Хакеры: Взлом Пентагона
Кевин Митник - один из первых и самых известных хакеров. В 12 лет он научился подделывать автобусные билеты и бесплатно катался по всему городу.
В 16 лет Кевин взломал сеть компании Digital Equipment Corporation и украл оттуда программное обеспечение. К своему несчастью, программиста поймали и на год посадили в тюрьму.
В студенческие годы Митник добрался и до компьютеров министерства обороны США. Конечно, специалисты по безопасности быстро зафиксировали взлом, и вскоре Митника поймали и отправили в исправительный центр для молодежи. Сейчас он владеет компанией, которая занимается компьютерной безопасностью.
@thecodered
Кевин Митник - один из первых и самых известных хакеров. В 12 лет он научился подделывать автобусные билеты и бесплатно катался по всему городу.
В 16 лет Кевин взломал сеть компании Digital Equipment Corporation и украл оттуда программное обеспечение. К своему несчастью, программиста поймали и на год посадили в тюрьму.
В студенческие годы Митник добрался и до компьютеров министерства обороны США. Конечно, специалисты по безопасности быстро зафиксировали взлом, и вскоре Митника поймали и отправили в исправительный центр для молодежи. Сейчас он владеет компанией, которая занимается компьютерной безопасностью.
@thecodered
Атаки: злоумышленники используют Google Sites для распространения трояна LoadPCBanker
Эксперты компании Netskope обнаружили вредоносную кампанию, активную с февраля 2019 года и эксплуатирующую платформу Сайты Google (Google Sites) для распространения малвари через drive-by загрузки.
Малварь, которую таким образом «раздают» наивным пользователям хакеры, это троян LoadPCBanker, замаскированный под файл-приманку PDF, но на самом деле представляющий собой архив RAR: Reserva-Manoel-pdf.rar.
Несмотря на весьма обширные масштабы распространения LoadPCBanker, злоумышленники действительно заинтересованы лишь в нескольких скомпрометированных системах. По словам исследователей, таких хостов всего порядка 20 и за ними операторы малвари следят очень пристально.
Специалисты Netskope пишут, что такая малварь активна как минимум с 2014 года, но затрудняются определить, стоят за текущими атаками те же самые люди, что и пять лет назад, или исходные коды LoadPCBanker доступны нескольким хакерским группам.
@thecodered
Эксперты компании Netskope обнаружили вредоносную кампанию, активную с февраля 2019 года и эксплуатирующую платформу Сайты Google (Google Sites) для распространения малвари через drive-by загрузки.
Малварь, которую таким образом «раздают» наивным пользователям хакеры, это троян LoadPCBanker, замаскированный под файл-приманку PDF, но на самом деле представляющий собой архив RAR: Reserva-Manoel-pdf.rar.
Несмотря на весьма обширные масштабы распространения LoadPCBanker, злоумышленники действительно заинтересованы лишь в нескольких скомпрометированных системах. По словам исследователей, таких хостов всего порядка 20 и за ними операторы малвари следят очень пристально.
Специалисты Netskope пишут, что такая малварь активна как минимум с 2014 года, но затрудняются определить, стоят за текущими атаками те же самые люди, что и пять лет назад, или исходные коды LoadPCBanker доступны нескольким хакерским группам.
@thecodered
Ты тоже всегда хотел знать, как социальная инженерия и современная техника работают на благо спецслужб?🤔
А как изнутри устроена электронная армия Пхеньяна?👤
👉Тогда добро пожаловать на уникальный канал @social_engineering_club👈
Качественные каналы сегодня - большая редкость и этот я рекомендую каждому😉
А как изнутри устроена электронная армия Пхеньяна?👤
👉Тогда добро пожаловать на уникальный канал @social_engineering_club👈
Качественные каналы сегодня - большая редкость и этот я рекомендую каждому😉
Фильтры Adblock Plus могут использоваться для выполнения произвольного кода
Исследователь Армин Себастьян (Armin Sebastian) обнаружил проблему, связанную с функцией фильтров $rewrite, появившейся в Adblock Plus в версии 3.2, вышедшей прошлым летом. Это новшество также поддержали разработчики AdBlock и uBlocker.
