взлом

Постов: 97 Рейтинг: 248629
10301

Взлом Дверь Ночь

Развернуть

Сегодня ночью, примерно в полночь я услышал стук. Сначала думал ветер соприкосает два мне неизвестных предмета, потом пришла мысль, что кто то может делать ремонт. Стук прекращался на какое то время и опять появлялся. И тут я услышал соседа снизу, с третьего этажа, который кричал кому то, чтоб они прекратили стучать. Оказалось соседи с первого этажа, отмечали день рождение у друзей, дома у них оставался сын 10 лет, который уснул, и закрыл дверь на щеколду. Я предложил им спилить петли, или сломать окно на лоджии. Они же решили позвонить в мчс, и им дали номер человека открывающего замки. Где то в третьем часу ночи приехал молодой парень, спокойно узнал про ребёнка, про замок. Взял молоток весом 1.5 кг. и стал стучать в дверь. Ребёнок проснулся и открыл дверь. Парень взял деньги, пожелал всем спокойной ночи и уехал. Ни этого я ожидал от человека специализирующегося на вскрытии замков, но он был эффективен.

4160

Не получилось, не срослось

Развернуть
Канадец получил на смартфон сообщение от умного дверного глазка, что кто то возле его дома, дождался попытки взлома и попросил их отойти от двери
Полиция завела дело по статье "попытка кражи со взломом"

https://www.dailymail.co.uk/news/article-6351127/Would-burgl...

4254

Хакер пообещал удалить страницу Марка Цукерберга на Facebook в прямом эфире

Развернуть

«Белый» хакер из Тайваня утверждает, что в грядущее воскресенье он будет транслировать взлом и удаление страницы основателя Facebook Марка Цукерберга в прямом эфире на той же самой платформе. Он написал об этом в Facebook своим 26 000 друзей. Сообщается, что Чан Чи-янь (Chang Chi-yuan) в своей стране хорошо известен.

Хакер пообещал удалить страницу Марка Цукерберга на Facebook в прямом эфире

Ранее Чан уже занимался поиском слабых мест на популярных платформах за вознаграждение. Кстати, у Facebook работает постоянная программа поиска багов и уязвимостей. Платформа вознаграждает исследователей безопасности, которые сообщают о такого рода проблемах службе поддержки.

Если Чан Чи-яню удастся его план, это будет не первый успешный взлом страницы Цукерберга. Еще в 2011 году другому хакеру удалось успешно опубликовать обновление статуса учетной записи Цукерберга. Трансляция (если, конечно, Facebook ее не запретит) начнется в воскресенье в 13:00 по московскому времени.


mail.ru

6534

Кража века или как иногда везёт дуракам

Развернуть

Призошло со мной 19 мая. Дурак это Я.

Многие фото были сделаны в день публикации, для воссоздания ситуации.

Буду краток в предыстории.
Я торгую метеллопрокатом мелким оптом и в розницу. За неделю, две, три скапливается некоторая сумма наличности, которую Я кладу в сейф, а ключ, внимание, просто в офисный шкафчик рядом с сейфом. Вы где-нибудь видели таких долбое..ов? Если нет, то могу выслать свое фото. В общем вот сейф и шкаф с ключем.

Кража века или как иногда везёт дуракам
Кража века или как иногда везёт дуракам

Дальше интересней.
В 4:30 меня разбудил телефон. Звонил коллега с неприятной новостью :
Кабинет взломали, сейф открыт, полицию вызвал. Приезжай скорей. Были ли в сейфе деньги?
На что Я ответил ему правду:
Да, там было более тридцатки
(Что означало более 30 000грн = приблизительно 65К руб)

Я был на работе через пол часа, осознав по дороге весь свой долбое..изм, халатность и лень.

Поехали дальше. Самое интересное впереди!
В общем приблизительно в 3ч ночи с улицы было проникновение в 3 кабинета на 1 этаже, разных организаций в одном здании.
И вот что произошло в моем.
3ч. ночи, охранник спит (не ну а че).
Отключили уличное освещение, просто вынув из розетки вилку прожектора.
Отжали ломом две пластиковых двери.
Гармошка на резине.

Кража века или как иногда везёт дуракам

Взяли в этом тамбуре стремянку и полезли отвернули камеру. Стремянку вернули, но не на свое место.
Я приехал раньше полиции и зайдя в кабинет обнаружил такую картину

Кража века или как иногда везёт дуракам

Но только Я знал, что шанс ещё есть и до последнего момента верил в это.
И что Вы думаете? Я лезу во взломанный открытый моим ключем сейф, во взломанном кабинете и с чувством нееbического восторга нахожу там свои кровные 33 200 (тысяча евро).

