Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 423 сообщений
Cообщения с меткой

молодец - Самое интересное в блогах

Следующие 30  »
vemingfudd

Как украсить домашний торт

Воскресенье, 11 Сентября 2016 г. 22:06 (ссылка)

Торт на нашем столе ассоциируется с праздником или каким-то знаменательным важным событием в нашей жизни. Можно купить красивый торт в магазине, а лучше сделать его своими руками. Но наш испеченый торт должен быть не только вкусным, но и красивым! Согласитесь, что красивый торт есть намного приятнее, да тем более услышать от окружающих за столом комплименты в свой адрес: "Ах, какая ты молодец, какая отличная кулинарка, какая у тебя фантазия!". ЧИТАТЬ ДАЛEE>>>



Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
upul

Футболка сережа молодец

Понедельник, 22 Июня 2015 г. 19:21 (ссылка)

Футболка сережа молодец.


Читать далее
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Maxim_Manakov

МАКСИМ МАНАКОВ | СНИМАЮ ВИДЕО КАЖДЫЙ ДЕНЬ ЦЕЛЫЙ ГОД

Воскресенье, 03 Апреля 2016 г. 05:23 (ссылка)


https://www.youtube.com/watch?v=qgZOR6G6ODk



5783185_ (700x393, 249Kb)

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
oryoberta

Керри – последняя надежда Надежды Савченко

Вторник, 08 Марта 2016 г. 16:07 (ссылка)
infopolk.ru/1/U/events/7176...144a12aa01


Ты – не ты, если не спешишь помочь Надежде Савченко
...

Комментарии (0)КомментироватьВ цитатник или сообщество
dietas559

Диета ДЮКАНА. Фото. Я - молодец!

Суббота, 30 Января 2016 г. 19:07 (ссылка)




Читать далее...
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
КруговертЪ

Подарок для дочери

Пятница, 29 Января 2016 г. 15:12 (ссылка)


Увидев фотографии из нынешней публикации, я сразу вспомнил песню группы "Танцы минус", где были такие строчки - "Я заберусь на дерево ночью и до утра там буду сидеть". Однако в данном случае на дереве или даже внутри дерева можно сидеть и больше чем ночь, тем более если для этого даже не нужно выходить на улицу, что согласитесь весьма удобно.



А почему это стало возможным? Прежде всего потому что отец любит свою дочь и на многое способен ради неё. Второй момент - у человека явно урки растут из нужного места. Третье - ему не жалко своего времени, сил, ну и конечно материальных средств, чтобы воплощать свои идеи. Ну и главное, он не боится экспериментировать и пытается выйти за рамки привычных вещей, возможно несмотря на протесты окружающих.

1 (700x433, 369Kb)

+ ещё 11 фото
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
ka82

Эмоции: круто, класс, так держать! +10!

Среда, 27 Января 2016 г. 16:12 (ссылка)

также смотри АППЛОДИСМЕНТЫ

Во многих станах этот жест имеет разное обозначение, поэтому лучше им не злоупотреблять. В России большой палец вверх означает, что все отлично. В Австралии обычно этот жест используется при голосовании на дорогах, но при резком выбрасывании пальца вверх считается оскорбительным знаком, который означает ругательство. В Саудовской Аравии вращение вверху большим пальцем будет обозначать «вали отсюда».

Указательный и большой палец соединены другие пальцы подняты вверх:
В Европе и Северной Америке – хорошо, прекрасно
в Средиземноморье, Бразилии, Турции – ругательство, сексуальное оскорбление
в Тунисе, Франции – цифру 0.

[img]http://img1.liveinternet.ru/images/attach/c/9/105/343/105343205_vo.gif[/img]
во (170x159, 271Kb)

СМОТРИМ
Комментарии (11)КомментироватьВ цитатник или сообщество
Ula2585

Наши защитники...

Среда, 14 Октября 2015 г. 22:16 (ссылка)





Метки:   Комментарии (1)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

SAP Afaria. Маленькая SMS для взлома большой компании

Вторник, 29 Сентября 2015 г. 11:36 (ссылка)

Меня зовут Дмитрий, и я уже долгое время занимаюсь информационной безопасностью различных софтверных решений для Enterprise. В основном, это, конечно, разнообразные продукты компании SAP (можно почитать предыдущие мои посты на эту тему тут, тут или тут).



