Новости о утечке паролей уже стали обыденностью, очевидно что это большая проблема будущего. Сотрудники компании Trustwave, специализирующейся на информационной безопасности, обнаружили голландский сервер, на котором хакеры хранили около 2 миллионов похищенных паролей для доступа к таким сервисам, как Google, Facebook, ВКонтакте и Одноклассники. Сервер был обнаружен еще 24 ноября.
Метка «взлом» - 13
Украдено 2 млн. паролей пользователей социальных сетей
2013-12-05 в 19:51, admin, рубрики: взлом, информационная безопасность, пароли, утечка, метки: взлом, пароли, утечка
Сооснователь The Pirate Bay будет выдан Дании
2013-11-22 в 16:09, admin, рубрики: anakata, The Pirate Bay, взлом, Социальные сети и сообщества, тюрьма, хакерство, метки: anakata, The Pirate Bay, взлом, тюрьма, хакерствоВ четверг власти Швеции сообщили о том, что они выдадут сооснователя The Pirate Bay Готтфрида Свартхольма Варга Дании, где его обвиняют в хакерских атаках.
На данный момент Свартхольм отбывает срок в Шведской тюрьме за взлом компьютером компании обслуживающих налоговую службу. Выдача Свартхольма Дании состоится 27-го ноября на основании июньского заявления датских властей о том, что Готтфрид Свартхольм в апреле-августе 2012 года занимался нелегальным скачиванием файлов принадлежащих полиции.
Читать полностью »
vbulletin.com взломан
2013-11-17 в 18:07, admin, рубрики: vbulletin, взлом, информационная безопасность, метки: vbulletin, взлом 15-го ноября на сайте поддержки vbulletin появилось предупреждение о необходимости смены пароля. Связано это с тем, что форум подвергся хакерской атаке. Не исключена утечка персональных данных, включая пароли (судя по скриншотам, могу сказать, что база утекла полностью).
Читать полностью »
Избранное: ссылки по IT безопасности
2013-10-31 в 15:08, admin, рубрики: безопасность, Блог компании «Digital Security», взлом, информационная безопасность, ссылки, хакинг, метки: pentest, безопасность, взлом, ссылки, хакинг 
Давно хотел написать этот пост с подборкой полезных ссылок, так как очень часто спрашивают подобное (думаю, у многих, кто в этой (да и в других) сфере). Ссылки разбиты на категории.
Работа ресурса php.net восстановлена
2013-10-25 в 5:00, admin, рубрики: php, php.net, взлом, метки: php.net, взлом Не далее как вчера стал свидетелем пренеприятного события, а именно, отсутствие доступа к php.net. О чем вскорее было написано в посте http://habrahabr.ru/post/198816/.
Сегодня доступ к ресурсу со стороны Chrome и Firefox был восстановлен.Читать полностью »
Хабраинтервью с бывшим сценером
2013-10-17 в 15:21, admin, рубрики: crack, cracking, keygen, варез, взлом, интервью, информационная безопасность, копирайт, сцена, метки: crack, cracking, keygen, варез, взлом, интервью, копирайт, сцена 
Интервью с бывшим сценером, русским, участником топовой crack-группы в середине 2000-х. Вопросов было задано не слишком много, поэтому он ответил на все. Похожие вопросы я объединил, если что потерялось — пишите, добавлю. Структура и принципы работы сцены уже давно известны, поэтому здесь мы их почти не касались, но чтобы заполнить возможные пробелы в ближайшее время я продолжу перевод сайта «aboutthescene», первую часть которого публиковал ранее. Несмотря на то, что было уже много статей про сцену, практически в каждой из них всплывает вопрос, получают ли сценеры какую-то прибыль от своей деятельности. И в этом интервью он снова был задан. Ответ на него и все остальные — под катом.
Читать полностью »
13-летний подросток взломал шифр британской штаб-квартиры правительственной связи
2013-10-15 в 13:35, admin, рубрики: взлом, информационная безопасность, криптография, математика, метки: взлом, криптография, математика
11 сентября этого года Штаб-квартира правительственной связи (Government Communications Headquarters) Великобритании опубликовала на своём сайте сообщение, предлагающее всем желающим взломать шифрованное сообщение, созданное экспертами-криптографами. Задание и варианты ответа были опубликованы на специально созданном сайте Can You Find It, а в качестве призов были обещаны 100 Raspberry Pi и 5 планшетов Google Nexus — эти для победителей. Своеобразного шарма конкурсу добавлял тот факт, что GCHQ известна близким сотрудничеством с британской секретной службой MI5 и разведкой MI6.
Читать полностью »
Деобфускация бэкдора без единого буквенно-цифрового символа
2013-10-15 в 12:55, admin, рубрики: backdoor, php, Веб-разработка, взлом, Вирусы (и антивирусы), деобфускация, обфускация, хостинг, метки: backdoor, PHP, взлом, деобфускация, обфускация, хостингМесяц назад я увидел интересный пост про PHP-шелл без единого буквенно-цифрового символа и сильно захотел понять, что же он делает. Кому интересно — под кат!Читать полностью »
Как я взломал Хабрахабр
2013-10-14 в 9:37, admin, рубрики: javascript, xss, взлом, уязвимость, хабрахабр, Хабрахабр API, метки: javascript, xss, взлом, уязвимость, ХабрахабрНе имел я несколько дней назад инвайта, но на Хабре был частым человеком и заходил сюда по своему аккаунту.
Несколько дней назад я нажал на «Регистрация», вместо «Войти» и увидел перед собой форму регистрации на Хабрахабр. «А вдруг?» — подумал я — и начал вводить тест на XSS-уязвимость в каждое поле регистрации.
И вот оно! Свершилось! Уязвимость была обнаружена в поле E-Mail. E-mail проверялся на правильность после перехода на следующее поле. В поле ввода E-Mail'а не было фильтрации, по этому сообщение с единичкой появилось.
Сначала я решил сделать какое-нибудь черное дело через уязвимость, но потом одумался и отписался в техподдержку.
Читать полностью »
Драма Инстаграма — веерные блокировки аккаунтов
2013-10-13 в 19:17, admin, рубрики: Facebook, блокировка, взлом, информационная безопасность, Социальные сети и сообщества, спам, метки: Instagram, блокировка, взлом, спам 
Вот уже более суток среди пользователей Instagram сеют панику непредсказуемые блокировки учетных записей пользователей. Пока под удары «дамоклова меча» попали только известные инстаблогеры: солист «System of a Down» Серж Танкян, певцы Noize MC и Oxxxymiron, актёры Сергей Безруков, Никита Джигурда, Анна Семенович, фигуристка Татьяна Навка, видеоблогеры Рома Жёлудь, Максим «Тесак» Марцинкевич, Стас Давыдов («This Is Хорошо»), Андрей Нифёдов и Максим «Snailkick» Киселёв, владелец 2ch.hk Абу, переводчик Дмитрий «Гоблин» Пучков и другие.
Некоему пользователю Peka73Rus удалось найти лазейку в Instagram, позволяющую «подводить под монастырь» банить пользователей этого сервиса: при нарушении правил пользования аккаунты пользователей автоматически блокируются без предварительных предупреждений.
Читать полностью »