Рубрика «взлом» - 9

Ускорение поиска в Have I Been Pwned до 49 микросекунд (С++)

2020-03-03 в 17:24, admin, рубрики: B-дерево, c++, HIBP, open source, sha-1, trie-структуры, Алгоритмы, взлом, двоичный поиск, поиск по тексту, поисковые технологии, сортировка вставками, утечка паролей

Я давно знал о сайте Have I Been Pwned (HIBP). Правда, до недавнего времени никогда там не был. Мне всегда хватало двух паролей. Один из них неоднократно использовался для мусорной почты и пары аккаунтов на странных сайтах. Но пришлось от него отказаться, потому что почту взломали. И, честно говоря, я благодарен хакеру, потому что это событие заставило меня пересмотреть свои пароли — то, как я их использую и храню.

Конечно, я поменял пароли на всех аккаунтах, где стоял скомпрометированный пароль. Затем мне стало интересно, попал ли утёкший пароль в базу HIBP. Я не хотел вводить пароль на сайте, поэтому скачал базу данных (pwned-passwords-sha1-ordered-by-count-v5). База весьма впечатляет. Это текстовый файл на 22,8 ГБ с набором хэшей SHA-1, по одному в каждой строке со счётчиком, сколько раз пароль с данным хэшем встречался в утечках. Я вычислил SHA-1 своего взломанного пароля и попытался найти его.
Читать полностью »

Хакеры взломали систему распознавания лиц Clearview AI, которой пользовались спецслужбы США и Канады

2020-02-28 в 15:05, admin, рубрики: взлом, данные пользователей, информационная безопасность, Минюст, распознавание лиц, США

Базы данных стартапа Clearview AI, который занимается разработкой системы распознавания лиц для правоохранительных органов США и Канады, были взломаны, пишет Buzzfeed News. Судя по полученной из баз информации, компания передавала данные более чем 2900 организациям, включая Министерство юстиции, Иммиграционную и таможенную полицию США, Интерпол и казино Лас-Вегаса. Читать полностью »

Guardian: смартфон главы Amazon взломали c помощью вредоносного видео

2020-01-22 в 9:31, admin, рубрики: amazon, WhatsApp, взлом, Джефф Безос, информационная безопасность, смартфон, смартфоны, Социальные сети и сообщества

Джефф Безос и наследный принц Саудовской Аравии Мохаммал бин Салман, который был с визитом в США в марте 2018 года. Источник фото: Saudi Press Agency.

Согласно информации издания The Guardian, в 2018 году смартфон исполнительного директора Amazon Джеффа Безоса был взломан с помощью вредоносного видео, отправленного ему по WhatsApp с личного аккаунта наследного принца Саудовской Аравии Мухаммеда ибн Салман Аль Сауда.
Читать полностью »

Обмани меня, если сможешь: особенности проведения социотехнического пентеста

2020-01-13 в 12:15, admin, рубрики: cybersecurity, cyberthreat, hacking, information security, social engineering, threat intelligence, training, взлом, ИБ, информационная безопасность, кибербезопасность, компьютерная безопасность, Сетевые технологии, социальная инженерия, тренинг, угрозы, угрозы безопасности, угрозы иб, Учебный процесс в IT, хакерские атаки

Представьте себе такую ситуацию. Холодное октябрьское утро, проектный институт в областном центре одного из регионов России. Кто-то из отдела кадров заходит на одну из страниц вакансий на сайте института, размещенную пару дней назад, и видит там фотографию кота. Утро быстро перестает быть скучным…

В этой статье Павел Супрунюк, технический руководитель департамента аудита и консалтинга Group-IB, рассказывает о том, какое место занимают социотехнические атаки в проектах по оценке практической защищенности, какие необычные формы они могут приобретать, а также о том, как защититься от таких атак. Автор уточняет, что статья носит обзорный характер, однако, если какой-то аспект заинтересует читателей, эксперты Group-IB с готовностью ответят на вопросы в комментариях.
Читать полностью »

Так ли хорош PocketBook?

2019-12-25 в 20:33, admin, рубрики: dd, e-book, linux, pocketbook, Блог компании PocketBook, взлом, исследование, Компьютерное железо

Или сказ о том, какие глюки нас поджидают.

