хакеры

Постов: 44 Рейтинг: 91509
4376

С - секретность

Развернуть
На работе выдали приказ: сделать "защищенные" ноутбуки. В переводе с hr-овского на it-шный это обозначает зашифрованный.
До кучи установили bootloader с паролем.
Зашифровали, все хорошо, выдаём новенькие компьютеры пользователям, получаем сто вопросов, в том числе про пароль. Объясняем, что надо его запоминать, и тут одна мадам нам сообщает:
- А вот в приказе руководства написано, что пароль от ноутбука должен быть распечатан и приклеен на него!
.
.
И правда, так и написано в приказе.
Вот такая секретность и безопасность.
Может наши хакеры не то чтобы взламывали выборы в Америке, а просто по распечатанному паролю вошли?..
С - секретность
373

Информационной безопасности пост. Хакеры, фотографии, идиоты.

Развернуть
Информационной безопасности пост. Хакеры, фотографии, идиоты.
Сегодня уже практически у каждого человека на земле есть аккаунт в какой-либо социальной сети, а то и в нескольких. Люди общаются, работают, строят отношения онлайн, это уже давно не ново. Но помимо тех, кто приходит в соц. сети просто за общением, признанием, работой или даже конфликтами, есть и те, кто приходит туда за чужими деньгами.
Ты, да я, да мы с тобой и прочие простые люди слушая объявление о том, что хакеры в очередной раз что-то взломали и уволокли кучу денег, обычно думаем, что у нас и брать то нечего, поэтому, как объект атаки, мы находимся за пределами хакерских интересов. А вот и нет.
Отчасти благодаря соц. сетям, и 95% непроходимо эрудированного интеллектуального большинства тех кто там сидит, хакеры и просто проворные ребята ходят бесплатно на концерты, получают билеты в переполненные самолёты вне очереди, обогащаются и просто весело проводят время.
В этом посте мы детально разберем, что не стоит публиковать и рассказывать, чтобы не оказаться бессовестно обманутыми. Ну и конечно мельком вспомним некоторых титанов хакерского дела и их озорные проделки.
Пункт 1.
Катя часто покупает вещи в интернет-магазинах. В этой жизни Катя свято верит в три вещи: в Бога, в то, что молочные сосиски делают из мяса, и в то, что деньги которые она закидывает на карту, находятся в абсолютной безопасности. И даже в том случае, если она потеряет карту.
«Если снимать с банкомата, то нужен пин код. – говорит Катя – а если расплачиваться в интернет магазине, то код подтверждения». Катя, как и многие другие, не в курсе, что ввод пин кода, это совсем не обязательная процедура.
И вот однажды Катя получила новую карту с клевым дизайном, сфотографировала, опубликовала в интернете и собрала кучу лайков. А через несколько дней, утром, Катя проснулась и обнаружила, что кто-то сто раз купил себе трусы в Кемеровской области, расплатившись ее картой. Причем карту Катя не теряла.
Банк убытки Кате конечно же не возместил, потому что вины банка в этом нет. А это значит, что отдыхать Катя будет не в Египте с горячими аниматорами, а в пансионате «Заря» с не менее горячими пенсионерами.
И это первый и самый важный пункт в нашем сегодняшнем списке.
Следите, чтобы ваша карта не попала на фото.
Для того, чтобы обнулить вашу карту, злоумышленнику вовсе не обязательно знать пин код, или добывать код подтверждения. Всё, что ему нужно уже написано на самой карте.
Оуэн Тор Уолкер, он же AKILL
Информационной безопасности пост. Хакеры, фотографии, идиоты.
В далеком 2008, когда в России вовсю горел сентябрь и лились блейзерные реки, в Америке полицейские поймали очень необычного 18-летнего пацана. Представьте себе выражение лица копа, когда лопоухий мальчуган начинает рассказывать ему о том, что он, якобы, важное звено в международной хакерской группе, взломавшей почти полтора миллиона компьютеров, с целью кражи 20 миллионов долларов!
Собственно хакером Оуэн стал задолго до этой истории. В 13 лет его перевели на домашнее обучение и он рьяно взялся постигать азы программирования и способы шифрования информации. На момент совершения преступления Оуэну только-только исполнилось 17. В группировке Оуэн в основном занимался написанием кода. За это ему заплатили 32 тысячи долларов. После суда, отделавшись штрафом в 11 тысяч долларов, Оуэн стал консультантом по информационной безопасности.
Пункт 2.
