Цифровая валюта Dash голосованием сообщества через Систему самофинансирования одобрила найм краудсорсинговой команды тестеров Bugcrowd для выявления уязвимостей в открытом коде своего программного обеспечения. Тысячи независимых исследователей Bugcrowd будут работать над выявлением потенциальных уязвимостей, которые Bugcrowd будет сортировать, проявлять, а затем предоставлять команде Dash Core для исправления.
Читать полностью »
Рубрика «взлом» - 20
Криптовалюта Dash приглашает… взломать свой блокчейн
2017-08-08 в 14:50, admin, рубрики: Dash, бизнес-модели, блокчейн, венчурные инвестиции, взлом, криптовалюта, Развитие стартапа, управление проектами, Управление сообществомСпециалисты по кибербезопасности: десятки тысяч умных камер можно взломать без особых усилий
2017-08-03 в 13:40, admin, рубрики: IoT, Блог компании Madrobots, ботнеты, взлом, гаджеты, Интернет вещей, информационная безопасность, кибербезопасность
О том, что IoT-устройств становится все больше, знаем мы все (ну, или почти все). Если говорить об умных камерах, то они достаточно удобны. Продвинутые модели, вроде iVideon Oco 2 помогают и за домом следить в свое отсутствие, и с подопечными общаться — в некоторых камерах есть и динамик, и микрофон. Преимущества камер осознает все большее количество пользователей, но вот беда — производители беспокоятся о безопасности своих устройств не самым лучшим образом.
На рынке присутствуют сотни или даже тысячи моделей умных камер. Некоторые из них попадают под прицел «безопасников», которые тестируют девайсы и в хвост и в гриву, стараясь найти уязвимые места в их защите. На днях в Сети появилась информация о результатах анализа уязвимостей двух моделей камер, которые производит компания Shenzhen Neo Electronic. Эта организация поставила несколько сотен тысяч умных систем пользователям со всего мира, и в результате около 150 000 из установленных камер могут быть взломаны.
Читать полностью »
Злоумышленники взломали сеть телеканала HBO, уведя сценарий «Игры престолов»
2017-08-01 в 10:22, admin, рубрики: взлом, игра престолов, информационная безопасность, телекомпании
Источник: yahoo
Сериал «Игра престолов» — один из самых популярных за всю историю телевидения, включая интернет-ТВ. За сюжетом следят сотни миллионов зрителей. Понятно, что создатели сериала постарались сделать так, чтобы каждая вышедшая на экраны серия заканчивалась неожиданно, с тем, чтобы зрители томились в ожидании последующего эпизода.
Соответственно, компании приходится следить за тем, чтобы не произошла утечка и в Интернет не попала информация о предстоящих событиях «Игры престолов». Ведь каждая такая утечка — это снижение числа зрителей, а значит, и уменьшение потенциальной прибыли. До поры до времени все шло хорошо, за исключением некоторых мелочей, но сейчас HBO можно бить тревогу — некие взломщики добрались до серверов, уведя сценарий еще не вышедших серий «Игры престолов», а также сценарии и эпизоды других сериалов.
Читать полностью »
Взлом казино через умный аквариум и DDoS биржевых брокеров: новые атаки на сферу финансов
2017-07-29 в 11:09, admin, рубрики: ddos, IoT, Блог компании ITinvest, взлом, Интернет вещей, информационная безопасностьХакеры продолжают атаковать сферу финансов, и нападения становятся все изощренней. Так, в сеть одного из американских казино киберпреступники проникли через «умный» аквариум, а в начале июля хакеры сначала шантажировали, а потом и атаковали брокеров в Малайзии.Читать полностью »
А был ли взлом «Госуслуг»? Гипотеза Яндекса
2017-07-15 в 13:19, admin, рубрики: api, safebrowsing, безопасность, Блог компании Яндекс, браузеры, взлом, госуслуги, информационная безопасность, расширения, Расширения для браузеров, яндекс, яндекс.браузерВ четверг в сети появилась информация о том, что на сайте Госуслуг найден потенциально опасный код, и сегодня мы хотим поделиться с вами результатами собственного расследования и в очередной раз напомнить о важности применения Content Security Policy.
В первых сообщениях об угрозе говорилось о внедрении на страницы сайта фрагментов с iframe, подгружающих данные с не менее 15 сомнительных доменов. Наши аналитики достаточно быстро приступили к изучению кода страниц сайта, чтобы защитить пользователей при помощи существующего у нас механизма предотвращающего подобные угрозы. О самом механизме расскажем чуть ниже, но главное здесь в другом – найденные фрагменты кода были нам хорошо знакомы.
