Рубрика «взлом» - 33

image

Радикальные интернет-активисты из группы «Anonymous» сообщили о том, что 5 ноября они раскроют персональные данные около тысячи членов ультраправой организации Ку-клукс-клан и сочувствующих ей лиц.

На прошлой неделе некто, от лица Anonymous, разместил список лиц, связанных с ККК, однако, группа отрицает свою связь с данным списком и пообещала опубликовать свой собственный. Судя по записям в различных твиттер-аккаунтах, относящихся к группе, один из векторов атаки будет направлен на твиттер-аккаунты членов Ку-клукс-клана.

Читать полностью »

Начнем с того, что платить любым вымогателям довольно рискованно, и нет гарантии, что злоумышленник удовлетворится выплаченной ему суммой и оставит вас в покое. А в случае с DDoS-атаками дело обстоит еще хуже. Давайте разбираться.

Что такое DDoS-атака? Это распределенная атака типа «отказ в обслуживании». Целью таких атак является выведение из строя сайта путем постоянного потока запросов, Читать полностью »

Оригинальная статья на Wall Street Journal. Перевод — паблик переводных материалов зарубежной прессы Newочём.

Cyberwar-Ignites-a-New-Arms-Race[1]

Фото: Reuters

Страны мира годами прилагали множество усилий и тратили миллиарды долларов, стремясь накопить мощный потенциал, Читать полностью »

Билайн

Информационная безопасность — мое хобби. К сожалению, пока не могу сказать об этом большего. Я не зарабатываю этим на хлеб, нет, я просто исследую то, что мне попадается.

Летней ночью 2015 года, где-то в 4 утра, я как обычно думал о жизни. Внезапно на меня упала мысль: «В реальном мире, где нет биткойнов, никто не отслеживает деньги, все отслеживают только суммы переданных денег». Эта мысль натолкнула меня на очень многое, но в первую очередь — на бонусную программу Билайн.
Читать полностью »

Представитель консалтинговой компании Headlight Security Михаил Фирстов рассказал в корпоративном блоге об уязвимости, позволявшей прослушивать трафик пользователей приложения «ВКонтакте» для iOS и Android. Код скрипта он опубликовал на GitHub.

Как сообщил Фирстов TJ, ещё недавно приложение «Читать полностью »

«Лаборатория Касперского» обнаружила масштабную утечку личных данных пользователей «ВКонтакте» через приложение «Музыка ВКонтакте» в Google Play. Об этом сообщается на сайте «Лаборатории». В приложение был встроен вредоносный код, жертвами злоумышленников могли стать сотни тысяч владельцев ОС Android, Читать полностью »

Краудфандинговая платформа Patreon, позволяющая пользователям почувствовать себя меценатами и поддерживать творческих людей при помощи периодических пожертвований, была взломана в конце сентября. Неизвестный хакер опубликовал архив объёмом более 15 Гб, содержащий в себе различную персональную информацию о пользователях сайта и его исходные коды.
Читать полностью »

image

Сегодня стало известно, что финансовый директор платёжной системы BitPay стал жертвой e-mail фишинга, в результате чего система лишилась активов на сумму в 5000 BTC (порядка $1,8 млн по курсу на дату взлома). Судебный иск по этому делу был подан в декабре 2014 года. Ответчиком выступает страховая компания, обслуживающая систему, отказавшаяся выплачивать страховку в размере $950000, которые система потребовала с неё для покрытия убытков.

Процедура взлома прошла просто и элегантно, как в одном из эпизодов сериала Mr.Robot. Брайан Крон получил письмо якобы от Дэвида Бэйли, представителя онлайн-издания yBitcoin, посвящённого криптовалютам. По-видимому, почтовый аккаунт Бэйли оказался взломан до этого, или же мошенники просто подделали адрес отправителя.
Читать полностью »

Сергей Белоусов — основатель Acronis и Parallels, двух компаний с мировым именем, венчурного фонда Runa Capital и Qwave Fund — фонда, инвертирующего в технологии в области квантовых вычислений. Возглавляет попечительский совет Российского квантового центра, откуда Министерство связи в 2012 году схантило Марка Шмулевича на должность заместителя по IT. Еще через два года, впрочем, Читать полностью »

Взлом Ashley Madison: 5 уроков для руководителей - 1

В наших блогах на Хабре и Мегамозге мы рассказываем о том, какие действия предпринимаем для создания лучшего облачного сервиса в Рунете и том, какие подходы к управлению кажутся нам эффективными. Сегодня речь пойдет о том, каких ошибок не нужно совершать — на примере скандала вокруг сервиса для супружеских измен Ashley Madison.Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js