В пятницу 14 февраля президент США Обама не в первый раз потребовал от бизнеса раскрывать произошедшие у них случаи взломов. Выступление получило большую, чем могло бы известность, так как приглашение на стэнфордскую встречу демонстративно проигнорировали топы ключевых IT-компаний мира. Не пришли выслушать нравоучения президента даже те, Читать полностью »
Рубрика «взлом» - 36
Взлом пароля на Mac с Arduino и OpenCV
2015-02-15 в 18:31, admin, рубрики: Apple ID, arduino, brute-force, diy или сделай сам, icloud, macbook, opencv, opencvsharp, брут-форс, взлом, информационная безопасность, обработка изображений, метки: брут-форс О том, как взламывали запароленный мак с помощью Arduino и OpenCV. По мотивам статьи Брутфорсим EFI с Arduino.
Читать полностью »
Двухфакторную аутентификацию «Яндекса» сломали за один день? (+комментарий «Яндекса»)
2015-02-05 в 11:00, admin, рубрики: взлом, кейсы, мобильные приложения, Текучка, яндекс, метки: взлом, кейсы, мобильные приложения, Текучка, яндексХитрая реализация двухфакторной аутентификации «Яндекса», когда вместо ввода пароля и уникального кода пользователь сканирует QR-код с экрана настольного компьютера мобильным приложением, сыграла с компанией злую шутку.
Уже на следующий день после запуска двухфакторной аутентификации «Яндекса» оказалось, что для входа в чужой аккаунт злоумышленнику достаточно перехватить этот QR-код (Читать полностью »
Защита игр и мобильных приложений от взлома для чайников (Unity, C#, Mono)
2015-02-04 в 10:44, admin, рубрики: android, C#, iOS, unity, unity3d, безопасность, взлом, игры, информационная безопасность, приложенияВсем снова здравствуйте! Дошли руки написать крутую статью на весьма важную тему для разработчиков игр. Итак, поговорим о защите ваших драгоценных игр и приложений, которые вы пилите на Unity в надежде заработать на буханку хлеба, от взлома злобными школьниками. Почему школьниками? Потому что надежной на 100% защиты априори быть не может. И кто захочет, все равно взломает. Вопрос лишь в том, сколько времени и сил он на это потратит. И как любят шутить безопасники — терморектальный криптоанализ никто не отменял.
Итак, в статье я постараюсь максимально доступно рассказать о 3 аспектах (и конечно, предложу реализацию):
- защита данных приложения (сейвов)
- защита памяти приложения
- защита внутриигровых покупок (Google Play)
Сервера хакеров, DDoS-ивших сервисы Microsoft Xbox Live и Sony PlayStation Network, взломаны
2015-01-20 в 22:37, admin, рубрики: lizard, Lizard Squad, Sony PlayStation, взлом, игры, информационная безопасность, хакеры 
Курьезным случаем можно назвать взлом серверов хакерской группы Lizard Squad. Именно эта группа нарушила нормальную работу сервисов Microsoft Xbox Live и Sony PlayStation Network, запустив мощную DDoS-атаку. Теперь, как оказалось, сами горе-хакеры стали жертвой других злоумышленников.
Дело в том, что эта группа создала собственный сервис Lizard Stresser, позволяющий проводить DDoS-атаки по заказу клиентов. Данные клиентов хранились в открытом (незашифрованном) виде на серверах этого сервиса. Как результат, сторонние взломщики «увели» базу данных с данными от 14241 аккаунта.
Читать полностью »
«Кибер-халифат» ИГИЛ взломал аккаунты соцсетей Пентагона
2015-01-12 в 20:06, admin, рубрики: twitter, YouTube, американские военные, взлом, ИГИЛ, информационная безопасность, политика, СШАГруппировка опубликовала угрозы и несколько файлов
Несколько часов назад была взломана учётная запись Twitter @CENTCOM Центрального командования США. Оформление и описание профиля изменились на символику ИГИЛ, и с аккаунта начали публиковаться сообщения с угрозами военным структурам Америки. Была размещена ссылка на документ на Pastebin. Ответственность за взлом взяла хакерская группировка, называющая себя Cyber Caliphate.
Если верить заявлению взломщиков в этом файле, они получили доступ в компьютерные сети и личные устройства американских военных и украли множество персональных данных. В документе есть четыре ссылки на страницы скачивания файлообменных сайтов с образцами информации.
Читать полностью »
Биржа Bitstamp стала жертвой хакерской атаки на 5 млн долларов
2015-01-06 в 13:31, admin, рубрики: биткоин, Блог компании Web-payment.ru, взлом, Криптовалюты, неужели снова? 
Ведущая биржа криптовалют Bitstamp приостановила свою работу вследствие крупной кибератаки. Об этом говорится на официальном сайте биржи в обращении руководства Bitstamp к своим клиентам:
«Мы временно приостановили работу Bitstamp. Клиенты Bitstamp могут быть уверены, что их заявки на обмен Bitcoin, оставленные до приостановки деятельности биржи 5 января (9 утра по Гринвичу) будут выполнены в полном объеме».
«4 января 2015 года некоторые операционные кошельки Bitstamp были взломаны, что привело к потере 19 000 BTC. Узнав о данном инциденте, мы сразу же уведомил всех клиентов о том, что им не стоит пополнять свои кошельки до того момента, пока руководство биржи не ликвидирует последствия атаки».
Читать полностью »
Выполнен дефейс сайтов MIT в связи с годовщиной смерти Аарона Шварца
2015-01-05 в 22:10, admin, рубрики: Аарон Шварц, взлом, информационная безопасность, МТИ, регулирование интернета, хакеры 
Группа «Ulzr1z», называющая себя «специалистами по информационной безопасности», выполнила дефейс нескольких сайтов Массачусетсткого технологического института (MIT), связав свою акцию с годовщиной смерти Аарона Шварца, совершившего самоубийство 11 января 2013 года, находясь под судебным следствием за организацию якобы нелегального доступа к документам онлайн-библиотеки.
Читать полностью »
Группировка Lizard Squad попыталась атаковать Tor
2014-12-28 в 9:06, admin, рубрики: ddos, distributed denial-of-service, Lizard Squad, PlayStation, playstation 4, playstation network, The Onion Router, Tor, xbox, xbox live, xbox one, атака на одноранговые сети, бравада, взлом, информационная безопасность, криптография, уязвимостиРанее хакеры «положили» PlayStation Network и Xbox Live
Хакерская группировка Lizard Squad поставила своей целью атаку на сеть Tor. Об этом они сообщили в своём официальном аккаунте Twitter.
Из их заявления следует, что взломщики прекратили атаку на сервисы Xbox Live и PlayStation Network и теперь тестируют уязвимость нулевого дня в Tor — уязвимость, пакета исправления для которой пока не существует. Эти слова несколько отличаются от того, что было проделано на самом деле.
Читать полностью »
Sony требует Twitter удалить сообщения с украденной информацией
2014-12-23 в 7:00, admin, рубрики: sony, SonyHack, twitter, взлом, информационная безопасность, регулирование интернета, социальные сети, Социальные сети и сообществаSony трубует Twitter удалить украденную в результате взлома информацию, публикуемую в твитах. Ее размещает пользователь Val Broeksmit в аккаунте @BikiniRobotArmy — он отправил полученное от Sony предупредительное письмо в издание Motherboard. Под катом — о том, какую информацию распространяет @BikiniRobotArmy в Твиттер.
SPE (Sony Pictures Entertainment) не дает согласия Twitter или любому Twitter-аккаунту на владение, рецензирование, копирование, распространение, публикацию, загрузку файлов или любое иное использование украденной информации, и просит Вашего сотрудничества в блокировке Twitter-аккунта любого пользователя, стремящегося распространить украденную информацию с помощью Twitter.
