Вход |  Регистрация
 
 
Время электроники Вторник, 25 сентября
 
 


Это интересно!

Новости


Обзоры, аналитика


Интервью, презентации

Ранее

Взломщики iPhone сами оказались жертвами взлома

Неизвестные хакеры начали шантажировать программистов из компании GrayKey, публикуя исходные коды устройств для взлома iPhone. Об этом сообщает Motherboard.

«Роскомпозор»: в своей войне с Telegram Роскомнадзор заблокировал десятки миллионов IP-адресов Google, YouTube, Microsoft и Amazon — страдают граждане РФ, рушатся невиновные интернет-бизнесы

Роскомнадзор сознался в блокировке Google. YouTube частично перестал работать в России. Всего под удар РКН попали почти 18 млн IP-адресов, пострадали компании Microsoft и Amazon. Однако Telegram до сих пор доступен для многих пользователей: как с использованием прокси-соединения, так и без него. Павел Дуров заявил, что первая неделя неудачной блокировки «войдет в историю».

Microsoft на базе Linux создала сервис безопасности «Интернета вещей»

Сервис Azure Sphere включает микроконтроллеры для устройств «Интернета вещей», облачную платформу безопасности и операционную систему на базе Linux.

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

28 апреля 2018

Найден способ взломать компьютер через PDF-файлы

Специалист по кибербезопасности компании Check Point Ассаф Бахарав (Assaf Baharav) обнаружил уязвимости в стандарте PDF, позволяющие выкрасть учетные данные Windows.

П

освященное этой проблеме исследование компания опубликовала на своем сайте.

Незащищенность PDF дает возможность получить хеши NTLM (протокола аутентификации), которые хранят данные для доступа к компьютеру.

Для исследования Бахарав создал PDF-документ, в котором потенциально могут использоваться функции Go To Remote и Go To Embedded (удаленный доступ и внешние вставки). Алгоритмы устроены таким образом, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер. Все запросы сетевого протокола включают аутентификацию с помощью хешей NTLM: учетные данные пользователя будут сохранены. Хакеру лишь остается прописать путь до вредоносного сервера.

Инициирование запросов SMB из документов, созданных через программы в системе Windows, часто становится способом организации кибератаки. В начале 2018 года сообщалось об идентичных действиях хакеров, основанных на рассылке спам-писем со специально созданным файлом Word, который при загрузке самостоятельно устанавливает вредоносное программное обеспечение и пересылает пароли на удаленный сервер.

Комментарии

0 / 0
0 / 0

Прокомментировать







 

Горячие темы

 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2018 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты