Рубрика «хакеры» - 18

в 12:36, , рубрики: взлом, государственные служащие, информационная безопасность, персональные данные, США, утечка, хакеры, электронное правительство

image
С сайта E-QIP

Министерство по работе с государственным персоналом США (Office of Personnel Management, OPM) временно закрыло сайт для приёма заявлений от госслужащих и объявило о переходе на бумажный документооборот. Причиной послужила глобальная перестройка всей электронной системы приёма обращений E-QIP, вызванная раскрытой в апреле 2015 хакерской атакой, в результате которого в руки третьих лиц попала персональная информация о миллионах государственных служащих.

Впервые нарушение безопасности системы E-QIP обнаружили в апреле 2015 года, а объявили о ней только в июне. При этом утечка данных начала происходить ещё в марте 2014, а по некоторым сведениям — возможно, и раньше. Сначала было объявлено, что жертвами взлома стало 4 миллиона госслужащих. Затем глава ФБР Джеймс Коми 24 июня сообщил, что в общей сложности из системы могли утечь записи, связанные с 18 миллионами государственных служащих. После этого вскрылись новые подробности, в результате чего общее число пострадавших может достичь 32 миллионов.

Это была одна из крупнейших утечек данных за всю историю США. Пока даже точно неизвестно, данные каких именно сотрудники были скомпрометированы — большинство служащих не имеют представления о том, в безопасности ли их данные, или нет.
Читать полностью »

в 18:04, , рубрики: wi-fi, информационная безопасность, Сетевое оборудование, удлиннитель интернета, хакеры

Хакер разрабатывает роутер для анонимного удалённого доступа в интернет - 1
Рабочий прототип устройства

Инициативная группа любителей приватности в интернете Rhino Security Labs предложит в августе на конференции DEF CON своё устройство, позволяющее оставаться анонимным. Это Wi-Fi роутер под названием Proxyham. Особенность его заключается в наличии низкочастотного передатчика, который позволяет работать с этим роутером на расстоянии в несколько километров. Если подключить этот роутер к любой доступной сети, с ней можно будет работать на приличном удалении, не выдавая своего местонахождения.

Proxyham собран на основе известного одноплатника Raspberry PI с Wi-Fi картой и тремя антеннами — одной для Wi-Fi, и двух для приёма/передачи сигналов на частоте 900 МГц. Естественно, для работы с ним ваш компьютер необходимо оснастить приёмником/передатчиком с подходящей антенной.

Подобные «беспроводные удлинители Ethernet», как их рекламируют в интернете, обещают связь на прямой линии видимости на расстоянии в несколько десятков километров. В городе это расстояние, скорее всего, сократится до нескольких кварталов.
Читать полностью »

в 16:30, , рубрики: Блог компании RoboHunter, Медгаджеты, медицина, робототехника, роботы, телехирургия, хакеры

image

В 2001 году в Нью-Йорке была выполнена на первый взгляд рутинная операция по удалению желчного пузыря пациента. Но на самом деле эта операция совсем не была обычной, потому что пациент находился во Франции. Это была первая успешная операция, проведенная на расстоянии с помощью робота. С тех пор телехирургия начала развиваться. Хотя роботизированная хирургия еще не стала отраслевым стандартом, продажа медицинских роботов увеличивается на 20 процентов каждый год, а к 2025-му Министерство обороны США планируют установить мобильные пункты помощи Trauma Pods, благодаря которым хирурги смогут оперировать солдат на расстоянии в сотни или тысячи миль.
Читать полностью »

в 16:42, , рубрики: Вконтакте, вознаграждения, информационная безопасность, Социальные сети и сообщества, уязвимости, хакеры

imageПочти месяц назад Вконтакте запустила на платформе работы с уязвимостями HackerOne проект по вознаграждению за найденные на сайте социальной сети уязвимости. За это время поступило уже 20 релевантных сообщений, по результатам обработки которых компания выплатила энтузиастам-безопасником в общей сложности более $11000.

Минимальная выплата по условиям проекта Вконтакте составляет $100. В описании проекта социальная сеть поясняет, что сумма вознаграждения пропорциональна серьёзности найденной уязвимости. Программа ограничена поиском технических уязвимостей в сервисах компании VK.com и в ее официальных мобильных приложениях (Android, iPhone/iPad, WinPhone). Пока самая большая выплата была сделана 9 июня — $5000.

К рассмотрению принимаются сообщения об ошибках, связанные только с веб-сервисами — за социальную инженерию, попытки физического доступа к серверам или угрозы и другое давление на сотрудников компании вам не только не заплатят, но и обещают преследовать по закону.
Читать полностью »

в 14:34, , рубрики: ransomware, вирусы, информационная безопасность, раскаяние, хакеры

image

На этой неделе сразу два кибервымогателя, распространявшие вирусы, которые шифруют ваши файлы и требуют выкуп за их расшифровку, внезапно раскаялись. Они прекратили свою деятельность и вернули людям их файлы без всякой оплаты. И для этого даже не потребовалось их арестовывать.

Первый хакер, скрывающийся под псевдонимом «Poka BrightMinds», распространявший вирус “Locker.”, выложил в сеть список ключей для расшифровки файлов и написал, что он «очень сожалеет» о неудобствах и раскаивается в содеянном. Также он написал, что «не намеревался выпускать свой вирус». Автор вируса пообещал, что вскоре начнётся автоматическая расшифровка всех файлов на компьютерах жертв. На основе опубликованных ключей энтузиасты уже сделали программу, расшифровывающую файлы, пострадавшие от вируса.

Согласно исследованию Symantec, которые отследили биткоин-транзакции, связанные с адресами, использовавшимися хакером для вымогательства, он получил от жертв сумму в $169.
Читать полностью »

в 9:56, , рубрики: безопасность, дети, информационная безопасность, образование, регулирование интернета, студенты, хакеры, школы, школьники

17-летний ученик средней школы в штате Айдахо арестован и, вероятно, будет обвинен в уголовном преступлении. В случае обвинительного приговора, школьник полгода отсидит под стражей за организацию DDoS атак на крупнейший школьный округ штата. Атака положила школьные сервисы, включая онлайн-уроки и административные программы для расчёта зарплат.

В США в последние годы произошли несколько атак на школы. ФБР расследует подобный случай в Вирджинии, произошедший несколько месяцев назад, а в прошлом году DDoS атака не дала провести общегородское тестирование в Канзасе. Пока власти не определили ни одного из виновников этих событий.

Читать полностью »

в 23:36, , рубрики: Tor, взлом, выходные узлы, информационная безопасность, налёт, регулирование интернета, ФБР, хакеры

Имена изменены по просьбе «Ричарда», который не хотел, чтобы люди, ассоциирующие Tor с детской порнографией и торговлей оружием, изливали бы на него свой гнев.

Ричарду предстояла долгая поездка. Час назад, в полшестого утра, ему позвонила жена, Лиза. «Дом переполнен»,- сказала она тихим, но напряжённым голосом. Ричард, только что проснувшись, и пытаясь осознать звонок, подумал, что, наверно, произошла протечка воды в подвале.

Вместо этого жена объяснила, что дом переполнен агентами ФБР и все они хотят поговорить с ним. «Хорошо, выезжаю», — сказал Ричард. Он оделся, взял ноут с телефоном (требование ФБР), и вышел в ночь. Поездка по шоссе из Милуоки, где он работал программистом, в его родной Индианаполис займёт не меньше пяти часов – есть время, чтобы подумать, с чем всё это связано.

Лиза сказала, что это связано с компьютерами. Единственное, что смог придумать Ричард – это его связь с выходным узлом Tor.

Сеть Tor, которую изначально финансировал флот США, это сеть серверов, больших и малых, распределённых по всему миру. Соединяясь с сетью, пользователь отправляет свой трафик через случайные сервера, в то же время скрывая его под слоями шифрования, что делает почти невозможным отслеживание того, кто чем занимается в сети.
Читать полностью »

в 14:56, , рубрики: информационная безопасность, лотерея, хакеры

image

Кто из нас не мечтал выиграть в лотерею? Вспомнив, что удачу человек создаёт себе сам, сотрудник службы компьютерной безопасности лотереи Hot Lotto решил воплотить свою мечту. Для этого он немного подкорректировал работу компьютеров, выдававших результаты розыгрыша. В результате купленный им билет выиграл джекпот суммой $14.3 миллиона. Но радость была недолгой.

Обвинители в суде на прошлой неделе сообщили, что у них имеются доказательства нечестной игры. По их сведениям, 51-летний Эдди Рэймонд Типтон воспользовался служебным положением, проник в помещение, где находились компьютеры лотереи, и заразил их вредоносным ПО, позволившим ему влиять на результаты тиража.
Читать полностью »

в 17:03, , рубрики: информационная безопасность, Обама, прыщавые войска, санкции, хакеры, метки: ,

image
Президент пытается оценить размер угрозы. / PC mag

Президент США Обама 1 апреля (не шутка) подписал приказ о внедрении новой программы по борьбе с кибератаками, направленными против штатов. Обама подчеркнул, что в меры, перечисленные в указе, направлены «против тех, кто представляет серьёзную угрозу нашей безопасности, или экономике, повреждая важные части нашей инфраструктуры, нарушая или нападая на наши компьютерные сети, или воруя торговые секреты американских компаний или персональные данные американских граждан с целью извлечения прибыли».

В качестве наказания зловредных хакеров президент разрешает применять к ним санкции, в частности — замораживать их средства, находящиеся на территории США. А в качестве противников он рассматривает всех хакеров-одиночек, а также «сущности», под которые попадают «партнёрства, фонды, совместные предприятия, корпорации, группы, подгруппы или другие организации». Как поясняет специалист по кибербезопасности из New America Foundation Питер Сингер, такое расплывчатое описание было выбрано специально, чтобы его можно было применить по сути к любой киберугрозе.
Читать полностью »

в 14:55, , рубрики: asus, AsusBinWrite, AsusCmd, AsusDiscovery, buildroot, elf, infosvr, mips, netcat, root, routers, telnet, toolchain, vulnerability, информационная безопасность, ит-инфраструктура, роутеры, Сетевые технологии, тегиниктонечитает, уязвимость, хакеры, эксплоиты, метки: , ,

В начале 2015 года компания Asus исправила критичнейшую уязвимость в своих роутерах. «Дыра» была в службе по имени infosvr, использующейся утилитами Asus для облегчения настройки роутера путём его автоматического обнаружения в локальной сети. Уязвимость позволяла выполнять любые команды с правами root (ведь infosvr тоже root), что давало злоумышленнику полный контроль над системой.

Но Asus выпустила исправленные прошивки. Теперь это всё в прошлом. Или нет? Хм… А как часто обыватели обновляют прошивки на своих роутерах?

Эксплуатируем root-уязвимость в роутерах Asus - 1

Прошу под кат за подробностями, историей обнаружения, исследованиями, инструкциями и… эксплоитами.
Читать полностью »

1...10...171819...24
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js