Будьте бдительны, официальный сайт компании Yota, www.yota.ru, был атакован. На страницы сайта был внедрен JavaScript-код, который после клика по любой ссылке при первом входе на www.yota.ru открывает дополнительное окно браузера с псевдо-антивирусом, который якобы находит зловредов на компьютере посетителя и предлагает избавиться от оных путем ввода кода через SMS.
Читать полностью »
Буквально на днях в сети разлетелась громкая новость о том, что два хакера Zond80 и Madkite смогли взломать Google Play. Для тех кто не в курсе Zond80- хакер Алексей Бородин, родом из России, который известен как взломщик Apple App Store.
Как заявили хакеры 21 декабря в день рождения Алексея Бородина, будет выпущено приложение Freedom, которое по их словам позволит пользователям Google Play скачивать платные расширения для приложений и запускать платные игры без подключения к интернету.
Читать полностью »
Команда разработчиков операционной системы FreeBSD сообщила, что обнаружила 11 ноября взлом двух своих серверов. Оба сервера подвергшихся взлому были переведены в offline немедленно и расследование причины инцидента показало, что первый несанкционированный доступ произошел 19 сентября 2012 года.
Судя по всему, злоумышленники не использовали какие-либо уязвимости во FreeBSD, вместо этого они украли SSH ключ разработчика со стандартными правами доступа.
Команда безопасности сообщает, что в настоящее время проведен аудит основных компонентов системы, а также сторонних пакетов и не обнаружила несанкционированного изменения кода, также все пакеты программ, которые в настоящее время доступна для загрузки были проверены на наличие изменений.
Читать полностью »
Сегодня команда FreeBSD.org разместила на сайте уведомление о том, что к двум машинам из используемого кластера был получен неправомерный доступ. Скомпрометированные машины, а также большая часть инфраструктуры, были отключены для детального анализа атаки.
Подчёркивается, что имела место небрежность со стороны разработчика, который допустил утечку своего SSH-ключа для законного доступа к компьютерам кластера. Таким образом, источник проблемы — это не ошибки операционной системы или инфраструктуры FreeBSD.org.
Вторжение было обнаружено еще 11 ноября: исследование последствий пока не выявило причин для беспокойства. Тем не менее, было решено оповестить об инциденте пользователей тем, чтобы они смогли предпринять необходимые шаги. Детали атаки и её анализ будет появляться на странице с уведомлением.
Возможные действия системных администраторов для минимизации возможных последствий проблемы также приведены здесь.
Читать полностью »
Как и обещали пол-года назад, мы начинаем подготовку к следующему ctf-у NeoQUEST-2013
В современном мире ценятся умения решать внезапно возникшие задачи, быстро разбираться в новых технологиях и мгновенно принимать решения. NeoQUEST позволит выяснить, способны ли вы принять этот вызов.
Мы возьмём от NeoQUEST-2012 всё самое лучшее, реализуем свежие идеи, поднимем NeoQUEST-2013 на новый уровень и постараемся сделать так, чтобы каждая минута, затраченная на NeoQUEST, приносила новые знания и опыт.
Регистрация стартует в январе 2013 на neoquest.ru/Читать полностью »
Относительно недавно форумы EA начали полниться сообщения о хакнутых аккаунтах сервиса распространения игр Origin. Поначалу саппорт отвечал людям прямо на месте в личку, чуть позже, когда явление стало более массовым, прорваться к поддержке стало потруднее.
Имена, адреса электронной почты, телефоны, хешированные пароли более 150 000 пользователей, среди которых сотрудники Adobe и клиенты из государственных структур — вот улов хакера, взломавшего форум Adobe.Читать полностью »
Сайт bezdny.net (аггрегатор «лучшего бездны» сайта bash.im) взломан и пытается просунуть эксплоит, на яве и через уязвимость в pdf.
Читать полностью »
ООО «Газинформсервис» объявляет конкурс «Поиск уязвимостей в техническом решении по защищенному удаленном доступу» в целях привлечения внимания IT-сообщества и потребителей к вопросам информационной безопасности, поиску новых профессиональных решений.
Победитель получит приз в размере 100 000 рублей.
Искать уязвимости можно с 31 октября по 12 ноября 2012 (включительно), победитель будет объявлен на конференции ZeroNights.
Иногда бывает нужно найти какую-любо программу для тестирования, на уязвомости. Я составил свой список русскоязычных ресурсов по ИБ где можно достать (купить или бесплатно добыть) софт или услуги той сферы.
Читать полностью »
