Рубрика «взлом» - 45

Сегодня команда FreeBSD.org разместила на сайте уведомление о том, что к двум машинам из используемого кластера был получен неправомерный доступ. Скомпрометированные машины, а также большая часть инфраструктуры, были отключены для детального анализа атаки.

Подчёркивается, что имела место небрежность со стороны разработчика, который допустил утечку своего SSH-ключа для законного доступа к компьютерам кластера. Таким образом, источник проблемы — это не ошибки операционной системы или инфраструктуры FreeBSD.org.

Вторжение было обнаружено еще 11 ноября: исследование последствий пока не выявило причин для беспокойства. Тем не менее, было решено оповестить об инциденте пользователей тем, чтобы они смогли предпринять необходимые шаги. Детали атаки и её анализ будет появляться на странице с уведомлением.

Возможные действия системных администраторов для минимизации возможных последствий проблемы также приведены здесь.
Читать полностью »

Как и обещали пол-года назад, мы начинаем подготовку к следующему ctf-у NeoQUEST-2013

В современном мире ценятся умения решать внезапно возникшие задачи, быстро разбираться в новых технологиях и мгновенно принимать решения. NeoQUEST позволит выяснить, способны ли вы принять этот вызов.
Мы возьмём от NeoQUEST-2012 всё самое лучшее, реализуем свежие идеи, поднимем NeoQUEST-2013 на новый уровень и постараемся сделать так, чтобы каждая минута, затраченная на NeoQUEST, приносила новые знания и опыт.
Регистрация стартует в январе 2013 на neoquest.ru/Читать полностью »

Относительно недавно форумы EA начали полниться сообщения о хакнутых аккаунтах сервиса распространения игр Origin. Поначалу саппорт отвечал людям прямо на месте в личку, чуть позже, когда явление стало более массовым, прорваться к поддержке стало потруднее.

Массовые угоны аккаунтов от EA Origin

Читать полностью »

Взлом форума Adobe Connectusers.com

Имена, адреса электронной почты, телефоны, хешированные пароли более 150 000 пользователей, среди которых сотрудники Adobe и клиенты из государственных структур — вот улов хакера, взломавшего форум Adobe.Читать полностью »

Сайт bezdny.net (аггрегатор «лучшего бездны» сайта bash.im) взломан и пытается просунуть эксплоит, на яве и через уязвимость в pdf.
Читать полностью »

ООО «Газинформсервис» объявляет конкурс «Поиск уязвимостей в техническом решении по защищенному удаленном доступу» в целях привлечения внимания IT-сообщества и потребителей к вопросам информационной безопасности, поиску новых профессиональных решений.
Победитель получит приз в размере 100 000 рублей.

Искать уязвимости можно с 31 октября по 12 ноября 2012 (включительно), победитель будет объявлен на конференции ZeroNights.

Читать полностью »

Иногда бывает нужно найти какую-любо программу для тестирования, на уязвомости. Я составил свой список русскоязычных ресурсов по ИБ где можно достать (купить или бесплатно добыть) софт или услуги той сферы.
Читать полностью »

Пока информации мало, но вот что сейчас видно в whois для доменов в зоне .com:

Читать полностью »

Кардиостимуляторы/ритмоводители подвержены удаленному взлому

Правду говорят, что чем сложнее становятся устройства, и чем активнее происходит объединение таких устройств в систему, тем опаснее могут быть действия взломщиков. Уже много раз говорили на тему удаленного управления «умными домами» и прочими системами, но на сей раз умельцы пошли еще дальше, и смогли научиться управлять ритмоводителем сердца, причем удаленно, с 9 метров.

Читать полностью »

Это история совершенно реальна и ее главный герой осужден по ст. 159 и ст. 272 УК РФ в данный момент отбывает наказание в виде 2 лет лишения свободы в г.Челябинске СИЗО-1, причем осужден он был совершенно бездоказательно, экспертизы подделаны (их в последствии исключили из доказательной базы), нет свидетелей которые бы дали показания против него. Даже сеансы связи выходов в интернет с домашних ПК не совпадали с временем хищений денежных средств но для следствия и суда это было не важно, так как от силовых структур была дана установка посадить под любым предлогом. В приговоре у этого человека написано:

совершил мошенничество неустановленным способом с неустановленными лицами в неустановленное время и в неустановленном месте.

Интересная формулировка с учетом того что подсудимый в банке не работал и не знал клиентов банка, не был установлен способ хищений.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js