Кража века или как иногда везёт дуракам

Так Я держал деньги в сейфе. На зажим и на магнит. Вор, то ли в темноте, то ли в спешке перерыл документы (одна из папок лежала на полу) и Все! Он не нашел в сейфе деньги! В сейфе, Карл!
Из шкафчика забрал 334грн разменных денег. И стащил болгарку (хорошую 230).
Это мега эпичный случай из моей жизни, который Я запомню на всю жизнь и буду рассказывать детям.
Конечно же найдутся те, которые не поверят в эту историю и это будет справедливо потому, что Я и сам до сих пор не верю в это.
Если кого интересуют какие-то подробности, то не поленюсь ответить.

А вот как выглядит открытый сейф с доступнымм деньгами внутри. Извиняюсь за скрежет.

4512

Меня с аккаунта однокурсницы развести пытались, но я отбился)

Развернуть
Меня с аккаунта однокурсницы развести пытались, но я отбился)

А вот за многослойный плоский ороговевающий эпителий обидно было. Микробы мля...

8097

Правда о смене паролей

Развернуть

Как все уже знают, сегодня на Пикабу появилось сообщение с просьбой сменить пароль. Вначале я не придал этому значения, и попросту игнорировал баннер. Почитал посты про возможный слив базы данных, посмеялся. Но уже ужиная дома, пришла СМС:

Правда о смене паролей

Я сел за компьютер, открыл браузер, по-умолчанию открылся Пикабу и я увидел - мой аккаунт не был залогинен. Тут у меня в голове сложился пазл! Я быстро начал вводить свои данные авторизации - фух, зашёл. Значит пароль не изменён. Ок, поменяю на всякий случай пароль. О, вот и почта в профиле, в которую пытались зайти. Данные с гугл кабинета:

Правда о смене паролей

Нет, я не с Вьетнама.

Я так понимаю, что базу паролей всё-таки угнали и пытались зайти на почту, используя пароль с Пикабу. Но у меня то пароли разные.

Правда о смене паролей
А у вас?
4106

Про взлом сайта

Развернуть

Вспомнил историю, хочу поделиться. Может кому то интересно, что значит "взлом сайта" и как это делают.

Был у меня малюсенький сайт в годах примерно 2010-2014. Сайт - интернет магазин, где я продавал свои же php скрипты и давал возможность любому продавать на нём свои скрипты и брал за это 10%. Сайт был не прибыльным, но и содержание его мне ни чего не стоило. И написал я его полностью сам, совершенствуя навык программирования. Был этот сайт полностью автоматизирован.. Т.е. пополнение баланса через webmoney, покупка, продажа, вывод денег, оповещения о продажах по смс... Всё проходило автоматически и без моего участия. К сайту был привязан кошелек, на котором лежало около 3000р.

Однажды мне позвонил какой-то паренек.. 17 лет ему было. И представился как человек, взломавший мой сайт.

И действительно, парень вывел на свой кошелек все деньги с кошелька сайта. Он их мне вернул и рассказал про уязвимость.

А уязвимость просто наитупейшая... Немного об алгоритме программы: при покупке какого-то товара, программа проверяла, если на счету покупателя денег больше чем цена товара, то из его счета вычиталась эта сумма и отдавался товар. Так вот. В программе при добавлении товара на сайт я не сделал проверку на отрицательную цену. Чувак просто добавил товар с отрицательной ценой, допустим -500р. Потом с другого аккаунта стал покупать свой же товар. Программа проверила, что на его нулевом счету денег больше, чем -500 и вычла из нуля минус пятьсот... Минус на минус дало плюс и его счет увеличился на 500р при покупке товара. Потом он заказал вывод средств и программа в автоматическом режиме перевела деньги на его кошелек.

К тому времени я уже забросил этот сайт.. Больше года им не занимался, и решил просто отдать его тому парню... Он согласился, но видимо ему сайт быстро надоел и уже через пару месяцев он перестал существовать.

3408

Пытался вскрыть окно

Развернуть
Пытался вскрыть окно GIF
1756

Воришки аккумуляторов в Туле

Развернуть
Ребятушки за ночь вскрыли три классики в соседних дворах и свинтили фары у форда.
один из пострадавших автовладельцев провел собственное расследование: нашел точку приема аккумуляторов, пообщался с перекупщиком, который по видео узнал этих молодых людей.


– Мне сказали, что эти парни сдают аккумуляторы с завидным постоянством. Эти данные, как и видеоматериалы, были переданы в полицейское отделение. Однако перед Новым годом я узнал, что в полиции закрыли дело за отсутствием состава преступления, — говорит один из пострадавших.


В полиции в 10-дневный срок должны по закону принять решение — возбудить дело или отказать. По нашей информации, автовладелец не успел собрать справки об ущербе в нужный срок, поэтому полиция отказала в возбуждении дела.

Кстати, посли публикации этого материала в местной газете дело было возобновлено по заявление прокуратуры.
2385

Утро добрым не бывает))

Развернуть
Поспать мне не дадут думал я когда тянулся к телефону, на часах почти 3, замечательно, поспал целых 40 минут. С трудом пытаясь включить мозг отвечаю на звонок, понимая что звонят не с работы,слышу вопросы на тему моя ли машина припаркована, и может выйду я к ней, а то там стекл как то не комплект, да и бардак возле машины.....