Катя всё-таки не захотела проводить отпуск в пансионате «Заря» и взяла кредит чтобы полететь в Египет. А так как жизнь Катю ничему не учит, она сфотографировала билет и выложила фото в инстаграм. Перед самым вылетом Катя ревела в зале ожидания глядя вслед улетающему в теплые страны самолёту. На ближайшие несколько недель билетов не оказалось. Отпуск безнадежно испорчен.
Не публикуйте фотографии посадочных талонов.
Собственно, почему этого делать не стоит?
Ну, во первых это всех бесит. Каждый раз когда вы публикуете фото посадочного талона, каждый кто есть у вас в друзьях, про себя думает примерно следующее: «Конечно круто, дружище. что ты летишь в Тайланд, но у меня здесь – 36, северный ветер и снега по самые мудя. Так что если ты разобьешь себе голову в бассейне, я выпью до дна за торжество мировой справедливости.»
А во вторых, информации которая содержится на талоне достаточно, чтобы аннулировать не только вашу бронь на обратный билет но и на билет «туда», если вы заранее купили билетик, да еще и подписали его, мол: «Уфф, урвал последний билет. #Летимотдыхать #Отдыхнаморе #БилетвТайланд #Летимслюбимой».
Кроме того, что скинуть бронь, проказник может слить накопленные баллы, мили и сделать еще много чего неприятного.
Кевин Митник.
Информационной безопасности пост. Хакеры, фотографии, идиоты.
Когда-то самый опасный хакер на земле. Социальный инженер. Идеально деятельность Митника описывает следующая фраза: «Весь мир – игра, а он в ней – читер». Первый раз Кевин хакнул мир, когда ему было пятнадцать. Митник нашел оригинальный способ обходить системы перфорации в автобусах. Позже, повзрослев, Кевин лихо ломал сети таких гигантов, как Pacific Bell, Nokia, IBM, Motorola и многих других.
Когда Митника арестовали, судья приказал держать его в одиночке и ограничить его контакты, так как Кевину ничего не стоило, позвонить кому следует и взорвать пару ядреных бомб, или заставить русских ученых поменять магнитные полюса...
Митник отсидел год, после чего находился под зоркой опекой большого брата еще три. За эти три года большой брат настолько надоел Кевину, что он все-таки свалил, и скрывался еще три года, используя клонированные телефоны и прочие шпионские штучки. Был номером один в списке самых разыскиваемых кибер-преступников Америки. В 1999 Кевина опять поймали и на этот раз посадили на четыре года. Отсидел, исправился. Сегодня он один из лучших спецов по информационной безопасности, написал две книги.
Пункт 3.
Перед отлетом в Турцию, Катя познакомилась с очаровательным аниматором по имени Абдул.
Они много общались, Катя очень много рассказывала о себе, и вот однажды утром Катя проснулась знаменитой, потому что выдающаяся Катина грудь третьего размера, не красовалась разве, что на баннерах вдоль трассы Москва-Анадырь. Абдул бесследно пропал. Фотографию эту Катя скидывала только подруге. И как же так получилось? Ведь Кате теперь стыдно выйти на улицу. А получилось все очень просто. Не известно точно в какой момент, но однажды, до людей дошло, что лучший способ узнать пароль от соц. сети, это просто его спросить. Точнее не сам пароль, а ответ на контрольный вопрос. Например, выведать как звали первую собаку твоей жертвы, сдобрив все это байкой, про то, что ты наконец-то решился на покупку питомца. Поэтому, чтобы ваша личная жизнь не стала темой передачи «Пусть говорят», не используйте стандартные контрольные вопросы.
Володя Левин, он же Мегазоид.
Информационной безопасности пост. Хакеры, фотографии, идиоты.
Крестный батя всех интернет-преступников. Первым, сам того не зная, использовал социальную инженерию, в таком виде, в каком мы сейчас ее знаем.
Прославился Мегазоид тем, что в лихие 90-е, кинул банк «Citibank» на 10,7 миллионов долларов, практически не используя интернет.
Интересно, что в то время уголовной статьи за такого рода преступления еще не было, поэтому ловили Левина «на панику». Оперативники довели бедолагу до того, что он быстренько свалил на английскую землю, где его задержали и осудили. Бабки злым коммерсантам, Левин так и не вернул. Сейчас работает консультантом по информационной безопасности.

2192

PlayStation 4 взломали

Развернуть
Пользователи немецкого сайта Xtreme-modding сообщили, что им удалось взломать консоль PlayStation 4 от компании Sony. На том же сайте появилась инструкция на немецком языке, а потом и на английском.