Сегодня же мы с вами заглянем под «капот» SAP Afaria – MDM-решения от известного немецкого софтверного гиганта. Устраивайтесь поудобнее и откидывайтесь на спинку кресла (пожалуйста, будьте аккуратнее, если вы сидите на стуле).







Заниматься анализом защищенности SAP достаточно интересно в силу нескольких причин:



1) В случае удачной компрометации системы, атакующий получает доступ к очень критичной информации. Тут вам и персональные данные (бууэээ) и финансовые показатели, и банковские данные, а к тому же, и прочие корпоративные секретики (кто, куда и за сколько летает в командировки, например) с линками на другие системы («привет, SCADA!»)



2) Технологии. Да, SAP старается шагать в ногу со временем и использовать в своих продуктах все баззвордные технологии. Желаете познакомиться с BigData? Пожалуйста! In memory database интересует? Встречайте, HANA! Сервер сайд JS? Вот вам SAP XSJS. JS фреймворк? Да, забирайте.



Итак, SAP Afaria. Afaria — это Mobile Device Management (MDM) решение. Для тех, кто не знает, что такое MDM, кратко поясню: MDM — набор сервисов, который позволяет администраторам в крупных компаниях контролировать мобильные устройства (смартфоны, планшеты и прочие фаблеты) сотрудников этой самой компании, тем самым обеспечивая безопасность корпоративных данных, которые хранятся и обрабатываются на этих девайсах. На мобильное устройство устанавливается специальное приложение – MDM-клиент, позволяющее администраторам удаленно гибко осуществлять настройки.



MDM может: настроить разного рода политики на переносимых устройствах, найти телефон (если он был утерян сотрудником), контролировать установку приложений, разрешить использование девайса исключительно в рабочее время, заблокировать и даже удаленно стереть все данные. Очень полезный и интересный функционал, надо сказать.



Т.е. мы с вами будем рассматривать не просто очередное корпоративное решение, а решение, которое должно (в теории) повысить безопасность данных в компании.



Afaria имеет типичный для MDM-решений функционал, и работает со всеми современными (и не очень) мобильными платформами:



1) Собирает всю возможную информацию о хардварной части устройства;

2) Собирает информацию об активностях на устройстве: звонки, геопозиция, работа с приложениями и т.д.;

3) Позволяет применять к устройству различные конфигурации: парольную политику, политику использования беспроводных сетей, разрешение на доступ к камере, скриншотам и т.д.



На скриншоте информация о входящих SMS, доступная администратору SAP Afaria







Кинем беглый взгляд на архитектуру SAP Afaria:







Архитектура не хитрая: Устройство -> Relay server -> Afaria server.



На сервере работает ряд сервисов: web, DB и несколько служебных, которые обрабатывают входящие соединения от устройств.

Для передачи данных используется собственный протокол xnet, а также немного http(s), SMS и push-нотификация через Google Cloud Messaging / Apple Push Notification.



Но давайте уже посмотрим на уязвимости-то.



1. Переполнения



Это странно, но любой может достаточно легко провести DoS-атаку на Afaria-серверы, а любители собирать ROP-цепочки и обходить ASLR — даже выполнить произвольный код на сервере. А все потому, что один из основных сервисов Afaria — XcListener – «падает» от входящих пакетов с некорректными данными и размерами.



Небольшой пример, за который должно быть стыдно разработчикам:



import socket
HOST = ‘hostname'
PORT = 3005
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((HOST, PORT))
poc = 'A'*4098
s.send(poc)
data = s.recv(10000)
s.close()
print 'Received', (data)


Мы нашли несколько мест с переполнением, все они на данный момент прикрыты вот этой sapnote.



Но, надо сказать, все это бинарное колдовство в корпоративных системах не очень интересно, ибо сложно в эксплуатации (необходимость писать рабочий эксплойт под различный парк серверных ОС) и редко применимо («ронять» энтерпрайз-системы в ходе теста на проникновение — не лучшая практика).



2. Различные захардкоженные значения



SAP любит хардкодить различные критичные значения (пруф), и Afaria не стала исключением. Например, учетная запись от администратора ОС в конфигурационном файле:







Конечно, она зашифрована. Алгоритм шифрования вполне себе стойкий, однако, угадайте, что с ключом? Бинго, он тоже захардкожен в одном из сервисов Afaria.







