Хакеры и взломы...

 
1 2 3 4 5 6 7 10
+
-
edit
 

Balancer

администратор
★★★★★

Вирус скорости

По данным «Газеты.Ru», ни одна из установленных в Подмосковье камер ГИБДД «Стрелка-СТ» не работает. Более 100 комплексов вывел из строя загадочный вирус, парализовавший работу всей системы в ночь с 9 на 10 января. В ГИБДД подтвердили коллапс, но пока не называют причин случившегося. Эксперты считают сбой беспрецедентным — восстановление работы всех камер займет не меньше месяца. // www.gazeta.ru
 
По данным «Газеты.Ru», ни одна из установленных в Подмосковье камер ГИБДД «Стрелка-СТ» не работает. Более 100 комплексов вывел из строя загадочный вирус, парализовавший работу всей системы в ночь с 9 на 10 января. В ГИБДД подтвердили коллапс, но пока не называют причин случившегося. Эксперты считают сбой беспрецедентным — восстановление работы всех камер займет не меньше месяца.

...

«После углубленной диагностики термостатированных компьютеров комплекса «Стрелка-СТ» было установлено:
— в результате намеренного взлома системы была повреждена файловая система блоков обработки и управления комплексов «Стрелка-СТ», что делает невозможным запуск операционной системы Windows XP и специализированного программного обеспечения комплексов;
— повреждены системные журналы операционной системы; на системном диске С:
— найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;
— изменены пароли на доступ в операционную систему с правами администратора.
 
 26.026.0
+
+3
-
edit
 

Mishka

модератор
★★★
Balancer> восстановление работы всех камер займет не меньше месяца.



:F

— Степан! У гостя карета сломалась.
— Вижу, барин. Ось полетела. И спицы менять надо.
— За сколько сделаешь?
— За день сделаю.
— А за два?
— Ну… За… Сделаем и за два.
— А за пять дней?
— Ну, ежели постараться — можно и за пять.
— А за десять?
— Ну, барин, ты задачи ставишь! За десять дён одному не справиться, тут помощник нужен — хомо сапиенс!
— Бери помощников, но чтобы не раньше!
 26.026.0

LT Bredonosec #26.02.2014 21:54
+
-
edit
 

Apple допустила огромную «дыру» в системе безопасности данных

Американская компания Apple допустила огромный пробел в системе безопасности данных своих пользователей, передает Reuters. Это удалось выяснить, только когда компания попыталась незаметно исправить свою ошибку. // news.mail.ru
 
текст [показать]

а уз как дысали на тему "злобных расейских властей", которые-де злобно ломают яфоны...
 26.026.0
+
-
edit
 

Balancer

администратор
★★★★★

Хакеры украли пароли пользователей eBay

Хакеры взломали базу данных одной из крупнейших онлайн-площадок по купле-продаже товаров eBay — в руки злоумышленников могли попасть зашифрованные пароли и другие персональные данные. В то же время финансовая информация, включая данные банковских карт, не пострадала. // lenta.ru
 
 34.0.1847.13734.0.1847.137
+
-
edit
 

Balancer

администратор
★★★★★

Атака хакеров затронула все 145 миллионов пользователей eBay

Взлом базы данных eBay, в результате которого в руки злоумышленников попали зашифрованные пароли и другие персональные данные, затронул всех пользователей сервиса, которых насчитывается 145 миллионов. Данные банковских карт, номера соцстрахования и паспортов во взломанной базе не хранились. // lenta.ru
 
 34.0.1847.13734.0.1847.137
LT Bredonosec #05.07.2014 15:47
+
-
edit
 
LT Bredonosec #23.08.2014 18:47
+
+1
-
edit
 

Обнародована секретная учетная запись Дмитрия Медведева в Twitter

Премьер-министр РФ втайне читал микроблоги Навального, Дворковича и Жириновского. // www.securitylab.ru
 

Обнародована секретная учетная запись Дмитрия Медведева в Twitter
20 августа, 2014

Теги: Медведев, учетная запись, взлом, Twitter

Премьер-министр РФ втайне читал микроблоги Навального, Дворковича и Жириновского.