ИБ-специалист объясняет, что при соблюдении ряда условий $rewrite может использоваться для атак на пользователей. Уязвимостью могут злоупотребить операторы списков фильтров: для этого понадобится найти сайт с открытым редиректом, разрешающий загрузку скриптов со сторонних ресурсов, а также использующий XMLHttpRequest или Fetch для их выполнения. Причем исследователь подчеркивает, что найти такой ресурс не так сложно, как может показаться, например, он использовал в качестве примера Google Maps.
Разработчики Adblock Plus уже опубликовали официальное заявление, где назвали подобные атаки маловероятными. Хотя разработчики заверили, что регулярно проверяют операторов списков фильтров и сами фильтры, и пока не выявляли никаких угроз, сообщается, что от функции $rewrite все же было решено избавиться.
@thecodered
Исследователь Армин Себастьян (Armin Sebastian) обнаружил проблему, связанную с функцией фильтров $rewrite, появившейся в Adblock Plus в версии 3.2, вышедшей прошлым летом. Это новшество также поддержали разработчики AdBlock и uBlocker.
ИБ-специалист объясняет, что при соблюдении ряда условий $rewrite может использоваться для атак на пользователей. Уязвимостью могут злоупотребить операторы списков фильтров: для этого понадобится найти сайт с открытым редиректом, разрешающий загрузку скриптов со сторонних ресурсов, а также использующий XMLHttpRequest или Fetch для их выполнения. Причем исследователь подчеркивает, что найти такой ресурс не так сложно, как может показаться, например, он использовал в качестве примера Google Maps.
Разработчики Adblock Plus уже опубликовали официальное заявление, где назвали подобные атаки маловероятными. Хотя разработчики заверили, что регулярно проверяют операторов списков фильтров и сами фильтры, и пока не выявляли никаких угроз, сообщается, что от функции $rewrite все же было решено избавиться.
@thecodered
Хакеры: подросток атаковал сервера NASA
Джонатан Джеймс стал компьютерным гением еще в юности, когда в свои 15 лет умудрился взломать систему собственной школы, сеть телекоммуникационной компании Bell South и даже серверы министерства обороны США.
Он перехватил порядка трех тысяч писем сотрудников и даже выкрал у NASA программное обеспечение для управления Международной космической станцией. Джеймса быстро вычислили и поймали, однако из-за своего несовершеннолетнего возраста наказания ему удалось избежать.
@thecodered
Джонатан Джеймс стал компьютерным гением еще в юности, когда в свои 15 лет умудрился взломать систему собственной школы, сеть телекоммуникационной компании Bell South и даже серверы министерства обороны США.
Он перехватил порядка трех тысяч писем сотрудников и даже выкрал у NASA программное обеспечение для управления Международной космической станцией. Джеймса быстро вычислили и поймали, однако из-за своего несовершеннолетнего возраста наказания ему удалось избежать.
@thecodered
Компьютерный вирус Bad Rabbit
Принцип его действия рассчитан в первую очередь на доверчивость самого пользователя. При заходе на определенный сайт на экране компьютера всплывает сообщение, что устарело одно из приложений — Flash Player, и его нужно срочно обновить. Соглашаясь, юзер сам запускает процесс установки вируса, который потом блокирует компьютер и требует выкуп, причем в биткойнах — всего 0,05, но в переводе на рубли это около 16 тысяч.
Однако, главной целью хакеров были не десятки тысяч компьютеров обычных пользователей и даже не серверы средств массовой информации и информационных гигантов. Взломщики метили, по всей видимости, в крупные российские банки, в том числе, входящие в топ-20. Но защита финансовых институтов оказалась более совершенной — они смогли отразить атаку.
