Добро пожаловать на форум STSAT!Для просмотра всего форума,Вам нужно войти или зарегистрироваться.Внимание для новичков!Чтобы скачать файл нужно написать 2 сообщения на форуме согласно темы.

Хакеры, взломы, вирусы

Хакеры, взломы, вирусы

Сообщение студент » 16 авг 2016, 06:51


Хакеры, взломы, вирусы

Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14222
Зарегистрирован: 14 авг 2016, 17:08
Points: 16807576.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7893
Спасибо получено: 7791 раз в 5785 сообщениях
Баллы репутации: 5620

За это сообщение пользователю студент "Спасибо" сказали
ANZOR, mr.distryanov, yura876

Re: Хакеры, взломы, вирусы

Сообщение студент » 16 авг 2016, 06:53

Криптовалюта для DDoS-атак


Американские ученые Эрик Вастроу и Бенджамин Вандерслоот опубликовали работу, в которой демонстрируют возможность существования криптовалюты, генерируемой в ходе DDoS-атак. Общий принцип существования подобных криптовалют (наиболее известной из которых является биткоин) состоит в том, что их пользователи, запуская работу соответствующих программ, передают часть вычислительных мощностей своих компьютеров общему «вычислительному облаку» криптовалюты. Это обеспечивает генерирование новых ее единиц, осуществление и верификацию транзакций и т.д.

Этот же принцип использует и новая гипотетическая валюта, которую авторы окрестили DDosCoin. С той существенной разницей, что вычислительные мощности пользовательских компьютеров направляются на организацию DDoS-атак. Механизм работает при атаках на сайты использующие TLS-соединение. При его установке создается подпись. Соответственно, участник DDoS-атаки может предъявить эту подпись как доказательство того, что действительно подключался к данному серверу. С ростом количества подключений растет вероятность генерирования новых единиц DDoSCoin. Таким образом, злоумышленники могут зарабатывать, активно участвуя в масштабных DDoS-атаках.

20 роскошных отелей в США стали жертвами хакерской атаки

Американская компания HEI Hotels & Resorts, управляющая сетью отелей высшего и премиум-класса, подтвердила, что подверглась хакерской атаке. Неизвестным кибурпреступникам удалось инфицировать вредоносным ПО терминала оплаты в ресторанах, барах, спа-салонах и бутиках 20 отелей. В их числе отели таких известных брендов как Starwood, Westin, Marriott International, Hyatt и InterContinental.

В результате в руках злоумышленников оказались данные банковских карт гостей – их номера, имена владельцев, сроки действия карт и коды верификации CCV. Установлено, что первые терминалы оплаты были инфицированы зловредами еще в марте прошлого года, однако большая часть отелей стала жертвами атаки уже после декабря 2015. Обнаружить вредоносное ПО удалось лишь 21 июня. В настоящий момент точно неизвестно число гостей, которые могли пострадать из-за действий хакеров, однако агентство Reuters сообщило, что скомпрометированными могли оказаться «десятки тысяч транзакций».
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14222
Зарегистрирован: 14 авг 2016, 17:08
Points: 16807576.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7893
Спасибо получено: 7791 раз в 5785 сообщениях
Баллы репутации: 5620

За это сообщение пользователю студент "Спасибо" сказали
ANZOR, mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение ANZOR » 16 авг 2016, 23:14

Хакеры анонсировали продажу кибероружия спецслужб США на аукционе


Проигравшим участникам торгов их ставки не вернут

Хакеры из Shadow Brokers заявили, что выставит на аукцион инструменты для слежки кибергруппы, которая предположительно связана с Агентством национальной безопасности США, передает УНИАН со ссылкой на Reuters.

Для демонстрации хакеры опубликовали на ресурсе Tumblr образцы программ, которые якобы позволяют взломать ПО компаний Juniper Networks, Cisco и Fortinet.

По словам хакеров, они готовятся продать "кибероружие", к созданию которого могли быть причастны специалисты АНБ. Хакеры также заявляют, что "инструменты для шпионов" будут лучше, чем программа Stuxnet - компьютерный червь, который часто относят к США и Израилю и саботированию иранской ядерной программы.

По мнению экспертов, опрошенных изданием, выставленные в качестве демонстрационных программы ранее были известны, поэтому вряд ли могут вызывать серьезные опасения.

Хакеры требуют от заинтересованных лиц денег в виде биткоинов при торгах. При этом они не собираются возвращать эти деньги, если участник аукциона проиграет.
«Бороться и искать, найти и не сдаваться!»
Аватара пользователя

ANZOR
Основатель ресурса
Основатель ресурса
 
Сообщения: 7555
Зарегистрирован: 06 авг 2016, 18:11
Points: 83747815.00
Bank: 0 Points
Откуда: Украина,Николаевская обл.
Медали: 2
Администратор (1) Основатель форума (1)
Cпасибо сказано: 12839
Спасибо получено: 8381 раз в 4513 сообщениях

Пол: Мужской
Ваш Знак зодиака: Весы
Ваша страна: Украина
Баллы репутации: 4878

За это сообщение пользователю ANZOR "Спасибо" сказали
студент, mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 18 авг 2016, 11:12

Фонд Хиллари и Билла Клинтонов после хакерских атак нанял фирму по кибербезопасности

Благотворительный фонд Хиллари и Билла Клинтонов нанял охранную компанию Fireeye для защиты от кибератак, сообщает Reuters со ссылкой на источники. Фирма должна будет изучить сервисы Фонда и выявить слабые места, которые могут быть атакованы хакерами. Такие меры были приняты после взлома компьютеров комитета Демократической партии США по выборам в Конгресс.

Ранее хакер Guccifer 2.0, подозреваемый властями США в связях с российскими спецслужбами, опубликовал новый пакет документов комитета. Они содержат записки, брифинги, досье и меморандумы, касающиеся предвыборной стратегии демократов в штате Флорида. Несмотря на то, что ничего способного радикально повлиять на имидж партии обнаружить в сливе пока не удалось, хакер выразил надежду, что его действия подорвут шансы Демпартии остаться у власти.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14222
Зарегистрирован: 14 авг 2016, 17:08
Points: 16807576.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7893
Спасибо получено: 7791 раз в 5785 сообщениях
Баллы репутации: 5620

За это сообщение пользователю студент "Спасибо" сказали
ANZOR, mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 18 авг 2016, 15:01

Иран опасается кибератак на нефтяную отрасль

Высший совет по киберпространству Ирана расследует серию недавних инцидентов на нефтегазоперерабатывающих предприятиях страны. 6 июля мощный взрыв, сопровождавшийся выбросом облака токсичных веществ, произошел на нефтехимическом заводе Bou Ali Sina на юго-западе страны. Уже 8 июля последовал взрыв на газопроводе компании Marun Oil and Gas Production. Наконец, 29 июля возник мощный пожар на нефтехимическом предприятии Bisotoon в городе Керманшах. Все три происшествия нанесли серьезный ущерб иранской экономике.

Как заявил секретарь Высшего совета по киберпространству Адулхассан Фирузабади, специальные группы дознавателей отправятся на места инцидентов, чтобы выяснить, не были ли они спровоцированы враждебной киберактивностью. Исключать этого нельзя, поскольку Иран не раз становился объектом кибератак, нацеленных на ключевые объекты промышленности и оборонной сферы. Так, в 2010 году иранские установки по обогащению урана были выведены из строя вирусом Stuxnet, а в 2012 вирусная атака парализовала работу крупнейшего нефтяного терминала страны.

«Опасения иранской стороны вряд ли беспочвенны, – полагает глава специализирующейся в области кибербезопасности компании Nation-E Идан Уди Эдри, слова которого приводит портал SCMagazine. – То, что взрывы и пожары произошли с интервалом в несколько недель и даже дней, трудно считать случайным совпадением».
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14222
Зарегистрирован: 14 авг 2016, 17:08
Points: 16807576.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7893
Спасибо получено: 7791 раз в 5785 сообщениях
Баллы репутации: 5620

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 18 авг 2016, 15:07

Хакеры выставили на аукцион шпионские инструменты АНБ

Ранее неизвестная группа хакеров, называющая себя Shadow Brokers, заявила о том, что им удалось взломать серверы и похитить данные группировки Equation Group. Эта группировка была обнаружена специалистами «Лаборатории Касперского» и, по оценкам экспертов, является наиболее технически оснащенной и продвинутой в мире. Существуют обоснованные предположения, что Equation Group тесно связана с Агентством национальной безопасности США и выполняет кибершпионские атаки по заказу этой организации.

Shadow Brokers уверяют, что смогли похитить ряд наиболее опасных эксплойтов, имеющихся на вооружении Equation Group. Они выставили свою добычу на аукцион, заявив при этом, что если сумеют собрать в общей сложности миллион долларов в криптовалюте биткоин, то опубликуют все шпионские инструменты и безвозмездно, для всеобщего пользования. В подтверждение своих слов хакеры выложили фрагменты похищенных данных. Эксперты, оценивающие этот материал, пока затрудняются сказать, являются ли опубликованные материалы действительно фрагментами уникальных эксплойтов или же речь идет о попытке Shadow Brokers привлечь к себе всеобщее внимание. В частности, среди опубликованных данных есть упоминания ряда уязвимостей роутеров, но большая их часть известна уже достаточно давно. Кроме того, упоминается и ряд эксплойтов, об использовании которых в работе АНБ рассказывал Эдвард Сноуден.

Специалисты полагают, что хакерам пришлось проделать серьезную работу – если не по взлому Equation Group, то хотя бы по компиляции материалов для придания правдоподобности своему заявлению. Так или иначе, до миллиона долларов им пока очень далеко. По данным на минувшую ночь, максимальная ставка в объявленном ими аукционе не превышала 21 доллара.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14222
Зарегистрирован: 14 авг 2016, 17:08
Points: 16807576.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7893
Спасибо получено: 7791 раз в 5785 сообщениях
Баллы репутации: 5620

За это сообщение пользователю студент "Спасибо" сказали
ANZOR, mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 18 авг 2016, 16:21

Предупреждения компьютерных систем безопасности почти бесполезны

Важность соблюдения правил компьютерной и информационной безопасности признается и декларируется повсеместно. Однако на уровне каждого отдельного пользователя декларации почти постоянно расходятся с реальностью. И дело не только в людской беспечности, но и в фундаментальных особенностях психики. Об этом свидетельствует исследование, проведенное специалистами Университета Бригама Янга (США). Его авторы задались целью выяснить, насколько адекватно и оперативно пользователи реагируют на предупреждения компьютерных систем безопасности.

Эти предупреждения в массе своей несут чрезвычайно важную и срочную информацию – о необходимости продления антивирусной защиты, обновления устаревшего ПО и т.д. Тем не менее, вероятность того, что пользователь своевременно отреагирует на них оказалась крайне мала. В экспериментах исследователей добровольцы-студенты выполняли привычные и несложные действия на компьютерах, получая периодически предупреждения безопасности, а специальные сенсоры фиксировали активность мозга участников. Как оказалось, даже такое простое занятие как просмотр видео требует от пользователей серьезного сосредоточения, и возникающие в момент просмотра предупреждения безопасности, скорее всего, будут проигнорированы или отложены «до лучших времен».

Ученые объясняют свои результаты феноменом, известным как «интерференция психических процессов». Он означает неспособность одновременно и в полной мере заниматься несколькими действиями, требующими когнитивных усилий и объясняет, почему истинная многозадачность для подавляющего большинства людей невозможна. Эксперименты, например, показали, что если предупреждение безопасности появляется в момент, когда пользователь закрывает просмотренную веб-страницу, оно остается без внимания в 74 процентах случаев. Если же пользователь занят более важным делом – например, вводит пароль или код подтверждения, то вероятность того, что появившееся предупреждение безопасности будет проигнорировано составляет почти 90 процентов.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14222
Зарегистрирован: 14 авг 2016, 17:08
Points: 16807576.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7893
Спасибо получено: 7791 раз в 5785 сообщениях
Баллы репутации: 5620

За это сообщение пользователю студент "Спасибо" сказали
Седой, mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 19 авг 2016, 19:01

Locky атакует больницы


Компания FireEye предупреждает о резком росте числа атак с использованием опасного зловреда-шифровальщика Locky. По мнению экспертов, речь идет о массированной и хорошо организованной кампании, жертвами которой становятся чаще всего организации сферы здравоохранения. Среди стран, в наибольшей степени подверженных атакам – США и Япония.

В июле Locky вышел на первое место среди зловредов, распространяемых посредством вложений во вредоносные сообщения электронной почты (до этого лидерство удерживал Dridex). В августе же эта тенденция лишь укрепилась. На протяжении текущего месяца зафиксированы уже 4 мощных всплеска рассылок вредоносных сообщений с инфицированными Locky файлами во вложениях. При этом 11 августа число таких сообщений более чем втрое превысило обычные средние уровни. Чаще всего Locky распространяется посредством специально созданных файлов Microsoft Word, использующих макросы.

Специалисты призывают пользователей к повышенной осторожности в обращении с подобными файлами, полученными во вложениях к электронным письмам. Средства расшифровки заблокированных Locky файлов по-прежнему не существует. И если компьютер оказывается инфицирован этим зловредом, его владелец неизбежно встает перед неприятной дилеммой: заплатить вымогателям за расшифровку (часто без гарантии, что она будет осуществлена) либо расстаться навсегда со своими данными.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14222
Зарегистрирован: 14 авг 2016, 17:08
Points: 16807576.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7893
Спасибо получено: 7791 раз в 5785 сообщениях
Баллы репутации: 5620

За это сообщение пользователю студент "Спасибо" сказали
ANZOR, mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение ANZOR » 19 авг 2016, 19:20

Хакеры взломали базу электронных деклараций

Народные депутаты утверждают, что хакеры взломали базу Национального агентства по предотвращению коррупции, где чиновники должны размещать свои электронные декларации о доходах, пишет УНИАН.

Как сообщает корреспондент УНИАН, об этом на пресс-конференции заявили народный депутат из фракции "Народный фронт", советник главы МВД Антон Геращенко и народный депутат от фракции "Блок Петра Порошенко" Иван Винник.

"Сегодня в системе появилась декларация, электронная, заполненная неизвестным лицом от имени Руслана Рябошапки, члена НАП, в которой указывается, что Руслан Рябошапка получил 25 миллионов гривен... за 2015 год от разработчика программного обеспечения как доходы. Эта запись есть сейчас в системе. Мы уверены с Иваном, что это сделал не господин Рябошапка", - сказал Геращенко.


В связи с этим он утверждает, что система электронного декларирования является настолько незащищенной, что если хакер захочет внести изменения в декларации в этой системе, например, увеличить или уменьшить доходы, то сможет быстро это сделать.

"Главный вопрос, который мы сейчас показываем народу Украины, - система, которая должна быть, как броня, как стена, которая должна защищать лиц, вносящих туда свои данные силой закона и силой технических достижений, - она "проходной двор", туда может зайти кто угодно, записать любые данные на кого хочешь, менять, когда хочешь, ничего ему не будет. Так быть не должно", - заявил Геращенко.

По его словам, система должна обеспечивать защиту персональных данных, защиту от несанкционированного доступа и обеспечить электронную идентификацию пользователя.

"Во время анализа системы ООО "Миранда" (компания-разработчик системы - УНИАН) оказалось, что разработанная впопыхах... эта система не отвечает этим требованиям", - сказал Геращенко.

В свою очередь депутат Винник предложил обратиться в НАПК, чтобы полностью заблокировать доступ к этой системе, ибо она, по его словам, в нынешнем виде ”компрометирует украинские государственные органы и любого человека, который может внести туда свои данные”.

”Система принимает любые электронные ключи, даже не аттестованные и не сертифицированные Министерством юстиции. Что это значит? Что любой может сегодня купить программу, которая генерирует электронный ключ, этот электронный ключ будет сгенерирован по персональным данным лица, которые полностью будут совпадать с (данными) Рябошапки... или любой другой фамилии”, - сказал Винник.

Затем, как утверждает депутат, в системе можно будет "внести любые данные по этому лицу, и система принимает это как данность”.

”И это считается электронной декларацией. Это считается документом, который является надлежащим, действующим, весомым и может быть использован для уголовного преследования соответствующего лица. Незащищенность системы заключается в том, что она принимает любые, даже несертифицированные, неаттестованные электронные ключи. В этом заключается большая проблема”, - отметил Винник.

Также он выразил сомнение, что компания-разработчик системы ООО ”Миранда” сможет исправить недостатки в базе до 1 сентября.

В то же время, на пресс-конференции был представитель фирмы-разработчика системы защиты от ООО ”Миранда”, который спросил у депутатов, могут ли они доказать, что это именно тот Рябошапка, который является членом НАПК.
”ИПН 1234567892 - это действительно действующий ИПН Руслана Георгиевича?”, - спросил представитель компании.

В ответ Геращенко заявил, что компании ”Миранда” нужно проверять результат своей работы, потому что в систему можно вносить данные от любого лица.

Как сообщал УНИАН, 15 августа председатель НАПК Наталья Корчак заявила, что в Украине ровно в 00:00 официально начала работать система электронного декларирования. Вместе с тем эта система начала работать без предусмотренной законом сертификации.

В Госспецсвязи заявили о невозможности проведения сертификации системы электронного декларирования из-за недостатков, допущенных и не исправленных разработчиками этой системы.
18 августа председатель НАПК сообщила, что во время рабочего совещания у президента Украины Петра Порошенко принято решение, что Госспецсвязи должна выдать сертификат технической безопасности для э-декларирования до 31 августа.

Также она уточнила, что чиновники будут подавать электронные декларации о доходах с 1 сентября.
«Бороться и искать, найти и не сдаваться!»
Аватара пользователя

ANZOR
Основатель ресурса
Основатель ресурса
 
Сообщения: 7555
Зарегистрирован: 06 авг 2016, 18:11
Points: 83747815.00
Bank: 0 Points
Откуда: Украина,Николаевская обл.
Медали: 2
Администратор (1) Основатель форума (1)
Cпасибо сказано: 12839
Спасибо получено: 8381 раз в 4513 сообщениях

Пол: Мужской
Ваш Знак зодиака: Весы
Ваша страна: Украина
Баллы репутации: 4878

За это сообщение пользователю ANZOR "Спасибо" сказали
студент, mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 19 авг 2016, 23:27

Мошенники освоили новый способ грабежа россиян


Онлайн-мошенники применяют новый способ кражи денег с банковских счетов россиян, продающих различные товары на сайтах объявлений. О своем опыте общения с хакерами рассказал пользователь Владимир Севрук на своей странице в Facebook.

По его словам, он выставил на продажу "недешевый предмет", после чего ему написал в WhatsApp якобы потенциальный покупатель, решивший купить товар со стопроцентной предоплатой. Покупатель отправил Севруку свое фото вместе с паспортом и лицевой стороной банковской карты и попросил его сделать то же самое. Севрук просьбу покупателя выполнил, однако банковскую карту фотографировать не стал, просто отправив ее номер.

После этого продавцу несколько раз позвонили мошенники, которые представлялись сотрудниками службы безопасности банка и пытались под различными предлогами узнать у него контрольные данные, которыми можно было бы воспользоваться для вывода средств с его счета. В качестве входящего номера высвечивались реальные телефоны банковской организации.

Продавца насторожило то, что при первом сеансе связи речь собеседника постоянно прерывалась - так может происходить, когда звонок осуществляется через VoIP. Кроме того, в какой-то момент он заподозрил, что мошенники могут изменять входящий номер так, чтобы у "жертвы" создавалось впечатление, будто бы она общается с настоящей службой безопасности банка.

Несмотря на то, что Севрук не раскрыл поддельным "банковским сотрудникам" свои личные данные, мошенники все равно несколько раз попытались совершить перевод от его имени.

"Совершенно очевидно, что не только клиенты должны подтверждать свою личность при голосовом обращении в банки, но и банковские сотрудники каким-то образом должны подтверждать, что они именно они", - сделал вывод он.

В подобных ситуациях следует сопоставлять факты и быть бдительным относительно любых звонков с запросами кодовых слов, персональных данных, а уж тем более данных карты, считает Дмитрий Васильев, руководитель отдела поддержки продаж департамента информационной безопасности группы компаний Softline. По его словам, идентификация пользователя требуется тогда, когда он сам хочет что-то сделать с банковским счетом, заказом или другой операцией, и сам совершает звонок в банк.

"Любой входящий звонок с запросами, выходящим за рамки, требующими PIN-код, паспортные данные, кодовые слова, CVC, обычно подозрителен, - уверен он.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14222
Зарегистрирован: 14 авг 2016, 17:08
Points: 16807576.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7893
Спасибо получено: 7791 раз в 5785 сообщениях
Баллы репутации: 5620

За это сообщение пользователю студент "Спасибо" сказали
ANZOR, mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 21 авг 2016, 14:45

Хакеры воздали должное своим «коллегам» из телесериала «Мистер Робот»

По мере того, как хакерская культура постепенно проникает в поп-культуру, поп-культура вдохновляет киберпреступников на новые свершения.

В последнее время большую популярность набирает американский телесериал «Мистер Робот» («Mr. Robot»), повествующий о борьбе хактивистов с обществом потребления, поэтому неудивительно, что киберпреступники решили воздать ему должное.

