Украдены только логины, электронные адреса и зашифрованные пароли. Точное количество скомпрометированных учетных данных пока неизвестно.
По словам Ubisoft, они обнаружили эксплоит, предоставляющий несанкционированный доступ, на одном из своих серверов. Информация, касающаяся платежей скомпрометирована не была. Доступ был немедленно закрыт, также было начато расследование инцидента.
Всем пользователям немедленно предлагается сменить пароли.
Здравствуй, дорогой друг, я сразу попрошу у тебя прощения, так как мне всегда сложно писать вступление и поэтому оно будет немного жидким.
Итак:
Как показывает время, в ICQ с введением какой-либо новой функции открывается новая брешь в безопасности, взять хотя бы эту статью:
«Html-инъекция на страницах icq.com»
Взяв это за основу я начал свой research.
Что же нового в ICQ?
Внимательные пользователи с лёгкостью ответят на этот вопрос: «привязка номера ICQ к мобильному номеру своего телефона».
А вот какие функции при этом появились:
— Восстановление пароля через код высылаемый на мобильный.
— Логин(вход в ICQ) через код высылаемый на мобильный.
— Регистрация нового пользователя через код высылаемый на мобильный.
Начал я конечно же с восстановления пароля.Читать полностью »
Только что Hetzner совершил массовую рассылку для всех клиентов выделенного хостинга, сообщая об обнаружении бэкдора в своей сети, и о том, что значительная часть данных пользователей могла быть скомпрометирована, в том числе вся информация, хранящаяся в веб-панели Robot (данные по кредитным картам, впрочем, не пострадали).
Согласно письму, зловред проник в сеть компании через дыру в системе мониторинга Nagios, и поражал запущенные процессы веб-сервера Apache и sshd (терминал), при этом не изменяя сами бинарники, что и позволило бреши столь долгое время находиться незамеченной. По словам техников, ничего подобного им раньше не попадалось.
Для оценки произошедшего была нанята отдельная секьюрити-компания, которая помогает местным администраторам разобраться в произошедшем, и полностью вычистить сеть от всех копий зловреда. Все компетентные органы были оповещены, расследование на данный момент еще не завершено.Читать полностью »
Международный преступный синдикат украл 45 миллионов долларов в течение всего 10 часов, взломав базы данных предоплаченных дебетовых банковских карт Mastercard. Одна из взломанных баз данных находилась в Индии, другая — в США.
Как заявила представитель прокуратуры Нью-Йорка, хакеры отменили на счетах ограничения на получение наличных, а затем с помощью измененных пин-кодов сняли деньги в банкоматах в 27 странах мира, в том числе в России. Для этого злоумышленники использовали поддельные пластиковые карты с магнитными полосами, на которые были нанесены украденные данные клиентов двух ближневосточных банков — Bank of Muscat (Оман) и National Bank of Ras Al Khaimah (ОАЭ).
Читать полностью »
На один из наших корпоративных сотовых телефонов была почти успешная хакерская атака.
К счастью, довольно быстро удалось разобраться — откуда растут ноги.
Мы обнаружили очередную дыру в защите Мегафона, о чём с вами и делимся.
Так как она касается всех абонентов сети.
Несколько дней назад я сообщил в абонентскую службу о дыре на сайте Мегафона. На момент времени 08.04.2013 уязвимость не исправили.
Читать полностью »
 |
К написанию этой заметки меня подвигла статья, опубликованная на днях: Уязвимость графического пароля. То о чем я хочу написать, произошло не сегодня, и, честно говоря, тогда я думал, что это все знают и не придал этому значения. |
История о том, как мой одиннадцатилетний сын взломал графический ключ на планшете с Android.
Читать полностью »
В этом посте будет много текста о том как одной ночью был найден активный XSS на форуме всем известного проекта 4pda. Для КулХацКероВ специалистов, баг уже прикрыли!
Читать полностью »
Эндрю Хуанг (Andrew Huang) выложил в свободный доступ свою книгу "Hacking the Xbox. An Introduction to Reverse Engineering". Это справочник по ремонту и модификации Xbox, 291 страница технической информации с иллюстрациями. Хотя справочник написан в 2003 году, вскоре после выхода Xbox, информация остаётся актуальной, поскольку эти игровые приставки используются до сих пор. В 2003 году оригинальная версия книги не пошла в тираж: издательство побоялось её выпускать из-за потенциальных проблем, связанных с DMCA. Автор долгое время продавал электронные копии.
Справочник начинается с инструкции по разбору корпуса Xbox, с указанием моделей отвёрток, которые для этого нужны (в Xbox используются «защитные» нестандартные винты). Отдельные главы посвящены замене блока питания, сборке USB-адаптера, взлому ROM, установке бэкдора, записи лога трафика по системной шине, анализу протокола безопасности, установке на Xbox стороннего софта и разных дистрибутивов Linux, установке дополнительного объёма RAM и подключению прочих устройств к Xbox.
Читать полностью »
Pwned
Двум студентам удалось получить доступ к компьютеру, управляющему билбордом, на переполненной площади в центре Белграда, Сербия. Некоторое время на щите светилась эмблема Pirate Bay с цитатой Ганди «Сначала они тебя не замечают, потом смеются над тобой, затем борются с тобой. А потом ты побеждаешь». Люди, ответственные за трюк утверждают, что взлом был сделан только для демонстрации того, как люди мало уделяют внимания IT-безопасности.
Читать полностью »
По информации из официального блога Evernote, взломщикам вероятно удалось получить доступ к некоторым данным пользователей:
Вместе с тем расследование показало, что у неизвестных лиц была возможность получить доступ к пользовательским данным, включая имена пользователей и адреса электронной почты, к которым были привязаны аккаунты Evernote и зашифрованные пароли. Несмотря на то, что информация о паролях оказалась доступной, обратите внимание, что все хранящиеся в Evernote пароли защищены односторонним шифрованием (говоря техническим языком, они хешированы с солью).
