Рубрика «взлом» - 45

Всем привет от команды NeoQUEST-2013!
Отборочный этап прошёл, и мы рады подвести его итоги. А итоги таковы, что мы не смогли ограничиться запланированным набором призов и подарков, потому что много участников, вклад которых нельзя не отметить.

Под катом подведение итогов и описание заданий отборочного этапа NeoQUEST–2013.
Читать полностью »

В iOS 6.1 возможен обход пароля

В недавно выпущенной, компанией Apple, прошивке iOS 6.1 найдена серьезная уязвимость — возможность обойти пароль и получить доступ к некоторым функциям устройства.
Читать полностью »

Твиттер взломан. 250k аккаунтов под угрозойВ пятницу вечером (1 февраля) компания Twitter заявила, что на прошлой неделе ее системы были атакованы неизвестной группой хакеров. В результате атаки, злоумышленники, возможно, имели доступ к именам пользователей, адресам электронной почты и другой конфиденциальной информации почти четверти миллиона пользователей Twitter.
Читать полностью »

NeoQUEST – 2013: начало регистрации
Приветствуем всех в Новом Году! Утомили затянувшиеся праздники? Кипит возмущенный бездельем разум? Есть шанс направить накопленную энергию на решение интересных задач. Регистрация на NeoQUEST-2013 объявляется открытой, а сам хак-квест начнется уже совсем скоро – 4-го февраля! По результатам NeoQUEST-2012 мы получили большое количество feedback-ов (за что огромное вам всем спасибо), мы постарались их учесть и сделать NeoQUEST-2013 еще лучше.

Под катом – вся информация о квесте.

Читать полностью »

Как была украдена Half Life 2Несколько дней назад в сети появилась одна наиболее из ранних на сегодняшний день версий Half-Life для прессы. О степени незавершенности того билда можно судить хотя бы по тому, что в игре центральным персонажем является не известный всему играющему миру физик-теоретик с «конским хвостом», защитным костюмом и монтировкой, а гномообразный бородач Иван, космический байкер, противоборствующий персоналу научно-исследовательского центра. 15 лет назад содержимое диска предназначалось исключительно для представителей регулярных печатных изданий.

Но куда более интересной остается история наиболее ранней, так сказать, демо-версии сиквела игры и путь её попадания в руки геймеров. Для того, чтобы понять, как это всё началось, вернемся на десять лет назад.

Half-Life 2 была лишь мимолетным слухом, будоражившим умы геймеров, но на выставке E3 в мае 2003 года демонстрация продукта произвела на публику настолько сильное впечатление, что ещё невышедшая видеоигра получила несколько наград. В Сиэттле говорили о дате релиза в сентябре 2003 года, и якобы незаскриптованные сцены геймплея на E3 заставляли в это верить.

В то же время на другом конце света, в крошечном (чуть больше двух тысяч человек населения) городке Шёнау в Германии проживал со своим отцом 22-летний Аксель Гембе, хакер, которому было уготовано сыграть в этой пьесе главную роль. Мир взлома затянул геймера случайно — однажды он скачал и установил программу-вирус sdbot, маскировавшийся под генератор ключей Warcraft III, но вместо того, чтобы почистить систему и забыть о ней, Гембе подверг её обратному инжинирингу и изучил принципы её работы.Читать полностью »

Сайт Yota оказался взломан

Будьте бдительны, официальный сайт компании Yota, www.yota.ru, был атакован. На страницы сайта был внедрен JavaScript-код, который после клика по любой ссылке при первом входе на www.yota.ru открывает дополнительное окно браузера с псевдо-антивирусом, который якобы находит зловредов на компьютере посетителя и предлагает избавиться от оных путем ввода кода через SMS.
Читать полностью »

Буквально на днях в сети разлетелась громкая новость о том, что два хакера Zond80 и Madkite смогли взломать Google Play. Для тех кто не в курсе Zond80- хакер Алексей Бородин, родом из России, который известен как взломщик Apple App Store.
Как заявили хакеры 21 декабря в день рождения Алексея Бородина, будет выпущено приложение Freedom, которое по их словам позволит пользователям Google Play скачивать платные расширения для приложений и запускать платные игры без подключения к интернету.
Читать полностью »

Я уже описывал моё коротенькое юношеское баловство с незаконной стороной информатики в её виде на конец 1980-ых. Но было ли это преступлением? Был ли я настоящим преступником? Не думаю. Говоря начистоту, я не был достаточно одарен, чтобы представлять хоть какую-нибудь угрозу, да и сейчас не представляю.

Есть две классические книги, описывающие деятельность обладавших уникальным талантом хакеров в конце 80-ых, талантом, который поднимал их опасность до признания в качестве криминальной угрозы.Читать полностью »

Команда разработчиков операционной системы FreeBSD сообщила, что обнаружила 11 ноября взлом двух своих серверов. Оба сервера подвергшихся взлому были переведены в offline немедленно и расследование причины инцидента показало, что первый несанкционированный доступ произошел 19 сентября 2012 года.

Судя по всему, злоумышленники не использовали какие-либо уязвимости во FreeBSD, вместо этого они украли SSH ключ разработчика со стандартными правами доступа.

Команда безопасности сообщает, что в настоящее время проведен аудит основных компонентов системы, а также сторонних пакетов и не обнаружила несанкционированного изменения кода, также все пакеты программ, которые в настоящее время доступна для загрузки были проверены на наличие изменений.
Читать полностью »

Сегодня команда FreeBSD.org разместила на сайте уведомление о том, что к двум машинам из используемого кластера был получен неправомерный доступ. Скомпрометированные машины, а также большая часть инфраструктуры, были отключены для детального анализа атаки.

Подчёркивается, что имела место небрежность со стороны разработчика, который допустил утечку своего SSH-ключа для законного доступа к компьютерам кластера. Таким образом, источник проблемы — это не ошибки операционной системы или инфраструктуры FreeBSD.org.

Вторжение было обнаружено еще 11 ноября: исследование последствий пока не выявило причин для беспокойства. Тем не менее, было решено оповестить об инциденте пользователей тем, чтобы они смогли предпринять необходимые шаги. Детали атаки и её анализ будет появляться на странице с уведомлением.

Возможные действия системных администраторов для минимизации возможных последствий проблемы также приведены здесь.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js