Рубрика «хакеры» - 6

в 8:08, , рубрики: Google Play, Uc Browser, безопасность мобильных приложений, браузеры, информационная безопасность, Разработка под android, хакеры

image

Пользователи мобильных браузеров UC Browser и UC Browser Mini могли стать жертвами атаки «человек посередине». Браузеры уличили в том, что они загружают файлы Android Package Kit (APK) со сторонних серверов через незащищенные каналы.

Всего UC Browser и UC Browser Mini скачали более 600 млн раз.

Выяснилось, что приложения загружают дополнительные APK из сторонних источников, загрузка осуществляется через незащищенные каналы, а APK загружается во внешнее хранилище (/storage/emulated/0). Читать полностью »

в 19:54, , рубрики: Firefox, Google Chrome, kaspersky lab, TLS, trojan, Turla, антивирусная защита, браузеры, информационная безопасность, хакеры

image

Kaspersky Lab опубликовала отчет о попытках российской группы Turla отследить шифрованный сетевой трафик путем модификации Chrome и Firefox. Как правило, хакеры не вскрывают браузеры за пределами эксплуатации их уязвимостей.

Данный процесс требует заразить компьютер вирусом-трояном Reductor с удаленным доступом, схожим с COMPfun. Тот модифицирует браузеры для перехвата трафика от хоста, начиная с установки собственных сертификатов. Они патчат псевдо-случайный генератор чисел, используемый для безопасных подключений. Это позволяет злоумышленникам добавлять «отпечаток» к каждому TLS-действию и пассивно отслеживать шифрованный трафик.

Издание ZDNet предположило, что хакеры могли пойти на этот ход на случай обнаружения трояна, когда пользователи не переустанавливают зараженный браузер. Читать полностью »

в 9:00, , рубрики: android, fanta, security, Аналитика мобильных приложений, взлом, вредоносное ПО, информационная безопасность, Исследования и прогнозы в IT, кибератаки, Программное обеспечение, реверс-инжиниринг, Софт, хакеры
Лейся, Fanta: новая тактика старенького Android-трояна - 1

Однажды вы захотите продать что-нибудь на Avito и, выложив подробное описание своего товара (например, модуль оперативной памяти), получите вот такое сообщение:

Лейся, Fanta: новая тактика старенького Android-трояна - 2

Читать полностью »

в 9:15, , рубрики: Deepfake, pochtoy, Блог компании Pochtoy.com, будущее здесь, дипфейк, информационная безопасность, искусственный интеллект, кибербезопасность, машинное обучение, хакеры

Воры используют deepfakes для обмана компаний, заставляя посылать себе деньги - 1

C момента своего появления в декабре 2017-го дипфейки, видео с почти идеальной заменой лица, созданные нейросетью, наводили на экспертов панику. Многие, например, тогда боялись, что теперь еще проще станет «порно-месть», когда бывший бойфренд с достаточно мощным ПК может смастерить любое грязное порно с подругой. А Натали Портман и Скарлетт Йоханссон, о которых порно с deepfake снимали особенно много, публично прокляли интернет.

Чтобы бороться с подступающей угрозой, Facebook и Microsoft недавно собрали коалицию для борьбы с дипфейками, объявив призовой фонд $10 млн тем разработчикам, которые придумают лучшие алгоритмы для их обнаружения. Это помимо DARPA, управления исследованиями Министерства обороны США, выделившего на эту цель $68 млн за последние два года.

Ну так вот, уже поздно. Первое deepfake-преступление уже состоялось.Читать полностью »

в 19:19, , рубрики: банки, взлом, защита персональных данных, информационная безопасность, хакеры

В результате взлома одного из крупнейших банковских холдингов США — Capital One – произошла утечка данных более 106 млн клиентов финансовой организации. О происшествии Capital One сообщил на своем сайте. Об утечке стало известно 19 июля. В связи с делом в понедельник арестована женщина-хакер, Пейдж Томпсон. Сообщается, что она «хвасталась о взломе в интернете».

image

Читать полностью »

в 0:20, , рубрики: bbc, взлом, Законодательство в IT, информационная безопасность, спецслужбы, ФСБ, хакеры

Взломщики подрядчика ФСБ узнали о тайных проектах спецслужб для слежки в интернете - 1

В середине июля неизвестная команда хакеров взломала сервер компании, которая считается одним из крупнейших подрядчиков ФСБ. Речь идет о «Сайтек», чьи сервера были скомпрометированы. Данные, которые удалось получить взломщикам, были переданы журналистам сразу нескольких изданий.

