Рубрика «хакеры» - 18

в 14:34, , рубрики: ransomware, вирусы, информационная безопасность, раскаяние, хакеры

image

На этой неделе сразу два кибервымогателя, распространявшие вирусы, которые шифруют ваши файлы и требуют выкуп за их расшифровку, внезапно раскаялись. Они прекратили свою деятельность и вернули людям их файлы без всякой оплаты. И для этого даже не потребовалось их арестовывать.

Первый хакер, скрывающийся под псевдонимом «Poka BrightMinds», распространявший вирус “Locker.”, выложил в сеть список ключей для расшифровки файлов и написал, что он «очень сожалеет» о неудобствах и раскаивается в содеянном. Также он написал, что «не намеревался выпускать свой вирус». Автор вируса пообещал, что вскоре начнётся автоматическая расшифровка всех файлов на компьютерах жертв. На основе опубликованных ключей энтузиасты уже сделали программу, расшифровывающую файлы, пострадавшие от вируса.

Согласно исследованию Symantec, которые отследили биткоин-транзакции, связанные с адресами, использовавшимися хакером для вымогательства, он получил от жертв сумму в $169.
Читать полностью »

в 9:56, , рубрики: безопасность, дети, информационная безопасность, образование, регулирование интернета, студенты, хакеры, школы, школьники

17-летний ученик средней школы в штате Айдахо арестован и, вероятно, будет обвинен в уголовном преступлении. В случае обвинительного приговора, школьник полгода отсидит под стражей за организацию DDoS атак на крупнейший школьный округ штата. Атака положила школьные сервисы, включая онлайн-уроки и административные программы для расчёта зарплат.

В США в последние годы произошли несколько атак на школы. ФБР расследует подобный случай в Вирджинии, произошедший несколько месяцев назад, а в прошлом году DDoS атака не дала провести общегородское тестирование в Канзасе. Пока власти не определили ни одного из виновников этих событий.

Читать полностью »

в 23:36, , рубрики: Tor, взлом, выходные узлы, информационная безопасность, налёт, регулирование интернета, ФБР, хакеры

Имена изменены по просьбе «Ричарда», который не хотел, чтобы люди, ассоциирующие Tor с детской порнографией и торговлей оружием, изливали бы на него свой гнев.

Ричарду предстояла долгая поездка. Час назад, в полшестого утра, ему позвонила жена, Лиза. «Дом переполнен»,- сказала она тихим, но напряжённым голосом. Ричард, только что проснувшись, и пытаясь осознать звонок, подумал, что, наверно, произошла протечка воды в подвале.

Вместо этого жена объяснила, что дом переполнен агентами ФБР и все они хотят поговорить с ним. «Хорошо, выезжаю», — сказал Ричард. Он оделся, взял ноут с телефоном (требование ФБР), и вышел в ночь. Поездка по шоссе из Милуоки, где он работал программистом, в его родной Индианаполис займёт не меньше пяти часов – есть время, чтобы подумать, с чем всё это связано.

Лиза сказала, что это связано с компьютерами. Единственное, что смог придумать Ричард – это его связь с выходным узлом Tor.

Сеть Tor, которую изначально финансировал флот США, это сеть серверов, больших и малых, распределённых по всему миру. Соединяясь с сетью, пользователь отправляет свой трафик через случайные сервера, в то же время скрывая его под слоями шифрования, что делает почти невозможным отслеживание того, кто чем занимается в сети.
Читать полностью »

в 14:56, , рубрики: информационная безопасность, лотерея, хакеры

image

Кто из нас не мечтал выиграть в лотерею? Вспомнив, что удачу человек создаёт себе сам, сотрудник службы компьютерной безопасности лотереи Hot Lotto решил воплотить свою мечту. Для этого он немного подкорректировал работу компьютеров, выдававших результаты розыгрыша. В результате купленный им билет выиграл джекпот суммой $14.3 миллиона. Но радость была недолгой.

Обвинители в суде на прошлой неделе сообщили, что у них имеются доказательства нечестной игры. По их сведениям, 51-летний Эдди Рэймонд Типтон воспользовался служебным положением, проник в помещение, где находились компьютеры лотереи, и заразил их вредоносным ПО, позволившим ему влиять на результаты тиража.
Читать полностью »

в 17:03, , рубрики: информационная безопасность, Обама, прыщавые войска, санкции, хакеры, метки: ,

image
Президент пытается оценить размер угрозы. / PC mag

Президент США Обама 1 апреля (не шутка) подписал приказ о внедрении новой программы по борьбе с кибератаками, направленными против штатов. Обама подчеркнул, что в меры, перечисленные в указе, направлены «против тех, кто представляет серьёзную угрозу нашей безопасности, или экономике, повреждая важные части нашей инфраструктуры, нарушая или нападая на наши компьютерные сети, или воруя торговые секреты американских компаний или персональные данные американских граждан с целью извлечения прибыли».

В качестве наказания зловредных хакеров президент разрешает применять к ним санкции, в частности — замораживать их средства, находящиеся на территории США. А в качестве противников он рассматривает всех хакеров-одиночек, а также «сущности», под которые попадают «партнёрства, фонды, совместные предприятия, корпорации, группы, подгруппы или другие организации». Как поясняет специалист по кибербезопасности из New America Foundation Питер Сингер, такое расплывчатое описание было выбрано специально, чтобы его можно было применить по сути к любой киберугрозе.
Читать полностью »

в 14:55, , рубрики: asus, AsusBinWrite, AsusCmd, AsusDiscovery, buildroot, elf, infosvr, mips, netcat, root, routers, telnet, toolchain, vulnerability, информационная безопасность, ит-инфраструктура, роутеры, Сетевые технологии, тегиниктонечитает, уязвимость, хакеры, эксплоиты, метки: , ,

В начале 2015 года компания Asus исправила критичнейшую уязвимость в своих роутерах. «Дыра» была в службе по имени infosvr, использующейся утилитами Asus для облегчения настройки роутера путём его автоматического обнаружения в локальной сети. Уязвимость позволяла выполнять любые команды с правами root (ведь infosvr тоже root), что давало злоумышленнику полный контроль над системой.