Как оказалось, для запуска нелицензионных игр на PS4 необходимо использовать программу OMSK App, а сами игры устанавливать через Install Package.

Источник:
PlayStation 4 взломали
1911

Не в мою смену

Развернуть
Не в мою смену
1586

Доказательство военной активности России на Аляске

Развернуть
Доказательство военной активности России на Аляске
3015

Ростелеком-Защитники

Развернуть
Ростелеком-Защитники
2297

Хакерская группа Phantom Squad обещает 11 ноября "положить" сервера PSN и Xbox Live на 44 дня.

Развернуть
За то что в этом году выходили плохие игры.
Хакерская группа Phantom Squad обещает 11 ноября

Ранее Phantom Squad уже поздравили Гейба с ДР и положили сервера steam-a.
6405

Добрые хакеры

Развернуть
Добрые хакеры
С одногруппником давно не общались, может год может чуть меньше...
1494

Хакеры раскрыли масштабы деятельности саентологов в России.

Развернуть
Хакеры-озорники из BlackHat взломали сервера "церкви" саентологии и выложили пикантные подробности. Все как обычно письма, экселевские таблички с прибылью. Но! Конкретно меня удивило\возмутило то, что саентологи:
1. гребут бабло лопатой наживаясь на доверчивых людях.
2. договариваются с РПЦ? Оо
3. поставляют в детсад витаминки для детишек ^^

ау, прокуратура?

в общем и целом интересная статья.

Пруф:

в жж их уже забанили((

2033

Американцы опасаются, что российские хакеры подтасуют результаты президентских выборов

Развернуть
Американцы опасаются, что российские хакеры подтасуют результаты президентских выборов
598

Внимание - ESEA не является античитом, это опасное приложение!

Развернуть
Внимание - ESEA не является античитом, это опасное приложение!
Друзья, на главной популярного сервиса STEAM висит сразу пять рекомендованных приложений ESEA - якобы анти-чит, чтобы вы смогли играть в любимые игры и никогда не встречаться с читерами. Так вот, авторы этой шайтан-программы ставят вам систему круглосуточной слежки, которая будет даже с выключенным STEAM мониторить запущенные программы и сервисы без ограничений. На деле приложение сможет сделать что угодно, так как ставится на уровне ядра и получает примерно такой же уровень доступа, что и антивирусы. В 2013 году авторы программы уже были пойманы на майнинге биткоинов (что убило нескольким тысячам игроков видеокарты). Будьте осторожны, даже после удаления программы нет гарантий, что она не оставит следов и не повредит систему или оборудование!

- В ноябре 2013 года ESEA засудили на 1 000 000 долларов США за скрытый майнинг Биткоинов... информация об этом легко находится в поиске.


3216

Хакеры взломали твиттер ИГ

Развернуть
Хакеры взломали твиттер ИГ
Группировка Anonymous взломала несколько аккаунтов "Исламского государства" (организация признана террористической и запрещена в России). Хакеры разместили во взломанных твиттерах ЛГБТ-символику. По сообщению члена группировки под ником WauchulaGhost, за последний месяц ему удалось взломать более 250 аккаунтов.
3375

Нашел уязвимость на медицинском сайте? Получи визит вооруженных агентов ФБР

Развернуть
Нашел уязвимость на медицинском сайте? Получи визит вооруженных агентов ФБР
Вид на гостей Шафера из окна соседского дома

Вооруженная группа агентов ФБР вломилась в дом к специалисту по информационной безопасности, обнаружившего данные 22000 пациентов зубной клиники в открытом доступе. Джастин Шафер, тот самый специалист, проснулся от грохота в 8.30 утра. Он, его жена и трое детей мирно спали, когда кто-то начал трезвонить в дверной звонок, а затем сильно стучать в дверь.

«Моей первой мыслью было, что мой отец умер, но когда я подошел к двери, увидел мигающие синие и красные огни», — рассказывает шафер. Когда он открыл дверь, увидел более 10 агентов ФБР. Один из них направлял на Шафера штурмовую винтовку. При этом в его доме, буквально в полуметре, стояла детская кроватка с младенцем. Агенты приказали Шаферу завести руки за спину, и надели на него наручники. Жена пыталась объяснить, что в доме трое маленьких детей, а сам Шафер не преступник. Сам он, будучи в трусах, вообще не понимал, что происходит и почему. В течение последующих нескольких часов агенты изъяли всю компьютерную технику и девайсы Шафера. Были изъяты даже журналы Dentrix (всего ФБР забрало 29 вещей). Дома остался только телефон жены.
Нашел уязвимость на медицинском сайте? Получи визит вооруженных агентов ФБР
Скриншот с ftp-сервера Eaglesoft

И только потом Шафер узнал, из-за чего ФБР нагрянуло к нему в дом. Оказалось, что причина — обнаружение специалистом FTP-сервера компании Eaglesoft, производителя медицинского софта для стоматологов. Как оказалось, на этом сервере хранились данные тысяч пациентов стоматологий, и любой желающий мог получить к ним доступ. Шафер связался с администрацией DataBreaches.net, попросив уведомить производителя софта. Как только уязвимость была ликвидирована, он опубликовал информацию о своей находке. Еще чуть позже специалист обсуждал проблему в своем блоге.

Как оказалось, Patterson Dental, компания, подразделением которой является Eaglesoft, обвинила Шафера в несанкционированном доступе к серверам Eaglesoft и данным пациентов. В итоге специалист по информационной безопасности не получил благодарности от компании, чью проблему он решил, но зато получил целую кучу вооруженных гостей с последующими проблемами в виде разбирательств с ФБР.

Основная статья:
2858

Всем кто пострадал от трояна-шифровальщика TeslaCrypt .

Развернуть
Всем кто пострадал от трояна-шифровальщика TeslaCrypt .
Издание Bleeping Computer сообщает о том, что создатели знаменитого трояна TeslaCrypt, который зашифровывал файлы на атакованных машинах, опубликовали мастер-ключ для разблокировки и закрыли проект. 
Источник:
БМ выдавал какие то чаты.
1043

WhatsApp зашифровало сообщения для защиты от властей и хакеров

Развернуть
WhatsApp зашифровало сообщения для защиты от властей и хакеров
В ответ на усиление требований властей предоставить доступ к цифровой информации и растущую угрозу хакерских атак WhatsApp предпринимает меры по обеспечению конфиденциальности пользовательских чатов.

Приложение для смартфонов, позволяющее 1 миллиарду пользователей обмениваться сообщениями, которое Facebook Inc. купила в 2014 году за $22 миллиарда, обновило свой сервис, встроив в последних версиях сквозное шифрованием. Это означает, что только отправители и получатели могут видеть или слышать сообщения, фотографии, видео, групповые чаты и звонки в WhatsApp.

"Когда вы отправляете сообщение, единственным, кто сможет прочитать его, будет тот человек или групповой чат, которому вы отправляете это сообщение, - написали во вторник в блоге соучредители WhatsApp Ян Кум и Брайан Эктон. - Никто не сможет увидеть содержание этого сообщения - ни киберпреступники, ни хакеры, ни деспотичные режимы, ни даже мы".

Ссылка
423

Сайт почты России подвергся хакерской атаке. Кажется я вижу, чьих рук это дело

Развернуть
Сайт почты России подвергся хакерской атаке. Кажется я вижу, чьих рук это дело
1146

А так можно было?

Развернуть
А так можно было?
2198

Школохакеры и генераторы кредитных карт в 90е (Школохакер-3)

Развернуть
Школохакеры, порносайты и генераторы кредитных карт в 90е (Школохакер-3)



... Вернёмся снова в конец 90х, в начало 1999 года. История снова про школоту, компьютеры, тупизну и ностальгию.

Москва. Очередной школьник пришёл к другу домой, пока родители этого друга были на даче. Недолго думая, школьники по модему подключились к интернету и стали смотреть пережатые порнокартинки, каждая из которых ещё и грузилась по несколько минут. Естественно, картинки бережно сохранялись куда-то в папку c:windowssystem32 для последующего распространения на дискетках-флопиках в школе и для подробного ознакомления в одиночестве.



Естественно, бесплатного контента, так сказать, было мало, и школьники периодически попадали на сайты с большим количеством качественного контента, которые требовали кредитную карту для оплаты и *проверки возраста*.



Что такое кредитная карта, да ещё с деньгами на ней, школьники понятия не имели и даже никогда такие карты в жизни не видели. Напоминая - даже в Москве в конце 90х далеко не каждый школьник видел в своей жизни, что такое пластиковая банковская карточка. А те, что видели, навряд ли могли видеть карту с большим количеством денег - тогда были немного другие материальные условия и большинство жило очень скромно.