Схема нового интернет-заболевания похожа на предыдущий глобальный вирус Petya. Якобы Bad Rabbit — его новая версия. Хотя это пока не доказано. С чем связано название вируса — пока так же остается только гадать. Сказка о плохом кролике — это что-то вроде нашей «Курочки Рябы» в Америке. И, кстати, в одном из прототипов известного западного сериала «Карточный домик» используется этот образ. Судя по всему, авторы вируса вообще большие поклонники кино.
@thecodered
Принцип его действия рассчитан в первую очередь на доверчивость самого пользователя. При заходе на определенный сайт на экране компьютера всплывает сообщение, что устарело одно из приложений — Flash Player, и его нужно срочно обновить. Соглашаясь, юзер сам запускает процесс установки вируса, который потом блокирует компьютер и требует выкуп, причем в биткойнах — всего 0,05, но в переводе на рубли это около 16 тысяч.
Однако, главной целью хакеров были не десятки тысяч компьютеров обычных пользователей и даже не серверы средств массовой информации и информационных гигантов. Взломщики метили, по всей видимости, в крупные российские банки, в том числе, входящие в топ-20. Но защита финансовых институтов оказалась более совершенной — они смогли отразить атаку.
Схема нового интернет-заболевания похожа на предыдущий глобальный вирус Petya. Якобы Bad Rabbit — его новая версия. Хотя это пока не доказано. С чем связано название вируса — пока так же остается только гадать. Сказка о плохом кролике — это что-то вроде нашей «Курочки Рябы» в Америке. И, кстати, в одном из прототипов известного западного сериала «Карточный домик» используется этот образ. Судя по всему, авторы вируса вообще большие поклонники кино.
@thecodered
🔥 Сегодня у меня есть для вас кое-что очень годное.
Слив топового курса по анонимности и безопасности в сети. Ловушки для хакеров, маскировка данных, экстренное уничтожение информации, искусство анонимности, обход любой цензуры - все это для вас абсолютно бесплатно.
ВИДЕО+ТЕКСТ
👉🏿 Ловите ссылку
https://telegra.ph/Kurs-po-anonimnosti-i-bezopasnosti-v-seti-04
Слив топового курса по анонимности и безопасности в сети. Ловушки для хакеров, маскировка данных, экстренное уничтожение информации, искусство анонимности, обход любой цензуры - все это для вас абсолютно бесплатно.
ВИДЕО+ТЕКСТ
👉🏿 Ловите ссылку
https://telegra.ph/Kurs-po-anonimnosti-i-bezopasnosti-v-seti-04
Французские агенты торгуют в даркнете государственными тайнами
Агент, чье имя не разглашается, был задержан на минувшей неделе. По данным французских СМИ, задержанный сотрудничал не только с членами организованной преступной группировки, но и со специалистами по экономической разведке. Агент также подозревается в фальсификации административных документов.
Сотрудники DGSI смогли идентифицировать продавца гостайн и отследить его активность по персональному коду, позволившему выяснить, к каким документам агент получал доступ во внутренней сети ведомства.
После ареста подозреваемого служба по вопросам нелегальной иммиграции пресекла деятельность криминальной сети, с которой сотрудничал подозреваемый.
Информация о том, какие именно секреты продавал сотрудник спецслужбы, и сколько ему удалось заработать на этом, не раскрывается. Обвиняемому грозит наказание в виде 7 лет тюремного заключения и штрафа в размере €100 тыс.
@thecodered
Агент, чье имя не разглашается, был задержан на минувшей неделе. По данным французских СМИ, задержанный сотрудничал не только с членами организованной преступной группировки, но и со специалистами по экономической разведке. Агент также подозревается в фальсификации административных документов.
Сотрудники DGSI смогли идентифицировать продавца гостайн и отследить его активность по персональному коду, позволившему выяснить, к каким документам агент получал доступ во внутренней сети ведомства.
После ареста подозреваемого служба по вопросам нелегальной иммиграции пресекла деятельность криминальной сети, с которой сотрудничал подозреваемый.
