Здравствуйте! У вас не раз возникали вопросы: «Как можно взломать почту?», «Как меня взломали?», «Как обезопаситься от взлома?» и подобные. Так давайте мы рассмотрим, как можно совершить взлом адреса электронной почты самого популярного сервиса в странах бывшего СССР. Мы разберем какие методы взлома существуют, и как они работают. И доведем до ума старенький бородатенький фейк.
Читать полностью »
Рубрика «взлом» - 47
Взлом почтового аккаунта Mail.Ru и как от этого защититься
2012-08-10 в 0:44, admin, рубрики: mail.ru, взлом, информационная безопасность, Песочница, почта, метки: mail.ru, взлом, почтаДекодирование капчи на Python
2012-08-05 в 19:44, admin, рубрики: python, Алгоритмы, взлом, ИИ, искусственный интеллект, капча, Питон 
Большинство людей не в курсе, но моей диссертацией была программа для чтения текста с изображения. Я думал, что, если смогу получить высокий уровень распознавания, то это можно будет использовать для улучшения результатов поиска. Мой отличный советник доктор Гао Джунбин предложил мне написать диссертацию на эту тему. Наконец-то я нашел время написать эту статью и здесь я постараюсь рассказать о всем том, что узнал. Если бы только было что-то подобное, когда я только начинал…
Как я уже говорил, я пытался взять обычные изображения из интернета и извлекать из них текст для улучшения результатов поиска. Большинство моих идей было основано на методах взлома капчи. Как всем известно, капча — это те самые всех раздражающее штуки, вроде «Введите буквы, которые вы видите на изображении» на страницах регистрации или обратной связи.
Капча устроена так, что человек может прочитать текст без труда, в то время, как машина — нет (привет, reCaptcha!). На практике это никогда не работало, т. к. почти каждую капчу, которую размещали на сайте взламывали в течении нескольких месяцев.
У меня неплохо получалось — более 60% изображений было успешно разгадано из моей небольшой коллекции. Довольно неплохо, учитывая количество разнообразных изображений в интернете.
У биржевых хакеров снова наступила «ломка»…
2012-07-31 в 13:03, admin, рубрики: bitcoin, BTC-E, LibertyReserve, биржа, биткоин, взлом, информационная безопасность, криптография, метки: bitcoin, BTC-E, LibertyReserve, биржа, биткоин, взлом 
или взломана ещё одна bitcoin-биржа.
“День бабла” продолжается
Итак, на сей раз жертвой хакеров стала биржа BTC-E. Админ биржи оказался скуп на комментарии и в новостях сайта никакого события не значится, но я имел возможность наблюдать, за разворачивающимися событиями.
Читать полностью »
Как украсть миллион?
2012-07-27 в 18:16, admin, рубрики: взлом, инсайдерство, информационная безопасность, платежные системы, хакинг, метки: взлом, платежные системы, хакинг0x00 Предисловие
В детстве мы смотрели фильмы Хакеры, Взлом, Пароль Рыба-меч, и прочие творения голливуда. Не смотря на юный возраст, вдохновившись мы искали информацию о хакинге, фрикинге везде где только было возможно. Помню тогда еще компакт-диски ходили с наборами выжимок с разных эхо-конференций. Осваивали программирование, постигали устройство IP-сетей, операционок и всяких железяк. Игры в промышленный шпионаж и прочие прелести детства. Мечта украсть миллион и желательно баксов с помощью компютеров прочно сидела в наших головах. Но… детство проходит, школа заканчивается, попытки собственного бизнеса, работа в различных телекоммуникационных компаниях, и вот уже желание своровать сформировалось в желание построить честный высокотехнологичный бизнес, что оказалось сложнее, и следовательно интересней. Однако, не зря говорят, возможность украсть создает, преступника.
