10 сентября Компания «Крок» проводила конференцию, на которой докладчиком был Кевин Митник.
Для меня этот человек — кумир и легенда (я диплом писал отчасти по его книгам), поэтому попасть на его выступление было для меня делом чести.
Узнал я о конференции за 3 дня до ее начала и официально попасть мне на конференцию не удалось.
Что ж, у Митника я многому научился, и поэтому, пустив в ход социальную инженерию, я осуществил физический доступ (проникновение на охраняемый периметр).
Под катом краткий конспект выступления
Читать полностью »
Рубрика «взлом» - 43
Конспект выступления Кевина Митника в Москве
2013-09-11 в 22:05, admin, рубрики: безопасность, взлом, информационная безопасность, История ИТ, Кевин Митник, компьютерная безопасность, криптография, социальная инженерия, хакерство, метки: безопасность, взлом, Кевин Митник, компьютерная безопасность, криптография, социальная инженерия, хакерствоЗлоумышленник попался на продаже рут-доступов к суперкомпьютерам
2013-08-29 в 8:46, admin, рубрики: Dura Lex, взлом, закон, Сетевые технологии, суперкомпьютеры, метки: взлом, закон, суперкомпьютеры
На днях в Сети появилась интересная новость, показывающая, что даже самые совершенные вычислительные системы, с отличной системой защиты, могут быть скомпрометированы в результате действий сообразительных взломщиков. Так, 24-летний взломщик был осужден на 18 месяцев тюремного заключения за продажу доступов к суперкомпьютеров, работающих в Natural Energy Research Scientific Computing Center (Energy Department, США). В принципе, 18 месяцев еще ничего, ведь злоумышленник мог получить 15 лет и полмиллиона долларов штрафа. Но давайте посмотрим, что же продавал Эндрю Джеймс Миллер.
Деобфускация одного зловредного кода
2013-08-22 в 7:05, admin, рубрики: php, ботнет, взлом, информационная безопасность, метки: PHP, ботнет, взлом Новый клиент захотел перенести свой сайт, состоящий из сотен статичных страничек на систему управления контентом, а заодно и к нам на хостинг. Прежде чем переносить сайт была проведена беглая проверка и обнаружен код, находящийся в начале каждой страницы:
Читать полностью »
Сообщество собирает деньги для хакера, которому не заплатил Facebook
2013-08-20 в 9:02, admin, рубрики: Facebook, взлом, вознаграждение, информационная безопасность, краудфандинг, сбор средств, метки: Facebook, взлом, вознаграждение, сбор средствНесколько дней назад интернет облетела история о безработном палестинском веб-разработчике Халиле Шритехе (Khalil Shreateh), которому Facebook отказался выплачивать вознаграждение за найденную уязвимость. Хакер обнаружил баг, позволяющий публиковать сообщения на стене любого пользователя Facebook, даже если тот не является вашим другом, и независимо от настроек приватности.
Халил сначала взломал страничку Сары Гудин, однокурсницы Цукерберга, разместил там видеоролик — и отправил ссылку в отдел безопасности Facebook.
Но они ответили, что одной ссылки недостаточно для воспроизведения бага.
Возмущённый Халил в ответ на это взломал страницу Цукерберга и опубликовал у него на стене описание ситуации.
Читать полностью »
Робот R2B2 брутфорсит ПИН-коды Android-смартфонов
2013-08-08 в 9:12, admin, рубрики: android, brute-force, diy или сделай сам, взлом, робототехника, метки: android, brute-force, взломТрудно представить себе практическую цель создателей, но факт остаётся фактом: на следующей конференции Def Con в Лас-Вегасе пара исследователей — Джастин Инглер(Justin Engler) и Пол Вайнс (Paul Vines) — планируют представить свою разработку под кодовым наименованием Robotic Reconfigurable Button Basher (или R2B2), которая представляет из себя робота, цель которого — подобрать ПИН-код Android-смартфона. Причём весьма незамысловатым образом: просто перебирая все возможные варианты «тыканьем» в экран смартфона — так же, как это делает человек, только с несоизмеримо большим терпением.
Технически R2B2 довольно прост и обошёлся своим создателям примерно в 200$. Робот собран из трёх сервомоторов стоимостью в 10$ каждый, микроконтроллера Arduino, пластикового стилуса и набора запчастей, которые были напечатаны на бытовом 3D-принтере Makerbot стоимостью в 2800$, которому у парней имелся доступ. Сервомоторы перемещают пластиковый стилус по экрану и «нажимают» на него, а за реакцией смартфона на текущую комбинацию ПИН-кода следит 5-долларовая веб-камера, отдающая картинку по USB в специально для этой цели написанное ПО, которое после конференции будет опубликовано в статусе open-source. R2B2 может быть подключён к Windows или Mac, где, собственно, и происходит процесс распознавания.
