Рубрика «хакеры» - 23

Несколько недель назад международная общественная организация Greenpeace объявила о сборе подписей в защиту природы Арктики, которая сейчас рискует оказаться новой «площадкой» для добычи нефти.

На сайте кампании говорится, что сжигание нефти в Арктике является главной причиной таяния льдов в регионе. Петицию за создание заповедника вокруг Северного полюса подписали более 873 тысяч человек при цели в миллион подписей.

Это событие не осталось незамеченным хакерской сетью Anonymous, которая решила оказать «помощь» защитникам природы, проведя собственную операцию под кодовым названием #OpSaveTheArctic.
#SaveTheArctic by Anonymous, или утечка данных из Shell, Газпром, Роснефть и BP Global
Читать полностью »

Хакер открывает наручники усиленной безопасности ключами из 3D принтера
Наручники, копии 3D-печатью и лазерной резкой

Как показал отчет немецкого энтузиаста на конференции «Хакеры на планете Земля» (Hackers On Planet Earth, сокр. HOPE) в Нью-Йорке, технология 3D-печати может найти применения не только в нескольких отдаленных от обычной жизни средах, как то копии окаменевших остатков вымерших животных или создание подробных моделей кровеносной системы. Отныне полагаться на форму какого-то объекта как на ключ будет ошибочным решением: консультант компьютерной безопасности из Германии Рэй, как он сам себя назвал, продемонстрировал дешевые копии пластиковых ключей, способные открыть наручники компаний Bonowi и Chubb.

Как известно, обе фирмы делают всё возможное, чтобы ограничить попадание своих ключей только в руки собственных клиентов, как правило, правоохранительных служб. Рэй рассказал о проблеме некоторых производителей наручников, чьи устройства имеют одну форму ключа, что позволяет одному человеку заковать подозреваемого, а другому освободить его, не задумываясь над уникальностью своих комплектов ключей. До того, как у каждого комплекта наручников не будет собственный ключ, безопасность такой системы можно поставить под сомнение.Читать полностью »

Умелец открывает наручники усиленной безопасности ключами из 3D принтера
Наручники, копии 3D-печатью и лазерной резкой

Как показал отчет немецкого энтузиаста на конференции «Хакеры на планете Земля» (Hackers On Planet Earth, сокр. HOPE) в Нью-Йорке, технология 3D-печати может найти применения не только в нескольких отдаленных от обычной жизни средах, как то копии окаменевших остатков вымерших животных или создание подробных моделей кровеносной системы. Отныне полагаться на форму какого-то объекта как на ключ будет ошибочным решением: консультант компьютерной безопасности из Германии Рэй, как он сам себя назвал, продемонстрировал дешевые копии пластиковых ключей, способные открыть наручники компаний Bonowi и Chubb.

Как известно, обе фирмы делают всё возможное, чтобы ограничить попадание своих ключей только в руки собственных клиентов, как правило, правоохранительных служб. Рэй рассказал о проблеме некоторых производителей наручников, чьи устройства имеют одну форму ключа, что позволяет одному человеку заковать подозреваемого, а другому освободить его, не задумываясь над уникальностью своих комплектов ключей. До того, как у каждого комплекта наручников не будет собственный ключ, безопасность такой системы можно поставить под сомнение.Читать полностью »

image

Сегодня с утра обнаружил в почтовом ящике письмецо:

Dear Formspring user,

For security reasons, we have disabled your password and ask that you reset it. When you log back into Formspring, you will be prompted to change your password.

Thank you for taking the time to reset your password.

The Formspring Team

Как оказалось, это не просто «соображения безопасности». Вслед за LinkedIn и last.fm, с формспринга слили почти пол миллиона паролей.

Читать полностью »

Если бы хакеры не существовали, правительству стоило бы их выдуматьОбраз хакера, преобладающий в массовой культуре и новостях — злобный малолетний техноволшебник, имеющий желание и возможность причинить огромный ущерб невинным гражданам и обществу в целом — имеет мало общего с реальностью.

