Как стало известно, 12 февраля официальные представители службы охраны правопорядка связались с командой Kickstarter, чтобы сообщить им о взломе их проекта. Некие хакеры получили доступ к персональным данным зарегистрированных пользователей.
Читать полностью »
Рубрика «взлом» - 41
Взлом сервиса Kickstarter
2014-02-15 в 22:39, admin, рубрики: Kickstarter, взлом, информационная безопасность, краудфандинг, хакер, метки: Kickstarter, взлом, хакерNeoQUEST-2014: регистрация объявляется открытой!
2014-02-11 в 8:50, admin, рубрики: hackquest, neoquest, Блог компании НеоБИТ, взлом, информационная безопасность, необит, неоквест, метки: ctf, hackquest, neoquest, взлом, необит, неоквест
Привет! Наверняка, яркая и динамичная Олимпиада, проходящая в Сочи, зажгла во многих из вас дух соревнования, жажду победы и желание как-то проявить себя. Мы предлагаем «компьютерный» вариант, а именно — очередной этап ежегодного хакерского соревнования NeoQUEST-2014! Уже 24 февраля стартует онлайн-тур NeoQUEST-2014, а регистрация на него открыта здесь.
Как и в прошлом году, лучшие участники онлайн-тура пройдут в очный тур, победа в котором принесет лучшему из лучших поездку на одну из международных хакерских конференций, по выбору участника! Победитель NeoQUEST прошлого года, AVictor, выбравший поездку в Амстердам на конференцию RSA, прекрасно провел там время и, к счастью, не испытал на себе всю «прелесть» урагана «Святого Иуды», возвратившись живым, здоровым и довольным!
О том, что ждет участников NeoQUEST-2014 – под катом!
Читать полностью »
Как PayPal и GoDaddy заставили меня отдать Twitter аккаунт ценой в $50 000
2014-01-29 в 10:57, admin, рубрики: paypal, twitter, взлом, домены, информационная безопасность 
У меня был редкий Twitter логин – @N. Да, только одна буква. Мне предлагали за него $50 000. Его часто хотели украсть. Инструкции по восстановлению пароля постоянно приходили мне на почту. К сожалению, на данный момент, я потерял @N. Хакеры забрали его.
20 января 2014 года на обеде, я получил сообщение от PayPal с кодом подтверждения. Кто-то пытался украсть мой счет PayPal. Я проигнорировал и продолжил есть.
Читать полностью »
Сирийская электронная армия взломала блог и Twitter-аккаунт Skype
2014-01-01 в 22:09, admin, рубрики: skype, взлом, информационная безопасность, Сирийская электронная армия, метки: skype, взлом, Сирийская электронная армия Сирийская электронная армия атаковала блог и Twitter-аккаунт Skype, где был размещен призыв отказаться от использования почтовых сервисов компании Microsoft (hotmail,outlook) по причине, как утверждают хакеры, мониторинга ей содержимого аккаунтов пользователей и передаче всей интересующей информации властям США. На данный момент нет заявления компании о случившемся, а так же информации о том, удалось ли злоумышленникам получить доступ к каким-либо данным пользователей или другим сервисам Skype.
На момент написания заметки сообщения из блога уже удалены, но в над Twitter-аккаунтом контроль Skype еще не вернула, так как сообщения там все еще остаются.
Скриншоты сообщений для истории:
Читать полностью »
Лучшая реклама Bitcoin — от Павла Дурова
2013-12-19 в 3:53, admin, рубрики: bitcoin, telegram, взлом, криптография, соревнование, метки: bitcoin, Telegram, взлом, криптография, соревнование 
Создатель «Телеграма» Павел Дуров выплатит 200.000 долларов в BTC первому человеку, кто взломает зашифрованный протокол этого сервиса. Начиная с сегодняшнего дня, Павел (+79112317383) ежедневно будет отправлять Николаю (+79218944725) сообщение, содержащее секретный адрес электронной почты. Для доказательства дешифровки протокола Телеграма и для востребования приза, вам потребуется послать письмо на этот секретный адрес.
