо

23:58 22.12.2020

У грудні я дав інтерв’ю для Українська правда. І 18.12.2020 воно було оприлюднене на сайті.

В інтерв’ю розповідається про мою протидію інформаційній та кібер війні Росії проти України.

ЗАСНОВНИК «УКРАЇНСЬКИХ КІБЕРВІЙСЬК» ЄВГЕН ДОКУКІН БЛОКУЄ САЙТИ РОСІЙСЬКИХ НАЙМАНЦІВ

Так що кому буде цікаво прочитати про інформаційну війну та кібер війну, про мене і УКВ, як тим хто вже читав мої попередні інтерв’ю, зокрема Українська правда, чи дивився виступи на ТБ, зокрема на каналі Настоящее Время та в телепрограмі “Кордон держави”, так і всім іншим, можете прочитати це інтерв’ю.

Цікаве чтиво на тему web security

23:57 31.10.2020

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):

Атаки на IoT спікери

23:55 27.08.2020

Продовжуючи розпочату традицію, після попереднього відео про взлом різноманітних мережевих пристроїв, пропоную нове відео на секюріті тематику. Цього разу відео про захоплення IoT пристроїв, зокрема про атаки на IoT спікери. Рекомендую подивитися всім хто цікавиться цією темою.

DEFCON 26 - The Sound of a Targeted Attack Attacking IoT Speakers

Раніше я багато розповідав про взлом звичайних мережевих пристроїв, зокрема IoT, як то IP камер, розумних будинків і smart пристроїв, то цього разу мова йде про мережеві спікери. Уразливостей в них теж вистачає.

Торік в серпні на конференції DEFCON 26 відбувся виступ Stephen Hilt. В своєму виступі він розповів про атаки на IoT пристрої, зокрема на мережеву акустику. На прикладі спікерів від Sonos і Bose. Про захоплення цих пристроїв та інші віддалені атаки на них.

Він розповів про проблеми з безпекою в мережевих пристроях, зокрема IoT спікерах. Рекомендую подивитися дане відео для розуміння поточного стану безпеки IoT пристроїв.