Рубрика «взлом сайтов»
История подростка, взломавшего Twitter и укравшего миллионы
2024-05-30 в 9:57, admin, рубрики: взлом игр, взлом почты, взлом сайтов, хакерство, хакеры
Под твитом был указан номер биткоин — кошелька. Твит выглядел как скам, но он был опубликован на официальном верифицированном аккаунте Элона Маска. Аналогичный твит появился и на других популярных аккаунтах, таких как Apple, Uber, Джефф Безос, Билл Гейтс, Барак Обама, Джо Байден, Канье Уэст и другие известные личности с миллионами подписчиков.
Когда стало ясно, что это крупнейшая хакерская атака в истории Twitter, компания приостановила работу всех известных верифицированных аккаунтов, пока не выяснит, что же произошло. Никто не ожидал, что ответственным за взлом окажется 17-летний подросток. Изучив его прошлое, выяснилось, что он был мошенником и опытным хакером, работавшим в этой сфере с 13 лет, и украл миллионы долларов. Кроме того, он был замешан в торговле наркотиками и убийствах. Как же подростку удалось все это сделать и как ему удалось взломать одну из крупнейших платформ?
Читать полностью »
О проблемах информационной безопасности и IT образования на примере HTML Academy
2022-07-04 в 11:46, admin, рубрики: htmlacademy, IT-образование, php, sql-инъекция, xss, взлом сайтов, информационная безопасность, Карьера в IT-индустрии, образование, обучение, Разработка веб-сайтов, Учебный процесс в IT
Меня всегда очень интересовала довольно грустная ситуация с языком РНР. Из неказистого шаблонного движка для веб-страничек, к середине 2010-х он вырос в мощный, современный и аккуратный язык программирования… в то время как практически все обучающие материалы в сети выставляют его всё тем же неуклюжим уродцем, который с огромным трудом, не соблюдая никаких стандартов, позволяет разве что сделать примитивную веб-страничку с кучей уязвимостей. Что, разумеется, уже давно совершенно не так. Поэтому когда на форуме РНР клуба появился пост о наборе "наставников" на курс по РНР в HTML Academy, я не раздумывая подал заявку. Чтобы посмотреть как с обстоит с этим дело на платных курсах, а так же по возможности поделиться своим опытом в этой области.
Что вам сказать? "Если хотите, чтобы вам и дальше нравилась колбаса, не берите экскурсию на мясокомбинат"
Итак, вы хотите стать аналитиком в области сетевой безопасности…
2019-09-18 в 14:40, admin, рубрики: Блог компании OTUS. Онлайн-образование, взлом сайтов, информационная безопасность, сетевая безопасностьПеревод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение».
Вы интересуетесь развитием методов взлома и хотите поделиться своими открытиями с сообществом информационной безопасности? В этой статье я дам некоторые рекомендации тем, кто хочет стать аналитиком в области веб-безопасности, а также расскажу о возможностях и ловушках, которые сам когда-то встретил на своем пути.Читать полностью »
Критическая уязвимость в admin-ajax.php
2019-06-13 в 6:43, admin, рубрики: admin-ajax.php, wordpress, взлом сайтов, вирусы на сайтах, информационная безопасностьНа прошлой неделе столкнулся с крайне неприятным фактом. Зайдя на свой сайт, обнаружил, что он переадресовывает меня на неведомый мне ресурс, на который крайне сильно ругается антивирус Dr. Web
Сайт работает на WordPress актуальной версии 5.1
Все выходящие обновления для движка, плагина и темы устанавливаются вовремя. Плагины только из официального репозитория, тема тоже.
Читать полностью »
Распутывание клубка уязвимостей на сайтах
2019-03-24 в 19:29, admin, рубрики: взлом сайтов, информационная безопасность, Тестирование веб-сервисов, тестирование на проникноение
После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько месяцев вылетев со всех олимпиад.
В этом публикации будет рассказано об интересном случае, когда найденная на одном ресурсе уязвимость повлекла по цепочке нахождение их на нескольких других сайтах.
Читать полностью »
Всем привет, я вебмастер и меня взломали
2016-10-24 в 8:10, admin, рубрики: php, безопасность, безопасность веб-приложений, будьте бдительнее, взлом сайтов, информационная безопасность
Доброго времени суток Хабр,
Заголовок конечно же врёт, я не вебмастер. Точнее сказать, не могу зваться им после произошедшего. Я расскажу о том, как взломали мой хостинг и как я это событие проглядел, заметив лишь случайно, а также немного расследования. Надеюсь, мой опыт окажется полезным. Всем кому интересно, добро пожаловать под кат.
Читать полностью »
«Have I been pwned» получил первый «самостоятельный запрос»
2016-04-24 в 23:46, admin, рубрики: взлом сайтов, информационная безопасность, утечка информации, метки: утечка информацииБезусловно, несколько лет назад я и не мог представить, как далеко зайдет мой проект Have I been pwned (HIBP), однако только что я загрузил в систему сотый отчет об утечке. Это дает в общей сложности 336,724,945 утекших аккаунтов, которые были загружены за последние годы, чего я, признаться, не ожидал увидеть.Читать полностью »
Взломан сайт Tesla + twitter-аккаунты Tesla Motors и Илона Маска
2015-04-26 в 11:04, admin, рубрики: tesla, twitter, взлом сайтов, Илон Маск, информационная безопасностьСегодня стало известно о том, что сайт компании Tesla Motors, а также twitter-аккаунт Илона Маска были взломаны. Кроме того, был взломан и twitter-аккаунт Tesla Motors. В самом начале злоумышленники получили контроль над аккаунтом Tesla в Twitter, после чего здесь начали появляться несколько странные сообщения, к примеру, предлагался бесплатный электромобиль, который можно получить, позвонив по определенному телефонному номеру. Сам аккаунт был переименован в #RIPPRGANG.
После этого на сайте Tesla появился очень странный коллаж, если это можно так назвать.
Anonymous слил большой список паролей, кредитных карт, а также фильм “The interview” от Sony
2014-12-27 в 22:06, admin, рубрики: Блог компании Кэшбэк-сервис CloverR, взлом сайтов, информационная безопасность, хакеры 
Несколько часов назад пользователь под логином Anonymous написал в твиттере, что был украден большой список аккаунтов, с Amazon, PlayStation, XBox Live, Hulu Plus, Walmart и других магазинов и сервисов.
Читать полностью »