Читать полностью »
Абоненты МГТС GPon под угрозой взлома, новые сети – новые проблемы
2013-08-01 в 15:21, admin, рубрики: gpon, hacking, ip-телефония, wi-fi, wps, беспроводные сети, взлом, домашние сети, информационная безопасность, мгтс, провайдер, Сетевое оборудование, метки: gpon, hacking, it security, wi-fi, wps, беспроводные сети, взлом, домашние сети, информационная безопасность, мгтс, провайдер
1. Введение
В столице нашей необъятной Родины идет беспрецедентный по масштабу проект внедрения технологии Gpon от компании МГТС под эгидой борьбы против медных проводов и за доступную интернетизацию населения. Число абонентов МГТС по городу Москва превышает 3.5 миллиона человек, предполагается, что охвачены будут все.
Идея замечательная – оптика в каждую квартиру, высокоскоростной интернет, бесплатное подключение и Wi-Fi роутер в подарок (правда официально без права его перенастройки, но об этом далее). Реализация же такого масштабного проекта (подобное устройство ставится в каждую квартиру, где есть хотя бы городской телефон от МГТС) как обычно не обошлась без дыр в планировании, которые могут дорого обойтись конечному пользователю. Наша компания заинтересовалась вопросами информационной безопасности клиентов столь масштабного проекта и провела экспресс-исследование, результаты которого мы и предлагаем общественности для информирования о существующих угрозах и мерах борьбы с ними в домашних условиях.
Struts2 is under attack или CVE-2013-2115
2013-07-29 в 14:52, admin, рубрики: взлом, информационная безопасность, метки: взлом Хочу написать небольшой пост для тех, кто владеет Struts2 проектами. Ребята, если вы не читаете рассылку CERT и мой Твиттер (ладно, это я могу простить...), и не обращаете внимание на рассылку от Struts2 об апдейтах — то одумайтесь, эта история для Вас.
Хакеры получили доступ к базе данных OVH.com
2013-07-23 в 21:06, admin, рубрики: OVH, взлом, информационная безопасность, приватная информация, хостинг, метки: OVH, взлом, приватная информация Как сообщает официальный источник, несколько дней назад была скомпрометирована внутренняя сеть французского офиса OVH в Рубе́(Roubaix). Был взломан почтовый аккаунт одного из администраторов, с помощью него был получен доступ другого сотрудника к внутренней VPN и уже оттуда злоумышленники добрались к аккаунту ещё одного системного администратора, у которого был доступ к «бэк-офису».
Злоумышленники получили доступ к персональным данных европейских клиентов, в список которых входит имя, фамилия, номер паспорта, домашний адрес, телефон и зашифрованный пароль. Информация о кредитных картах не была извлечена, поскольку она не хранится в OVH.
Несмотря на то, что пароли были зашифрованы алгоритмом SHA-512 с использованием соли, всем клиентам рекомендуется сменить свои пароли.
Читать полностью »
iOS Developer Center взломан
2013-07-22 в 7:33, admin, рубрики: apple, iOS, Блог компании «Apps4All», взлом, информационная безопасность, разработка под iOS, метки: apple, iOS, взломТри дня iOS Developer Center был выключен и только сейчас Apple объяснила причину. Причиной сбоя послужило проникновение хакеров. Разработчикам разослали сообщение, в котором компания говорит, что в четверг обнаружила проникновение в Dev Center и хакеры могли получить доступ к именам, физическим и почтовым адресам разработчиков. Остальная информация, включая номера кредитных карт, зашифрована и осталась в неприкосновенности, пишет Apple.
Призер всероссийской олимпиады по информатике задержан во время взлома банкомата
2013-07-11 в 3:39, admin, рубрики: взлом, информационная безопасность, олимпиадное программирование, Программирование, Спортивное программирование, метки: взлом, олимпиадное программирование, ПрограммированиеПродолжаем интересные новости: в Иркутске задержан студент-первокурсник, серебряный призер всероссийской олимпиады по информатике. Арест произошел в том момент, когда 19-ти летний парень пытался украсть около 75 тысяч рублей, снимая деньги и переводя их на телефонные счета. Влом произошел в одном из продуктовых магазинов Иркутска. Охранники обратили внимание на молодого человека, который долгое время производил подозрительные манипуляции у терминала, находящегося в помещении магазина. Ну и вызвали полицию.
Цитирую пресс-службу МВД:Читать полностью »