Рубрика «взлом»

 
Комментарии к записи Что делать когда в самолете скучно — запустить Google Chrome на спинке кресла отключены

Думаю, что многие из вас пользовались медиа центром на спинке кресла дорогих авиакомпаний, или хотя бы видели, как он работает. Там можно смотреть фильмы, музыку и даже играть в примитивные игры на джойстике.

image

Но что делать, если это устройство много часов у вас перед глазами, а вам очень скучно?
Конечно же, искать уязвимости и недочеты интерфейса!
Находить их, а потом отправлять в техническую поддержку, чтобы их исправили.

Что я собственно и сделал, но опубликовал способ обхода интерфейса до исправления недочетов.
Если хотите узнать почему я так поступил, что находится под интерфейсом медиа центра и что делает тех поддержка Turkish Airlines в свободное время — читайте под катом.
Читать полностью »

Предполагаемый участник хакерской группировки «Шалтай Болтай» Александр Филинов («Шляпник») работал в «Мобильных телесистемах» (МТС) техническим сотрудником, сообщил RNS со ссылкой на адвоката предполагаемого участника. «Технический сотрудник МТС. У него нет образования по которому ему вынесено обвинение», сказал адвокат.

Читать полностью »

Хотя квантовых компьютеров ещё нет, компании, работающие в области безопасности, уже готовятся к защите от них

Паранойя квантовых вычислений создаёт новую индустрию - 1Страх помогает делать продажи в области компьютерной информационной безопасности. В конце 2015 года компания Security Innovation из Массачусетса внезапно получила поддержку от одной из самых страшных контор – АНБ.

Шесть лет компания пыталась создать новую статью доходов, лицензируя необычную технологию шифрования NTRU, приобретённую у четырёх математиков из Брауновского университета. Её изобрели в ответ на мощные возможности по взлому кодов, приписываемые квантовым компьютерам, но интерес к разработке был невелик, поскольку таких компьютеров пока нет, и в ближайшее время не предвидится.

Затем АНБ предупредил, что в свете прогресса в области квантовых вычислений шифрование, защищающее онлайн-транзакции, банковские и им подобные, необходимо как можно быстрее заменить на нечто, защищённое от квантовых компьютеров. «И с того момента нам уже не нужно было убеждать людей в реальности угрозы», – говорит Джин Картер [Gene Carter], директор по менеджменту продуктов в Security Innovation. «Теперь нам звонят люди с просьбами о помощи».
Читать полностью »

Хакер взломал 150 тысяч принтеров, доступных в Сети - 1
Найденная в лотке принтера распечатка может стать большим сюрпризом

Специалист по компьютерной безопасности с ником Stackoverflowin рассказал о взломе более 150 тысяч принтеров, которые доступны из глобальной сети. В интервью изданию Bleeping Computer он поведал, что цель взлома — не причинение вреда кому-либо или же извлечение выгоды, а привлечение внимания к проблеме информационной безопасности. По словам хакера, сейчас пользователи, как обычные, так и корпоративные, не обращают внимания на защиту своих принтеров, открывая к ним доступ извне без использования файрволов или других методов сетевой защиты.

Stackoverflowin создал скрипт, который занимается поиском доступных и открытых сетевых портов принтера, отправляя на уязвимые принтеры задачу печати. Никакого вреда скрипт не наносит, просто принтер пользователя начинает печатать страничку с определенным текстом, предупреждением о необходимости закрытия порта и защиты своего подключения.
Читать полностью »

Хакеры опубликовали инструменты Cellebrite для взлома iOS - 1
UFED Touch Ultimate

Около месяца назад группа неизвестных хакеров объявила о взломе израильской компании Cellebrite, которая продаёт правоохранительным органам по всему миру программно-аппаратный комплекс Universal Forensic Extraction Device (UFED) для взлома и копирования данных с любых мобильных телефонов. Аналогичные инструменты для криминалистической экспертизы делает российская компания «Элкомсофт». Именно Cellebrite, по слухам, помогла ФБР взломать телефон iPhone 5C под iOS 9, принадлежащий террористу из Сан-Бернардино, который стал камнем преткновения в громком конфликте между Apple и ФБР.
Читать полностью »

У владельца LeakedSource конфисковали SSD, серверы арестованы - 1

Прекратил работу популярный сайт LeakedSource, который позволял осуществлять поиск личной информации в парольных базах «Вконтакте», Mail.ru, Rambler, Last.fm, Linkedin, Dropbox, Myspace и многих других сайтов. Один из осведомлённых хакеров под ником LTD первым сообщил на форуме OGF, что сайт LeakedSource больше не будет работать никогда. Он попросил извинения у всех членов сообщества, у которых нет своих локальных копий баз данных с паролями пользователей.
Читать полностью »

TJournal собрал ссылки и подробности из публикаций об аресте по подозрению в госизмене заместителя главы центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова, работника «Лаборатории Касперского» Руслана Стоянова (выходец из силовиков), и старшего оперуполномоченного второго отдела оперативного управления ЦИБ ФСБ майора Дмитрия Докучаева (в 2011 году, будучи в звании старшего лейтенанта, под ником Forb вёл рубрикуЧитать полностью »

25 января «Коммерсант» рассказал об аресте Сергея Михайлова, руководителя подразделения центра информационной безопасности ФСБ РФ. Подробности дела достоверно неизвестны, однако следствие, возможно идёт по статье 275 УК РФ — «Государственная измена». Среди различных версий происходящего есть и такая, где выдвинуто предположение, что Читать полностью »

Приветствую, тебя %читатель%
Прочитал я тут статью на хабре Экзамен для будущих «русских хакеров» в Московском Политехе

И мой мозг вошел в бесконечный цикл непонимания происходящего. То ли я сейчас заглянул на школофорум «хакеров», то ли действительно на хабр. Уж извините, с таким подходом текущему поколению вайтов просто некому будет заменить.

В данной статье я хотел бы написать, как по моему скромному мнению ( ранее багхантера на стороне блэков ) стоило бы действительно начинать путь. И ни к в коем случае не с Kali linux ( как оказываются преподают в политехе столицы )

Если вам интересен отчасти и мой путь, добро пожаловать под кат.

Читать полностью »

С введением таких изменений, как End-to-end шифрования для всех пользователей, Whatsapp вырос от приложения, игнорировавшего безопасность, к приложению, которое уважают многие.

Whatsapp аккаунты основаны на телефонных номерах. Это означает, что ваш телефонный номер это ваш логин, использующийся также и для аутентификации.

Хотя это не лучшее решение с точки зрения приватности это часто сохраняет не подкованных в безопасности пользователей от того, чтобы запоминать еще один пароль, который они потенциально могут ввести при фишинговой атаке.

Краткое рассмотрение процесса входа:

image
Читать полностью »