Рубрика «хакеры» - 21

image

C 30 января по 4 июля 2014 года анонимная сеть Tor подвергалась хакерским атакам. Согласно информации опубликованной на официальном сайте Tor Project, целью атаки могла являться деанонимизация пользователей анонимной сети.Читать полностью »

Apple не следит, а помогает пользователям, с помощью скрытых сервисов на мобильных устройствах
Недавно Джонатан Здзиарски (Jonathan Zdziarski), на конференции Hackers On Planet Earth в Нью-Йорке, опубликовал доклад, в котором рассказал о нескольких скрытых, не документированных фоновых процессах, запущенных на всех iOS-устройствах. Эксперт предположил, что эти функции нужны Apple для того, чтобы организовывать слежку за пользователям при поступлении запросов от властей.
Джонатан Здзиарски, также известный как NerveGas, принимал активное участие в разработке джейлбрейков для первых моделей iPhone. Он автор нескольких книг по разработке приложений для iOS. Т.е. человек явно «в теме».
Удивительно, что Apple не проигнорировали этот доклад, а описали задачи каждого процесса. Для чего, по их мнению, служат эти сервисы.

Читать полностью »

Недавно Джек Буш, редактор технического портала GroovyPost.com, рассказал о том, как хакер завладел его личными данными, используя его аккаунт в сервисах Google и просроченный домен.

Однажды он обнаружил, что его старый адрес электронной почты взломали, и сейчас его используют для массовых рассылок спама. Это стало ясно после того, как на его новый адрес пришло извещение от Gmail о том, что сообщение с его старого адреса не удалось доставить. Оно содержало текст письма, который являлся спамом, а IP-адрес отправителя принадлежал другому человеку, который проживает во Вьетнаме.

Самое неприятное было то, что в настройках электронной почты содержались имя пользователя и контактные данные, включая номер телефона. Часть этой информации была также включена в подпись, т.е. личные данные Джека Буша из-за этого были разосланы тысячам других пользователей.

Уязвимым местом оказались сервисы Google — в частности, Google Apps For Domains (сейчас он называется Google Apps for Business).
Читать полностью »

Московский хакспейс «Neuron» принимает биткоины
(на фото: RoboSapien, визитка Кевина Митника и "фанерный биткоин")

Пицца за 10.000 биткоинов. Вилла на Бали за 800 биткоинов.
А в Москве за биткоины можно не только покушать в сабвее (в Долгопрудном), но и оплатить членский взнос в хакспейсе Neuron на месяц. (При условии того, что ваша деятельность согласуется с ценностями хакспейса)

Рабочее определение понятия =хакер= согласно IETF RFC1983

image
В хакспейсе мы используем определение IETF RFC1983 для слова хакер:

A person who delights in having an intimate understanding of the
internal workings of a system, computers and computer networks in
particular. The term is often misused in a pejorative context,
where «cracker» would be the correct term. See also: cracker.

«Человек, наслаждающийся доскональным пониманием внутренних действий систем, компьютеров и компьютерных сетей в частности»

Хакспейс — это коворкинг для гиков, специалистов по робототехнике, специалистов по кибербезопасности, айтишников, специалистов по 3д-принтерам, исследователей мозга и соц. инженерии, разработчиков игр, создателей ИИ с «загадочной русской душой», людей, связанных с новыми образовательными форматами.
Для всех есть много вайфая, книг, паяльников, 3д-принтеров(есть лазерный резак), а так же несколько легендарных гаджетов.

Мемберы бывают двух типов — «динамики» (3000р/мес), то есть садишься за любое свободное место, и «статики» (10.000р/мес) — со своим собственным рабочим столом.
(Для тех, кто хочет быть в курсе дел хакспейса и обсуждать околохакерские вопросы — вы можете подписаться на публичную рассылку хакспейса )

Про закон

— статья на Хабре о неком заявлении ЦБ

— позиция хакспейса ( Алиса Шевченко, offensive security researcher):
«1. ЦБ РФ:
»Согласно статье 27 Федерального закона «О Центральном банке Российской Федерации (Банке России)» выпуск на территории Российской Федерации денежных суррогатов запрещается.»
2. Статья 27 ФЗ «О ЦБ РФ»:
«Официальной денежной единицей (валютой) Российской Федерации является рубль. Один рубль состоит из 100 копеек. Введение на территории Российской Федерации других денежных единиц и выпуск денежных суррогатов запрещаются.»
3. В указанном ФЗ нигде не определены термины «введение» (денежных единиц) и «денежный суррогат».
4. Ни в одном законе РФ пока не написано, что Bitcoin — это «денежный суррогат», ни что использование Bitcoin в том или ином виде — это «введение других денежных единиц».
5. Даже если кому-то удастся легально подвести Bitcoin под статью 27, невзирая на явные юридические нестыковки — то ему еще предстоит показать, чем именно Bitcoin отличается от WebMoney и Yandex.money, которые на ту же статью не претендуют.»