«Доктор Веб»: Портал Госуслуг содержит вредоносный код (+ Минкомсвязи подтвердило и устраняет угрозу)
2017-07-13 в 15:26, admin, рубрики: dr.web, антивирусы, безопасность, взлом, вирусы, Госвеб, госуслуги, Ростелеком, Текучка, метки: Dr.Web, антивирусы, безопасность, взлом, вирусы, Госвеб, госуслуги, Ростелеком, ТекучкаРазработчик антивирусов «Доктор Веб» заявил, что портал государственных услуг Российской Федерации (gosuslugi.ru) проигнорировал предупреждение специалистов «Доктор Веб» о том, что на сайте «Госуслуг» содержится вредоносный код. По мнению «Читать полностью »
Взлом камер видеонаблюдения на практике
2017-07-06 в 12:15, admin, рубрики: IP-видеонаблюдение, Блог компании Девлайн, взлом, видеотехника, гаджеты, информационная безопасность, линияПоклонники фильма «Одиннадцать друзей Оушена» наверняка узнали кадр, который мы выбрали для иллюстрации этой статьи. Момент, когда крутые парни умело подменили аналоговый сигнал камер видеонаблюдения казино, засел в умы многих. Некоторые даже пытаются проворачивать подобное в реальной жизни.
Технологии изменились, сейчас аналогу предпочитают IP-камеры, способы взлома которых подробно будут рассмотрены далее.
Если ты не параноик, это ещё не значит, что за тобой не следят
Большинство людей, которые занимаются взломом, делают это ради развлечения или чтобы получить кусочек известности в интернете. Они используют известные всем «дыры» в системах обеспечения камер и выкладывают, на их взгляд, веселые видео на популярных интернет-ресурсах. YouTube просто кишит подобными видеороликами.
Мы же рассмотрим более серьезные последствия уязвимости, а именно когда взломщик никак не выдает себя и свое проникновение в систему. Такая атака обычно тщательно планируется заранее, за неделю, а то и за месяц до самого взлома.
Как и в нашем примере про «Одиннадцать друзей Оушена», речь пойдет о подмене потока в системах видеонаблюдения, только не аналогового, а цифрового сигнала, а именно RTSP-потока.
Читать полностью »
«МегаФон» нашёл козла отпущения после глобальной аварии в России?
2017-06-06 в 12:19, admin, рубрики: авария, безопасность, взлом, вирусы, кадры, Мегафон, Сергей Солдатенков, сотовые операторы, Текучка, метки: hr, авария, безопасность, взлом, вирусы, кадры, Мегафон, Сергей Солдатенков, сотовые операторы, ТекучкаОператора связи «МегаФон» покидает Александр Башмаков, директор по инфраструктуре компании. Об этом говорится в сообщении «МегаФона». «За время работы Александра в компании «МегаФон» сильно продвинулся в области инноваций, качества услуг и повышения эффективности бизнеса», — поблагодарил генеральный директор «МегаФона» Сергей Солдатенков Башмакова за его работу.
После вируса WannaCry в «МегаФон Ритейл» придёт и новое руководство по IT
2017-05-30 в 14:02, admin, рубрики: безопасность, взлом, вирусы, кадры, кейсы, Мегафон, сотовые операторы, Текучка, телеком, метки: hr, безопасность, взлом, вирусы, кадры, кейсы, Мегафон, сотовые операторы, Текучка, телекомСеть магазинов «МегаФон Ритейл» (дочерняя Компания ПАО «МегаФон») с 17—26 мая ищет специалистов на позиции: Директор по информационным технологиям, руководитель ИТ и других. В сфере их ответственности окажутся мероприятия по защите инфраструктурных сервисов, Читать полностью »
Gmail предупредил Дурова, что государство заказало его взлом. Дуров не удивлён
2017-05-27 в 17:52, admin, рубрики: email, gmail, взлом, Госвеб, Павел Дуров, Текучка, метки: email, gmail, взлом, Госвеб, Павел Дуров, ТекучкаСоздатель мессенджера Telegram Павел Дуров рассказал в Twitter, что Gmail предупредил его о попытке взлома со стороны некоего правительственного хакера. «Я никогда не использую Gmail по важным поводам, но я как-то не удивлён», — написал Дуров.
Google says government-backed attackers may be trying to hack me. I never use Gmail for important stuff, but somehow I am not surprised. pic.twitter.com/EdAgHisHxF
— Pavel Durov (@durov) Читать полностью »