Рубрика «взлом» - 47

Безопасность виртуальных системы – сейчас модный тренд, поэтому обойти стороной этот вопрос нельзя. Сегодня мы буде ломать самое сердце инфраструктуры VMware – сервер vCenter. При этом использовать будем 0-day уязвимости, чтобы жизнь медом не казалась. Ломать будем олдскульными методами, никак не связанными с виртуальными технологиями: тренд, конечно, модный, а вот баги все такие же банальные.

PS: Как водится у ответственных уайт-хатов, все описанные тут баги должны быть уже закрыты, были они 0-деями на момент взлома, то есть в 2011 году. Данный текст был опубликован в журнале Хакер № 7/12 (162), а также являлся основой для докладов на CONFidence 2012, PHD 2012 и Defcon 20.

Читать полностью »

Написал статью о Яндекс.Деньгах в песочнице, какой-то модератор перенес ее в Хаб – Я негодую, статья получилась очень интересной и набрала  600 комментариев всего за пару дней. Всё хорошо, но через неделю произошел коллапс  – статью закрыли! Кто, зачем и почему, закрывает статьи, давайте разберемся?
Жесткий хабр или не хабр, тогда кто?
Сразу извиняюсь, что разместил в *nix*, просто в песочницу и др. места не хватает кармы.
Читать полностью »

Bitcoin, криминальные хроники: Bitfloor PWND!

В продожение темы взлома Bitcoin-бирж.

Ночью c 4 на 5 сентября ещё одна биржа пала жертвой хакеров. На этот раз объектом атаки стала биржа Bitfloor (биржа № 4 по объёму в долларах США), которой владеет американец российского происхождения Роман Штильман. Злоумышленникам досталось 24,000 BTC что по текущему курсу составляет около 250 тысяч долларов США.
Как всегда, история взлома довольно загадочна.
31 августа появился неприметный топик о том, что Bitfloor в дауне. Официальный комментарий Романа, — «Не волнуйтесь, всё окей, просто в датацентре выключали электроэнергию (?! а как же резервные источники)», -и уверения всех в том, что с безопасностью проблем нет.
“All funds are secure and things should be operating normally soon.”
Читать полностью »

«Backdoor» для мозга уже создан!
Специалистам по безопасности трёх стран впервые удалось выудить из человеческого мозга важную информацию. Причём данные о банковских счетах, дате рождения и месте нахождения участников исследования были получены относительно простым способом.
Читать полностью »

Хакеры из Anonymous на страже нравственности россиянСегодня утром (21 августа 2012), был взломан сайт Хамовнического суда Москвы. На момент написания поста (17.00 по Мск) последствия взлома уже устранены, однако, наблюдаются перебои с загрузкой, поскольку у многих пользователей регулярно возникает желание это проверить. Хакеры, сохранив интерфейс сайта, привнесли в него следующие изменения:
Читать полностью »

image

Группировка Anonymous, владеющие аккаунтом @YourAnonNews в Twitter, утверждают, что взломали Sony Playstation Network и владеют данными на 50 Гб, которые включают в себя e-mail'ы и пароли пользователей. Как говорится в обращении на pastebin.com, 10 миллионов аккаунтов находятся в опасности. Пароли зашифрованы, а данные, судя по всему, принадлежат игрокам из северной Европы.

image

В любом случае, рекомендуется сменить пароль.

Тем временем, Читать полностью »

В ночь на 14 августа торрент-портал RuTracker.org перестал открываться у большей части пользователей.
Судя по всему, ресурс был взломан хакерами. При заходе на сайт была установлена автоматическая переадресация на внешнюю страницу под заголовком Ita est! («это так» — лат.)

В учетных данных о домене rutracker.org на сервисе Whois появились строчки, набранные латиницей: «всего одному не стяжать человеку», «сокрушилась могучесть твоя», «завещанию внимай и исполни — никакой порнографии, никакой развязной, пошлой, оглупляющей рекламы».

Читать полностью »

Злоумышленники зашифровали базу данных больницы, требуя выкуп

В общем-то, в том, что сейчас большинство современных организаций (включая муниципальные) переходят на цифру, есть много плюсов. На Хабре как-то публиковали пост о том, что именно в медицине требуется максимальная компьютеризация всего и вся. Но есть и минусы, и весьма значительные. Одним из таких минусов является вероятность доступа злоумышленников к закрытым и частным данным пациентов. И это уже случается. Например, в больнице «Surgeons of Lake County», расположенной в одном из населенных пунктов Иллинойса, США, злоумышленники использовали новую схему получения денег.

Читать полностью »

Уже везде гудят по этому поводу, но на Хабре новости еще нет.
Собственно тема раскрыта в заголовке, есть официальная информация о несанкционированном проникновении к серверам Battle.Net
Читать полностью »

imageЗдравствуйте! У вас не раз возникали вопросы: «Как можно взломать почту?», «Как меня взломали?», «Как обезопаситься от взлома?» и подобные. Так давайте мы рассмотрим, как можно совершить взлом адреса электронной почты самого популярного сервиса в странах бывшего СССР. Мы разберем какие методы взлома существуют, и как они работают. И доведем до ума старенький бородатенький фейк.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js