Posted by Yaroslav Kozhara on November 23rd, 2008
В третьей части цикла статей об атаках на беспроводные сети будут рассмотрены атаки на протокол, до последнего времени считавшийся достаточно безопасным - WPA.
Recent News
Posted by Yaroslav Kozhara on November 17th, 2008
Во второй части цикла статей о безопасности беспроводных сетей мы рассмотрим некоторые нетрадиционные атаки на WEP.
Posted by Yaroslav Kozhara on October 12th, 2008
Как сообщили в компании Elcomsoft, им удалось многократно увеличить скорость взлома WPA-PSK ключей. Read the rest of this entry »
Posted by Yaroslav Kozhara on October 4th, 2008
Мы обновили карту Wi-Fi сетей Киева. Теперь в ней 5236 точек доступа. Такое количество уже позволяет делать некоторые выводы. Read the rest of this entry »
Posted by Yaroslav Kozhara on September 30th, 2008
Наша команда обнаружила на сайте украинского оператора мобильной связи “Киевстар” уязвимость в отправке коротких текстовых сообщений
(http://kyivstar.net/_sms/)
Posted by Yaroslav Kozhara on September 28th, 2008
В прошлой статье о беспроводных сетях мы рассмотрели первый этап - сбор информации, или wardriving. Сейчас же, продемонстрируем несколько способов получения несанкционированного доступа к беспроводным сетям, а также рекомендации по защите от них. Read the rest of this entry »
Posted by Yaroslav Kozhara on September 14th, 2008
Сбор информации о беспроводных сетях или wardriving (в зависимости от способа передвижения, это может быть и warwalking, и warflying, и, как было продемонстрировано на BlackHat 2008 - warbalooning) занятие очень увлекательное и при этом предоставляющее богатые статистические данные об уровне защищености беспроводных сетей по городу. Read the rest of this entry »
Posted by Rubalko Dmitriy on September 9th, 2008
На сайте украинского оператора мобильной связи “Билайн” была найдена уязвимость в сервисе отправки коротких текстовых сообщений.
Для защиты от спам-ботов в сервисе используется реализация теста Тьюринга. Нами была найдена уязвимость в этом тесте.
Posted by Vadim Chernysh on September 4th, 2008
Как и обещали, мы выкладываем уязвимости на сайтах операторов мобильной связи Украины.
Из-за непредусмотренной защиты отправки коротких сообщений на сайте оператора “Голден Телеком” была реализована спам-рассылка текстовых сообщений
Читайте подробности
Read the rest of this entry »
Posted by Vadim Chernysh on August 29th, 2008
На фоне недавних событий нами было исследовано несколько сайтов крупных операторов мобильной связи Украины.
Практически, все операторы мобильной связи на своих сайтах предоставляют услугу отправки бесплатных текстовых сообщений. Нашей командой было найдено некоторые уязвимости, позволяющие автоматизировать отправку сообщений инициализируя спам-рассылку.
Сейчас мы налаживаем связь с ИТ-департаментами этих компаний сотовой связи.
В ближайшее время ожидайте подробности.