Таким образом, злоумышленнику не придется особо долго возиться с криптографией, ведь ключи вшиты и не меняются:







Единственное, что может смутить атакующего — это разнообразие захардкоженных ключей и алгоритмов шифрования.

Некоторые функции шифрования выглядели достаточно странно:







Такой подход к шифрованию нарушителю, конечно, на руку. Патчи вот тут.



3. Stored XSS



Немного веба. Основной функционал, доступный из браузера, приходится на административную часть SAP Afaria. Web-админка — то самое место, где администратор системы может получать список всех подключенных устройств, создавать новые конфигурации мобильных устройств, загружать приложения, управлять устройствами и т.д.



Таким образом, уязвимость в админке с очень большой вероятностью будет критична как для системы в целом, так и для администратора в частности. Простым пользователям Afaria, конечно, не предоставляется доступ к функционалу администратора. Однако, внедрить свои данные все же возможно. Для этого давайте взглянем на то, как отреагирует Afaria, если мы попробуем присоединить к серверу новое устройство, не имея на это прав (и аккаунта пользователя).







Получится следующее: сервер, конечно, не даст соединиться, однако, в админке в списке устройств (а надо сказать, что это основная рабочая область администратора) появится информация о нашем устройстве с пометкой «Not approved». Т.е. атакующий вполне себе может внедрить некие данные анонимно прямо в админку. Догадаетесь, в каком поле возможна JS-инъекция? Нет? Ну да ладно. Сервер не фильтрует перед выводом данные об IMEI устройства.



Казалось бы, типичная stored xss. Однако, ее эксплуатация показалась слегка интересной, ввиду того, что поле IMEI имеет длину, ограниченную 15 символами. Однако, ничто не мешает нам/атакующему послать насколько запросов на соединение, в качестве значения IMEI указав лишь часть JS-пейлоада и символы комментария. Таким образом, вполне можно собрать полноценный JS-скрипт, который позволил бы злоумышленнику делать в рамках сессии администратора Afaria.



На скриншоте исходный код страницы админки с внедренным JS через IMEI устройства:







Исправления от SAP доступны вот тут.



4. Control via SMS



Пожалуй, самая интересная часть. Как уже упоминалось, Afaria позволяет администратору системы контролировать устройство удаленно. И один из каналов для доставки команд от администратора — это SMS. Нужно это для того, например, чтобы заблокировать телефон с корпоративными секретами, который сотрудник оставил в баре после корпоратива.



Примеры административных SMS-команд:




WIPEALLDATA
WIPENITRODESK
WIPENITRODESKSDCARD
LOCKDEVICE
FETCHLOG
UNLOCKDEVICE
USERLOCK
REMEDIATE
NOTIFY
etc...




Как можно заметить, это очень злой функционал. Чтобы телефоны сотрудников не блокировались массово от любой SMS с текстом «LOCKDEVICE», конечно же, предусмотрена аутентификация. Для того, чтобы понять, как она работает, рассмотрим подробнее SMS-сообщение, которое получает клиент.



Вот так выглядит SMS на блокировку пользователя:




@#!Afaria64aACAhntVzjTIjhHDMGql8ldvc/8U6IlIoPU7aAOT8=$\$CMD:USERLOCK




Состоит оно из нескольких частей:



1) @#!Afaria — сигнатура, которая сообщает клиентскому приложению, что это управляющая SMS от администратора, а не просто SMS от мамы;

2) 64aACAhntVzjTIjhHDMGql8ldvc/8U6IlIoPU7aAOT8= — base64 строка аутентификации;

3) $\$CMD: — сигнатура, поясняющая, что далее идет имя команды;

4) USERLOCK — непосредственно команда, которая будет выполнена на устройстве при успешной

аутентификации.



