Recent News

Атаки на беспроводные сети. Часть 3. WPA

Posted by Yaroslav Kozhara on November 23rd, 2008

В третьей части цикла статей об атаках на беспроводные сети будут рассмотрены атаки на протокол, до последнего времени считавшийся достаточно безопасным - WPA.

Read the rest of this entry »

Атаки на беспроводные сети. Часть 2

Posted by Yaroslav Kozhara on November 17th, 2008

Во второй части цикла статей о безопасности беспроводных сетей мы рассмотрим некоторые нетрадиционные атаки на WEP.

Read the rest of this entry »

Старая-новая угроза для WPA-PSK (оновлено)

Posted by Yaroslav Kozhara on October 12th, 2008

Как сообщили в компании Elcomsoft, им удалось многократно увеличить скорость взлома WPA-PSK ключей. Read the rest of this entry »

Обновление Wi-Fi карты Киева

Posted by Yaroslav Kozhara on October 4th, 2008

Мы обновили карту Wi-Fi сетей Киева. Теперь в ней 5236 точек доступа. Такое количество уже позволяет делать некоторые выводы. Read the rest of this entry »

Обход защиты на сайте Киевстара

Posted by Yaroslav Kozhara on September 30th, 2008

Наша команда обнаружила на сайте украинского оператора мобильной связи “Киевстар” уязвимость в отправке коротких текстовых сообщений
(http://kyivstar.net/_sms/)

Read the rest of this entry »

Атаки на беспроводные сети. Часть 1

Posted by Yaroslav Kozhara on September 28th, 2008

В прошлой статье о беспроводных сетях мы рассмотрели первый этап - сбор информации, или wardriving. Сейчас же, продемонстрируем несколько способов получения несанкционированного доступа к беспроводным сетям, а также рекомендации по защите от них. Read the rest of this entry »

Вардрайвинг, сбор информации о беспроводных сетях

Posted by Yaroslav Kozhara on September 14th, 2008

Сбор информации о беспроводных сетях или wardriving (в зависимости от способа передвижения, это может быть и warwalking, и warflying, и, как было продемонстрировано на BlackHat 2008 - warbalooning) занятие очень увлекательное и при этом предоставляющее богатые статистические данные об уровне защищености беспроводных сетей по городу. Read the rest of this entry »

Обход каптчи на сайте украинского Билайна

Posted by Rubalko Dmitriy on September 9th, 2008

На сайте украинского оператора мобильной связи “Билайн” была найдена уязвимость в сервисе отправки коротких текстовых сообщений.

Для защиты от спам-ботов в сервисе используется реализация теста Тьюринга. Нами была найдена уязвимость в этом тесте.

Read the rest of this entry »

Массовая отправка сообщений с сайта “Голден Телекома”

Posted by Vadim Chernysh on September 4th, 2008

Как и обещали, мы выкладываем уязвимости на сайтах операторов мобильной связи Украины.

Из-за непредусмотренной защиты отправки коротких сообщений на сайте оператора “Голден Телеком” была реализована спам-рассылка текстовых сообщений
Читайте подробности
Read the rest of this entry »

Уязвимости в отправке SMS

Posted by Vadim Chernysh on August 29th, 2008

На фоне недавних событий нами было исследовано несколько сайтов крупных операторов мобильной связи Украины.

Практически, все операторы мобильной связи на своих сайтах предоставляют услугу отправки бесплатных текстовых сообщений. Нашей командой было найдено некоторые уязвимости, позволяющие автоматизировать отправку сообщений инициализируя спам-рассылку.

Сейчас мы налаживаем связь с ИТ-департаментами этих компаний сотовой связи.

В ближайшее время ожидайте подробности.

bottom