В Android обнаружили шесть критических уязвимостей, которые дают доступ к 95% всех телефонов на этой ОС, сообщил Forbes. Уязвимости обнаружили специалисты компании Zimperium. Взломать устройства можно отправив MMS сообщение с кодом. Злоумышленник, таким образом, может получить полный удалённый доступ к телефону: нужен лишь телефонный номер жертвы.
Метка «взлом» - 11
Дыра с исполнением вредоносного кода через получение MMS останется в большинстве Android-смартфонов навсегда
2015-07-28 в 13:14, admin, рубрики: android, Google, взлом, кейсы, Текучка, метки: android, Google, взлом, кейсы, ТекучкаFL.ru взломали и выложили движок сайта в свободный доступ
2015-07-28 в 8:30, admin, рубрики: fl.ru, взлом, кейсы, Нам пишут, Текучка, метки: FL.ru, взлом, кейсы, Нам пишут, Текучка, фриланс биржиСегодня на сайте стали происходить странные вещи — видимо либо в команде проблемы, либо кто-то смог получить доступ к управлению сайтом.
1. Сначала странности начались в Сообществах. Официальное сообщество сайта было переименовано, появилась совсем другая картинка, намекающая на заголовок. И в описании тоже намек о том же.
Банк «Санкт-Петербург» пожалел 29 млн рублей за украденные данные 300 тысяч клиентов
2015-07-24 в 7:58, admin, рубрики: банки, безопасность, взлом, кейсы, персональные данные, пластиковые карты, Санкт-Петербург, Текучка, метки: банки, безопасность, взлом, кейсы, персональные данные, пластиковые карты, Санкт-Петербург, ТекучкаБанк «Санкт-Петербург» взломали хакеры и угнали данные о 300 000 клиентов, потребовав 29 млн рублей за молчание, сообщает «Фонтанка.ру». 20 июля хакеры сообщили представителям банка, что они создали сайт с похищенной информацией и поиском по базе данных, а также подготовили хэштеги в соцсетях для быстрого распространения информации. Банк хакерам решил отказать.
Ошибка в софте, который «Яндекс» купил за 1 млрд рублей, позволяла увидеть всех водителей всех таксопарков Яндекс.Такси
2015-06-05 в 13:10, admin, рубрики: безопасность, взлом, Рос. Такси, такси, Текучка, яндекс, метки: безопасность, взлом, Рос. Такси, такси, Текучка, яндекс, яндекс таксичитатель нашел уязвимость в в софте «Рос. Такси» для таксопарков, который зимой «Яндекс» купил за 1 млрд рублей.
«Яндекс» приобрел «РосТакси» за 500 млн кэшэм + 500 млн акциями → Roem.ru
Дыра в коде позволяла за короткое время (у автора ушло 20 минут) получить базу данных всех водителей «Читать полностью »
Дуров: Viber должен понести ответственность за клевету
2015-02-28 в 13:12, admin, рубрики: telegram, Viber, безопасность, Бразилия, взлом, Госвеб, мессенджеры, Павел Дуров, суд, Текучка, метки: Telegram, Viber, безопасность, Бразилия, взлом, Госвеб, мессенджеры, Павел Дуров, суд, ТекучкаОснователь Telegram Павел Дуров сообщил, что его адвокаты уже разбираются с заявлением бразильского филиала Viber в Twitter, где тот обвинил мессенджер Дурова в проблемах с безопасностью. «Крупные компании не должны уходить от ответственности за распространение лжи», написал он:
@mrternovoy Yes, our lawyers are dealing with this. Big companies should not be able to get away with spreading lies.
— Pavel Durov (@durov) Читать полностью »
«Лаборатория Касперского»: хакерская группа обокрала 100 банков в 30 странах мира на сумму более $300 млн
2015-02-16 в 8:53, admin, рубрики: безопасность, взлом, лаборатория касперского, Текучка, метки: безопасность, взлом, лаборатория касперского, ТекучкаМеждународная криминальная группировка, включающая граждан России, Китая и стран Европы, похитила с банковских счетов около $300 млн, пишет The New York Times со ссылкой на доклад «Лаборатории Касперского», который будет опубликован в СМИ сегодня.
Сообщается, Читать полностью »
Gmail умеет читать запароленные Rar архивы?
2015-02-14 в 13:33, admin, рубрики: Песочница, метки: Google, mail, rar, взломПару лет назад почта от Гугл научилась читать содержимое незапароленных архивов и, таким образом, не пропускать *.exe файлы в целях безопасности. Но, однако, запароленный RAR-архив с исполняемым файлом внутри спокойно отправлялся. В то время как архивы 7z, даже незапароленные, не могли быть прочитаны.
И вот, буквально сегодня я обнаружил, что незапароленные 7z уже могут быть прочитаны на содержание exe файлов. Но самое главное — запароленные RAR уже читаются на содержание exe. Даже если мы поставим опцию шифровать содержимое файлов. А хорошая новость в том, что 7z-запароленный архив не может быть прочитан на наличие exe.
Читать полностью »
Двухфакторную аутентификацию «Яндекса» сломали за один день? (+комментарий «Яндекса»)
2015-02-05 в 11:00, admin, рубрики: взлом, кейсы, мобильные приложения, Текучка, яндекс, метки: взлом, кейсы, мобильные приложения, Текучка, яндексХитрая реализация двухфакторной аутентификации «Яндекса», когда вместо ввода пароля и уникального кода пользователь сканирует QR-код с экрана настольного компьютера мобильным приложением, сыграла с компанией злую шутку.
Уже на следующий день после запуска двухфакторной аутентификации «Яндекса» оказалось, что для входа в чужой аккаунт злоумышленнику достаточно перехватить этот QR-код (Читать полностью »
Сайт TrueCrypt, вероятно, взломан и предлагает переходить на BitLocker
2014-05-28 в 19:45, admin, рубрики: truecrypt, взлом, информационная безопасность, шифрование, метки: truecrypt, взлом, шифрование
TL;DR: Сайт взломан, ключи скомпрометированы, бинарник может только расшифровывать данные (и, возможно, протроянен).
На странице рассказывается о том, что разработка TrueCrypt была прекращена в мае этого года, после того, как Microsoft прекратила поддержку Windows XP, и что TrueCrypt более небезопасен и может содержать уязвимости.
Далее, на странице содержится подробная инструкция миграции с TrueCrypt на BitLocker.
На сайте есть также ссылки на бинарный файл TrueCrypt, которые ведут в раздел загрузок SourceForge, вместе с цифровой подписью. Этот файл подписан корректным (старым) ключом, а внутри него:
22 мая SourceForge сменили алгоритм хеширования паролей и предложили всем их сменить, чтобы использовался новый алгоритм. Возможно, что-то пошло не так.Читать полностью »