Хакеры из группировки «Шалтай Болтай», которым 14 августа удалось взломать официальную учетную запись премьер-министра РФ Дмитрия Медведева в Twitter ( @MedvedevRussia ), разгласили информацию о секретной учетной записи главы правительства на том же сайте. Аккаунт @Petroff1970 , предположительно принадлежащий премьеру, подписан на таких людей, как Алексей Навальный, Аркадий Дворкович, Маргарита Симоньян, Тина Канделаки, Дмитрий Рогозин, Владимир Жириновкий, Гарик Харламов, Михаил Галустян и Павел Воля.

В интервью, данном изданию Look At Me, один из хакеров сказал, что Медведев использует эту учетную запись для того, чтобы читать микроблоги вышеуказанных людей. С момента создания аккаунта в июне 2010 года на странице было размещено несколько никак не связанных между собой твитов.

Хакерам удалось установить владельца этой учетной записи во время взлома официального аккаунта Медведева. По словам одного из взломщиков, доступ удалось получить через iPhone премьера. Хакер отказался рассказать о подробностях процедуры получения доступа к смартфону Медведева.

Напомним, что 14 августа этого года группа хакеров «Шалтай Болтай» взломала официальную учетную запись премьер-министра РФ Дмитрия Медведева в Twitter.
 26.026.0
LT Bredonosec #23.08.2014 18:47
+
+1
-
edit
 

Руслан Усачев не выплатит обещанную $1 тыс. хакеру, взломавшему учетную запись Дмитрия Медведева
15 августа, 2014

Теги: Twitter, Медведев, взлом

Блогер говорит, что взломщик не выполнил условие конкурса.

В 2011 году известный российский видеоблогер Руслан Усачев пообещал награду в $1 тыс. человеку, которому удастся взломать официальную учетную запись Дмитрия Медведева в Twitter (@medvedevrussia). Несмотря на это, Усачев не выплатит обещанную награду группе хакеров, которая вчера осуществила взлом учетной запись Медведева – по словам блогера, были выполнены не все условия конкурса.

Напомним, что в четверг, 14 августа, с 10 до 11 часов по московскому времени, учетную запись Дмитрия Медведева взломали хакеры из группы «Шалтай Болтай». На странице премьера в Twitter было опубликовано несколько шуточных сообщений – к примеру, заявление о собственной отставке, запрете электричества для россиян и так далее. Ближе к 11 часам контроль над учетной записью был восстановлен, а в пресс-службе правительства подтвердили факт взлома страницы.

Чтобы получить обещанную тысячу долларов, хакер должен был разместить от имени Медведева сообщение «Подписал указ о предоставлении Д. Билану звания народного артиста РФ» или «Владимир, завтра можете забрать трудовую». Поскольку ни одно из этих сообщений не разместили, Усачев не выплатит вознаграждение.

Напомним, что в марте 2011 года Руслан Усачев заявил в своей программе «Твитота» о том, что человек, которому удастся взломать учетную запись Медведева, получит $1000. В качестве доказательства предлагалось разместить вышеуказанные сообщения.
 26.026.0
LT Bredonosec #23.08.2014 18:48
+
+1
-
edit
 

ФБР начало расследование факта хищения 1,2 млрд учетных записей

Федеральное бюро расследований США исследует доклад американской фирмы по кибербезопасности относительно взлома почти 420 тысяч web-ресурсов по всей Сети. // www.securitylab.ru
 

ФБР начало расследование факта хищения 1,2 млрд учетных записей
20 августа, 2014

Теги: ФБР, хищение данных, учетная запись, расследование

Федеральное бюро расследований США исследует доклад американской фирмы по кибербезопасности относительно взлома почти 420 тысяч web-ресурсов по всей Сети.

Федеральное бюро расследований (ФБР) США исследует доклад американской фирмы по кибербезопасности Hold Security, которая раскрыла факт умышленного хищения преступниками более чем 1,2 млрд учетных записей на почти 420 тысяч web-ресурсов по всей Сети.

Фирма Hold Security, расположенная в штате Висконсин, раскрыла в начале этого месяца то, что злоумышленники собирали данные пользователей несколько лет.

"ФБР расследует недавнее сообщение об обнаруженном инциденте с потенциальной угрозой кражи и распространения многочисленных имен пользователей и паролей, и предоставит дополнительную информацию как о характере, так и о масштабах происшествия", - сказал представитель агентства Джош Кэмпбелл (Josh Campbell) во вторник, 19 августа.

Компания Hold Security сообщила 5 августа, что она получила данные преступной группировки, которая носит название CyberVor и фокусируется на краже учетных данных пользователя. В настоящий момент остаются неизвестными точный список жертв и мотивы злоумышленников.
 26.026.0
LT Bredonosec #03.09.2014 20:26
+
-
edit
 

Голышня в «Айклауде»: кто виноват больше и можно ли избежать рецидивов?

Вот уже третьи сутки в Сети не стихает забавный скандал вокруг украденных частных фотографий знаменитостей в неглиже. Для тех, чьи снимки утекли, в происходящем, конечно, весёлого мало. Но, видно, настолько мы устали от войны, что и в англоязычном, и в русскоязычном сегментах Веб тема лидирует безусловно. Обама, Путин, Порошенко, ИГИЛ — все они уступили ворованным фоткам. Что там, даже «1 сентября» первого сентября оказалось лишь на втором месте в поисковиках после «голых Дженифер Лоуренс и Кейт Аптон»! Есть у этого скандала и практически полезное продолжение, так что его будет грех обойти нам. // www.computerra.ru
 

Голышня в «Айклауде»: кто виноват больше и можно ли избежать рецидивов?

Вот уже третьи сутки в Сети не стихает забавный скандал вокруг украденных частных фотографий знаменитостей в неглиже. Для тех, чьи снимки утекли, в происходящем, конечно, весёлого мало. Но, видно, настолько мы устали от войны, что и в англоязычном, и в русскоязычном сегментах Веб тема лидирует безусловно. Обама, Путин, Порошенко, ИГИЛ — все они уступили ворованным фоткам. Что там, даже «1 сентября» первого сентября оказалось лишь на втором месте в поисковиках после «голых Дженифер Лоуренс и Кейт Аптон»! Есть у этого скандала и практически полезное продолжение, так что его будет грех обойти нам.

Сама новость настолько стандартна, что лень даже пересказывать. Под самый конец лета, в воскресенье 31 августа, в культовом веб-закутке 4chan (общение в картинках) появилась серия явно частных снимков с телефонов весьма известных людей. Там и уже упомянутые Лоуренс и Аптон, и Кирстен Данст, и — куда же без неё! — Ким Кардашьян, Селена Гомес и так далее и так далее, в общей сложности около ста имён. Праздник для вуайеристов: кадры из ванных комнат и туалетов, из постелей, с той стороны занавесок и прочее подобное. Владелец просил за весь архив энную сумму в биткойнах и, по его словам, требуемое получил — так что ждите проявления снимков в жёлтой прессе и на соответствующих сайтах.

Естественно, материалы немедленно расползлись по форумам-торрентам. Естественно, из более-менее приличных мест их постарались сразу же убрать, опасаясь более проблем с законом, нежели руководствуясь нравственными соображениями. Шила в мешке не утаишь и отыскать требуемое легко и сегодня (ключевое слово «fappening»), но, откровенно говоря, оно вам нужно? Частные снимки — удовольствие очень на любителя: звёзды сцены и кино в домашней обстановке, без косметики и платьев от кутюр, уже не те…

Впрочем, реакция в любом случае получилась острой. И первый вопрос, которым задались наблюдатели: настоящие ли снимки? Некоторые из жертв заявили, что всё подделка, но другие подтвердили подлинность материала, а кто-то даже посоветовал насладиться зрелищем. Сомнения в любом случае были недолгими: уж очень много фотографий, уж очень похожи запечатлённые на них люди на тех, кого мы часто видим в более официальной обстановке. Так что пока одни стебались, а другие отпирались, третьи (в т.ч. главная героиня «Голодных игр») не тратили время на болтовню, а связались с правоохранительными органами и пообещали преследовать каждого, кто рискнёт украденные снимки показать. И тут настал черёд задаться следующим вопросом. А как, собственно, удалось надрать такое прямо-таки оптовое количество фотоматериала?

Небольшая часть украденного.