Но Asus выпустила исправленные прошивки. Теперь это всё в прошлом. Или нет? Хм… А как часто обыватели обновляют прошивки на своих роутерах?

Эксплуатируем root-уязвимость в роутерах Asus - 1

Прошу под кат за подробностями, историей обнаружения, исследованиями, инструкциями и… эксплоитами.
Читать полностью »

в 9:15, , рубрики: bitcoin, cryptocoin, cryptocurrencies, cryptocurrency, litecoin, Malware, Reversing, satoshi, satoshi nakamoto, Блог компании «Group-IB», информационная безопасность, киберпреступность, криптовалюта, Криптовалюты, криптономикон, мошенничество, реверс-инжиниринг, реверсинг malware, хакеры, метки: , ,

Привет!

Безусловно, ты знаешь о криптовалютах очень много, но сегодня мы принесли тебе кое-что новенькое: исследование вредоноса, созданного для кражи кошельков 80 криптовалют, включая биткойн вместе со всеми реквизитами доступа к ним.

Обнаружили мы его в ходе программы непрерывного мониторинга безопасности сети Интернет и тут же разобрали на запчасти несколько семплов вредоноса. Таких комбайнов по автоматизированному уводу криптокошельков у владельцев пока мало, но будет больше, мы уверены.

Ниже мы расскажем о том, как вредонос работает, и как не оказаться в группе риска. И конечно ещё раз просуммируем информацию о самих криптомонетах и их родственниках.

Кстати, финансовые регуляторы считают биткойн и всех его друзей валютными суррогатами, и мы ни в коем случае не пропагандируем их использование, а наоборот, призываем пользоваться фиатными деньгами как надёжным и стабильным платёжным инструментом. (Тут мог бы быть смайл)
Читать полностью »

в 11:53, , рубрики: биометрия, информационная безопасность, отражения, хакеры

Я тебя по блеску в глазах взломаю - 1

Ян Крисслер (Jan Krissler), тот же биометрический хакер, который красноречиво демонстрирует «уязвимость большого пальца» и который хакнул по фотографии министра обороны Германии, по блеску глаз может узнать ваш пароль/PIN.

Как показала практика, глаза это не только зеркало души, но и просто зеркало, а значит в него можно подсмотреть, что же твориться у вас на экране.

Про то как распознают напечатанные символы по отражению от глаз и от солнцезащитных очков читайте под катом
Читать полностью »

в 11:09, , рубрики: diy или сделай сам, информационная безопасность, каллиграфия, машинное обучение, письма, почерк, социальная инженерия, хакеры, школьное сочинение

Бонд. Джеймс Бонд. Роботизированная подделка почерка для маркетологов и социальных инженеров - 1

Маркетологи быстро выяснили, что в «системе принятия решений о доверии» есть уязвимость — люди охотнее доверяют рукописному тексту, чем печатному. Очень быстро появились рукописные шрифты и подписи в объявлениях/письмах, но они легко распознавались. Теперь же есть возможность автоматизированного написания «от руки» настоящей ручкой (даже перьевой), с учетом всех отступов, расстояний неровностей, несоблюдением пропорций, нажима и углом наклона (осталось следы от шоколадки и кофе автоматически эмулировать).

Там где баги с доверием, там и социальные инженеры тут как тут. Ныряние в мусорные корзины теперь будет приносить больше плодов. Можно будет набрать достаточный объем рукописного текста для подделки.

У сервиса Bond, который предоставляет услуги по отправке реальных писем, есть все шансы пройти «рукописный тест Тьюринга» (т.е. человек не сможет отличить, писал ли этот текст человек или робот).

Я часто говорил, что я достаточно знаю ИТ, чтобы не доверять ИТ, теперь же рухнуло и доверие к «реальным документам». Достаточно несколько школьных сочинений скормить нейронным сетям, чтобы они смогли писать за меня (и даже лучше чем я). Кстати, сервис Bond предоставляет услуги по улучшению/тьюнингу вашего почерка.

Итак, что же нам нужно, чтобы на нас оставили завещание?
Шаг первый. Создаем 3d принтер, который эмулирует письмо от руки
Шаг второй. Создаем самообучающуюся программу и скармливаем ей несколько листов рукописного текста жертвы клиента
Шаг третий. Profit

Под катом краткий обзор оборудования, примеры писем, знакомство с проетами Maillift (письма «от руки»), Bond (письма от руки и распознание и эмуляция почерка), Herald (как студенты свой принтер спаяли)
Бонд. Джеймс Бонд. Роботизированная подделка почерка для маркетологов и социальных инженеров - 2
Читать полностью »

в 18:00, , рубрики: дринкман, информационная безопасность, кардеры, регулирование интернета, хакеры, метки:

image
Владимир Дринкман (слева) в суде / ТАСС/EPA/JERRY LAMPEN

В Нью-Йорке сегодня состоялось первое заседание с участием россиянина Владимира Дринкмана. Он обвиняется в организации хакерской деятельности, приведшей к самой крупной краже банковских карт за всё время. В результате деятельности группы пяти хакеров (четыре россиянина и один гражданин Украины) была похищена информация с около 160 миллионов банковских карт. Ущерб оценивают в $300 миллионов.
Читать полностью »

1...10...171819...23
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js