Пока информации мало, но вот что сейчас видно в whois для доменов в зоне .com:
Читать полностью »
Пока информации мало, но вот что сейчас видно в whois для доменов в зоне .com:
Читать полностью »
Правду говорят, что чем сложнее становятся устройства, и чем активнее происходит объединение таких устройств в систему, тем опаснее могут быть действия взломщиков. Уже много раз говорили на тему удаленного управления «умными домами» и прочими системами, но на сей раз умельцы пошли еще дальше, и смогли научиться управлять ритмоводителем сердца, причем удаленно, с 9 метров.
Это история совершенно реальна и ее главный герой осужден по ст. 159 и ст. 272 УК РФ в данный момент отбывает наказание в виде 2 лет лишения свободы в г.Челябинске СИЗО-1, причем осужден он был совершенно бездоказательно, экспертизы подделаны (их в последствии исключили из доказательной базы), нет свидетелей которые бы дали показания против него. Даже сеансы связи выходов в интернет с домашних ПК не совпадали с временем хищений денежных средств но для следствия и суда это было не важно, так как от силовых структур была дана установка посадить под любым предлогом. В приговоре у этого человека написано:
совершил мошенничество неустановленным способом с неустановленными лицами в неустановленное время и в неустановленном месте.
Интересная формулировка с учетом того что подсудимый в банке не работал и не знал клиентов банка, не был установлен способ хищений.
Безопасность виртуальных системы – сейчас модный тренд, поэтому обойти стороной этот вопрос нельзя. Сегодня мы буде ломать самое сердце инфраструктуры VMware – сервер vCenter. При этом использовать будем 0-day уязвимости, чтобы жизнь медом не казалась. Ломать будем олдскульными методами, никак не связанными с виртуальными технологиями: тренд, конечно, модный, а вот баги все такие же банальные.
PS: Как водится у ответственных уайт-хатов, все описанные тут баги должны быть уже закрыты, были они 0-деями на момент взлома, то есть в 2011 году. Данный текст был опубликован в журнале Хакер № 7/12 (162), а также являлся основой для докладов на CONFidence 2012, PHD 2012 и Defcon 20.
Написал статью о Яндекс.Деньгах в песочнице, какой-то модератор перенес ее в Хаб – Я негодую, статья получилась очень интересной и набрала 600 комментариев всего за пару дней. Всё хорошо, но через неделю произошел коллапс – статью закрыли! Кто, зачем и почему, закрывает статьи, давайте разберемся?
Сразу извиняюсь, что разместил в *nix*, просто в песочницу и др. места не хватает кармы.
Читать полностью »
Ночью c 4 на 5 сентября ещё одна биржа пала жертвой хакеров. На этот раз объектом атаки стала биржа Bitfloor (биржа № 4 по объёму в долларах США), которой владеет американец российского происхождения Роман Штильман. Злоумышленникам досталось 24,000 BTC что по текущему курсу составляет около 250 тысяч долларов США.
Как всегда, история взлома довольно загадочна.
31 августа появился неприметный топик о том, что Bitfloor в дауне. Официальный комментарий Романа, — «Не волнуйтесь, всё окей, просто в датацентре выключали электроэнергию (?! а как же резервные источники)», -и уверения всех в том, что с безопасностью проблем нет.
“All funds are secure and things should be operating normally soon.”
Читать полностью »
Специалистам по безопасности трёх стран впервые удалось выудить из человеческого мозга важную информацию. Причём данные о банковских счетах, дате рождения и месте нахождения участников исследования были получены относительно простым способом.
Читать полностью »
Сегодня утром (21 августа 2012), был взломан сайт Хамовнического суда Москвы. На момент написания поста (17.00 по Мск) последствия взлома уже устранены, однако, наблюдаются перебои с загрузкой, поскольку у многих пользователей регулярно возникает желание это проверить. Хакеры, сохранив интерфейс сайта, привнесли в него следующие изменения:
Читать полностью »
Группировка Anonymous, владеющие аккаунтом @YourAnonNews в Twitter, утверждают, что взломали Sony Playstation Network и владеют данными на 50 Гб, которые включают в себя e-mail'ы и пароли пользователей. Как говорится в обращении на pastebin.com, 10 миллионов аккаунтов находятся в опасности. Пароли зашифрованы, а данные, судя по всему, принадлежат игрокам из северной Европы.
В любом случае, рекомендуется сменить пароль.
Тем временем, Читать полностью »
В ночь на 14 августа торрент-портал RuTracker.org перестал открываться у большей части пользователей.
Судя по всему, ресурс был взломан хакерами. При заходе на сайт была установлена автоматическая переадресация на внешнюю страницу под заголовком Ita est! («это так» — лат.)
В учетных данных о домене rutracker.org на сервисе Whois появились строчки, набранные латиницей: «всего одному не стяжать человеку», «сокрушилась могучесть твоя», «завещанию внимай и исполни — никакой порнографии, никакой развязной, пошлой, оглупляющей рекламы».