Исследователи Google опубликовали документ «Reading privileged memory with a side-channel», где описана аппаратная уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы,Читать полностью »
Рубрика «взлом» - 18
Google рассказал про критическую уязвимость в процессорах Intel
2018-01-04 в 5:37, admin, рубрики: Google, intel, безопасность, взлом, Железо, Текучка, метки: Google, intel, безопасность, взлом, железо, ТекучкаКак скомпрометировать систему документооборота в несколько кликов
2017-12-20 в 12:51, admin, рубрики: ECM, веб-сервисы, веб-сервисы для бизнеса, взлом, информационная безопасность, тестирование, Тестирование веб-сервисовНа пороге уже стоит 2018 год. Но большинство бородатых уязвимостей продолжает жить в разрабатываемых системах. И не смотря на то что появился OWASP Top-10 2017. И приоритетность определенных вещей сильно поменялась. По прежнему ничего не мешает натыкаться на ситуации, которые были актуальны в 2010.
История началась с банального любопытства к продукту компании, в которой работает мой знакомый. Продукт интересный. Покупают данный продукт очень вдумчиво и за ценники с 6 знаками. Баг-баунти официальной у этой компании нет. Но я подумал, что даже если что-то найду — через знакомого разрулю и передам.
Koreans did it: США объявили Серверную Корею виновной в эпидемии WannaCry
2017-12-19 в 12:49, admin, рубрики: безопасность, взлом, вирусы, Дональд Трамп, Мегафон, северная корея, США, Текучка, метки: безопасность, взлом, вирусы, Дональд Трамп, Мегафон, северная корея, США, ТекучкаАдминистрация Дональда Трампа объявила, что нашла доказательства вины властей Северной Кореи в самой масштабной вирусной атаке последних нескольких лет — вируса WannaCry. Советник Трампа по внутренней безопасности Том Боссерт заявил, что эпидемия вируса нанесла убытки на миллиарды долларов и корейское правительство «напрямую замешано».
По данным американского правительства, Читать полностью »
«Бундес-троян» помог полиции ФРГ копировать переписку пользователей Telegram
2017-12-18 в 17:18, admin, рубрики: telegram, безопасность, взлом, вирусы, Госвеб, мессенджеры, Текучка, терроризм, ФРГ, шпионаж, метки: безопасность, взлом, вирусы, Госвеб, мессенджеры, Текучка, телеграм, терроризм, ФРГ, шпионажИздание Motherboard.vice.com сообщило, что немецким полицейским удалось получить доступ к переписке пользователей Telegram, хотя мессенджер утверждает, что не предоставляет никаких данных ни одной стране мира. По версии издания, Федеральное ведомство уголовной полиции Германии, используя специализированное ПО, Читать полностью »
The Bell: Хакер из Екатеринбурга заявил о свой причастности к взлому Демпартии США и работе на ФСБ
2017-12-11 в 11:29, admin, рубрики: архивы, базы данных, безопасность, взлом, выборы, политика, Россия, США, Текучка, тюрьма, ФСБ, шпионаж, метки: архивы, базы данных, безопасность, взлом, выборы, политика, Россия, США, Текучка, тюрьма, ФСБ, шпионажКак стало известно The Bell, о своей причастности к взлому комитета Демократической партии США заявил Константин Козловский, хакер из Екатеринбурга, один из основных обвиняемых по делу группы Lurk. Участники группы Lurk, которых обвиняют в многочисленных банковских взломах, были задержаны еще середине 2016 года.
Хакер пытался освободить друга из тюрьмы, но попался на взломе системы
2017-12-05 в 14:09, admin, рубрики: XJail, взлом, информационная безопасность, побег из тюрьмы
В 2013 году широкую известность получила история двух заключённых, которых выпустили из флоридской тюрьмы раньше срока. Сообщники сфабриковали документы с подписями судьи и отправили их в тюрьму по факсу. Персонал тюрьмы обработал документы в нормальном порядке — и выпустил заключённых. Ошибку заметили только через неделю, а за поимку беглецов объявили награду $10 тыс. Но долго искать не пришлось. По закону все освобождённые из тюрем Флориды обязаны сообщать о своём месте жительства. Эти двое думали, что всё выглядит законно — и сами сообщили о своём месте жительства. Их задержали, а вот сообщников так и не нашли.
Сейчас хакер из Мичигана провернул не менее дерзкую аферу, чтобы освободить из тюрьмы товарища. Но на этот раз тюремная администрация проявила бдительность, так что скоро неудачливый компьютерщик присоединится к своему другу за решёткой. Но он был очень близок к успеху. Не хватило совсем чуть-чуть.
Читать полностью »
Роскомнадзор попросил Uber уточнить — была ли утечка персональных данных россиян
2017-11-23 в 21:20, admin, рубрики: uber, безопасность, взлом, Госвеб, Закон о персональных данных россиян, персональные данные, Роскомнадзор, Россия, такси, Текучка, утечки, метки: uber, безопасность, взлом, Госвеб, Закон о персональных данных россиян, персональные данные, Роскомнадзор, Россия, такси, Текучка, утечки«О ситуации с утечкой данных Uber стало известно только сейчас из СМИ. На основании данной информации Роскомнадзор направил в четверг запрос в российский офис Uber с требованием сообщить, затронула ли утечка персональные данные российских граждан», — сказали RNS в Роскомнадзоре. «Как только мы получим запрос, Читать полностью »
Uber скрыл мощную кибератаку с кражей данных 57 млн клиентов и водителей
2017-11-23 в 15:38, admin, рубрики: uber, взлом, информационная безопасность, кибербезопасность, облачные сервисы, Регулирование IT-сектора, хаки
На этой неделе руководство сервиса Uber заявило о краже киберпреступниками данных 57 млн водителей и клиентов компании. Именно такое число аккаунтов оказалось скомпрометированным. Взлом был произведен не сейчас, а около года назад. Злоумышленники, которые взломали сервера компании, еще и получили от нее $100 000.
Это, как оказалось, была своего рода сделка между службой безопасности компании и взломщиками. Сделка проводилась главой отдела сетевой безопасности Uber Джо Салливаном, а за ее исполнением присматривал экс-глава компании Трэвис Каланик. Детали этой истории раскрыли сотрудники Uber, пожелавшие остаться неизвестными.
Читать полностью »
Uber признался в сокрытой краже данных чуть раньше, чем ЕС начнёт штрафовать за «утечки»
2017-11-22 в 23:30, admin, рубрики: uber, безопасность, великобритания, взлом, Госвеб, Дара Хосровшахи, Европа, законотворчество, Италия, кейсы, Нидерланды, персональные данные, Стратегия, Текучка, утечки, метки: uber, безопасность, великобритания, взлом, Госвеб, Дара Хосровшахи, Европа, законотворчество, италия, кейсы, Нидерланды, персональные данные, Стратегия, Текучка, утечкиВласти Великобритании, Нидерландов, Италии намерены высказаться об утечке персональных данных из Uber — накануне сервис вызова такси признался, что осенью 2016 года у него похитили некоторые сведения о 57 миллионах водителей и пассажиров по всему миру. Uber, тогда ещё управляемый Тревисом Калаником, заплатил взломщикам-шантажистам выкуп в $100.000, Читать полностью »
У Intel-материнок нашли критические уязвимости. Устранил их только сам Intel
2017-11-22 в 8:57, admin, рубрики: dell, intel, Lenovo, positive technologies, безопасность, взлом, Железо, Текучка, метки: dell, intel, Lenovo, positive technologies, безопасность, взлом, железо, ТекучкаIntel заявил об устранении нескольких серьезных уязвимостей. Они позволяют атакующему устанавливать свой код на уязвимые ПК, провоцировать отказы в работе, извлекать информацию, обрабатываемую процессором, сообщил «Хакер».
Проблемы есть у большинства платформ Intel, в том числе морально устаревших,Читать полностью »