Самая интересная часть – это, конечно, аутентификация. Внутри base64 sha256 хэш от конкатенации следующих параметров:




+++$\$CMD:




Что такое $\$CMD: и мы уже знаем, разберемся с остальными:



1) — идентификатор последней сессии

2) — идентификатор клиента

3) — идентификатор сервера



Выглядит надежно. Для аутентификации нужно знать сессию, клиента и сервер. А SMS выглядит следующим образом:




@#!Afaria+base64(sha256(+++$\$CMD:+))+$\$CMD:+




Но не будем опускать руки раньше времени и заглянем в недра клиента:







Если внимательно посмотреть, то можно заметить, что клиент пытается сравнивать не один хэш из SMS, а два! Первый — в котором присутствуют все три параметра (ID сессии, клиента и сервера), и второй — который получается всего из двух параметров (ID клиента дважды и ID сервера). Выходит, что знать сессию вовсе не обязательно, что значительно упрощает обход аутентификации.



Остается разобраться с ClientID и TransmitterID. С TransmitterID все просто, его можно получить анонимно, так как сервер возвращает его значение в составе ответа на любой запрос к серверу Afaria. Остается только узнать ClientID.



Анализ бинарников Afaria позволил понять, что ClientID генерируется на основе IMEI телефона. Таким образом, все, что нужно знать атакующему для того, чтобы успешно стереть данные на телефоне CEO какой-нибудь крупной корпорации, это IMEI и номер его телефона.







Как получить IMEI? Это, конечно, отдельная задача. Варианты решения:



1) Брутфорс. Имеет смысл, если телефоны для сотрудников в компании закупались большой партией. В таком случае, возможно перебрать IMEI, зная один из партии;

2) Перехват трафика от сторонних приложений, передаваемого по незащищенным протоколам. Этим грешат различные картографические сервисы, которые посылают на сервер как инфу о телефоне, так и информацию о базовых станциях. Как пример;

3) Уязвимости в самой Afaria. Например, используя описанную ранее XSS;

4) Различные IMEI catcher и прочие фейк бтс.



В качестве резюме



Не стоит полностью доверяться секьюрити-решениям и думать, что это панацея от всего, или полагать, что их писали более квалифицированные программисты. Порой те или иные «продукты» только ухудшают и без того тяжелую ситуацию, добавляя очередную точку входа атакующему.



И да, не забывайте патчиться. Ну и аудиты там всякие, пентестики.



Original source: habrahabr.ru (comments, light).

http://habrahabr.ru/post/267907/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Maxim_Manakov

SUPUR VLOG: фильтры, миньоны, тортики.

Среда, 15 Июля 2015 г. 05:23 (ссылка)


https://www.youtube.com/watch?v=oPOK8rubGX8



5783185_Super_vlog (700x393, 316Kb)

Комментарии (0)КомментироватьВ цитатник или сообщество
Don_Gilett

Огурец -во многих делах молодец.

Воскресенье, 31 Мая 2015 г. 08:49 (ссылка)


Полезные  свойства огурцов, которые станут для вас открытием







Огурцы – одни из наших самых любимых овощей. Они рано дают урожай, вкусны, питательны и очень полезны для кожи. Но что мы знаем об огурцах помимо того что они богаты витаминами (витамин В3, В6, В9, витамин А и Е), минералами, такими как калий, кальций, магний, и ферментами, очень полезными для кожи? Мы узнали несколько секретов о них и хотим поделиться с вами интересной информацией.Читать далее »>

Метки:   Комментарии (2)КомментироватьВ цитатник или сообщество
Аноним

Среда, 01 Декабря 1970 г. 03:00 (ссылка)

Комментарии ()КомментироватьВ цитатник или сообщество
LUTERRR

Нескучный пассажир

Вторник, 05 Мая 2015 г. 20:19 (ссылка)


Иногда дорога может занять несколько часов, или даже суток, ну если вы допустим на поезде добираетесь от Владивостока до Сочи. В целом такой вариант больше похож на адову пытку, хотя есть люди, которые мужественно преодолевают подобные трудности. Помню как сам ехал на поезде от  Владивостока до Екатеринбурга. Было весело, почти целую неделю было весело, но о работе проводника я тогда не стал мечтать.



В дороге можно спать, читать, слушать музыку, храп соседа, есть вкусняшки и лапшу быстрого приготовления, смотреть кино, если есть планшет или ноут, играть во что-нибудь, например карты, нарды,шахматы и компьютерные игры. А можно например рисовать, как это сделал безымянный автор следующих шедевров. Он умудряется сдерживаться от смеха во время снимков - не знаю, я бы просто ухохатывался.

