Прекратил работу популярный сайт LeakedSource, который позволял осуществлять поиск личной информации в парольных базах «Вконтакте», Mail.ru, Rambler, Last.fm, Linkedin, Dropbox, Myspace и многих других сайтов. Один из осведомлённых хакеров под ником LTD первым сообщил на форуме OGF, что сайт LeakedSource больше не будет работать никогда. Он попросил извинения у всех членов сообщества, у которых нет своих локальных копий баз данных с паролями пользователей.
Читать полностью »
TJournal собрал ссылки и подробности из публикаций об аресте по подозрению в госизмене заместителя главы центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова, работника «Лаборатории Касперского» Руслана Стоянова (выходец из силовиков), и старшего оперуполномоченного второго отдела оперативного управления ЦИБ ФСБ майора Дмитрия Докучаева (в 2011 году, будучи в звании старшего лейтенанта, под ником Forb вёл рубрикуЧитать полностью »
25 января «Коммерсант» рассказал об аресте Сергея Михайлова, руководителя подразделения центра информационной безопасности ФСБ РФ. Подробности дела достоверно неизвестны, однако следствие, возможно идёт по статье 275 УК РФ — «Государственная измена». Среди различных версий происходящего есть и такая, где выдвинуто предположение, что Читать полностью »
Приветствую, тебя %читатель%
Прочитал я тут статью на хабре Экзамен для будущих «русских хакеров» в Московском Политехе
И мой мозг вошел в бесконечный цикл непонимания происходящего. То ли я сейчас заглянул на школофорум «хакеров», то ли действительно на хабр. Уж извините, с таким подходом текущему поколению вайтов просто некому будет заменить.
В данной статье я хотел бы написать, как по моему скромному мнению ( ранее багхантера на стороне блэков ) стоило бы действительно начинать путь. И ни к в коем случае не с Kali linux ( как оказываются преподают в политехе столицы )
Если вам интересен отчасти и мой путь, добро пожаловать под кат.
С введением таких изменений, как End-to-end шифрования для всех пользователей, Whatsapp вырос от приложения, игнорировавшего безопасность, к приложению, которое уважают многие.
Whatsapp аккаунты основаны на телефонных номерах. Это означает, что ваш телефонный номер это ваш логин, использующийся также и для аутентификации.
Хотя это не лучшее решение с точки зрения приватности это часто сохраняет не подкованных в безопасности пользователей от того, чтобы запоминать еще один пароль, который они потенциально могут ввести при фишинговой атаке.
Краткое рассмотрение процесса входа:
Мой первый Android телефон Galaxy Note N7000 был приобретен сразу после анонса в октябре 2011 года. Благодаря одному немецкому умельцу под ником bauner, у меня была возможность использовать последнюю версию CyanogenMod (ныне LineageOS). До тех пор, пока полтора года назад телефон не умер от китайской автомобильной зарядки.
Замену искал долго и остановился на Kyocera (да, они и телефоны выпускают) KC-S701. Он отличается брутальным внешним видом и отсутствием сенсорных кнопок. О root доступе к телефону я тогда даже и не задумывался, полагая, что нынче каждый телефон тем или иным способом имеет возможность получения root. И найдется умелец, который сможет под него портировать CyanogenMod. Я ошибался.
За полтора года было выпущено всего одно обновление — фикс падения ядра от специально сформированного ping пакета. А Android KitKat уже год назад был не первой свежести. Root доступ на этот телефон так никто и не получил, и никакой информации о нем не было. Отмечу, что тоже самое железо используется в американской версии телефона Kyocera Brigadier E6782, в котором по-умолчанию активизирован режим fastboot и нет ограничения на запуск неподписанных ядер (именно запуск, а не прошивку, и только при использовании непропатченного bootloader'а, CVE-2014-4325) и присутствует возможность загружаться в эти режимы путём зажатия кнопок телефона. Стараниями Verizon (а может Kyocera?) версия Android на Brigadier была обновлена до Lollipop.
Итак, я решил разобраться с процессом получения root на Android самостоятельно.
Привет Хабр,
Ниже рассказ автора Orange Tsai о том, как он целенаправленно искал уязвимость в корпоративной версии GitHub и в итоге обнаружил возможность SQL инъекции. Тут, на хабре, ранее уже публиковался перевод другой его статьи "Как я взломал Facebook и обнаружил чужой бэкдор".
Читать полностью »
Лиор Бен-Перец (Leeor Ben-Peretz), исполнительный вице-президент израильской фирмы Cellebrite. Фото: Jack Guez/AFP/Getty Images
Хакеров опять хакнули. Такова судьба компаний, которые сотрудничают с правоохранительными органами и разведывательными агентствами. Если уходишь на ту сторону баррикад — готовься к худшему.
Мы помним, какому публичному унижению подверглась хакерская группа Hacking Team, которая специализируется на разработке и продаже шпионского ПО для правоохранительных органов и спецслужб различных государств. В сеть утекла личная переписка Hacking Team с клиентами, заключённые договора на продажу киберизделий различным государствам, а также большое количество другой информации. В 2014 году хакеры также взломали Gamma International, разработчика шпионских программ FinFisher.
Теперь похожая беда случилась с их коллегами из израильской компании Cellebrite, которая разрабатывает софт для криминалистической экспертизы (взлома) мобильных телефонов. Израильская компания не гнушалась сотрудничать с авторитарными политическими режимами, за что её и наказали.
Читать полностью »
Объем инвестиций, привлеченных компаниями Кремниевой долины в 2016 году составил $24,9 млрд, что на 28% меньше, чем годом ранее, говорится в совместном отчете PwC и CB Insights MoneyTree. Объем венчурных инвестиций на рынке США в целом составил в 2016 году $58,6 млрд, Читать полностью »
Популярный ресурс Buzzfeed опубликовал сомнительный документ, согласно которому российские спецслужбы, кроме влияния на итоги выборов в США, произвели взлом защищенного мессенджера Telegram. Документ, на который ссылается ресурс, представляет собой отчет некого «отставного британского разведчика».
В основном документ посвящен победе Дональда Трампа на выборах президента США и его связи с российскими спецслужбами. Там же и упоминается о взломе со стороны ФСБ мессенджера Telegram.
Читать полностью »
