Как сообщает Reuters, система электронной почты Госдепартамента США подверглась хакерской атаке, которая продолжалась несколько последних недель. Примерно в это же время были осуществлены атаки на ИТ-инфраструктуру Белого дома. Была взломана система, обслуживающая незакрытые документы, и утверждается, что никакая секретная информация не была похищена.
Читать полностью »
«Меня больше беспокоят русские», — заявил недавно на форуме в Техасском университете директор национальной разведки США Джеймс Клэппер, говоря о кибератаках китайских хакеров. Большую статью с таким лейтмотивом и броским заголовком «Хакерский след ведет в Россию» опубликовал сегодня The Wall Street Journal. Возможно, китайцы занимаются кибершпионажем и чаще, но Россия действует эффективнее, считает Клэппер.
Поводом для статьи стало недавнее расследование ведущей компанией Кремниевой Долины FireEye Inc взлома компьютерной системы неназванной американской фирмы, деятельность которой закрыта грифом «Совершенно секретно».Читать полностью »
Айфоны и их взлом наскучили былым героям джейлбрейк-сцены. И это факт. Используя, как обычно, в качестве трибуны Twitter, один за другим авторы джейлбрейка предыдущих версий iOS в течение всего прошлого месяца, прошедшего после первого публичного релиза iOS 8, чуть-ли не зевая, рассказывали, что утилитой для взлома последней мобильной прошивки Apple никто из них толком не занимается.
Сначала Pod2g из Evad3rs заявил, что ему смертельно надоел и джейлбрейк, и iPhone. Его поддержал pimskeks. Потом iH8sn0w заявил, что подготовка и выпуск джейлбрейка для новых версий iOS – слишком хлопотное и неблагодарное занятие, а другой их известный коллега по сцене p0sixninja передал свои наработки китайской команде хакеров Pangu.Читать полностью »
Великобритания и Германия возглавили рейтинг стран Европы, Африки и Ближнего Востока (EMEA), наиболее подвергающихся хакерским атакам, говорится в 19-страничном докладе международной компании FireEye, занимающейся информационной безопасностью.
Порядка 17% всех атак со стороны киберпреступников были направлены против Великобритании, и еще 12% — против различных учреждений Германии. На третьем месте – Саудовская Аравия (10%). Читать полностью »
На этой неделе интернет был потрясен историей, связанной с утечкой сотен интимных фотографий знаменитостей (статьи на Хабре на связанную с этим тему здесь и здесь). Одно из самых тщательных расследований этой истории провел рожденный в Австралии предприниматель, блогер, инженер и разработчик софта (все это в одном лице) Ник Кубрилович (Nic Cubrilovic). Ник известен тем, что в разные периоды своей карьеры был журналистом и консультантом Techcrunch и Crunchpad, редактором TechcrunchIT, основателем или со-основателем Omnidrive, Solutionstap, MyVirtualDrive, Webwall, 2web и прочее. Подробности – под катом.
Читать полностью »
С 7 по 10 августа в Лас-Вегасе (США) прошла крупнейшая конференция по информационной безопасности — DEF CON. Мероприятие проходит уже 22 год. Мы принимали участие в финальном этапе DEF CON CTF. На самой конференции народу очень много. Сначала я слышал что-то про 6 тысяч человек, потом — про 15. В общем, переходы между залами для докладов днем были похожи на переходы в московском метро. Но обо всем по порядку.
Коридор за час до начала конференции
C 30 января по 4 июля 2014 года анонимная сеть Tor подвергалась хакерским атакам. Согласно информации опубликованной на официальном сайте Tor Project, целью атаки могла являться деанонимизация пользователей анонимной сети.Читать полностью »
Недавно Джонатан Здзиарски (Jonathan Zdziarski), на конференции Hackers On Planet Earth в Нью-Йорке, опубликовал доклад, в котором рассказал о нескольких скрытых, не документированных фоновых процессах, запущенных на всех iOS-устройствах. Эксперт предположил, что эти функции нужны Apple для того, чтобы организовывать слежку за пользователям при поступлении запросов от властей.
