Рубрика «взлом»

Уязвимость в API угрожает сливом конфиденциальных данных Twilio и Amazon S3

Новость на русском, Отчет appthority

Заборы из стеклянных кирпичей, заговор онлайн-переводчиков, удаленный взлом «Боинга» - 1Сложно объяснить, почему разработчики Twilio решили сделать так, чтобы в код приложений, использующих их Rest API и SDK, было необходимо жестко «зашить» учетные данные для доступа к БД. Но сделали они именно так. И это несмотря на то, что собственные политики безопасности Twilio такие фортели запрещают.

API для доступа к сервисам Twilio позволяют обмениваться сообщениями и голосовыми звонками — функции, востребованные в корпоративных приложениях. Тот, кто сумеет выдрать из этого кода ключи от учетной записи Twilio, получит доступ ко всем метаданным и голосовым записям, которые хранятся на корпоративном аккаунте. А это миллионы и миллионы минут разговоров и бесчисленные текстовые сообщения о важных контрактах, заказах оборудования и любовных интрижках гендиров. Как говорится, упс.
Читать полностью »

Британская CVC Capital Partners, которой принадлежит антивирусная компания Avast, привлекла банк Rothschild для подготовки IPO, сообщило агентство Reuters со ссылкой на несколько источников, знакомых с ситуацией. В ходе размещения Avast может быть оценена в 4 млрд, что сделает IPO крупнейшим размещением акций британской ИТ-компании за всю историю.

Avast была основана в 1991 году ЧехииЧитать полностью »

Сергей Лапшин, руководитель проектов в Cezurity, рассказал о четырёх мифах в инфобезе и посоветовал, как действительно защититься от кибератак.


Бизнес киберпреступлений изменился — массовые вирусные эпидемии в прошлом. Вспомните, давно ли вы слышали о массовых многомиллионных заражениях? Да, есть WannaCry и Petya и свежий BadRabbit. Атаки этих шифровальщиков наделали много шума, Читать полностью »

Руководитель проектного офиса интерактивного агентства Agima Константин Мовчан рассказал, что делать во время резкого всплеска фрода и как защитить от взлома массовые программы лояльности. Мовчан поделился с «Роем!» кейсом совместной работы с крупным ритейлером.

Читать полностью »

«Лаборатория Касперского» рассказала о случайной находке файла исходного кода вредоносных программ «Equation APT», возможно эксплуатируемых американским АНБ, сообщили «Ведомости» со ссылкой на интервью Евгения Касперского Associated Press и запись в англоязычном блоге антивирусной компании.

Читать полностью »

Сайт информационного агентства «Интерфакс» не работает более получаса. Об атаке сообщил заместитель гендиректора компании Юрий Погорелый, позднее о ней написали в официальном Twitter-канале.

Сайт информационного агентства «Интерфакс» не работает более двух часов. Об атаке сообщил заместитель гендиректора компании Юрий Погорелый, позднее о ней написали в официальном Twitter-канале.

DRM-защита Denuvo не выдерживает и дня, компания готовит 5-ю версию защиты - 1Остались в прошлом времена, когда антипиратская защита игр Denuvo считалась абсолютно надёжной и непробиваемой. Первые новости о взломе Denuvo появились в декабре 2014 года, а с тех пор совместными усилиями хакеры со всего мира только совершенствовали технику взлома. В итоге, к настоящему времени ни о какой надёжности Denuvo не стоит и говорить.

В последнее время защиту Denuvo всё чаще взламывают в течение 24 часов (!) после выхода игры. Такое происходило неоднократно. На этой неделе очередной жертвой стала игра South Park: The Fractured but Whole, которую «вскрыли» в течение суток. На прошлой неделе за такое же время взломали Middle Earth: Shadow of War, а в прошлом месяце кряки для Total War: Warhammer 2 и FIFA 18 вышли в день релиза. То есть издатели не получают практически никакой выгоды от этой защиты, а только несут расходы, выплачивая компании Denuvo роялти за использование её технологии.
Читать полностью »

Google предложил бизнес-лидерам, журналистам и участникам политкомпаний дополнительно защитить Gmail, Google Drive, YouTube аккаунты. Защита усиливается USB или Bluetooth токеном (необходимо приобрести на Amazon), это обозначает, в частности, что сейчас усиление несовместимо со сторонними почтовыми клиентами под iOS и Windows.

«Читать полностью »

Недавно в институте я столкнулся с любопытной криптографической задачей, которой хотел бы поделиться с Сообществом. Так как русскоязычных примеров решения таких учебных «головоломок» встречается немного, а сама задача рекомендована для начинающих свой путь специалистов (не обладающих глубокими знаниями предмета), я считаю, что такая статья может быть интересна юному криптоаналитику. Пожалуйте под кат.Читать полностью »