Эта искаженная картина направляет внимание и ресурсы на борьбу с призраками вместо того, чтобы решать гораздо более распространенные проблемы с безопасностью данных. По информации Privacy Rights Clearinghouse, утеря или неправильная утилизация бумажных документов, флешек, ноутбуков и компьютеров стала причиной более чем 1400 утечек данных с 2005 года — почти половина всех зарегистрированных случаев. В результате этих утечек было скомпрометировано больше 180 миллионов индивидуальных записей, включающих имена, номера социального страхования, адреса, номера кредиток и другое. Сравните это с 631 инцидентом за этот же период, причиной которого стали хакеры или вирусы. Гораздо больше шансов, что ваши приватные данные попадут в чужие руки из-за того, что кто-то забудет служебный ноутбук в вагоне метро, чем по вине взломщика.
Читать полностью »

Остаться в живых. Безопасность SCADA

Еще буквально пару лет назад мало кто предполагал, что вирусы шагнут из киберпространства в реальный мир и смогут не только воровать данные и мешать работе ПО, но и атаковать целые производственные системы, выводить из строя машины и промышленные установки. Казалось бы, сети на производстве как правило изолированы от сетей общего пользования и внутренних сетей предприятия, оборудование и ПО в них значительно отличаются от обычных сетей, — уж не говоря о том, что все процессы четко регламентированы и строго контролируются...Читать полностью »

В завершение темы информационной безопасности, мы приведем список факторов, которые делают хостинги разных стран более уязвимыми для киберпреступников, составленный экспертами компании G Data Software. Правительство охотится на хакеров.

image
Читать полностью »

Конец прошлого года и начало этого смело можно назвать временем невиданной ранее активности различных хакерских групп, особняком среди которых находятся Anonymous. Согласно большинству сообщений о нарушении информационной безопасности, именно эта группа людей ответственна за DDOS-атаки и взломы сайтов таких серьезных организаций как ФБР и StratFor.

В комментариях к таким сообщениям часто высказывается мысль о том, что, собственно, усилия хакеров не имеют какого-либо практического смысла: некий сайт не работал несколько дней из-за DDOS-атаки или было украдено немыслимое количество гигабайт личной переписки секретных агентов — по сути, это ничего не меняло, если не считать явных политических целей, когда среди «слитых» данных, аутентичность которых еще под вопросом, обнаруживаются вдруг некие скандальные сведения о публичных персонах, которые вынуждены что-то делать с сомнительными обвинениями и как-то оправдываться. Здесь, безусловно, надо отметить, что среди акций Anonymous были и такие, которые можно признать «моральными»: тут достаточно вспомнить прекращение работы сети детской порнографии или публикацию списков любителей неонацистской тематики.
Также здесь особняком стоит операция "Робин Гуд", суть которой, согласно заявлениям хакеров, сводилась к тому, что украденные данные кредитных карт будут использованы для благотворительных целей.
Читать полностью »

Решил я как-то раз поднять SIP-сервер для своих нужд. Выход во внешние сети был не нужен, поднял я этот сервис только для своих. Не успел его поднять, как доблестные тайваньские хакеры дружно начали брутфорсить логины и пароли на мой астериск. Причем делали это внаглую в многопоточном режиме, цифры подставляли методом научного перебора:
image
Читать полностью »

Американская компания Imperva, которая занимается разработкой решений для защиты данных, опубликовала свой 17-страничный отчёт, посвященный исследованию работы известной группы хактивистов Anonymous. Нельзя сказать, что отчёт вскрывает страшные тайны подпольной организации злоумышленников, но, тем не менее, в качестве систематизированной картины он весьма удобен.

Итак, согласно отчёту, Anonymous — это не группа сверхгениальных хакеров, способных в считанные часы или дни взломать любой сервер и украсть любую информацию. Хотя и имели место прецеденты с успешными атаками на столь солидные организации как StratFor и рядЧитать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js