ИБ-эксперт Майкл Гиллеспи обнаружил новый вариант вымогательского ПО EDA2, которое он назвал FSociety. Вредонос получил такое название, поскольку после инфицирования компьютера на экран выводится логотип FSociety – вымышленной хакерской группировки из телесериала «Мистер Робот».

Троян-шифровальщик базируется на проекте с открытым исходным кодом EDA2, разработанным в начале 2016 года турецким ИБ-экспертом Ютку Сено в образовательных целях. Как и остальные варианты EDA2, FSociety шифрует файлы на компьютере жертвы с использованием алгоритма AES, а затем загружает на C&C-сервер ключ для дешифровки, зашифрованный алгоритмом RSA.

Вымогатель исправно шифрует файлы, однако в остальном выглядит недоработанным. Похоже, FSociety все еще находится на стадии разработки и не распространяется активно. Помимо логотипа, на экране инфицированного компьютера не отображаются ни сообщение с требованием выкупа, ни какие-либо контакты его авторов.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14222
Зарегистрирован: 14 авг 2016, 17:08
Points: 16807576.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7893
Спасибо получено: 7791 раз в 5785 сообщениях
Баллы репутации: 5620

За это сообщение пользователю студент "Спасибо" сказали
ANZOR, mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 21 авг 2016, 16:12

Всё, что нужно знать, чтобы защитить себя от хакеров


Нужно ли заклеивать веб-камеру на ноутбуке? Можно ли использовать операционную систему, предустановленную на компьютере, или обязательно нужно запускать Tails? И что это вообще такое — Tails? Если за вами не ведется охота, — а она, скорее всего, не ведется, — достаточно будет предпринять несколько простых шагов, чтобы обезопасить себя от хакеров. Мы ранжировали приведенные ниже варианты по шкале от «вменяемых» до «сноуденских».

1. Попробуйте двухфакторную аутентификацию. «Фактор» №1 — обычный пароль, фактор №2 — одноразовый код, который отправляется вам через СМС. Такую функцию предлагают все крупные интернет-сервисы — Google, Twitter, Facebook и т. п. Это один из самых простых и действенных способов защитить свою информацию.

Кремниевая долина осознала значение двухфакторной аутентификации в 2012 году, когда журналист Мэт Хонан, не использовавший эту технологию, пострадал от рук хакеров и подробно описал свой опыт. Злоумышленники отправляли расистские и гомофобные сообщения с его аккаунта в Twitter, получили доступ к его электронной почте и присвоили учетную запись iCloud, удалив все данные с его устройств Apple.

2. Скачайте приложение для аутентификации. Google Authenticator снимает необходимость в получении кода по СМС. Приложение синхронизируется с серверами Google и генерирует код, который существует только в облаке и на телефоне — никакие данные, которые можно было бы перехватить, не отправляются. Другое аналогичное приложение, Duo Security, распространяется бесплатно для частных пользователей, а компании могут заплатить за него от $1 в месяц. Приложения Facebook и Twitter встроенные механизмы аутентификации; Snapchat использует Google и Duo.

3. Чистите «куки». Данные о посещенных страницах, которые хранит ваш браузер, не только позволяют жутким объявлениям преследовать вас в Сети, — ими также могут воспользоваться хакеры. Документы из тайников Сноудена показывают, что даже Агентство национальной безопасности использует cookies, чтобы идентифицировать и отслеживать свои цели. Очистка cookies прерывает этот процесс и вынуждает тех, кто пытается следить за вами, начинать все сначала. Поищите это опцию в меню настроек вашего браузера. А можете пойти на шаг дальше и очистить всю историю просмотра, — это позволит вам избавиться и от cookies, и от любых сохраненных файлов.

4. Бойтесь публичного Wi-Fi. Даже когда вы еще не подключились к интернету, ваш ноутбук уже обменивается данными с сетью Wi-Fi, и даже этот обмен данными уязвим для атак, говорит Нико Селл, одна из создателей защищенного мессенджера Wickr. То же касается и зашифрованных сайтов: то, что в адресной строке написано «HTTPS», еще не значит, что вы в безопасности. Чон Ёнгон, главный исполнительный директор консалтинговой фирмы Cyber Risk Management, говорит, что публичный Wi-Fi — «все равно что секс на одну ночь для вашего компьютера: никогда не знаешь, что можешь подцепить».

5. Используйте мессенджеры с абонентским шифрованием. Многие приложения для обмена сообщениями используют так называемое сквозное, или абонентское шифрование — любой, кто попытается перехватить трафик (включая производителя приложения) увидит или услышит сплошную тарабарщину. Попробуйте WhatsApp, Signal или Wickr. Имейте в виду, что правоохранительные органы могут затребовать информацию о том, кто и с кем общается, у WhatsApp и Signal — но не у Wickr: приложение использует особый тип сети, который не позволяет компании сохранять такие записи.

6. Заклейте свою веб-камеру. В июне, когда число ежемесячно активных пользователей Instagram достигло 500 млн, в поздравительном посте Марк Цукерберг поделился фотографией со своего рабочего места в Facebook. Вскоре кто-то в Twitter заметил, что на его MacBook заклеены камера и микрофон. Эксперты по безопасности уже давно советуют потенциальным жертвам преследования делать это, чтобы злоумышленники не могли тайно записывать каждое их движение и звук. Доказанных случаев такого вмешательства не так уж много, но GQ как-то писал о девушках, которых без из ведома снимали обнаженными, а затем вымогали деньги.

7. Вложитесь в Audio Jammer. Это особое устройство наподобие генератора белого шума, которое производит звуковые помехи, структурно и по диапазону частот напоминающие человеческую речь, сбивая с толку подслушивающие устройства.

8. Используйте только наличные. Выписки по дебетовым и кредитным картам дают исчерпывающее представление о ваших покупках и передвижениях. Каждый магазин, в котором вы совершаете покупку, отчитывается банку о сумме, времени и месте проведения сделки. К счастью, дебетовые и кредитные операции обрабатываются так быстро, что магазины не успевают разгласить больше, чем должны. Однако они ревностно охраняют любую более подробную информацию, в частности, о продуктах, которые вы покупаете, в надежде когда-нибудь ее монетизировать. Так что однажды эти выписки начнут говорить о вас еще больше.

9. Пользуйтесь Tails. Вы можете загрузить на свой ПК или Mac Tails, бесплатную open-source операционную систему, которая направляет трафик браузера и электронной почты через сеть Tor, — это анонимизирует его для защиты от анализа. Если программа пытается подключиться к интернету напрямую, а не через Tor, она блокируется.

10. Носите солнцезащитные очки. Селл из Wickr всегда надевает солнечные очки для публичных выступлений. Она говорит: «В интернете нет фотографий моих глаз, и даже если какая-нибудь все же проскользнет в Сеть, лучше одна чем тысяча. Селл хочет давать алгоритмам определения личности как можно меньше данных. По ее словам, одним их главных показателей для этих систем является расстояние между глазами.

11. Купите устройство для поиска «жучков». Кажется, что это что-то из шпионского фильма, но устройства слежения становится все мельче и мельче, и вполне способны поместиться в брелок о машины или электрическую розетку, поэтому Сноуден утверждает, что настоящие профессионалы в области безопасности обязательно используют сканеры «жучков».

12. Разберите ваш смартфон. В мае в интервью Vice News Сноуден показал, как сделать смартфон «недоступным» с помощью пинцета, вырвав из платы камеры и микрофоны. Учитывая его проблемы со спецслужбами, нельзя назвать это неразумным решением, но, возможно, в вашем случае это будет перебор. Однако, если вы решите во всем быть как Сноуден, это может стать отличным началом для разговора: заяви вы что-то подобное — и вас точно никто не захочет слушать дальше.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14222
Зарегистрирован: 14 авг 2016, 17:08
Points: 16807576.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7893
Спасибо получено: 7791 раз в 5785 сообщениях
Баллы репутации: 5620

За это сообщение пользователю студент "Спасибо" сказали
ANZOR, mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 22 авг 2016, 21:31

Терминалы 350 магазинов Eddie Bauer были инфицированы вредоносным ПО

В США разгорается очередной скандал, связанный с похищением данных банковских карт пользователей. На сей раз источником утечки стала крупная сеть магазинов одежды для спорта и активного отдыха Eddie Bauer. Марка Eddie Bauer является культовой для любителей спорта и активного досуга во всем мире. Достаточно вспомнить, что именно ее основатель прославился созданием стеганого пуховика, а в 1940-е годы Eddie Bauer первой среди коммерческих компаний получила право наносить свой логотип на обмундирование, производимое для Вооруженных сил США (в частности – на знаменитые пилотские парки).

На минувшей неделе представители компании официально признали, что терминалы оплаты более чем 350 магазинов одежды Eddie Bauer в США и Канаде были инфицированы вредоносным ПО, передававшим в распоряжение хакеров исчерпывающие данные банковских карт, использовавшихся для оплаты покупок. Похищенная информация потенциально позволяет организаторам атаки создавать клоны банковских карт и осуществлять несанкционированные транзакции. Точное число жертв атаки на данный момент не установлено, однако оно должно быть весьма значительно, исходя из большого числа пострадавших магазинов, популярности марки и того факта, что вредоносное ПО оставалось не обнаруженным на протяжении полугода – с января по июль 2016.

В Eddie Bauer, впрочем, заявляют, что не каждый покупатель непременно становился жертвой хакеров и подчеркивают, что другие системы компании, включая онлайн-магазин, остались не затронуты атакой. Компания также выразила готовность предоставить всем пострадавшим покупателям годовую услугу identity theft protection – комплекс мер по отслеживанию незаконного использования их банковских карт и других персональных данных и компенсационные страховые выплаты при выявлении фактов такого использования.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14222
Зарегистрирован: 14 авг 2016, 17:08
Points: 16807576.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7893
Спасибо получено: 7791 раз в 5785 сообщениях
Баллы репутации: 5620

За это сообщение пользователю студент "Спасибо" сказали
Седой, mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 23 авг 2016, 18:24

Не следует переоценивать уязвимости ПО

Сообщения о постоянно обнаруживаемых уязвимостях тех или иных программ всякий раз вызывают серьезное беспокойство у пользователей, однако роль этих уязвимостей в хакерских атаках серьезно преувеличена. Об этом свидетельствует исследование специалистов компании Praetorian. Они провели 100 тестовых атак на корпоративные сети крупных компаний, а также проанализировали опыт 450 реальных подобных атак за последнее время. В результате выяснилось, что эксплуатация уязвимостей ПО не входит даже в первую пятерку главных способов компрометации корпоративных сетей.

Главной же причиной проблем стали слабые пароли для доступа в сети, подобрать которые злоумышленникам не составляет никакого труда – именно они виновны в 66 процентах успешных атак. Те же пароли могут быть похищены в результате предшествующих атак и затем просто приобретены киберпреступниками для своих нужд. Наконец, еще одним ключевым вектором успешных атак является фишинг и средства социальной инженерии. Таким образом, даже стопроцентно обновленное ПО без всяких изъянов совершенно не гарантирует безопасности корпоративных сетей. «Социальная инженерия всегда будет иметь успех, – прокомментировал результаты исследования один из его авторов Джошуа Эбрахам порталу The Register. – Хотя бы один процент сотрудников компании обязательно поддастся на подобного рода уловки».

Сказанное выше совсем не означает, что программное обеспечение не нужно обновлять, устраняя обнаруженные уязвимости. Разумеется, делать это необходимо, но этого недостаточно для надежной защиты. Эксперты Praetorian рекомендуют крупным компаниям уделить больше внимания не только защите от атак, но и минимизации возможного ущерба в случае их успеха. Прежде всего, имеется в виду четкое разграничение уровней доступа и привилегий пользователей – с тем, чтобы, даже скомпрометировав учетную запись кого-то из сотрудников, хакеры имели меньше шансов добраться до критически важных данных.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14222
Зарегистрирован: 14 авг 2016, 17:08
Points: 16807576.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7893
Спасибо получено: 7791 раз в 5785 сообщениях
Баллы репутации: 5620

За это сообщение пользователю студент "Спасибо" сказали
ANZOR, Седой, mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 24 авг 2016, 00:13

Хакеры атаковали американских журналистов

Ряд журналистов, работающих в ведущих американских СМИ, стали объектами атак хакеров, за которыми, как считают в США, стоят российские спецслужбы, передает CNN со ссылкой на чиновников, обладающих информацией по этому вопросу.

Сообщается, что ФБР и другие силовые структуры расследуют эпизоды взлома, о которых стало известно в последние месяцы. При этом проводящие расследование специалисты считают, что за атаками, скорее всего, стоит российская разведка и что целью хакеров является пресса.
Это, как считается, является составной частью масштабной кампании по взлому информационных ресурсов американских организаций, в том числе Демократической партии.

В числе СМИ, подвергшихся взлому, упоминаются, в частности, такие организации, как The New York Times. Представители издания факт расследования не подтвердили, отметив, что они «бдительно следят, чтобы никто не взломал» их системы. ФБР от комментариев отказалось.

Как полагают специалисты, взлом СМИ может дать ценную информацию о контактах журналистов и представителей органов власти, а также получить неопубликованные материалы с конфиденциальной информацией.

В конце июля сайт WikiLeaks обнародовал почти 20 тысяч электронных писем Национального комитета Демократической партии. Из них следовало, что руководство партии намеренно оказывало поддержку Хиллари Клинтон в предвыборной борьбе в ущерб сенатору от Вермонта Берни Сандерсу.

Американские спецслужбы заподозрили во взломе ресурсов демократов Россию. Комментируя эти предположения, российский министр иностранных дел Сергей Лавров заявил, что «не хотел бы использовать бранных слов».
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14222
Зарегистрирован: 14 авг 2016, 17:08
Points: 16807576.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7893
Спасибо получено: 7791 раз в 5785 сообщениях
Баллы репутации: 5620

За это сообщение пользователю студент "Спасибо" сказали
ANZOR

Re: Хакеры, взломы, вирусы

Сообщение vladimir59 » 26 авг 2016, 23:30

«Трезубец» против «яблока»: три уязвимости нулевого дня в iOS9

Корпорация Apple выпустила экстренное обновление безопасности для своих устройств. Оно устраняет опасную уязвимость, получившую название Trident (трезубец). Название как нельзя более подходящее, потому что в действительности речь идет сразу о трех уязвимостях нулевого дня, обнаруженных в iOS9. Их эксплуатация позволяет злоумышленникам получить практически неограниченные возможности доступа к данным устройства и слежки за владельцем. С помощью Trident киберпреступники могут читать письма и текстовые сообщения, прослушивать звонки (включая и звонки в защищенных мессенджерах, таких как WhatsApp или Viber), использовать микрофон и камеру устройства для прослушивания и фотографирования владельца и т.д. Для инфицирования устройства достаточно лишь перейти по вредоносной ссылке.