Инициатор скандала утверждал, что позаимствовал снимки из аккаунтов жертв в сервисе Apple iCloud. И хоть сомнения на этот счёт высказываются (сама Apple официально отвергла возможность того, что фотографии утекли из-за каких-либо уязвимостей в её сервисах и продуктах), эта версия остаётся доминирующей. iCloud — облачное хранилище, локер, куда, в частности, автоматически складируются личные документы с «Айфонов» — до последних дней имел неприятное свойство: число попыток ввода пароля было ничем не ограничено и никак не контролировалось. То есть взломщик, зная лишь почтовый адрес потенциальной жертвы, мог подбирать пароль к её iCloud-аккаунту хоть днями, хоть неделями (есть даже софт, автоматизирующий этот процесс). Apple о проблеме знала, но ничего не предпринимала, пока не грянул гром.

Что ж, Apple свою порцию критики уже получила, но ей и не привыкать: о её наплевательском отношении к безопасности написано предостаточно (вспомните «Как убить Mac и iPhone строчкой текста», «Как сломали пальцевый сенсор iPhone 5s», «Для чего Apple встроила бэкдоры в «Айфоны» и т.д.). Я предлагаю вместо того, чтобы в очередной раз поощрять яблочников вниманием, задуматься над тем, насколько в этой ситуации виноваты сами жертвы. И чем принципиально отличаетесь, например, лично вы от тех людей, чьи частные снимки продолжают в этот момент разлетаться по Сети. Потому что если за Лоуренс и Данст хотя бы отомстят (делом уже занялось ФБР, может и европейцы подключатся, а дают за такие проделки на Западе теперь по десять лет), то за вас, конечно, никто не вступится. Так что сделали вы, чтобы не оказаться на месте пострадавших?

Как кто-то хорошо пошутил, «Сенсация! У Дженифер Лоуренс есть два соска и вагина!». Но осадочек-то остался.


И я говорю не о паролях, не об антивирусах, не о том, чтобы отключиться от одного какого-то особенно опасного сервиса. Ведь iCloud — всего лишь трухлявое бревно в большом прогнившем здании, которое мы сами для себя возвели. Правильный вопрос, которым нужно сейчас задаться: знаете ли вы, где хранятся ваши личные файлы — фотографии, видеозаписи, контакты и прочее — и кто и что имеет к ним доступ? Мобильные приложения — что под iOS, что под Android — взяли моду растаскивать такой контент без спросу. Точнее, однажды вас, вероятно, спросили (на этапе установки) и вы такое разрешение дали, но вспомните ли вы сейчас, сможете ли сосчитать приложения, которым позволили свои фотографии и контакты смотреть, «синхронизировать» их (какой ловкий способ обойтись без неприятного признания «копирую!»)?

Утечку личных материалов необходимо пресекать в зародыше, потому что как только они покинут пределы мобильного устройства, всё станет намного сложней и технически (в какую папку складирует «синхронизированные» с телефона фотографии Google+? Какие параметры выставлены для DropBox?), и юридически. Даже в цивилизованном мире закон не всегда и не везде встаёт на сторону жертвы в подобных случаях. Скажем в некоторых американских штатах если жертва сделала снимки самостоятельно, за их публикацию будет трудно наказать. Да и прежде, чем кого-то наказывать, его предстоит ещё отыскать, а напрягаться ради среднестатистического гражданина в подобных случаях правоохранительные органы вряд ли станут.

Так что лучший вариант — не хранить компрометирующий контент на мобильных устройствах вовсе. К сожалению, для большинства это уже немыслимо. Значит, остаётся только ограничить список приложений и сервисов, имеющих разрешённый доступ к личным материалам. Снести всё к чертям, то есть к заводским установкам, и оставить лишь приложения, которыми действительно пользуешься. Бонусом появится свободное место (количество приложений уменьшится на порядок). А уж чем его занять — решайте сами ;-)
 26.026.0
+
+1
-
edit
 

Balancer

администратор
★★★★★
компьютеры Интернет пароли безопасность взломы
Что-то это песец какой-то. Когда такие монстры пароли хранят в открытом виде. Это просто слов нет, какой песец.

