Рубрика «взлом»

Огромное количество различного ПО, собирающего все, до чего могут дотянуться руки разработчиков, порождает реальную проблему (помимо прочих этических и юридических проблем) сохранности собранных данных. Очень часто данные просто лежат в открытом виде, так как разработчики приложений-шпионов так увлечены их сбором, что им некогда думать об их безопасном хранении.Читать полностью »

Более 30 миллионов человек пострадали от излишней доверчивости, и кажется, что последствия этого оставят отпечаток навсегда.

За несколько лет, до появления iPhone, iWatch и твитов президента (речь о Дональде Трампе), я поделился с социальной сетью Facebook всеми возможными данными обо мне. Почему бы и нет? Я был подростком, и отчаянно желал дружить с как можно большим количеством людей.

Зарегистрировавшись в социальной сети в 2005 году, и приняв их лицензионное соглашение я не предполагал насколько встряну в 2018.

В настоящее время, Facebook слишком легкомысленно относится к защите моих персональных данных. Согласно последнему отчёту команды безопасности компании, в пятницу, 30 млн человек, включая меня были взломаны.
Читать полностью »

В 1844 году Александр Дюма описал взлом телекоммуникаций, основанный на инсайдерских угрозах и социальной инженерии

Что граф Монте-Кристо может рассказать нам о кибербезопасности - 1

Что вообще может рассказать о кибербезопасности 174-летний французский роман? Оказывается, многое. Роман Александра Дюма "Граф Монте-Кристо" был опубликован в 1844 году, и он, конечно, ничего не знал об интернете, и, вероятно, мало что понимал в электричестве. Но писатель прекрасно понимал человеческую натуру и то, как люди взаимодействуют с технологиями, и предвидел, как можно организовать технологическую атаку, злоупотребляя личными фобиями.

В центре книги находится такая телекоммуникационная технология, как телеграф, хотя и не знакомый нам электрический телеграф – его разрабатывали как раз в то время, когда Дюма писал свой роман. В 1837 году Чальз Кук и Уильям Уитстон продемонстрировали свою электрическую телеграфную систему в Лондоне, а Сэмюэл Порзе запатентовал идею телеграфа в США.
Читать полностью »

Ночью с 4 на 5 октября пользователи email-сервисов на Ru-Center столкнулись с его отключением. Позднее 5 октября Ru-Center принёс свои извинения и объявил:

Мы обнаружили подозрительные запросы к части серверов, обслуживающих почтовые аккаунты наших пользователей. В целях повышения безопасности доступ к таким почтовым ящикам был приостановлен.

Читать полностью »

Bloomberg опубликовал материал о том, как в 2015-м году Amazon инициировал проверку серверных материнских плат марки Super Micro — исследование показало, что на платах стоят непредусмотренные конструкцией микрочипы. Инженеры рассказали об этих добавках властям США. Выяснилось, что схема, при необходимости хозяина, Читать полностью »

Привет! Сегодня я расcкажу за что же Valve заплатила наибольшие баунти за историю их программы по вознаграждению за уязвимости. Добро пожаловать под кат!

Как я взломал Steam. Дважды - 1
Читать полностью »

Если Вас разлогинило утром в пятницу в Facebook — Вы не одни.

Facebook пострадал от атаки, которой подверглось до 90 млн личных аккаунтов пользователей, сообщила компания.

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения - 1

Уязвимость в коде социальной сети позволила хакерам получить доступ к личной информации как минимум 50, а возможно даже 90 млн пользователей, через брешь в функции «Посмотреть как», которая позволяет просматривать Вашу собственную учетную запись так, как если бы вы были кем-то другим. Воспользовавшись этой уязвимостью хакерам удалось заполучить токены доступа, обеспечивающие безопасность пользователей и затем проникнуть в их учётные записи.Читать полностью »

Facebook объявил о найденной 25-го сентября уязвимости, связанной с реализацией механизма просмотра профилей от третьего лица.

Именно из-за неё у 50 млн пользователей 28-го сентября были прекращены все сессии в социальной сети и отключены привязки к приложениям использующим авторизацию через Facebook.

On the afternoon of Tuesday, September 25, Читать полностью »

Логистическая компания СДЭК второй день борется с ДДоС-атакой на личный кабинет и базы данных компании. Об этом «Роем!» сообщил читатель.

На сайте с 24 числа есть объявление о неработоспособности сервиса на приемку отправлений. Такая же ситуация и сегодня, 25 числа. Служба поддержки и контроля качества даже не могут занести претензию в базу, она не работает. Фактически, Читать полностью »

В 2014 году начали свое действие постановления правительства РФ №758 №801, обязывающие владельцев публичных WiFi сетей настроить на роутерах идентификацию пользователей через паспортные данные, sms или портал гос. услуг. Нежелание владельцев кафе тратиться за Captive portal'ы поспособствовало некоторым провайдерам в распространении своих точек доступа с платной sms-авторизацией. У меня возникло желание проверить, можно ли подобную sms-авторизацию обойти.

image
Читать полностью »