Как выяснили исследователи Citizen Lab, инструменты эксплуатации Trident входят в набор шпионского ПО Pegasus, производимого израильской компанией NSO Group. Эта компания ранее подозревалась в сотрудничестве с властями стран, склонных использовать средства кибершпионажа в отношении, например, журналистов, гражданских активистов и оппозиционных политиков. В числе таких стран называют ОАЭ, Мексику, Саудовскую Аравию, Катар, Турцию, Израиль, Марокко, Таиланд, Кению, Узбекистан, Венгрию и ряд других.

Специалисты сомневаются в том, что случаи атак, эксплуатирующих Trident, могут быть массовыми, называя уязвимость скорее инструментом высокоточных шпионских акций, чем коммерческим зловредом, нацеленным на получение прибыли атакующими. Однако опасность для каждого отдельно пользователя Apple чрезвычайно высока. А потому всем владельцам «яблочных» устройств следует как можно скорее обновить их операционную систему до версии 9.3.5.
Аватара пользователя

vladimir59
Друзья
Друзья
 
Сообщения: 249
Зарегистрирован: 26 авг 2016, 14:53
Points: 51424.00
Bank: 0 Points
Медали: 1
Друзья (1)
Cпасибо сказано: 178
Спасибо получено: 329 раз в 209 сообщениях
Баллы репутации: 272

За это сообщение пользователю vladimir59 "Спасибо" сказали
ANZOR

Re: Хакеры, взломы, вирусы

Сообщение vladimir59 » 27 авг 2016, 11:55

Китайские хакеры утроили число атак на объекты ВПК России

Кибервзломщики Китайской народной республики нарастили количество атак на российские стратегические объекты.

Угрозу в интервью агентству Bloomberg оценил сотрудник «Лаборатории Касперского» Александр Гостев. По его словам, если за весь 2015 год было зафиксировано 72 случая, когда были атакованы в том числе предприятия оборонной, атомной и авиационной промышленности РФ, то за первые семь месяцев 2016-го — уже 194.

При этом киберпреступники использовали более 50 видов троянов. Всего «Лаборатория» насчитала атаки на 35 российских организаций, в том числе семь заводов оборонно-промышленного комплекса по производству ракет, радаров и навигационных приборов, пять министерств, четыре авиапредприятия и две структуры в области ядерной энергетики.

При этом в реальности число атак может быть и выше. По оценке эксперта, в оборонной индустрии это «почти все» предприятия.

Как писал ранее SC Magazine, были зафиксированы атаки из Китая против компаний «Уралвагонзавод» и «Вертолеты России». Также издание писало о работе Минобороны и ФСБ по противодействию вирусу NetTraveler, предположительно созданному в КНР.

Активность китайских хакеров возросла после того, как в сентябре Пекин и Вашингтон подписали соглашение об отказе от экономического кибершпионажа. Похожее соглашение действует также между Пекином и Москвой, но, как считает Гостев, на практике оно не выполняется.
Аватара пользователя

vladimir59
Друзья
Друзья
 
Сообщения: 249
Зарегистрирован: 26 авг 2016, 14:53
Points: 51424.00
Bank: 0 Points
Медали: 1
Друзья (1)
Cпасибо сказано: 178
Спасибо получено: 329 раз в 209 сообщениях
Баллы репутации: 272

За это сообщение пользователю vladimir59 "Спасибо" сказали
ANZOR

Re: Хакеры, взломы, вирусы

Сообщение wova » 27 авг 2016, 12:14

Хакеры взломали 25 млн аккаунтов Mail.ru

Хакеры продолжают развивать свою непорядочную деятельность. В начале августа, например, они взломали целых 25 млн аккаунтов, зарегистрированных на сайтах, принадлежащих компании Mail.Ru Group. Скорее всего, за взломом стоят два киберпреступника.

Хакеры получили доступ к 12,8 млн аккаунтов на сайте cfire.mail.ru, к 8,9 профилей на parapa.mail.ru и 3,2 на tanks.mail.ru.

Взломщики завладели никами пользователей, их электронными адресами, паролями и датами рождения. Скорее всего, им также удалось узнать IP-адреса, местоположения и телефонные номера некоторых владельцев взломанных аккаунтов.

Для этого хакеры воспользовались уязвимостью движка vBulletin. К тому же, многие пользователи ипользовали простые пароли вроде комбинаций «123456789», которые легко можно было подобрать.

Кстати, в пресс-службе Mail.Ru Group заявили, что проблемы нет: взломанные аккаунты, мол, давно уже не актуальны.

«Это старые пароли от форумов игровых проектов, которые компания приобретала в разные годы. Все форумы и игры Mail.Ru Group уже давно переведены на единую безопасную систему авторизации», — говорится в сообщении компании.

Не пойму тогда хакеров: в чем смысл такого масштабного взлома? Ну, может, у них учения проходили. Мало ли.
Аватара пользователя

wova
Друзья
Друзья
 
Сообщения: 1062
Зарегистрирован: 25 авг 2016, 09:36
Points: 4659367.00
Bank: 0 Points
Откуда: Германия
Медали: 3
Супермодератор (1) Проверенный (1) Друзья (1)
Cпасибо сказано: 449
Спасибо получено: 1364 раз в 910 сообщениях
Баллы репутации: 910

За это сообщение пользователю wova "Спасибо" сказали
ANZOR, студент

Re: Хакеры, взломы, вирусы

Сообщение студент » 27 авг 2016, 20:22

За собственниками Apple шпионили через известные приложения

Apple исправила «шпионские» уязвимости с релизом iOS 9.3.5

Оба отчета, Citizen Lab и калифорнийской Lookout Security, связывают это ПО с базирующейся в Израиле компанией NSO Group, продающей правительствам инструментарий для кибершпионажа.

Как сообщило печатное издание The New York Times, в собственных инструкциях NSO не один раз признавалась, что производимое компанией шпионское ПО действует как «призрак», незаметно отслеживая все действия и нажатия клавиш на целевых устройствах. ПО израильской компании может читать тестовые сообщения и электронные письма, отслеживать звонки и контакты, а еще записывать звуки, собирать пароли и отслеживать положение пользователя.

Штатская компания Apple выпустила срочное обновление iOS, чтобы закрыть уязвимости, использованные израильскими хакерами при попытке взлома айфона правозащитника из ОАЭ. Кроме того, программный продукт разрешал делать аудиозаписи, записывать пароли и узнавать местопребывание устройства, уточняет nevainfo.ru ссылаясь на заграничный источник.