Только вчера отшумела новость про миллион утекших паролей Яндекса:

1000000 паролей от почтовых ящиков Яндекса утекли в сеть

Сегодня на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый... // habrahabr.ru
 

Более 1 млн паролей от Yandex-почты утекло в сеть

В сеть попала база паролей от более чем 1.2 млн аккаунтов Yandex почты. «Яндекс» опроверг предположения, что пароли утекли в сеть в результате взлома или утечки. - новости Migom.by // www.migom.by
 

Как сегодня всплыл Mail.Ru:

В сеть попали 4,5 миллиона паролей к Mail.ru

В сети появилась база с 4,5 миллионами паролей к почтовому сервису Mail.ru. «Лента.ру» проверила базу и обнаружила в ней пароль к почтовому ящику одного из сотрудников. Однако при попытке применить его почтовый сервис выдает предупреждение, что с данного ящика была попытка рассылки спама, и предлагает поменять пароль. // lenta.ru
 

Я что-то давно такой бомбанувшей жопы с безопасность не помню.
 3737
+
-
edit
 

Balancer

администратор
★★★★★
Яндекс утверждает, что в открытом виде пароли не хранит, а эта база результат длительного сбора информации на стороне пользователей (троянцы, фишинг и т.п.)

1 000 000 уже неработающих паролей в открытом доступе. Как мы защищаем пользователей Яндекса

Вчера ночью в нескольких местах, в том числе на Хабре, появилась информация о базе паролей к некоторым аккаунтам на Яндексе. За последние несколько часов мы... // habrahabr.ru
 
 3737
LT Bredonosec #08.09.2014 22:25  @Balancer#08.09.2014 19:20
+
-
edit
 
Balancer> Я что-то давно такой бомбанувшей жопы с безопасность не помню.

дык война идет, что ж ты хочешь...
кстати, а где проверить мылрушные можно? Или базу найти?
на тындекс форму проверки уже видел...
 26.026.0
US Иван Нью-Джерсийский #08.09.2014 23:23  @Bredonosec#03.09.2014 20:26
+
-
edit
 
Bredonosec> Компьютерра: Голышня в «Айклауде»: кто виноват больше и можно ли избежать рецидивов?
Bredonosec> Голышня в «Айклауде»:

Клоунессы. Сначала фоткаются, затем печалятся, что их обнаженка утекла в сеть.
 31.031.0
LT Bredonosec #10.09.2014 22:33
+
-
edit
 
теперь еще и 4 млн паролей с мыл-ру утекло.
и 5 млн паролей с гмыла.

что будет заврта..

зы если что, все базы есть на руборд-трекере, провериться на наличие своего ящика можно..
 26.026.0
+
-
edit
 

Anarky

аксакал

И.Н.> Клоунессы. Сначала фоткаются, затем печалятся, что их обнаженка утекла в сеть.

Я одного не понял, зачем фоткаться то?
Тяжкое горе ожидает ту страну, которая окажется неспособной отразить удар с воздуха © Г. К. Жуков  1414
US Иван Нью-Джерсийский #11.09.2014 04:57  @Anarky#10.09.2014 22:50
+
-
edit
 
Anarky> Я одного не понял, зачем фоткаться то?

"Свет мой, зеркальце, скажи..." ©
Зеркало и фотик - алтарь бабского тщеславия. Я лично просто не встречал, чтоб не любили бы фоткаться или смотреться в зеркальце.
 31.031.0
LT Bredonosec #11.09.2014 21:06  @Anarky#10.09.2014 22:50
+
+2
-
edit
 
И.Н.>> Клоунессы. Сначала фоткаются, затем печалятся, что их обнаженка утекла в сеть.
Anarky> Я одного не понял, зачем фоткаться то?
 26.026.0
RU strannik_ukr #11.09.2014 23:23  @Bredonosec#08.09.2014 22:25
+
-
edit
 

strannik_ukr

опытный

Bredonosec> кстати, а где проверить мылрушные можно? Или базу найти?
Bredonosec> на тындекс форму проверки уже видел...