Джонатан Здзиарски, также известный как NerveGas, принимал активное участие в разработке джейлбрейков для первых моделей iPhone. Он автор нескольких книг по разработке приложений для iOS. Т.е. человек явно «в теме».
Удивительно, что Apple не проигнорировали этот доклад, а описали задачи каждого процесса. Для чего, по их мнению, служат эти сервисы.
Недавно Джек Буш, редактор технического портала GroovyPost.com, рассказал о том, как хакер завладел его личными данными, используя его аккаунт в сервисах Google и просроченный домен.
Однажды он обнаружил, что его старый адрес электронной почты взломали, и сейчас его используют для массовых рассылок спама. Это стало ясно после того, как на его новый адрес пришло извещение от Gmail о том, что сообщение с его старого адреса не удалось доставить. Оно содержало текст письма, который являлся спамом, а IP-адрес отправителя принадлежал другому человеку, который проживает во Вьетнаме.
Самое неприятное было то, что в настройках электронной почты содержались имя пользователя и контактные данные, включая номер телефона. Часть этой информации была также включена в подпись, т.е. личные данные Джека Буша из-за этого были разосланы тысячам других пользователей.
Уязвимым местом оказались сервисы Google — в частности, Google Apps For Domains (сейчас он называется Google Apps for Business).
Читать полностью »
(на фото: RoboSapien, визитка Кевина Митника и "фанерный биткоин")
Пицца за 10.000 биткоинов. Вилла на Бали за 800 биткоинов.
А в Москве за биткоины можно не только покушать в сабвее (в Долгопрудном), но и оплатить членский взнос в хакспейсе Neuron на месяц. (При условии того, что ваша деятельность согласуется с ценностями хакспейса)
A person who delights in having an intimate understanding of the
internal workings of a system, computers and computer networks in
particular. The term is often misused in a pejorative context,
where «cracker» would be the correct term. See also: cracker.
«Человек, наслаждающийся доскональным пониманием внутренних действий систем, компьютеров и компьютерных сетей в частности»
Хакспейс — это коворкинг для гиков, специалистов по робототехнике, специалистов по кибербезопасности, айтишников, специалистов по 3д-принтерам, исследователей мозга и соц. инженерии, разработчиков игр, создателей ИИ с «загадочной русской душой», людей, связанных с новыми образовательными форматами.
Для всех есть много вайфая, книг, паяльников, 3д-принтеров(есть лазерный резак), а так же несколько легендарных гаджетов.
Мемберы бывают двух типов — «динамики» (3000р/мес), то есть садишься за любое свободное место, и «статики» (10.000р/мес) — со своим собственным рабочим столом.
(Для тех, кто хочет быть в курсе дел хакспейса и обсуждать околохакерские вопросы — вы можете подписаться на публичную рассылку хакспейса )
— позиция хакспейса ( Алиса Шевченко, offensive security researcher):
«1. ЦБ РФ:
»Согласно статье 27 Федерального закона «О Центральном банке Российской Федерации (Банке России)» выпуск на территории Российской Федерации денежных суррогатов запрещается.»
2. Статья 27 ФЗ «О ЦБ РФ»:
«Официальной денежной единицей (валютой) Российской Федерации является рубль. Один рубль состоит из 100 копеек. Введение на территории Российской Федерации других денежных единиц и выпуск денежных суррогатов запрещаются.»
3. В указанном ФЗ нигде не определены термины «введение» (денежных единиц) и «денежный суррогат».
4. Ни в одном законе РФ пока не написано, что Bitcoin — это «денежный суррогат», ни что использование Bitcoin в том или ином виде — это «введение других денежных единиц».
5. Даже если кому-то удастся легально подвести Bitcoin под статью 27, невзирая на явные юридические нестыковки — то ему еще предстоит показать, чем именно Bitcoin отличается от WebMoney и Yandex.money, которые на ту же статью не претендуют.»
еще мнение юриста про заявление
Под катом список того, на что еще можно потратить биткоины, немного видео от Хана и инфографика
Читать полностью »
