Банк «Санкт-Петербург» взломали хакеры и угнали данные о 300 000 клиентов, потребовав 29 млн рублей за молчание, сообщает «Фонтанка.ру». 20 июля хакеры сообщили представителям банка, что они создали сайт с похищенной информацией и поиском по базе данных, а также подготовили хэштеги в соцсетях для быстрого распространения информации. Банк хакерам решил отказать.
Рубрика «взлом» - 34
Банк «Санкт-Петербург» пожалел 29 млн рублей за украденные данные 300 тысяч клиентов
2015-07-24 в 7:58, admin, рубрики: банки, безопасность, взлом, кейсы, персональные данные, пластиковые карты, Санкт-Петербург, Текучка, метки: банки, безопасность, взлом, кейсы, персональные данные, пластиковые карты, Санкт-Петербург, ТекучкаВ Tesla Model S нашли шесть уязвимостей (одну закрыли)
2015-07-16 в 7:45, admin, рубрики: defcon, model s, автомобильный компьютер, взлом, Илон Маск, информационная безопасность, подключенные автомобили, транспорт будущегоTesla Model S — самый «подключенный» автомобиль в мире, и при этом один из самых безопасных. На конференции Defcon 2015 в Лас-Вегасе у всех желающих будет возможность взломать (хотя бы попытаться) Model S. Марк Роджерс, известный c 1980-х годов хакер и лидер команды CloudFlare, и Кевин Махаффи, сооснователь Lookout, расскажут и покажут несколько найденных ими в Tesla уязвимостей.
Tesla Model S на автосалоне в Шанхае
Читать полностью »
Министерство по работе с государственным персоналом США перешло на работу с рукописными заявлениями из соображений безопасности
2015-07-05 в 12:36, admin, рубрики: взлом, государственные служащие, информационная безопасность, персональные данные, США, утечка, хакеры, электронное правительство
С сайта E-QIP
Министерство по работе с государственным персоналом США (Office of Personnel Management, OPM) временно закрыло сайт для приёма заявлений от госслужащих и объявило о переходе на бумажный документооборот. Причиной послужила глобальная перестройка всей электронной системы приёма обращений E-QIP, вызванная раскрытой в апреле 2015 хакерской атакой, в результате которого в руки третьих лиц попала персональная информация о миллионах государственных служащих.
Впервые нарушение безопасности системы E-QIP обнаружили в апреле 2015 года, а объявили о ней только в июне. При этом утечка данных начала происходить ещё в марте 2014, а по некоторым сведениям — возможно, и раньше. Сначала было объявлено, что жертвами взлома стало 4 миллиона госслужащих. Затем глава ФБР Джеймс Коми 24 июня сообщил, что в общей сложности из системы могли утечь записи, связанные с 18 миллионами государственных служащих. После этого вскрылись новые подробности, в результате чего общее число пострадавших может достичь 32 миллионов.
Это была одна из крупнейших утечек данных за всю историю США. Пока даже точно неизвестно, данные каких именно сотрудники были скомпрометированы — большинство служащих не имеют представления о том, в безопасности ли их данные, или нет.
Читать полностью »
LastPass взломан, что дальше?
2015-06-16 в 7:20, admin, рубрики: last pass, взлом, информационная безопасность, менеджеры паролей, облачные сервисы, метки: last pass, менеджеры паролей
Сегодня ночью по Сети разошлась новость о том, что сервис хранения паролей LastPass взломан. Сама компания рекомендует поменять мастер-пароль всем пользователям, чтобы избежать возможных негативных последствий взлома. При этом хорошей новостью является то, что сохраненные в облаке пароли все же находятся в безопасности, поскольку вся эта информация зашифрована.
Тем не менее, злоумышленникам, по всей видимости, удалось получить базу e-mail пользователей, напоминалки паролей, аутентификационные хеши. Последнее — именно то, что используется для входа пользователей в свои аккаунты. Но здесь переживать особо не приходится — руководство компании заявляет, что хеши защищены от взлома в достаточной степени.
Читать полностью »
«Получаем» инвайт для голосового ассистента Hound
2015-06-05 в 20:38, admin, рубрики: android, apk, Dalvik, dex, diy или сделай сам, hound, reverse engineering, smali, взлом, всё равно никто не читает теги, инвайт, информационная безопасность, обратная разработка, распознавание речи
Многие видели демо-видео персонального ассистента Hound, который по возможностям не уступает, и даже опережает такие известные приложения, как Google Now и Siri. Также Hound доступен свободно для скачивания на Google Play (на территории US), но, к сожалению, он находится в стадии разработки и требует инвайта при запуске.
У меня сразу зачесались руки срочно протестировать это чудо, и, устав ждать инвайта по почте (примерно через минуту), я взялся за дебаггер… который мне так и не понадобился, поскольку все оказалось проще, но об этом по порядку.
