Хочу написать небольшой пост для тех, кто владеет Struts2 проектами. Ребята, если вы не читаете рассылку CERT и мой Твиттер (ладно, это я могу простить...), и не обращаете внимание на рассылку от Struts2 об апдейтах — то одумайтесь, эта история для Вас.
Метка «взлом» - 15
Struts2 is under attack или CVE-2013-2115
2013-07-29 в 14:52, admin, рубрики: взлом, информационная безопасность, метки: взломХакеры получили доступ к базе данных OVH.com
2013-07-23 в 21:06, admin, рубрики: OVH, взлом, информационная безопасность, приватная информация, хостинг, метки: OVH, взлом, приватная информация 
Как сообщает официальный источник, несколько дней назад была скомпрометирована внутренняя сеть французского офиса OVH в Рубе́(Roubaix). Был взломан почтовый аккаунт одного из администраторов, с помощью него был получен доступ другого сотрудника к внутренней VPN и уже оттуда злоумышленники добрались к аккаунту ещё одного системного администратора, у которого был доступ к «бэк-офису».
Злоумышленники получили доступ к персональным данных европейских клиентов, в список которых входит имя, фамилия, номер паспорта, домашний адрес, телефон и зашифрованный пароль. Информация о кредитных картах не была извлечена, поскольку она не хранится в OVH.
Несмотря на то, что пароли были зашифрованы алгоритмом SHA-512 с использованием соли, всем клиентам рекомендуется сменить свои пароли.
Читать полностью »
iOS Developer Center взломан
2013-07-22 в 7:33, admin, рубрики: apple, iOS, Блог компании «Apps4All», взлом, информационная безопасность, разработка под iOS, метки: apple, iOS, взломТри дня iOS Developer Center был выключен и только сейчас Apple объяснила причину. Причиной сбоя послужило проникновение хакеров. Разработчикам разослали сообщение, в котором компания говорит, что в четверг обнаружила проникновение в Dev Center и хакеры могли получить доступ к именам, физическим и почтовым адресам разработчиков. Остальная информация, включая номера кредитных карт, зашифрована и осталась в неприкосновенности, пишет Apple.
Призер всероссийской олимпиады по информатике задержан во время взлома банкомата
2013-07-11 в 3:39, admin, рубрики: взлом, информационная безопасность, олимпиадное программирование, Программирование, Спортивное программирование, метки: взлом, олимпиадное программирование, ПрограммированиеПродолжаем интересные новости: в Иркутске задержан студент-первокурсник, серебряный призер всероссийской олимпиады по информатике. Арест произошел в том момент, когда 19-ти летний парень пытался украсть около 75 тысяч рублей, снимая деньги и переводя их на телефонные счета. Влом произошел в одном из продуктовых магазинов Иркутска. Охранники обратили внимание на молодого человека, который долгое время производил подозрительные манипуляции у терминала, находящегося в помещении магазина. Ну и вызвали полицию.
Цитирую пресс-службу МВД:Читать полностью »
Почта России потеряла свой твиттер за долги, а до этого говорила, что его взломали
2013-07-10 в 8:58, admin, рубрики: twitter, взлом, информационная безопасность, почта россии, Социальные сети и сообщества, метки: twitter, взлом, почта россииПочта России лишилась своего аккаунта @postofrussia в твиттере, потому что не заплатила его владельцам. Дело в том, что аккаунт (как это принято во многих, не особо дружащих с интернетом компаниях) был оформлен на некоего работника почты, с которым, по словам этого работника, старое руководство имело устные договоренности. Новое руководство Почты России оплачивать услуги отказалось (по словам того самого «некого» работника, речь идет о трех милионах рублей) и человека уволило.
Цитата пресс-службы:Читать полностью »
Утечка учетных записей Ubisoft
2013-07-03 в 13:47, admin, рубрики: ubisoft, взлом, информационная безопасность, утечка паролей, метки: ubisoft, взлом, утечка паролейУкрадены только логины, электронные адреса и зашифрованные пароли. Точное количество скомпрометированных учетных данных пока неизвестно.