Информация о том, какие именно секреты продавал сотрудник спецслужбы, и сколько ему удалось заработать на этом, не раскрывается. Обвиняемому грозит наказание в виде 7 лет тюремного заключения и штрафа в размере €100 тыс.
@thecodered
Друзья!
Собрал для вас подборку топовых хакерсих товаров с Али
🔴 Микрокомпьютер Raspberry Pi - http://ali.pub/3cmapk
🔴 GSM/GPRS/GPS глушилка - http://ali.pub/3cm9n2
🔴 USB KILLER - http://ali.pub/3cmbjw
🔴Флешка с биометрической защитой - http://ali.pub/3cmc44
@thecodered
Собрал для вас подборку топовых хакерсих товаров с Али
🔴 Микрокомпьютер Raspberry Pi - http://ali.pub/3cmapk
🔴 GSM/GPRS/GPS глушилка - http://ali.pub/3cm9n2
🔴 USB KILLER - http://ali.pub/3cmbjw
🔴Флешка с биометрической защитой - http://ali.pub/3cmc44
@thecodered
Программа вымогатель WannaCry. Кто пострадал больше всех?
Программа-вымогатель WannaCry поразила более 400 тыс. компьютеров в 160 странах, сообщил Интерпол. Вредоносная программа блокирует доступ к файлам и требует деньги за их разблокирование. Жертвами вымогательства стали государственные учреждения, крупные компании и больницы во многих странах.
Наибольшее число попыток заражений наблюдается в России, следует из анализа "Лаборатории Касперского".
В России атаке подверглись компьютерные системы министерства внутренних дел, компании "Российские железные дороги", банков и оператора мобильной связи "Мегафон" - второго в стране по доле рынка.
Представитель российского МВД сообщила, что в ведомстве было атаковано около 1000 компьютеров с операционной системой Microsoft Windows, но все они изолированы от сетей министерства.
Жизненно важные серверы министерства не пострадали, поскольку они работают на российском программном обеспечении, в том числе - на операционной системе "Эльбрус", разрабатывавшейся еще в последние годы существования СССР, сообщила New York Times.
Напомню, вирус-вымогатель WannaCry шифрует файлы пользователя, в результате чего они становятся недоступны. Для расшифровки файлов программа требует оплату в биткоинах, эквивалентную 300 долларам.
@thecodered
Программа-вымогатель WannaCry поразила более 400 тыс. компьютеров в 160 странах, сообщил Интерпол. Вредоносная программа блокирует доступ к файлам и требует деньги за их разблокирование. Жертвами вымогательства стали государственные учреждения, крупные компании и больницы во многих странах.
Наибольшее число попыток заражений наблюдается в России, следует из анализа "Лаборатории Касперского".
В России атаке подверглись компьютерные системы министерства внутренних дел, компании "Российские железные дороги", банков и оператора мобильной связи "Мегафон" - второго в стране по доле рынка.
Представитель российского МВД сообщила, что в ведомстве было атаковано около 1000 компьютеров с операционной системой Microsoft Windows, но все они изолированы от сетей министерства.
Жизненно важные серверы министерства не пострадали, поскольку они работают на российском программном обеспечении, в том числе - на операционной системе "Эльбрус", разрабатывавшейся еще в последние годы существования СССР, сообщила New York Times.
Напомню, вирус-вымогатель WannaCry шифрует файлы пользователя, в результате чего они становятся недоступны. Для расшифровки файлов программа требует оплату в биткоинах, эквивалентную 300 долларам.
@thecodered
Срок ультиматума Роскомнадзора VPN-сервисам истёк - итоги
Направляя в марте этого года требования о необходимости подключения к системе блокировок сайтов первым десяти VPN-сервисам, российское надзорное ведомство дало им тридцать рабочих дней (по закону) на принятие решения, и в случае отказа теперь может в любой момент начать их блокировку.
На днях отведённый законом срок истёк. На данный момент вот что известно о реакции сервисов на требования РКН:
TorGuard — отказ + убирают сервера из РФ.
VyprVPN — отказ.
OpenVPN — отказ.