(1) (452x604, 210Kb)

+ ещё 9 рисунков
Метки:   Комментарии (5)КомментироватьВ цитатник или сообщество
Юрий_Мишенев

"Я иду по городУ - улыбаюсь в бородУ!"

Понедельник, 06 Апреля 2015 г. 20:37 (ссылка)

- заимствовано у vm1955 - по случаю, ибо он именно таков - день носителя бороды нонче!!
А я хоть на столь громкое и почетное звание и не могу претендовать (перманентную небритость ношу в основном) как упомянутый vm1955 , но все же - приближаюсь как-то! А по сему ничтоже сумляшесся - и выступаю по поводу...
и даже в потугах всемерно расшырить:
Ниже выи борода -
Украшение всегда.

Даже если вас не ждали,
То практически везде,
По одежке повстречали-
проводЯт по бороде!

Распрощаюсь с бородой -
становлюся молодой!

ЗЫ дополнительно для Птисы:
Коль курчавая бородка -
Не соскучится молодка!

И - весна на марше! число шестое - и градусов шесть!

Метки:   Комментарии (6)КомментироватьВ цитатник или сообщество
Юрий_Мишенев

нострадамя

Пятница, 13 Марта 2015 г. 20:27 (ссылка)

не по-деццки - таков наш ответ на "вангуя" - повсеместное современное обозначение предсказательства.. Дак напомню, што еще во вторнег провидчески предсказали мы: грядет - пятница, 13-ое !!!
Ну? - збылось?! подумываю о замахнутии на глубину предсказания и - на неделю уж! и бОлея..
вооруженные собственным предсказанием - пережыли это дело лехко.
с утра еще отметил - токмо пару дней назад брякнул я Суанте, што восход застает меня в пути.. дак сегодни еще дома вижу - озолотились уже рамы.. дак и понятно: март и сентябрь - месяцы с самым большым приростом дня (ночи)...
а выйдя наружу - такой воробьиный чирик стоит! слетелися все в окрестные кусты и - наяривают!! какия-то вороны в стороне пробуют перекаркать - куда там.. но свежо, свежо еще - и с утра, и вечером, и какие-то кустики вижу уже почки вовсю проклевывают - это оне погорячились... да и кустики-то по виду - южные, вяз там, али граб какой нить.. ох, погорячились..

Метки:   Комментарии (3)КомментироватьВ цитатник или сообщество
златослоВИКА

"ООН: Раскол в украинском обществе становится всё глубже"

Суббота, 08 Марта 2015 г. 00:32 (ссылка)

Это цитата сообщения ЛЮДМИЛА_МЕРКУЛОВА Оригинальное сообщение


1425747072_inner10322577 (200x148, 7Kb)


Можно смотреть бесконечно.


Чуркин вчера был как-то особенно в ударе. Сборник. видеонарезка из высказываний Чуркина на заседании ООН 06.03.15., или все пропало ! Однажды в Америке (С), серпом по ., ЧТО ждёт наших западных партнёров в грядущем многополярном Мире? фининтерн, ротшильды, жидомасоны, королева лизаветка, обамкин сир..., а не хотят ли Макдональдс и Кока-Кола поддержать санкции Обамы и избавить нас от своей продукции? Они будут верны принципам, а мы - здоровее. Заседание Совбеза ООН, которое состоялось минувшей ночью, практически полностью посвятили ситуации на Украине. Говорили о правах человека на юго-востоке страны и выполнении минских соглашений.
0_8d0e8_fda29eec_orig (22x17, 0Kb) 
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
lazy_Mary

маладэц!

Понедельник, 16 Февраля 2015 г. 18:59 (ссылка)


Слушьте, какое клевое поколение подрастает! Я чуть не прослезилась! Клянусь, чесассслово!  

Ехали, ехали - наконец, приехали!!


 







 

Метки:   Комментарии (4)КомментироватьВ цитатник или сообщество
mushkef-99

ОДА МНЕ

Вторник, 06 Января 2015 г. 16:07 (ссылка)

Я НИЧЕГО НЕ ЗАБЫВАЮ И ОЧЕНЬ ХОРОШО КОНТРОЛИРУЮ СЕБЯ. И ДЕЛА ОРГАНИЗУЮ ТАК ПРАВИЛЬНО, СОБРАННО, С ПРЕДУСМОТРИТЕЛЬНОСТЬЮ.

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<молодец - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda