30 октября в Telegram закрыли уязвимость, которая примерно 2,5 месяца позволяла бесплатно получать premium-подписку и перепродавать её по сниженной цене. Купленные таким образом подписки отменили. "Пиратскую схему" закрыли только после того, как массовая эксплуатация привела к заметному снижению стоимости подписок, а один из "первооткрывателей" уязвимости всё-таки смог донести информацию о ней до разработчиков мессенджера.
Издание "Код Дурова" рассказалоЧитать полностью »
Rambler & Co принялЧитать полностью »
Аноним выложил на 4Chan торрент-файл 126-гигабайтного архива данных стриминговой платформы Twitch, включая её исходный код (веб-версии, мобильных клиентов), данные об используемых в разработке инструментах и данные пользователей. Код twitch.tv выложен вместе со всеми коммитами до времён начала разработки. Хакер утверждает, что это только первая порция полученных им данных,Читать полностью »
У взломщиков, получивших доступ к базе паспортов клиентов Oriflame, дошла очередь до россиян. Вчера сканы паспортов 1,5 млн граждан России выставили на продажу на RaidForums. Распространять паспорта людей, которые, по уверениям хакеров, являются партнерами «Орифлейма», последние начали еще на первой неделе августа, Читать полностью »
Книжек про хакеров в последние годы опубликовано было немало, однако все они прошли мимо меня. Хотя мне нравится время от времени почитать добротную фантастику или беллетристику. Но читать про то, как крутые компьютерные взломщики побеждают могучих врагов в вымышленном киберпространстве, меня не тянуло. Боялся многочисленных ляпов и нелепостей. Они могут просто заставить посмеяться, а могут и испортить настроение, вызвать раздражение. Книга Валентина Холмогорова, попавшая мне в руки на днях, совсем не такая. Это не фантастика и даже не приключенческий роман, это совсем другое.
Книга рассказывает о парнишке по имени Макс, попавшем «не в ту компанию», при этом повествование начинается еще в «веселых девяностых». И хотя в начале книги размещен красноречивый дисклаймер о том, что «все написанное является выдумкой автора», лично мне стало весьма интересно, чему из описанным автором реалий можно верить, а что все-таки является ~~откровенной туфтой~~ выдумкой.
Читать полностью »
(на фото: RoboSapien, визитка Кевина Митника и "фанерный биткоин")
Пицца за 10.000 биткоинов. Вилла на Бали за 800 биткоинов.
А в Москве за биткоины можно не только покушать в сабвее (в Долгопрудном), но и оплатить членский взнос в хакспейсе Neuron на месяц. (При условии того, что ваша деятельность согласуется с ценностями хакспейса)
A person who delights in having an intimate understanding of the
internal workings of a system, computers and computer networks in
particular. The term is often misused in a pejorative context,
where «cracker» would be the correct term. See also: cracker.
«Человек, наслаждающийся доскональным пониманием внутренних действий систем, компьютеров и компьютерных сетей в частности»
Хакспейс — это коворкинг для гиков, специалистов по робототехнике, специалистов по кибербезопасности, айтишников, специалистов по 3д-принтерам, исследователей мозга и соц. инженерии, разработчиков игр, создателей ИИ с «загадочной русской душой», людей, связанных с новыми образовательными форматами.
Для всех есть много вайфая, книг, паяльников, 3д-принтеров(есть лазерный резак), а так же несколько легендарных гаджетов.
Мемберы бывают двух типов — «динамики» (3000р/мес), то есть садишься за любое свободное место, и «статики» (10.000р/мес) — со своим собственным рабочим столом.
(Для тех, кто хочет быть в курсе дел хакспейса и обсуждать околохакерские вопросы — вы можете подписаться на публичную рассылку хакспейса )
— позиция хакспейса ( Алиса Шевченко, offensive security researcher):
«1. ЦБ РФ:
»Согласно статье 27 Федерального закона «О Центральном банке Российской Федерации (Банке России)» выпуск на территории Российской Федерации денежных суррогатов запрещается.»
2. Статья 27 ФЗ «О ЦБ РФ»:
«Официальной денежной единицей (валютой) Российской Федерации является рубль. Один рубль состоит из 100 копеек. Введение на территории Российской Федерации других денежных единиц и выпуск денежных суррогатов запрещаются.»
3. В указанном ФЗ нигде не определены термины «введение» (денежных единиц) и «денежный суррогат».
4. Ни в одном законе РФ пока не написано, что Bitcoin — это «денежный суррогат», ни что использование Bitcoin в том или ином виде — это «введение других денежных единиц».
5. Даже если кому-то удастся легально подвести Bitcoin под статью 27, невзирая на явные юридические нестыковки — то ему еще предстоит показать, чем именно Bitcoin отличается от WebMoney и Yandex.money, которые на ту же статью не претендуют.»
еще мнение юриста про заявление
Под катом список того, на что еще можно потратить биткоины, немного видео от Хана и инфографика
Читать полностью »
Шестнадцатилетнему австралийскому школьнику Джошуа Роджерсу около месяца назад пришла в голову мысль проверить сайт управления городским транспортом Мельбурна Public Transport Victoria (PTV) ptv.vic.gov.au на прочность. Не вполне ясно, что именно использовал молодой человек в качестве инструмента для своих действий (есть мнение, что это просто был сканер уязвимостей, скачанный и сети, и натравленный на определённый URL), но за это ему и его родителям пришлось серьёзно поволноваться.
Читать полностью »
Этот пост — продолжение статьи о том, как в кино изображают хакеров. Затронутая тема показалась мне довольно интересной (и далеко не исчерпанной) и в эти выходные я решил продолжить описывать такое явление, как «хакеры на экране» и дополнить коллекцию киноляпов.
На КДПВ стоп-кадр фильма «Железный Человек-2». Как нетрудно догадаться, рисующие этот интерфейс управления боевого костюма дизайнеры зашли в первый попавшийся русскоязычный онлайн-магазин, торгующий кондиционерами (умиляет даже сохранившееся название переменной «kolichectvo») и вырезали часть html-кода…
Сегодня хочется отвлечься от серьёзных тем и поговорить о кинематографе. Точнее, о том, как изображают в фильмах хакеров и их инструментарий. Не секрет, что зачастую режиссёры показывают нам такие нелепые и безумные с точки зрения IT-специалистов вещи, что не остаётся никаких сомнений: зрителей держат за форменных идиотов. Оппоненты скажут, что обычная домохозяйка не отличит браузер от командной строки, и что ей ни покажи, она поверит всему. Но, простите, на дворе давно уже 21 век. И количество людей, разбирающихся в компьютерах, уже достаточно велико, чтобы негодующе вопросить у фильмоклепателей: «Доколе?!» Под катом я собрал для вас коллекцию самых дурацких примеров.
Читать полностью »
При поступлении в университет на специальность «КОИБ АС», наверное, многие считали, что курса со 2 нас будут учить ломать, внедрять, дефейсить, спуфить и спамить, а потом как противодействовать тому, чему научили до этого – что за бугром называется не Information, а Cyber Security. В действительности же вышло так, как написано в статье на securitylab: Почему ВУЗ не способен подготовить специалиста по безопасности? Что тут сказать, в моем бывшем универе в 90% описанного — ситуация аналогична… быть может, и надеюсь, в ВУЗах более именитых, дела обстоят иначе. В итоге ничего другого как саморазвитие и самообучение не остается. И тут на помощь приходят наши «американские» друзья, а именно контора EC-Council. Наверное, многие догадались, что речь в этом посте пойдет о программах CEH и ECSA. Я не буду писать о том, как готовиться к экзаменам, что читать и как практиковаться, расскажу, о чем вообще это и о некоторых особенностях при организационной подготовке к экзаменам.
Читать полностью »