Глянте тут. Там не только маил

Проверка почты по слитым базам #яндекс #mail #gmail

Проверьте, находится ли ваша учетная запись в списке взломанных почтовых адресов // yaslit.ru
 
 
+
-
edit
 

Balancer

администратор
★★★★★

«ВКонтакте» заморозила 200 тысяч аккаунтов

«ВКонтакте» заморозила 226 тысяч аккаунтов по результатам проверки базы почтовых адресов «Яндекс», Mail.ru и Gmail, утекших в сеть на прошлой недели. По результатам изучения базы утекших паролей был временно прекращен доступ к аккаунтам, почтовые ящики которых были скомпрометированы. // lenta.ru
 
 37.0.2062.12037.0.2062.120
+
-
edit
 

Balancer

администратор
★★★★★

Хакеры украли 7 миллионов имен и паролей к аккаунтам в Dropbox

Хакеры получили доступ к именам пользователей и паролям почти к 7 миллионам аккаунтов на сервисе для хранения и синхронизации данных Dropbox. В компании заявили, что утечка не была причиной взлома системы, а хакеры смогли украсть данные путем многократного подбора. // lenta.ru
 
 37.0.2062.12437.0.2062.124
+
-
edit
 

Balancer

администратор
★★★★★

На Урале умер оставшийся из-за хакеров без денег на лечение ребенок

В Челябинской области скончался один из больных детей, средства на лечение которых были украдены сетевыми мошенниками. Используя дубликаты сим-карт, преступники похищали пожертвования, сбор которых был организован родителями. Всего от деятельности злоумышленников пострадали не менее 15 человек. // lenta.ru
 
 38.0.2125.10438.0.2125.104
+
-
edit
 

Balancer

администратор
★★★★★

Французский телеканал был взломан после интервью сотрудника на фоне стикеров с паролями

Вот уже несколько дней развивается история со взломом внутренней сети и аккаунтов в социальных сетях французского телеканала TV5Monde, работа которого на... // habrahabr.ru
 
 41.0.2272.11841.0.2272.118
+
-
edit
 

Balancer

администратор
★★★★★

Полиция Массачусетса заплатила выкуп в биткоинах, чтобы вернуть свои файлы

Полицейский департамент города Тьюксбери (шт. Массачусетс, США) попал в неловкую ситуацию. Все рабочие файлы на компьютерах оказались зашифрованы какой-то... // geektimes.ru
 
 41.0.2272.11841.0.2272.118
LT Bredonosec #18.10.2015 02:20
+
-
edit
 
наверно сюда? Или сами перекиньте, куда оно там ближе.

На медиахолдинг «Россия сегодня» совершена хакерская атака

Вечером 17 октября интернет-ресурсы агентства «Россия сегодня» подверглись DDoS-атаке. Недоступны были все сайты холдинга и почтовые программы. Восстановление работы сервисов заняло два часа. Это не первая атака компьютерных злоумышленников на интернет-сайты медиахолдинга. // lenta.ru
 

22:29, 17 октября 2015
На медиахолдинг «Россия сегодня» совершена хакерская атака


Вечером в субботу, 17 октября, интернет-ресурсы агентства «Россия сегодня» подверглись DDoS-атаке. Об этом сообщает РИА Новости со ссылкой на пресс-службу холдинга.

«С 19:00 по московскому времени в результате серьезной DDoS-атаки в течение двух часов все сайты МИА "Россия сегодня" и почтовые сервисы были недоступны для пользователей», — сообщает пресс-служба

Во время атаки, в частности, были недоступны полная и мобильная версии сайта, фотосервисы, перебои наблюдались и на сайте РИА Новости. При этом в клиентский терминал новости поступали без задержек, подчеркивает пресс-служба.

Подробности происшествия устанавливаются.

Сайт РИА Новости неоднократно подвергался атакам, сообщает агентство. В мае 2012 года это было сделано почти с 2,5 тысячи IP-адресов. Ria.ru тогда был временно переведен на облегченную версию. В июле 2013 года DDoS-атака повторилась, на ее пике число запросов к сайту достигало 150 тысяч в минуту. Еще одна — зафиксирована в августе 2014 года, тогда злоумышленники сперва атаковали сайт «ИноСМИ», а когда вмешательство было нейтрализовано, попытались помешать работе сайта РИА Новости.

DDoS-атака выполняется одновременно с большого числа компьютеров. Зараженные злоумышленником машины посылают запросы по определенному адресу в интернете, что приводит к перегрузке, перебоям в работе или полной недоступности ресурса.
 26.026.0
1 2 3 4 5 6 7 10

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru