cybersecurity

Protecting your Juniper router from PSN-2010-01-623 using firewall filters

by

Last Thursday Juniper Networks released advisory PSN-2010-01-623 urging Network administrator running JUNOS versions older then one year to upgrade. The advisory states that by sending ‘malformed’ tcp options will cause JunOS to crash. The advisory does not mention which tcp options will cause this behavior. So last Friday and Saturday I spend a few hours to trying to generate TCP packets with different kind of … Read more

Процессинг крипты при помощи 64-битной версии банковского бота Zeus

by

    Чем больше людей переходят на 64-битные операционные системы, тем больше появляется 64-битных приложений, в том числе для операторов процессинга криптовалюты. Специалист «Лаборатории Касперского» Дмитрий Тараканов давно отслеживает криптовалютный троян Zeus. «Был лишь вопрос времени, когда появится 64-битный бот Zeus, но мы не ожидали увидеть его так скоро», — признается Дмитрий.     Дело в том, что выпускать … Read more

Cracking BGP MD5 Secrets

by

Loki’s tcp-md5 module is used for cracking a secret used for RFC2385 based packet signing and authentication. It is designed for offline cracking, means to work on a sniffed, correct signed packet. This packet can either be directly sniffed of the wire or be provided in a pcap file. The cracking can be done in … Read more

Cisco warns IOS device users on attack 'evolution'

by

Attackers have been observed substituting Cisco’s IOS bootstrap with a malicious ROMMON image after first accessing the company’s IOS devices, according to an alert issued by Cisco Product Security Incident Response Team (PSIRT). The PSIRT said it began contacting customers regarding the “evolution” detected in attacks launched against its IOS Classic platforms. “In all cases … Read more