Читать полностью »
Мегафон не спешит закрывать старые дыры в безопасности
2013-12-10 в 19:25, admin, рубрики: биллинг, взлом, информационная безопасность, короткие номера, Мегафон, Мобильный веб, подбор пароля., хаккеры, метки: биллинг, взлом, короткие номера, Мегафон, подбор пароля., хаккеры 
Не так давно, netAn опубликовал интересную статью описывающую проблемы безопасности системы Мегафон — Сервис-гид.
По прошествии времени, мы решили проверить, насколько Мегафон заботится о безопасности личных данных своих клиентов, и провели небольшое тестирование продуктов авторизации в «сервис-гид». Результат не увенчался успехом, Мегафон действительно исправил ошибку, в которую их тыкнуло хабро сообщество, но пойти дальше и проверить всю систему они почему-то не решились.
Не буду повторяться, что можно сделать со счетом абонента имея доступ в «сервис-гид» (см. статью) перейду сразу к сладкому.
Как показал анализ, в Мегафоне, существует внутренний гейт, с которым соединятся и messages.megafon.ru, moscowsg.megafon.ru и многие другие приложение для авторизации абонентов. Используя мобильные приложения «UMS» и «Мегафон Диск» можно подбирать пароли с высокой скоростью за счет отсутствия необходимости в проведении полной процедуры аутентификации.
Об этой проблеме было отправлено письмо в службу технической поддержки абонентов Мегафон несколько недель назад, но как не странно она не отреагировала на наше письмо. На момент 11 декабря нечего не исправлено.
Читать полностью »
Украдено 2 млн. паролей пользователей социальных сетей
2013-12-05 в 19:51, admin, рубрики: взлом, информационная безопасность, пароли, утечка, метки: взлом, пароли, утечкаНовости о утечке паролей уже стали обыденностью, очевидно что это большая проблема будущего. Сотрудники компании Trustwave, специализирующейся на информационной безопасности, обнаружили голландский сервер, на котором хакеры хранили около 2 миллионов похищенных паролей для доступа к таким сервисам, как Google, Facebook, ВКонтакте и Одноклассники. Сервер был обнаружен еще 24 ноября.
Сооснователь The Pirate Bay будет выдан Дании
2013-11-22 в 16:09, admin, рубрики: anakata, The Pirate Bay, взлом, Социальные сети и сообщества, тюрьма, хакерство, метки: anakata, The Pirate Bay, взлом, тюрьма, хакерствоВ четверг власти Швеции сообщили о том, что они выдадут сооснователя The Pirate Bay Готтфрида Свартхольма Варга Дании, где его обвиняют в хакерских атаках.
На данный момент Свартхольм отбывает срок в Шведской тюрьме за взлом компьютером компании обслуживающих налоговую службу. Выдача Свартхольма Дании состоится 27-го ноября на основании июньского заявления датских властей о том, что Готтфрид Свартхольм в апреле-августе 2012 года занимался нелегальным скачиванием файлов принадлежащих полиции.
Читать полностью »
vbulletin.com взломан
2013-11-17 в 18:07, admin, рубрики: vbulletin, взлом, информационная безопасность, метки: vbulletin, взлом 15-го ноября на сайте поддержки vbulletin появилось предупреждение о необходимости смены пароля. Связано это с тем, что форум подвергся хакерской атаке. Не исключена утечка персональных данных, включая пароли (судя по скриншотам, могу сказать, что база утекла полностью).
Читать полностью »
Избранное: ссылки по IT безопасности
2013-10-31 в 15:08, admin, рубрики: безопасность, Блог компании «Digital Security», взлом, информационная безопасность, ссылки, хакинг, метки: pentest, безопасность, взлом, ссылки, хакинг 
Давно хотел написать этот пост с подборкой полезных ссылок, так как очень часто спрашивают подобное (думаю, у многих, кто в этой (да и в других) сфере). Ссылки разбиты на категории.