Метка «взлом» - 11

в 13:14, , рубрики: android, Google, взлом, кейсы, Текучка, метки: , , , ,

В Android обнаружили шесть критических уязвимостей, которые дают доступ к 95% всех телефонов на этой ОС, сообщил Forbes. Уязвимости обнаружили специалисты компании Zimperium. Взломать устройства можно отправив MMS сообщение с кодом. Злоумышленник, таким образом, может получить полный удалённый доступ к телефону: нужен лишь телефонный номер жертвы.

Читать полностью »

в 8:30, , рубрики: fl.ru, взлом, кейсы, Нам пишут, Текучка, метки: , , , , ,

Сегодня на сайте стали происходить странные вещи — видимо либо в команде проблемы, либо кто-то смог получить доступ к управлению сайтом.

1. Сначала странности начались в Сообществах. Официальное сообщество сайта было переименовано, появилась совсем другая картинка, намекающая на заголовок. И в описании тоже намек о том же.

Читать полностью »

в 7:58, , рубрики: банки, безопасность, взлом, кейсы, персональные данные, пластиковые карты, Санкт-Петербург, Текучка, метки: , , , , , , ,

Банк «Санкт-Петербург» взломали хакеры и угнали данные о 300 000 клиентов, потребовав 29 млн рублей за молчание, сообщает «Фонтанка.ру». 20 июля хакеры сообщили представителям банка, что они создали сайт с похищенной информацией и поиском по базе данных, а также подготовили хэштеги в соцсетях для быстрого распространения информации. Банк хакерам решил отказать.

Читать полностью »

в 13:10, , рубрики: безопасность, взлом, Рос. Такси, такси, Текучка, яндекс, метки: , , , , , ,

читатель нашел уязвимость в в софте «Рос. Такси» для таксопарков, который зимой «Яндекс» купил за 1 млрд рублей.

«Яндекс» приобрел «РосТакси» за 500 млн кэшэм + 500 млн акциями → Roem.ru

Дыра в коде позволяла за короткое время (у автора ушло 20 минут) получить базу данных всех водителей «Читать полностью »

в 13:12, , рубрики: telegram, Viber, безопасность, Бразилия, взлом, Госвеб, мессенджеры, Павел Дуров, суд, Текучка, метки: , , , , , , , , ,

Основатель Telegram Павел Дуров сообщил, что его адвокаты уже разбираются с заявлением бразильского филиала Viber в Twitter, где тот обвинил мессенджер Дурова в проблемах с безопасностью. «Крупные компании не должны уходить от ответственности за распространение лжи», написал он:

в 8:53, , рубрики: безопасность, взлом, лаборатория касперского, Текучка, метки: , , ,

Международная криминальная группировка, включающая граждан России, Китая и стран Европы, похитила с банковских счетов около $300 млн, пишет The New York Times со ссылкой на доклад «Лаборатории Касперского», который будет опубликован в СМИ сегодня.

Сообщается, Читать полностью »

в 8:53, , рубрики: PR, Барак Обама, безопасность, взлом, лаборатория касперского, Новости, США, Текучка, метки: , , , , , , ,

В пятницу 14 февраля президент США Обама не в первый раз потребовал от бизнеса раскрывать произошедшие у них случаи взломов. Выступление получило большую, чем могло бы известность, так как приглашение на стэнфордскую встречу демонстративно проигнорировали топы ключевых IT-компаний мира. Не пришли выслушать нравоучения президента даже те, Читать полностью »

в 13:33, , рубрики: Песочница, метки: , , ,

Пару лет назад почта от Гугл научилась читать содержимое незапароленных архивов и, таким образом, не пропускать *.exe файлы в целях безопасности. Но, однако, запароленный RAR-архив с исполняемым файлом внутри спокойно отправлялся. В то время как архивы 7z, даже незапароленные, не могли быть прочитаны.

И вот, буквально сегодня я обнаружил, что незапароленные 7z уже могут быть прочитаны на содержание exe файлов. Но самое главное — запароленные RAR уже читаются на содержание exe. Даже если мы поставим опцию шифровать содержимое файлов. А хорошая новость в том, что 7z-запароленный архив не может быть прочитан на наличие exe.
Читать полностью »

в 11:00, , рубрики: взлом, кейсы, мобильные приложения, Текучка, яндекс, метки: , , , ,

Хитрая реализация двухфакторной аутентификации «Яндекса», когда вместо ввода пароля и уникального кода пользователь сканирует QR-код с экрана настольного компьютера мобильным приложением, сыграла с компанией злую шутку.

Уже на следующий день после запуска двухфакторной аутентификации «Яндекса» оказалось, что для входа в чужой аккаунт злоумышленнику достаточно перехватить этот QR-код (Читать полностью »

в 19:45, , рубрики: truecrypt, взлом, информационная безопасность, шифрование, метки: , ,

image
TL;DR: Сайт взломан, ключи скомпрометированы, бинарник может только расшифровывать данные (и, возможно, протроянен).

На странице рассказывается о том, что разработка TrueCrypt была прекращена в мае этого года, после того, как Microsoft прекратила поддержку Windows XP, и что TrueCrypt более небезопасен и может содержать уязвимости.
Далее, на странице содержится подробная инструкция миграции с TrueCrypt на BitLocker.

На сайте есть также ссылки на бинарный файл TrueCrypt, которые ведут в раздел загрузок SourceForge, вместе с цифровой подписью. Этот файл подписан корректным (старым) ключом, а внутри него:
image

22 мая SourceForge сменили алгоритм хеширования паролей и предложили всем их сменить, чтобы использовался новый алгоритм. Возможно, что-то пошло не так.Читать полностью »

1...101112...20...22
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js