Рубрика «взлом» - 41

NeoQUEST 2014: регистрация объявляется открытой!


Привет! Наверняка, яркая и динамичная Олимпиада, проходящая в Сочи, зажгла во многих из вас дух соревнования, жажду победы и желание как-то проявить себя. Мы предлагаем «компьютерный» вариант, а именно — очередной этап ежегодного хакерского соревнования NeoQUEST-2014! Уже 24 февраля стартует онлайн-тур NeoQUEST-2014, а регистрация на него открыта здесь.

Как и в прошлом году, лучшие участники онлайн-тура пройдут в очный тур, победа в котором принесет лучшему из лучших поездку на одну из международных хакерских конференций, по выбору участника! Победитель NeoQUEST прошлого года, AVictor, выбравший поездку в Амстердам на конференцию RSA, прекрасно провел там время и, к счастью, не испытал на себе всю «прелесть» урагана «Святого Иуды», возвратившись живым, здоровым и довольным!

О том, что ждет участников NeoQUEST-2014 – под катом!
Читать полностью »

Как PayPal и GoDaddy заставили меня отдать Twitter аккаунт ценой в $50 000

У меня был редкий Twitter логин – @N. Да, только одна буква. Мне предлагали за него $50 000. Его часто хотели украсть. Инструкции по восстановлению пароля постоянно приходили мне на почту. К сожалению, на данный момент, я потерял @N. Хакеры забрали его.

20 января 2014 года на обеде, я получил сообщение от PayPal с кодом подтверждения. Кто-то пытался украсть мой счет PayPal. Я проигнорировал и продолжил есть.
Читать полностью »

Сирийская электронная армия атаковала блог и Twitter-аккаунт Skype, где был размещен призыв отказаться от использования почтовых сервисов компании Microsoft (hotmail,outlook) по причине, как утверждают хакеры, мониторинга ей содержимого аккаунтов пользователей и передаче всей интересующей информации властям США. На данный момент нет заявления компании о случившемся, а так же информации о том, удалось ли злоумышленникам получить доступ к каким-либо данным пользователей или другим сервисам Skype.
На момент написания заметки сообщения из блога уже удалены, но в над Twitter-аккаунтом контроль Skype еще не вернула, так как сообщения там все еще остаются.

Скриншоты сообщений для истории:
Читать полностью »

image
Создатель «Телеграма» Павел Дуров выплатит 200.000 долларов в BTC первому человеку, кто взломает зашифрованный протокол этого сервиса. Начиная с сегодняшнего дня, Павел (+79112317383) ежедневно будет отправлять Николаю (+79218944725) сообщение, содержащее секретный адрес электронной почты. Для доказательства дешифровки протокола Телеграма и для востребования приза, вам потребуется послать письмо на этот секретный адрес.
Читать полностью »

Мегафон не спешит закрывать старые дыры в безопасностиНе так давно, netAn опубликовал интересную статью описывающую проблемы безопасности системы Мегафон — Сервис-гид.

По прошествии времени, мы решили проверить, насколько Мегафон заботится о безопасности личных данных своих клиентов, и провели небольшое тестирование продуктов авторизации в «сервис-гид». Результат не увенчался успехом, Мегафон действительно исправил ошибку, в которую их тыкнуло хабро сообщество, но пойти дальше и проверить всю систему они почему-то не решились.

Не буду повторяться, что можно сделать со счетом абонента имея доступ в «сервис-гид» (см. статью) перейду сразу к сладкому.

Как показал анализ, в Мегафоне, существует внутренний гейт, с которым соединятся и messages.megafon.ru, moscowsg.megafon.ru и многие другие приложение для авторизации абонентов. Используя мобильные приложения «UMS» и «Мегафон Диск» можно подбирать пароли с высокой скоростью за счет отсутствия необходимости в проведении полной процедуры аутентификации.

Об этой проблеме было отправлено письмо в службу технической поддержки абонентов Мегафон несколько недель назад, но как не странно она не отреагировала на наше письмо. На момент 11 декабря нечего не исправлено.
Читать полностью »

Новости о утечке паролей уже стали обыденностью, очевидно что это большая проблема будущего. Сотрудники компании Trustwave, специализирующейся на информационной безопасности, обнаружили голландский сервер, на котором хакеры хранили около 2 миллионов похищенных паролей для доступа к таким сервисам, как Google, Facebook, ВКонтакте и Одноклассники. Сервер был обнаружен еще 24 ноября.

Украдено 2 млн. паролей пользователей социальных сетей
Читать полностью »

В четверг власти Швеции сообщили о том, что они выдадут сооснователя The Pirate Bay Готтфрида Свартхольма Варга Дании, где его обвиняют в хакерских атаках.

На данный момент Свартхольм отбывает срок в Шведской тюрьме за взлом компьютером компании обслуживающих налоговую службу. Выдача Свартхольма Дании состоится 27-го ноября на основании июньского заявления датских властей о том, что Готтфрид Свартхольм в апреле-августе 2012 года занимался нелегальным скачиванием файлов принадлежащих полиции.
Читать полностью »

15-го ноября на сайте поддержки vbulletin появилось предупреждение о необходимости смены пароля. Связано это с тем, что форум подвергся хакерской атаке. Не исключена утечка персональных данных, включая пароли (судя по скриншотам, могу сказать, что база утекла полностью).
image
Читать полностью »

Избранное: ссылки по IT безопасности

Давно хотел написать этот пост с подборкой полезных ссылок, так как очень часто спрашивают подобное (думаю, у многих, кто в этой (да и в других) сфере). Ссылки разбиты на категории.

Читать полностью »

Не далее как вчера стал свидетелем пренеприятного события, а именно, отсутствие доступа к php.net. О чем вскорее было написано в посте http://habrahabr.ru/post/198816/.
Сегодня доступ к ресурсу со стороны Chrome и Firefox был восстановлен.Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js