Хакерская группировка Lizard Squad поставила своей целью атаку на сеть Tor. Об этом они сообщили в своём официальном аккаунте Twitter.
Из их заявления следует, что взломщики прекратили атаку на сервисы Xbox Live и PlayStation Network и теперь тестируют уязвимость нулевого дня в Tor — уязвимость, пакета исправления для которой пока не существует. Эти слова несколько отличаются от того, что было проделано на самом деле.
Читать полностью »
Sony трубует Twitter удалить украденную в результате взлома информацию, публикуемую в твитах. Ее размещает пользователь Val Broeksmit в аккаунте @BikiniRobotArmy — он отправил полученное от Sony предупредительное письмо в издание Motherboard. Под катом — о том, какую информацию распространяет @BikiniRobotArmy в Твиттер.
SPE (Sony Pictures Entertainment) не дает согласия Twitter или любому Twitter-аккаунту на владение, рецензирование, копирование, распространение, публикацию, загрузку файлов или любое иное использование украденной информации, и просит Вашего сотрудничества в блокировке Twitter-аккунта любого пользователя, стремящегося распространить украденную информацию с помощью Twitter.
Пока скандал с Sony занимает все новостные ленты, на рынке персональных данных цены растут. Об этом рассказывает интересное исследование компании Dell Secureworks. Например, скан карточки соц. страхования США вместе с именем и фамилией стоит $250, дополнительные документы к ним (счета по кредиткам, и т.п.) – ещё $100. Поддельные водительские права идут всего по $100-150. В сумме, чтобы «украсть», как говорят, личность и получить доступ к медицинскому обслуживанию, программам гос. помощи или получить кредит, потребуется чуть меньше $500.
Читать полностью »
«Квантовый мир» уже просачивается в нашу реальность, о чем свидетельствует статья на Ленте, которая пестрит перлами: «фотон пребывает сразу в нескольких местах» или «попытка подсмотреть эту процедуру аутентификации обрушит квантовую природу света» или «если бросить на карту квантовые фотоны».
«Один мой знакомый» уже писал на Хабре про квантовые деньги, а тут нидерландские ученые подхватили эстафету Стивена Виснера и прикрутили фотонную аутентификацию к пластиковым карточкам.
Оригинал статьи в PDF. Сама статья интересная. (Опубликована вроде в серьезных источниках: журнале Optica и в пресс-релизе Американского оптического общества.)
Опять же, в главной роли выступает теорема о запрете клонирования, которая не позволяет скопировать ключ, основываясь не на технической сложности и математических допущениях, а на физической невозможности.
Ждем ответа китайских нанохакеров.
Решающее правило и устойчивость к атакам:
Читать полностью »
Американский производитель кофеварок Keurig последовал примеру Apple встроил в одну из моделей некое подобие «DRM», которая должна была помешать сварить «неправильный кофе», выпущенный другой компанией. Защита была основана на механизме загрузки кофе в аппарат — в специальное устройство необходимо вставлять кофейный брикет с наклейкой и, если наклейка оказывалась принадлежащей другому производителю, то кофеварка сообщала, что отказывается работать.
Читать полностью »
Инженер из Египта Ясер Али во время исследования работы PayPal обнаружил критическую уязвимость, которая позволила ему полностью обойти используемую сервисом систему защиты от CSRF-атак (межсайтовая подделка запросов). Эту уязвимость он подробно описал в своем блоге, мы перевели и адаптировали пост с описанием уязвимости.
Для успешного проведения атаки такого рода злоумышленнику требуется заставить жертву обманным путем попасть по специально подготовленной ссылке, с помощью которой он сможет создавать запросы от лица жертвы. Атака возможна только если пользователь авторизован на веб-сайте, который подвергается ей.
Пост подготовлен специально для корпоративного блога сайта о платежных системах c мониторингом обменников Web-payment.ru.
Читать полностью »
Наша цель — это портативные гаджеты, которые по праву можно внести в джентльменский набор хакера, начинающего детектива или специалиста по информационной безопасности. Сегодня мы раскроем темы использования и модификации различных спецустройств, которые еще недавно могли считаться уделом избранных.
Читать полностью »
После шести лет разработки и нескольких переносов даты выхода игра с бюджетом в 40 миллионов долларов попала на прилавки и произвела настоящий фурор.
Единодушному мнению критиков об успехе не помешала даже хакерская атака, в результате которой публика с удивлением узнала об маленьком обмане большого руководителя корпорации. Дело в том, что на выставке E3 была показана техническая демо-версия игры. Ожидания от иллюстрации возможностей были настолько велики, что игра ещё до выхода получила несколько наград.
Valve обещала, что игра будет готова уже к сентябрю 2003 года. Этого не произошло по причине очередного переноса сроков. Но 2 октября в Интернете появились утекшие в сеть исходники. Гейб Ньюэлл даже просил помощи сообщества в поимке хакера. Вместе с исходниками 22-летний немец Аксель Джембе, как и миллионы геймеров с нетерпением ждавший релиза, утянул из корпоративной сети компании и техническую демонстрацию, которая была глубоко заскриптована. Почти всё, что было показано на E3, было не работой ИИ, а лишь набором готовых сценок.
Утечка чуть не сорвала процесс разработки, стоимость месяца которой обходилась в миллион. Дизайнеры всёрьёз задумывались, не убъёт ли это компанию. Но Valve выстояла и выпустила игру, инновациям которой по сей день подражают другие.
Читать полностью »
В ходе конференции MALCON 2014, состоявшейся в Пуэрто-Рико, израильские ученые продемонстрировали новый метод взлома компьютеров.
Речь идёт о взломе изолированных ПК и ноутбуков при помощи мобильного телефона, находящегося в непосредственной близости к объекту атаки, взлом которого происходит при помощи технологии AirHopper, разработанной Мордекаи Гурии и профессором Иувалем Эловичи из Лаборатории кибербезопасности израильского университета Бен-Гуриона.
ZeroNights, пожалуй, единственная конференция по безопасности в России, с которой любой посетитель может вернуться не только с объемным багажом полезных знаний, применимых на практике, но и с солидным денежным призом ;) В этом году азартная составляющая мероприятия зашкаливает. С программой конференции можно ознакомиться здесь: 2014.zeronights.ru/assets/files/schedule_rus_fin.pdf
Подробности наших активностей смотрите ниже.
Читать полностью »