Читать полностью »
История и описание уже исправленной уязвимости в игре WarCraft 3
2012-07-26 в 15:31, admin, рубрики: Warcraft, взлом, информационная безопасность, уязвимость, метки: Warcraft, взлом, уязвимостьБыло это 2009 году, в марте месяце, я тогда увлекался созданием карт к игре WarCraft 3. Однажды мне показали карту, которая при запуске игры каким-то хитрым образом создавала консоль и писала в ней какой-то «Привет Мир!». Я мягко говоря был ошарашен — это значило, что есть возможность выполнять произвольный код в системе.
Под катом описание уязвимости и история ее закрытия.
ASP.NET MVC 3/4: Противодействие взлому
2012-07-23 в 19:36, admin, рубрики: .net, ASP, asp.net mvc, взлом, защита сайта, метки: asp.net mvc, взлом, защита сайта 
Не так давно прочитал очередную статью о SQL-инъекциях на хабре, статья была посвящена правда PHP, завязались споры как нужно поступать с данными от пользователя, через какие функции их прогонять, с PHP знаком поверхностно, но общую картину усвоил. Тогда и родилась идея показать как обстоят дела с безопасностью в ASP.NET MVC.
Как я взломал Sysadmins.ru
2012-07-18 в 18:52, admin, рубрики: взлом, информационная безопасность, метки: взломПривет админы!
Как многие мемберы sysadmins.ru могли заметить, у них пропал рейтинг, многие «исчезли» из модеров, некоторые забаненны «по непонятной причине» :)
Биткойн, пятница, тринадцать…
2012-07-18 в 11:21, admin, рубрики: Bitcoinica, BTC, MtGox, биткойн, взлом, информационная безопасность, криптография, метки: Bitcoinica, BTC, MtGox, биткойн, взлом 
В минувшую пятницу, 13 июля (что очень соответствует общей драматичности ситуации) появилось сообщение от Амира Тааки, что в Биткойнике, где после двух краж только постепенно начался процесс выплат пострадавшим, произошёл ещё один, уже третий по счёту, серьёзный взлом.
Только за этот взлом, без учёта предыдущих, были украдены 40 тысяч BTC (что по сегодняшнему курсу соответствует 332 тысячам долларов США).
Читать полностью »
У сервиса Formspring “увели” 420 тысяч паролей пользователей
2012-07-11 в 10:41, admin, рубрики: Formspring, взлом, информационная безопасность, социальные сети, утечка паролей, хакеры, метки: Formspring, взлом, социальные сети, утечка паролей, хакеры 
Сегодня с утра обнаружил в почтовом ящике письмецо:
Dear Formspring user,
For security reasons, we have disabled your password and ask that you reset it. When you log back into Formspring, you will be prompted to change your password.
Thank you for taking the time to reset your password.
The Formspring Team
Как оказалось, это не просто «соображения безопасности». Вслед за LinkedIn и last.fm, с формспринга слили почти пол миллиона паролей.
Взлом хэшей на PHDays 2012: конкурс Hash Runner
2012-07-06 в 13:32, admin, рубрики: hash, hashcat, PHDays, Блог компании Positive Technologies, взлом, информационная безопасность, метки: hash, hashcat, phdays, взлом 
На PHDays 2012 было много сугубо технических, интересных, зрелищных конкурсов, но один из них прошел практически незаметно для посетителей форума: это был Hash Runner, участники которого занимались взломом хэшей.
На подобных соревнованиях сохраняется, как правило, господства ряда отдельных команд: Hashcat, Inside Pro, john-users… И не удивительно, поскольку это сообщества разработчиков, тестировщиков и пользователей, использующих наиболее популярные инструменты для взлома хэшей. Секрет успеха — не только в огромном опыте, хорошо подготовленных командах и доступе к внушительным вычислительным ресурсам, но и в возможности «на лету» модифицировать инструментарий — в зависимости от текущих потребностей.
Вышеперечисленные команды приняли активное участие в конкурсе Hash Runner на PHDays 2012. Два дня участники сражались за главный приз — видеокарту AMD Radeon HD 7970 (конкурс стартовал в 10:00 30 мая и закончился в 18:00 31 мая).Читать полностью »