Но детское любопытство и желание получить доступ к запрещённому контенту всё же двигал детский разум к новым горизонтам, и на досуге оба школьника изучали в интернете не только женскую анатомию, но и методы создания карточных номеров, суть работы оплаты картами в интернете.



Быстро выяснилось, что электронная коммерция образца 1999 года была очень смешно и глупо устроена. (И совсем не так, как сейчас).



Во-первых, подавляющее большинство сайтов, продавцов товаров и прочих электронных торговцев были, естественно, во всяких Европах, США, Япониях с Кореями. Во-вторых, при приёме пластиковой карты к оплате, операция практически никогда не проводилась в online режиме, не было так называемой онлайн-авторизации (холдирования денег на счёте карты в реальном времени). Это было по двум причинам - было очень сложно для тогдашней техники и надежность и скорость тогдашней связи тоже были не на высоте. А всё вместе это означало следующее - практически любой интернет-торговец (включая те самые сайты с голыми и счастливыми) принимал карту к оплате в рамках Card Not Present операций. Т.е. при вводе карты проводилась проверка срока действия карты - если больше текущей даты, то хорошо. И проверялся номер карты по хитрому правилу генерации карточных номеров - первые 6 цифр должны были соответствовать существующему Bank Identification Number-у, последующие 12 (иногда больше или меньше - не забываем про American Express) цифр отвечали за Primary Account Number (PAN). BIN - это уникальный идентификатор банка, выпустившего карту, а PAN - это хитрая комбинация цифр, которая должна по алгоритму Луна давать нужный checksum. Итого три проверки - срок действия, существование BIN и верификация checksum по Луну. Если все три проверки проходили успешно, интернет-торговец сохранял инфу для дальнейшей авторизации данной карты по телефону или другими способами. А чтобы клиент не ждал несколько дней у моря погоды, услуга предоставлялась, а товар паковался и отправлялся сразу же после успешного прохождения проверки.



Как вы все уже догадываетесь, можно было написать генератор левых карт, который бы выдавал номера карт, проходящих все проверки, и спокойно иметь доступ по несколько дней к любому контенту. Либо даже, набравшись наглости, заказать доставку чего-то реального к себе домой.



Вооружённые этими знаниями школьники для начала скачали генератор кредитных карт и получили доступ к нескольким порносайтам. Окрылённые успехом, школьники решили пойти дальше и решили заказать себе по новомодной видеокарте Voodoo 3 3000 с первого же сайта, который был готов доставить эти карты в Россию. Заметьте, школьники были довольно скромными - не самая дорогая или топовая видеокарта, но вполне достаточная, чтобы тогдашние игры летали, а картинка чтобы радовала глаза. Ну а первый выпавший сайт оказался крупным и известным...



Сказано - сделано. Заказ пришел на удивление быстро, в целости и сохранности...



Но вместе с заказом школьники получили на почте и несколько писем, высланных позже, о том, что оплата по карте была отклонена и что просьба оплатить приложенный счет в такой-то срок. Школьники поржали над письмами и отправились домой наслаждаться божественным изображением на экране...



Под новый год 1999/2000 год школьнику, который указал свой домашний адрес при доставке, позвонили в дверь. Нет, там была не полиция. Там были представители компании, в которой школьники заказали свои видеокарты. Мама школьника выслушала рассказ о том, что по несуществующей карте был сделан заказ в интернет-магазине на две видеокарты, заказ был получен на почте, а вот по высланному вслед счёту заплатить забыли. Так и так, просьба оплатить заказ, пени прощаем, за услуги конторы, которая собирает платежи - комиссия 10%...



Родители школьников оказались спокойными и не стали их наказывать жёстко за всё произошедшее. Но потраченные несколько сотен баксов пришлось отрабатывать усиленной работой по дому и летом на даче... Плюс подарки на новый год были отменены - а зачем ещё что-то дарить после такого? Играй сколько влезет...



Урок, впрочем, не прошёл зря - один из школьников так проникся карточными технологиями, что закончив ВУЗ, пошёл работать в один из крупнейших банков, где и поныне активно борется с разными карточными мошенниками. Он-то знает в них толк. Если ты это читаешь, передаю тебе, Алексей, привет ;) Надеюсь видеокарту ты всё ещё хранишь :)
1714

Из репортажа про интернет-слежку

Развернуть
Неизвестные "кулхацкеры" снова пингуют "localhost".
Из репортажа про интернет-слежку
3243

10 инструментов хакера из сериала Mr. Robot

Развернуть
10 инструментов хакера из сериала Mr. Robot