О взломе сказали специализирующаяся на компьютерной безопасности компания Lookout Inc и правозащитная организация Citizen Lab, отслеживающая попытки правительств следить за гражданами посредством компьютерных технологий. Apple закрыла уязвимости через 10 дней после того, как ученые сказали о них компании. Такое решение компания принила после того, как нашла проблемы в безопасности в iOS 9, передает AP. Оно уже доступно для скачивания пользователями.

Мы ошибались, полагая, что iOS 9.3.4 является последним обновлением iOS 9.

В Apple уже знают об уязвимости ОС.

Сообщение Apple поступило 25 августа после истории с диссидентом из ОАЭ Ахмедом Мансуром, телефон которого попытались взломать до этого неведомым способом.


Изображение
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14222
Зарегистрирован: 14 авг 2016, 17:08
Points: 16807576.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7893
Спасибо получено: 7791 раз в 5785 сообщениях
Баллы репутации: 5620

За это сообщение пользователю студент "Спасибо" сказали
ANZOR

Re: Хакеры, взломы, вирусы

Сообщение ANZOR » 28 авг 2016, 22:35

Украина и США возглавили список главных мишеней хакеров



Секретные службы США выяснили, что чаще других стран в мире хакерским атакам подвергаются Украина и Америка.

Об этом пишет издание Министерства обороны Украины «Народная армия».

«Согласно данным американской компании Verizon (на основе данных международных партнеров, секретной службы США и Агентства нацбезопасности), за последние два года чаще всего жертвами шпионских кибератак становились Украина и США», — говорится в сообщении.
«Бороться и искать, найти и не сдаваться!»
Аватара пользователя

ANZOR
Основатель ресурса
Основатель ресурса
 
Сообщения: 7555
Зарегистрирован: 06 авг 2016, 18:11
Points: 83747815.00
Bank: 0 Points
Откуда: Украина,Николаевская обл.
Медали: 2
Администратор (1) Основатель форума (1)
Cпасибо сказано: 12839
Спасибо получено: 8381 раз в 4513 сообщениях

Пол: Мужской
Ваш Знак зодиака: Весы
Ваша страна: Украина
Баллы репутации: 4878

За это сообщение пользователю ANZOR "Спасибо" сказали
студент

Re: Хакеры, взломы, вирусы

Сообщение студент » 31 авг 2016, 18:54

Хакер обнаружил "ВКонтакте" ошибку, которая позволила ему узнать телефоны Павла Дурова и Дмитрия Медведева

Хакер, скрывающийся под ником Алекс Ребл, обнаружил, что через закладки в социальной сети "ВКонтакте" можно получить привязанные к учетной записи пользователя номер телефона и адрес электронной почты. Воспользовавшись этой ошибкой, он смог получить телефоны, указанные в аккаунтах основателя и бывшего гендиректора соцсети Павла Дурова, а также премьер-министра Дмитрия Медведева, пишет TJ.

Информация о существовании в новом дизайне социальной сети ошибки, обнаруженной Реблом, была опубликована 28 августа в сообществе "Код Дурова". В публикации отмечалось, что один из участников группы сумел получить номера телефонов Павла Дурова, операционного директора "ВКонтакте" Андрея Рогозова и главного разработчика соцсети Олега Илларионова.

29 августа в сообществе появилось интервью с хакером, который рассказал, что изначально не собирался получать телефонные номера Дурова, Рогозова, Илларионова, а также премьер-министра РФ Дмитрия Медведева, а всего лишь хотел найти новый номер телефона девушки, чтобы помириться.

"Решил добавить ее подругу в закладки, чтобы если что - ей написать. Еще со школы взломами и созданием сайтов занимаюсь, смотреть исходные коды уже вошло в привычку. Тут в разделе закладки я и обнаружил странность.

Сервер отдает больше данных, чем нужно, включая те, которые в закрытом доступе. Примерно в таком JSON-формате: {"name":"имя", "lastname":"фамилия", "reg_phone":"номер в закрытом доступе", "email":"Эл. адрес в закрытом доступе."} - по сути, нужно было всего лишь добавить человека в закладки, далее новый дизайн сам предоставлял номер. Мне удалось получить номер Павла Дурова - я не поверил. Затем получил номер Дмитрия Медведева - тут я понял, что это конкретный ляп", - рассказал хакер.

Как сообщил TJ администратор сообщества "Код Дурова" Михаил Верник, он связался с Рогозовым и тот подтвердил существование описанной ошибки, однако заявил, что публично о ней рассказывать в ближайшее время не будут. По словам Верника, обнаруженные Реблом телефоны были реальными, проверять не стали только номер Медведева (вероятно, он принадлежит сотруднику его пресс-службы), однако его почта была привязана к адресу на домене .gov.

По словам Ребла, изначально он не рассчитывал на вознаграждение за найденную уязвимость, а лишь решил привлечь внимание администрации соцсети для исправления ошибки. Однако представители "ВКонтакте" попросили его написать отчет на платформе HackerOne, которую соцсеть использует для выплаты премий за найденные уязвимости. Однако, судя по записи Ребла, опубликованной вечером 29 августа, денег он пока не получил. Кроме того, ему не удалось получить искомый телефон девушки.

По мнению Ребла, об ошибке мог знать значительный круг людей - до тысячи человек. Хакера удивил тот факт, что администрация соцсети не предупредила пользователей об уязвимости и не попросила поменять личные данные.

Позднее информацию об уязвимости прокомментировали в пресс-службе "ВКонтакте". По словам представителя соцсети Евгения Красникова, баг, который позволял узнать номер телефона, привязанный к странице, был исправлен сразу после того, как разработчикам стало о нем известно. При этом Красников подчеркнул, что уязвимость не представляла опасности для безопасности аккаунтов пользователей.

В свою очередь, в пресс-службе правительства РФ отметили, что номер телефона, привязанный к аккаунту Дмитрия Медведева, является техническим, принадлежит сотрудникам пресс-службы и не имеет отношения к премьер-министру.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14222
Зарегистрирован: 14 авг 2016, 17:08
Points: 16807576.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7893
Спасибо получено: 7791 раз в 5785 сообщениях
Баллы репутации: 5620

За это сообщение пользователю студент "Спасибо" сказали
ANZOR

Re: Хакеры, взломы, вирусы

Сообщение студент » 01 сен 2016, 21:11

Мошенники предлагают услугу взлома чужих аккаунтов в WhatsApp

Компания Eset предупредила о новой фишинговой атаке — мошенники предлагают услугу взлома чужих аккаунтов в WhatsApp. Специалисты компании обнаружили подозрительный твит на испанском языке, в котором предлагалось перейти по ссылке, чтобы почитать переписку других людей в WhatsApp, сообщили CNews в Eset.

Название сайта, который продвигают мошенники, на первый взгляд похоже на название мессенджера. Интерфейс фейковой площадки имитирует веб-версию WhatsApp.

Подозрительный твит на испанском языке


На сайте мошенников пользователю предлагают ввести номер телефона объекта слежки и выбрать, какая именно информация его интересует. Жертва может заказать сообщения, фото, видео, даже историю посещения сайтов за различные отрезки времени (максимум — шесть лет).