Одним из СМИ, которым удалось получить эту информацию, стала «Русская служба Би-би-си». Журналисты издания ознакомились с архивом и опубликовали достаточно подробную информацию о нескольких проектах спецслужб. Кстати, после взлома на главной странице сайта пострадавшей компании появилось изображение, размещенное в анонсе этой новости.
Читать полностью »

в 15:41, , рубрики: даниил туровский, интервью, информационная безопасность, книга, подкаст, хакеры, Читальный зал

image

Habr Special — подкаст, в который будем приглашать программистов, писателей, ученых, бизнесменов и других интересных людей. Гость первого выпуска — Даниил Туровский, спецкор Медузы, который написал книгу «Вторжение. Краткая история русских хакеров». В книге 40 глав, которые рассказывают о том, как зарождалось русскоязычное хакерское сообщество сначала в позднем СССР, а затем и в России, и во что это вылилось теперь. На сбор фактуры у автора ушли годы, а вот на выпуск — всего несколько месяцев, что по меркам издательств очень быстро. С разрешения издательства Individuum мы публикуем отрывок книги, а в этом посте — расшифровка самого интересного из нашего разговора.Читать полностью »

в 9:40, , рубрики: вторжение, информационная безопасность, туровский, хакеры, Читальный зал

Отрывок из книги «Вторжение. Краткая история русских хакеров»

image

В мае этого года в издательстве Individuum вышла книга журналиста Даниила Туровского «Вторжение. Краткая история русских хакеров». В ней собраны истории с темной стороны российской IT-индустрии — о ребятах, которые полюбив компьютеры, научились не просто программировать, а грабить людей. Книга развивается, как и самое явление — от подростковых хулиганств и форумных тусовок до силовых операций и международных скандалов.

Материалы Даниил собирал несколько лет, некоторые истории выходили на «Медузе», за пересказы статей Даниила Эндрю Крамер из New York Times в 2017 году получил Пулитцеровскую премию.

Но хакерство — как и любая преступность — слишком закрытая тема. Настоящие истории передаются только из уст в уста между своими. И книга оставляет впечатление безумно разжигающей любопытство неполноты — как будто о каждом ее герое можно сложить трехтомник того «как было на самом деле».

С разрешения издательства, мы публикуем небольшой отрывок о группировке Lurk, которая грабила российские банки в 2015-16 годах.
Читать полностью »

в 7:00, , рубрики: авиация, аэропорты, взлом, воздушные суда, глиссада, Глобальные системы позиционирования, злоумышленники, информационная безопасность, самолеты, Стандарты связи, транспорт, хакеры

Сигнал, по которому самолёты находят посадочную полосу, можно подделать при помощи рации за $600

Системы радионавигации, используемые самолётами для безопасной посадки, небезопасны и подвержены взлому - 1
Самолёт в демонстрации атаки на радио из-за поддельных сигналов КГС садится правее посадочной полосы

Практически любое воздушное судно, поднимавшееся в воздух в последние 50 лет – будь то одномоторный самолёт «Сессна» или авиалайнер-гигант на 600 посадочных мест – пользовалось помощью радиостанций для безопасного приземления в аэропортах. Эти курсо-глиссадные системы, КГС (англ. ILS, instrument landing system), считаются системами точного сближения, поскольку, в отличие от GPS и других навигационных систем, они обеспечивают жизненно важную информацию в реальном времени по поводу горизонтальной ориентации самолёта по отношению к посадочной полосе и вертикального угла снижения. Во многих условиях – особенно во время приземлений в тумане или под дождём ночью – эта радионавигация остаётся главным способом гарантировать, что самолёт коснётся земли в начале полосы и ровно посередине.
Читать полностью »

в 10:29, , рубрики: bug bounty, ietf, web-разработка, безопасность веб-приложений, информационная безопасность, Разработка веб-сайтов, хакеры

Основная идея проекта — формализация взаимодействия между внутренней ИБ и внешними исследователями, давая четкое указание как и куда направлять информацию об уязвимостях или проблемах безопасности. Формализация взаимодействия — серьезная проблема, не все сайты имеют программы bug bounty, или даже просто указывают контакты специалистов по безопасности. А попытки достучаться через службу поддержки и твиттер зачастую заканчиваются уверениями что «Все так и должно быть», и последующим игнорированием.
Конечно, это будет работать только если компания размещающая информацию в security.txt готова проверять и своевременно реагировать на информацию полученную через этот канал.

Интернет проект security.txt — знакомство с еще одним .well-known файлом - 1
Читать полностью »

1...567...1020...23
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js