По словам Ubisoft, они обнаружили эксплоит, предоставляющий несанкционированный доступ, на одном из своих серверов. Информация, касающаяся платежей скомпрометирована не была. Доступ был немедленно закрыт, также было начато расследование инцидента.
Всем пользователям немедленно предлагается сменить пароли.
ICQ, новые функции — новые дыры
2013-06-16 в 18:48, admin, рубрики: ICQ, mail.ru, взлом, информационная безопасность, метки: ICQ, mail.ru, взломЗдравствуй, дорогой друг, я сразу попрошу у тебя прощения, так как мне всегда сложно писать вступление и поэтому оно будет немного жидким.
Итак:
Как показывает время, в ICQ с введением какой-либо новой функции открывается новая брешь в безопасности, взять хотя бы эту статью:
«Html-инъекция на страницах icq.com»
Взяв это за основу я начал свой research.
Что же нового в ICQ?
Внимательные пользователи с лёгкостью ответят на этот вопрос: «привязка номера ICQ к мобильному номеру своего телефона».
А вот какие функции при этом появились:
— Восстановление пароля через код высылаемый на мобильный.
— Логин(вход в ICQ) через код высылаемый на мобильный.
— Регистрация нового пользователя через код высылаемый на мобильный.
Начал я конечно же с восстановления пароля.Читать полностью »
Hetzner сообщил об обнаружении бэкдора в своих системах
2013-06-06 в 16:18, admin, рубрики: Hetzner, взлом, вирусы, информационная безопасность, хостинг, метки: Hetzner, взлом, вирусы, информационная безопасность, хостингТолько что Hetzner совершил массовую рассылку для всех клиентов выделенного хостинга, сообщая об обнаружении бэкдора в своей сети, и о том, что значительная часть данных пользователей могла быть скомпрометирована, в том числе вся информация, хранящаяся в веб-панели Robot (данные по кредитным картам, впрочем, не пострадали).
Согласно письму, зловред проник в сеть компании через дыру в системе мониторинга Nagios, и поражал запущенные процессы веб-сервера Apache и sshd (терминал), при этом не изменяя сами бинарники, что и позволило бреши столь долгое время находиться незамеченной. По словам техников, ничего подобного им раньше не попадалось.
Для оценки произошедшего была нанята отдельная секьюрити-компания, которая помогает местным администраторам разобраться в произошедшем, и полностью вычистить сеть от всех копий зловреда. Все компетентные органы были оповещены, расследование на данный момент еще не завершено.Читать полностью »
Группа хакеров за 10 часов украла через банкоматы в 27 странах мира 45 миллионов долларов
2013-05-11 в 12:03, admin, рубрики: atm, mastercard, банкоматы, взлом, информационная безопасность, метки: atm, mastercard, банкоматы, взлом Международный преступный синдикат украл 45 миллионов долларов в течение всего 10 часов, взломав базы данных предоплаченных дебетовых банковских карт Mastercard. Одна из взломанных баз данных находилась в Индии, другая — в США.
Как заявила представитель прокуратуры Нью-Йорка, хакеры отменили на счетах ограничения на получение наличных, а затем с помощью измененных пин-кодов сняли деньги в банкоматах в 27 странах мира, в том числе в России. Для этого злоумышленники использовали поддельные пластиковые карты с магнитными полосами, на которые были нанесены украденные данные клиентов двух ближневосточных банков — Bank of Muscat (Оман) и National Bank of Ras Al Khaimah (ОАЭ).
Читать полностью »
Новая дыра в безопасности Мегафона позволяет взламывать счета абонентов
2013-04-08 в 17:18, admin, рубрики: биллинг, взлом, информационная безопасность, короткие номера, Мегафон, Мобильный веб, подбор пароля., хаккеры, метки: биллинг, взлом, короткие номера, Мегафон, подбор пароля., хаккеры На один из наших корпоративных сотовых телефонов была почти успешная хакерская атака.
К счастью, довольно быстро удалось разобраться — откуда растут ноги.
Мы обнаружили очередную дыру в защите Мегафона, о чём с вами и делимся.
Так как она касается всех абонентов сети.
Несколько дней назад я сообщил в абонентскую службу о дыре на сайте Мегафона. На момент времени 08.04.2013 уязвимость не исправили.
Читать полностью »