NordVPN — отказ + убрали сервера из РФ.
VPN Unlimited — отказ.
IPVanish — отказ + убрали сервера из РФ.
Kaspersky Secure Connection — согласие.
Hide My Ass! — нет реакции.
Hola VPN — нет реакции.
ExpressVPN — нет реакции.
Роскомнадзор в данный момент должен принять решение о блокировке «отказников» и «молчунов», но каким образом будет это происходить, пока не совсем понятно.
@thecodered
Направляя в марте этого года требования о необходимости подключения к системе блокировок сайтов первым десяти VPN-сервисам, российское надзорное ведомство дало им тридцать рабочих дней (по закону) на принятие решения, и в случае отказа теперь может в любой момент начать их блокировку.
На днях отведённый законом срок истёк. На данный момент вот что известно о реакции сервисов на требования РКН:
TorGuard — отказ + убирают сервера из РФ.
VyprVPN — отказ.
OpenVPN — отказ.
NordVPN — отказ + убрали сервера из РФ.
VPN Unlimited — отказ.
IPVanish — отказ + убрали сервера из РФ.
Kaspersky Secure Connection — согласие.
Hide My Ass! — нет реакции.
Hola VPN — нет реакции.
ExpressVPN — нет реакции.
Роскомнадзор в данный момент должен принять решение о блокировке «отказников» и «молчунов», но каким образом будет это происходить, пока не совсем понятно.
@thecodered
Хакер из Саратова за взлом сайта и кражу 2000 бонусов отработает дворником целый год
Сегодня речт пойдет о 19-летнем хакере из города Балаково в Саратовской области, который полтора года тому назад смог взломать крупный платежный сервис под названием "Все платежи" и добраться до личных кабинетов пользователей этого сервиса, а затем перевел на свой счёт бонусы на общую сумму более 2000 рублей. А на следующий день наш хакер, взял и написал сообщение в администрацию сайта "Все платежи" о том, что он нашёл у них уязвимость и готов рассказать о ней, но только после того как ему заплатят.
Сообщается, что омские полицейские приняли заявление от администрации сайта, но также попросили своих коллег из местного ФСБ помочь им вычислить и задержать этого юного рэкетира, что те вскоре и сделали.
В итоге, все бонусные баллы на сайте "Все платежи" были возвращены омским пользователям этого сервиса, а этого молодого человека судили по статье за неправомерный доступ к компьютерной информации. Суд состоялся по месту его жительства в Балаково.
Максимально, что он мог получить за этот взлом - это 4 года колонии, но суд учёл его молодой возраст и признание своей вины и назначил ему 1 год обязательных работ, что подразумевает, что до следующей весны ему в основном предстоит мести улицы в родном ему Балаково в качестве обычного дворника.
@thecodered
Сегодня речт пойдет о 19-летнем хакере из города Балаково в Саратовской области, который полтора года тому назад смог взломать крупный платежный сервис под названием "Все платежи" и добраться до личных кабинетов пользователей этого сервиса, а затем перевел на свой счёт бонусы на общую сумму более 2000 рублей. А на следующий день наш хакер, взял и написал сообщение в администрацию сайта "Все платежи" о том, что он нашёл у них уязвимость и готов рассказать о ней, но только после того как ему заплатят.
Сообщается, что омские полицейские приняли заявление от администрации сайта, но также попросили своих коллег из местного ФСБ помочь им вычислить и задержать этого юного рэкетира, что те вскоре и сделали.
В итоге, все бонусные баллы на сайте "Все платежи" были возвращены омским пользователям этого сервиса, а этого молодого человека судили по статье за неправомерный доступ к компьютерной информации. Суд состоялся по месту его жительства в Балаково.
Максимально, что он мог получить за этот взлом - это 4 года колонии, но суд учёл его молодой возраст и признание своей вины и назначил ему 1 год обязательных работ, что подразумевает, что до следующей весны ему в основном предстоит мести улицы в родном ему Балаково в качестве обычного дворника.
@thecodered