Читать полностью »
Ошибка в софте, который «Яндекс» купил за 1 млрд рублей, позволяла увидеть всех водителей всех таксопарков Яндекс.Такси
2015-06-05 в 13:10, admin, рубрики: безопасность, взлом, Рос. Такси, такси, Текучка, яндекс, метки: безопасность, взлом, Рос. Такси, такси, Текучка, яндекс, яндекс таксичитатель нашел уязвимость в в софте «Рос. Такси» для таксопарков, который зимой «Яндекс» купил за 1 млрд рублей.
«Яндекс» приобрел «РосТакси» за 500 млн кэшэм + 500 млн акциями → Roem.ru
Дыра в коде позволяла за короткое время (у автора ушло 20 минут) получить базу данных всех водителей «Читать полностью »
Люди, которые поддерживают сеть Tor, несмотря на угрозу заключения
2015-04-28 в 23:36, admin, рубрики: Tor, взлом, выходные узлы, информационная безопасность, налёт, регулирование интернета, ФБР, хакерыИмена изменены по просьбе «Ричарда», который не хотел, чтобы люди, ассоциирующие Tor с детской порнографией и торговлей оружием, изливали бы на него свой гнев.
Ричарду предстояла долгая поездка. Час назад, в полшестого утра, ему позвонила жена, Лиза. «Дом переполнен»,- сказала она тихим, но напряжённым голосом. Ричард, только что проснувшись, и пытаясь осознать звонок, подумал, что, наверно, произошла протечка воды в подвале.
Вместо этого жена объяснила, что дом переполнен агентами ФБР и все они хотят поговорить с ним. «Хорошо, выезжаю», — сказал Ричард. Он оделся, взял ноут с телефоном (требование ФБР), и вышел в ночь. Поездка по шоссе из Милуоки, где он работал программистом, в его родной Индианаполис займёт не меньше пяти часов – есть время, чтобы подумать, с чем всё это связано.
Лиза сказала, что это связано с компьютерами. Единственное, что смог придумать Ричард – это его связь с выходным узлом Tor.
Сеть Tor, которую изначально финансировал флот США, это сеть серверов, больших и малых, распределённых по всему миру. Соединяясь с сетью, пользователь отправляет свой трафик через случайные сервера, в то же время скрывая его под слоями шифрования, что делает почти невозможным отслеживание того, кто чем занимается в сети.
Читать полностью »
На конференции Defcon можно взломать электрокар Tesla
2015-04-28 в 22:59, admin, рубрики: defcon, model s, автомобильный компьютер, взлом, информационная безопасность
На хакерскую конференцию Defcon летом этого года привезут одну из моделей электромобиля Tesla, и все желающие могут попробовать взломать его. Естественно, не физически взломать, выбив двери или окна, а через встроенную компьютерную систему.
«Выгода для Tesla будет двоякой, — считают аналитики. — Они узнают о багах в машине и узнают тех хакеров, которых стоит нанять на работу». Добавим, что есть и третья потенциальная выгода: если уязвимостей не найдут, то Tesla может использовать этот факт для рекламы.
Читать полностью »
Взлом дронов
2015-04-20 в 9:28, admin, рубрики: ar.drone, diy или сделай сам, gps, GPS-спуфинг, RQ-170 Sentinel, Todd Humphreys, беспилотник, Беспроводные технологии, Блог компании Хакспейс Neuron, БПЛА, взлом, дрон, информационная безопасность, спуфинг
Очень странно, что на хакерских конференциях было пролтора выступления по взлому дронов.
Я тут подсуетился и сделал подборку всех доступных случаев взломов. Как военных, так и гражданских.
Некоторые факты:
- На сегодняшний день более 70 стран выпускают беспилотные летательные аппараты (дроны) для нужд армии, полиции, МЧС и т.д.
- На eBay с марта 2014 по февраль 2015 продали 127,000 дронов
- У вояк сейчас около 20.000 дронов
10 реальных и 2 придуманных случаев хакинга дронов. (Буду благодарен за дополнения)
Читать полностью »
Взлом Sony показал, что Sony скачивала пиратские книги о взломе
2015-04-19 в 15:23, admin, рубрики: sony, WikiLeaks, взлом, информационная безопасность, электронные книги, метки: SonySony активно борется с «пиратами» и лоббирует принятие соответствующего законодательства. Но в четверг на Wikileaks выложены внутренние документы корпорации, которые показывают, что в своей деятельности она сама не всегда следует заявленным принципам.
Среди всего прочего, на серверах Sony лежали сворованные электронные книги. Что ещё интереснее, это были книги на тему информационной безопасности, то есть именно о том, как осуществлять взломы, подобные тому, от которого пострадала сама компания.
Читать полностью »