Так ли хорош PocketBook? - 1

Меня восхищает компания PocketBook. Это лидер рынка на постсоветском пространстве, в области электронных книг, данную компанию знают все. Много было лестных постов тут о продукции данной компании. Нам дают красивую рекламу, хвалебные оды. Давайте нормально поковыряемся в железе и софте, и попробуем восстановить старенькую книжку Pocketbook 515 и посмотрим в душу изделиям данной компании. Ну и оценим, насколько же они реально хороши или плохи. Без прикрас.
Читать полностью »

Ростелеком, Мегафон, Билайн и МТС намерены ловить хакеров на живца

2019-12-04 в 10:26, admin, рубрики: безопасность, билайн, взлом, Госвеб, лаборатория касперского, Мегафон, МТС, провайдеры, Ростелеком, сотовые операторы, Текучка, телеком, метки: безопасность, билайн, взлом, Госвеб, лаборатория касперского, Мегафон, МТС, провайдеры, Ростелеком, сотовые операторы, Текучка, телеком

Крупнейшие операторы: Мегафон, Вымпелком («Билайн») и МТС поддержали идею «Ростелекома» о запуске на сетях связи «ханипотов» — специальных программ, имитирующих уязвимые сервисы или компьютеры. Госоператор предложил коллегам обмениваться выявляемыми методами кибератак, Читать полностью »

Kali Linux получил режим визуальной мимикрии под Windows и другие особенности версии 2019.4

2019-12-02 в 9:14, admin, рубрики: kali linux, linux, miran, Undercover, UNIX, Usb-хабы, Блог компании Дата-центр «Миран», взлом, дата-центр "Миран", интерфейсы, информационная безопасность, Настройка Linux, социальная инженерия, хакеры

В последнем обновлении популярный среди безопасников и хакеров дистрибутив Kali Linux получил любопытный режим «Undercover» — «под прикрытием», суть которого сводится к визуальной мимикрии под графическую оболочку Windows.

Kali Linux получил режим визуальной мимикрии под Windows и другие особенности версии 2019.4 - 1
Привет, я Kali Linux!

Сами разработчики объяснили необходимость новой фичи Kali достаточно просто: «Undercover» нужен для работы в публичных местах, чтобы при этом не смущать окружающих и не вызывать подозрений. Ведь что может быть безобиднее, чем человек, который ковыряется в ноутбуке под управлением Windows?
Читать полностью »

Как я нашел умный дом во власти ботнета

2019-11-25 в 20:44, admin, рубрики: Malware, безопасность, ботнет, взлом, информационная безопасность, Сетевое оборудование, умный дом

В интернете очень часто встречаются вопросы вида «Как проверить, не находится ли мой роутер, компьютер, ip-камера или какое другое устройства в составе ботнета?». Это мотивировало меня рассказать об одном из немногих случаев столкновения с ботнетами из моей практики.

Читать полностью »

Самый беззащитный — это Сапсан

2019-11-15 в 16:35, admin, рубрики: анализ, взлом, Настройка Linux, ржд, сапсан, Серверное администрирование

Был я как-то на ZeroNights, это очередная конференция по информационной безопасности, которая в этом году была совсем шлаком.

Там я хотел как всегда что-либо поломать, получить за это приз, и т.д., но как я выяснил — интересных задач там не было, и пришлось развлекать себя самому.

Что происходило там — особой смысловой нагрузки не несёт, а вот что началось потом — это что-то.

Как закончилась конференция, все её участники взяли билеты на сапсан, последний сапсан Санкт-Петербург — Москва выезжает в 21:00, и я на него успевал…
Читать полностью »

Старейшего регистратора доменных имен Network Solutions взломали, украдены данные владельцев аккаунтов

2019-11-02 в 6:00, admin, рубрики: Network Solutions, Register.com, взлом, информационная безопасность, регистратор доменных имен, Сетевые технологии

По информации портала CDRinfo, компании Network Solutions, Register.com и Web.com официально сообщили, что подверглись атаке хакерами. Злоумышленники смогли получить доступ к контактным данным владельцев аккаунтов. Были украдены их имена, адреса регистрации, номера телефонов и электронная почта, а также подробные сведения об используемых ими услугах (веб-хостинге, веб-дизайне, интернет-маркетинге, поисковой оптимизации).
Читать полностью »

Информация

Комментарии

Рекомендуем