еще мнение юриста про заявление

Под катом список того, на что еще можно потратить биткоины, немного видео от Хана и инфографика
Читать полностью »

Власти США пугают хакерами посетителей Олимпиады в Сочи

Доказывая снова всю абсурдность проведения зимней олимпиады в Сочи в 2014 году телеканал NBC показал, что данные всех прибывших участников будут взломаны, как только они доберутся до Сочи.
Читать полностью »

Шестнадцатилетнему австралийскому школьнику Джошуа Роджерсу около месяца назад пришла в голову мысль проверить сайт управления городским транспортом Мельбурна Public Transport Victoria (PTV) ptv.vic.gov.au на прочность. Не вполне ясно, что именно использовал молодой человек в качестве инструмента для своих действий (есть мнение, что это просто был сканер уязвимостей, скачанный и сети, и натравленный на определённый URL), но за это ему и его родителям пришлось серьёзно поволноваться.
Читать полностью »

Хакеры на экране — 2

Этот пост — продолжение статьи о том, как в кино изображают хакеров. Затронутая тема показалась мне довольно интересной (и далеко не исчерпанной) и в эти выходные я решил продолжить описывать такое явление, как «хакеры на экране» и дополнить коллекцию киноляпов.

На КДПВ стоп-кадр фильма «Железный Человек-2». Как нетрудно догадаться, рисующие этот интерфейс управления боевого костюма дизайнеры зашли в первый попавшийся русскоязычный онлайн-магазин, торгующий кондиционерами (умиляет даже сохранившееся название переменной «kolichectvo») и вырезали часть html-кода…

Читать полностью »

Хакеры на экране

Сегодня хочется отвлечься от серьёзных тем и поговорить о кинематографе. Точнее, о том, как изображают в фильмах хакеров и их инструментарий. Не секрет, что зачастую режиссёры показывают нам такие нелепые и безумные с точки зрения IT-специалистов вещи, что не остаётся никаких сомнений: зрителей держат за форменных идиотов. Оппоненты скажут, что обычная домохозяйка не отличит браузер от командной строки, и что ей ни покажи, она поверит всему. Но, простите, на дворе давно уже 21 век. И количество людей, разбирающихся в компьютерах, уже достаточно велико, чтобы негодующе вопросить у фильмоклепателей: «Доколе?!» Под катом я собрал для вас коллекцию самых дурацких примеров.
Читать полностью »

Новый вид атак — атаки на автомобили

Перед тем как перейдем к самой статье расскажу такой вот случай.
Мой друг купил новый БМВ. Любит погонять — гонял. Когда на одометре было 8000км позвонил официальный дилер и сообщил, что колодки стерлись — пора менять.

Читать полностью »

[ Примечание переводчика: Это перевод официального заявления с сайта justice.gov от 25 июля 2013 года ]

Министерство Юстиции
Управление по связям с общественностью
FOR IMMEDIATE RELEASE | Thursday, July 25, 2013

В Нью-Джерси пять человек обвиняются в совершении самой большой известной кражи данных по предварительному сговору
Хакеры взламывали крупные платежные системы, операторов розничной торговли и финансовые учреждения по всему миру

В Нью-Джерси сегодня предъявлено федеральное обвинение пяти мужчинам, которые подозреваются в хакинге по всему миру c предварительным сговором и преступным умыслом для кражи коммерческих данных и взлома крупных корпоративных сетей, а также в похищении более 160 миллионов номеров кредитных карт, что принесло убытки в сотни миллионов долларов. Это самая большая кража данных за всю историю, по которой когда-либо было возбуждено уголовное дело в Соединенных Штатах Америки.

Сегодня имена обвиняемых были объявлены прокурором округа Нью-Джерси Полом Дж. Фишманом (Paul J. Fishman), исполняющим обязанности помощника генерального прокурора из управления по уголовным делам при Министерстве юстиции Mитили Раманом (Mythili Raman) и специальным агентом Секретной службы США, сотрудником управления по расследованию уголовных дел города Ньюарка штата Нью-Джерси Джеймсом Моттолой (James Mottola). Секретная служба США провела расследование кражи данных крупных корпоративных сетей, совершенной по предварительному сговору.

Согласно утверждениям, подсудимые разыскивали своих жертв – крупных финансовых корпораций, операторов розничной торговли, которые получали и передавали финансовую информацию, а также прочие учреждения, владеющие данными, которые они могли бы использовать для получения своего дохода. Подсудимые обвиняются в хакерских нападениях на фондовую биржу «NASDAQ», операторов розничной торговли «7-Eleven», «Carrefour», «JCP», «Hannaford» и «Wet Seal», платежную систему «Heartland», провайдеров электронных платежей «Commidea», «Euronet», «Visa Jordan», «Diners Singapore» и «Ingenicard», финансовую организацию «Dexia», авиакомпанию «JetBlue», фирму финансовой информации «Dow Jones», компанию «Global Payment». Однако этим не утверждается что взлом NASDAQ затрагивал его торговую платформу.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js