Чтобы убедить жертву воспользоваться своими «услугами», мошенники разместили на сайте отзывы пользователей (на самом деле, ботов с Facebook): «Хакнула WhatsApp жениха. Спасибо!», «Взломала номер своего молодого человека. Этот @#$%& врал мне, он встречался с другой!!!».

В завершении процедуры жертве сообщают, что аккаунт успешно взломан — пора загружать полученные данные. Нажав на кнопку «Загрузить», пользователь будет перенаправлен на другие сайты — выбор зависит от того, в какой стране находится жертва и какой браузер использует. Затем на компьютер загружается вредоносное ПО, стартует показ рекламных баннеров и оформляется подписка на платные сервисы.

Мошенники позиционируют «сервис взлома» как решение для людей, которые хотят держать все под контролем или защитить кого-то от опасности. Например, для родителей, которые хотят больше знать о сетевой активности детей.

По информации Eset, «взломщики» все еще активны. Обнаруженная первой фейковая площадка заблокирована, но позже специалисты компании обнаружили еще два сайта, эксплуатирующие ту же мошенническую схему.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14222
Зарегистрирован: 14 авг 2016, 17:08
Points: 16807576.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7893
Спасибо получено: 7791 раз в 5785 сообщениях
Баллы репутации: 5620

За это сообщение пользователю студент "Спасибо" сказали
ANZOR

Re: Хакеры, взломы, вирусы

Сообщение студент » 02 сен 2016, 12:49

На Шри-Ланке школьник взломал сайт президента страны

Официальный сайт президента Шри-Ланки Маитрипала Сирисены дважды на протяжении суток был взломан местным школьником. 26 августа на стартовой странице президентского сайта появилось обращение следующего содержания: «Уважаемый господин Президент! Мы чрезвычайно разочарованы решением назначить выпускные экзамены в школах на апрель, поскольку их даты почти совпадают с датой празднования сингальского и тамильского Нового года. Это решение следует пересмотреть. Кроме того, необходимо позаботиться о безопасности вебсайтов страны, иначе мы столкнемся с кибервойной. Если вы не в состоянии контролировать ситуацию, назначьте новые президентские выборы. Положите конец безответственным действиям премьер-министра. Уделите больше внимания проблемам студентов университетов».

Обращение было подписано неизвестной ранее кибергруппировкой The Sri Lanka Youth и написано на сингальском языке. Этот язык является государственным на Шри-Ланке, а упомянутый в тексте сингальский и тамильский Новый год – один из главных праздников в стране, традиционно отмечаемый примерно в середине апреля. Обращение было оперативно удалено, однако на следующий день появилось вновь, теперь уже по-английски.

В настоящий момент президентский сайт работает в нормальном режиме, а национальная полиция сообщила, что ведет допрос подозреваемого в кибератаке. Им оказался 17-летний ученик выпускного класса одной из школ страны.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14222
Зарегистрирован: 14 авг 2016, 17:08
Points: 16807576.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7893
Спасибо получено: 7791 раз в 5785 сообщениях
Баллы репутации: 5620

За это сообщение пользователю студент "Спасибо" сказали
ANZOR

Re: Хакеры, взломы, вирусы

Сообщение студент » 02 сен 2016, 12:54

Число и мощность DDoS-атак продолжают расти

Компания Verisign представила данные своего отчета DDoS Trends Report за период с апреля по июнь 2016 года. Как следует из документа, эти атаки остаются одной из самых серьезных угроз всем видам интернет-бизнеса, а их число и мощность продолжают постоянно расти. Так, количество атак во втором квартале нынешнего года увеличилось сразу на 75 процентов по сравнению с тем же периодом прошлого года (здесь и далее речь идет не об общем числе атак, а об атаках на клиентов Verisign, для отражения которых использовались инфраструктура и технологии компании). А их средняя максимальная мощность выросла сразу на 214 процентов, составив порядка 17,4 Гбит/с.

Главной мишенью киберпреступников остаются IT-компании и облачные сервисы, на долю которых пришлось 45 процентов атак. Второе место занимают организации финансовой и банковской сферы – 23 процента атак. Как важную тенденцию отчет Verisign отмечает стабильный рост числа атак на уровне приложений (Layer 7 attack). Они нацелены на уязвимости в приложениях и операционных системах и, не обладая высокой мощностью, способны тем не менее выводить из строя различные приложения и даже операционные системы в целом. Однако чаще (в 64 процентах случаев) киберпреступники используют в одной атаке сочетание сразу нескольких типов техник. А наиболее распространенной остается атака с использованием UDP протокола (UDP flood) – 56 процентов случаев.

Самая мощная атака, зафиксированная во втором квартале, на пике превышала 250 Гбит/с, после чего еще порядка двух часов продолжалась на уровне выше 200 Гбит/с.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14222
Зарегистрирован: 14 авг 2016, 17:08
Points: 16807576.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7893
Спасибо получено: 7791 раз в 5785 сообщениях
Баллы репутации: 5620

За это сообщение пользователю студент "Спасибо" сказали
ANZOR, mr.distryanov

Re: Хакеры, взломы, вирусы

Сообщение студент » 06 сен 2016, 18:06

В США арестован хакер, взломавший серверы проекта kernel.org в 2011 году

Сотрудники правоохранительных органов США арестовали программиста из штата Южная Флорида по подозрению в несанкционированном доступе к серверам, принадлежащим организациям Linux Kernel Organization и Linux Foundation.

Речь идет об инциденте 2011 года, в ходе которого был взломан kernel.org - основной сервер для распространения исходного кода ядра Linux, главного места хостинга репозиториев ядра и разных дистрибутивов Linux.
27-летнему Дональду Райану Остину предъявлены обвинения по четырем инцидентам «умышленных действий, нанесших вред защищенному компьютеру».

По данным следствия, в 2011 году подозреваемый похитил учетные данные одного из сисадминов Linux Kernel Organization и, получив доступ к принадлежащим организации серверам (Odin1, Zeus1 и Pub3), использовавшимся для поддержки kernel.org, установил бэкдор под названием Phalanx.

Далее Остин предположительно внедрил на серверы троян Ebury, разработанный для взлома Linux, FreeBSD и Solaris, и с его помощью получил учетные данные пользователей ресурса. Согласно пресс-релизу Минюста США, подозреваемый также взломал персональный почтовый сервер основателя Linux Kernel Organization Питера Анвина.

После задержания Остин предстал перед судом и был отпущен под залог $50 тыс. Судебное разбирательство по делу программиста назначено на 21 сентября 2016 года.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 14222
Зарегистрирован: 14 авг 2016, 17:08
Points: 16807576.00
Bank: 0 Points
Медали: 3
Администратор (1) Veteran STSAT (1) Друзья (1)
Cпасибо сказано: 7893
Спасибо получено: 7791 раз в 5785 сообщениях
Баллы репутации: 5620

За это сообщение пользователю студент "Спасибо" сказали
ANZOR

След.

Вернуться в Новости интернета

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

В обязанности Администрации не входит контроль легальности или нелегальности передаваемой информации (любой, включая, но не ограничиваясь, информацией передаваемой между пользователями, внутренней пересылки информации в виде различных ссылок, текстов или архивов), определение прав собственности или законности передачи, приема или использования этой информации. Администрация не несёт никакой ответственности за пользователей данного форума!