Рубрика «взлом» - 51

Информационная безопасность / ][ackQuest — NeoQuest 2012
][отите размять мозг и пальчики? Хаквест от коллег из Питера!

Прессрелиз

NeoQUEST – многоэтапное соревнование в области защиты информации. В процессе выполнения задания участникам предстоит работать с множеством аспектов ИБ, таких как безопасность операционных систем Windows и Linux, web hacking, reverse engineering, криптоанализ, стеганография, защищенность SCADA-систем, дизассемблирование программ и многое другое.

При создании квеста мы ориентировались на людей, умеющих мыслить нешаблонно и придумывать свои пути решения задач, поэтому мыЧитать полностью »

Мы уже писали о том, что на форуме Positive Hack Days пройдут международные хакерские соревнования – PHDays CTF. А еще конкурсы hack2own, где участники смогут попробовать взломать айфон или банкомат. В этом году мы соберем передовые хакерские команды и просто одиночные дарования со всего мира. Как мы их находим? В том числе, с помощью отборочных соревнований.

Чтобы отобрать сильнейших, которые в мае примут участие в битве за монолит, мы провели два отборочных конкурса – командный и индивидуальный. В последнем победу одержал участник небезызвестной российскойЧитать полностью »

Информационная безопасность / В среднем, 2 RSA ключа из 1000 уязвимы к взлому
Команда европейских и американских математиков проанализировала свыше 11 000 000 сертификатов, пренадлежащих различным сайтам и обнаружила, что в среднем на тысячу из них приходится около 2х со слабыми параметрами, позволяющими восстановить секретный ключ.
Мало того, что у многих из них модули(N) были одинаковыми, у малой части открытых ключей модули RSA позволяли себя факторизовать за минимальное время.
Дока очень объемная и на английском, поэтому интересующиеся приглашаются к самостоятельному увлекательному чтению.
Предваряя вопросы «а как проверить?»
Авторы судя по всему хотели сделать паблик сервис поЧитать полностью »

Информационная безопасность / Хактивисты перешли к конкретике: атакован производитель слезоточивого газа и наручников

Группа анонимных хактивистов Anonymous, которую связывают с протестным движением «Захвати Уолл-стрит», о вторник выполнила дефейс и вывела из строя сайт пенсильванской компании Combined Systems Inc. (не работает на данный момент), являющейся производителем средств контроля массовых собраний людей — слезоточивого газа, аэрозольных гранат, звуковых и световых гранат, наручников и т.п. Около года назад, во время массовых волнений в Египте, компания поставила местным властям более 46 тонн производимых ей товаров — именно это и стало причиной атаки, которая, к тому же, была приурочена к годовщине событий в Египте. В результате атаки были украденыЧитать полностью »

Информационная безопасность / Взлом VeriSign в 2010 году
В квартальной форме отчётности 10-Q для комиссии SEC компания VeriSign упомянула факт неоднократного несанкционированного доступа в её корпоративную сеть в 2010 году. Как сообщает компания, неизвестные «получили доступ к данным на маленькой части наших компьютеров и серверов». Какая конкретно информация попала к злоумышленникам — неизвестно, но «мы провели расследование и не верим, что эти атаки проникли к серверам, на которых работает система DNS», указано в отчёте на странице 33.
Информация была доведена до менеджмента только в сентябре 2011 года. VeriSign вынуждена разгласить эти факты в связи с новыми требованиями SEC по публикации информацииЧитать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js