Выхожу... Ночь,улица, фонарь, машина......машина, в которой нет стекла.....

То что это не идиотский юмор моих друзей я понял когда проснулся от холода (-25 где то, а на мне летние джинсы....) стоит с мигалками машина ППС, рядом с ней дрожит какой то парень (как оказалось свидетель что вызвал полицию). У моей машины практически отсутствует водительское стекло,вид такой
Утро добрым не бывает))
Рядом с машиной раскидан мой инструмент,спецовка, сумка от инструмента, и хренова куча осколков, у меня было чувство что они там везде. ( пылесосил я весь салон больше 2х часов, до сих пор чувство что не все убрал)
Утро добрым не бывает))
Посмотрели на это задумчиво с женой, сотрудник нас успокоил- мол, нормально все, поймали этого, правда он до этого еще машину грохнул, но его спугнули от туда и нас вызвали- короче вам повезло.... и отправил нас домой согреваться, пока следственная группа не приехала....

Минут через 15 вышел уже от того что под окнами куча света и мигалок наблюдал следственную группу- все отфоткали, записали, и пригласили меня с документами с ними проехать, на мой вопрос - а как же я оставлю все это? Сказали заноси все из машины домой и погнали, а то у нас тут еще одна, да и холодно....

Угу, через пару домов/минут я изумился тупости этого дибила преступника. Его спугнули что он растерял по всему двору кучу честно украденного (насос, магнитолу,набор инструмента, болты от колес (на кой хрен их вообще воровать!)) и он поперся в соседний двор повторить. Молодец! Гений преступного замысла умысла просто! Судя по всему зеленый змей тянул на подвиги, а на них нужны деньги...

После осмотра машины, и обнаружения  магнитолы пришли к выводу что машин походу было три.....Ладно, кое как нашли моего собрата по несчастью, записали его данные (он был на смене) и поехали в отделение.

В отделении не чего особо интересного не было (хотя может мое состояние после 40 минут сна сказывалось), кроме того факта что пару дней назад этого молодца поймали с другом на том же самом, взяли на карандаш и отпустили... Когда закончили писать по моей машине в отделение позвонили- нашли третью разбитую машину, в том же дворе что и вторая, меня довезли до дома и сказали ждать вызова.

На часах 5 утра, мне через 1,5 на работу. Отсутствие стекла внушают опасения вернуться к скелету. Но хорошо что есть друзья, и дружба понятие круглосуточное)). Коллега, конечно, не очень радовался столь раннему звонку,правда когда узнал причину хотел идти и убивать (машину я купил у него, он ездил на ней где то лет 6-7), так что через 20 минут она стояла уже в гараже (да, кстати, это шикарные ощущения в такой минус ехать без стекла).

Через пару дней после этих событий меня пригласили уже к участковому, по словам которого я понял что все очень грустно - парень не работает, сидит на шее у мамы, и они с ним задолбалсись, но закрыть не могут - ущерб незначительный, так что скорее всего отказ будет.

Отказ действительно пришел, по двум делам сразу. По попытке кражи, в уголовном деле отказать- т.к. не чего он не украл (а тот инструмент что он раскидал возле машины не тянул на сумму больше 1000, основную часть инструмента, и самую ценную он высыпал на заднее сиденье)

По мат.ущербу - отказать, ущерб маленький.

Узнал его адрес доехал на тему компенсации (совершенно не какого криминала, хотел просто договориться) но меня послали...послали с моими проблемами в милицию.....так что ждет нас суд похоже....

Самое грустное что он, скорее всего, в этом суде был уже не раз (с такими то "подвигами") но защиты от него (законных) нет,что бы его посадить, пока он не разобьет что то дороже 10 000 и на этом его поймают.

Ах, да, уже позже я понял что его потянуло - у меня за пару недель до этого сдохла реле на сигналке, и лампочка у меня единственного возле дома не моргала. Так что ставьте сигналку, может хоть таких дибилов отпугнет.
5257

Хакер взломал PS4 с прошивкой 5.00 через режим покоя

Развернуть
Хакер взломал PS4 с прошивкой 5.00 через режим покоя
Хакер Владимир Пихур (Volodymyr Pikhur) во время конференции Recon Brussels презентовал свой взлом PlayStation 4 на прошивке 5.00. По словам Пихура, он взломал консоль, используя уязвимость в режиме покоя.
— Владимир Пихур
Сообщается, что хакер обнаружил уязвимость ещё два года назад. С тех пор Sony не предприняла никаких действий, чтобы решить эту проблему. Кроме того, Владимиру не нравится то, что японская компания не платит деньги за обнаружение подобных эксплойтов.
6340

Хорошая дверь

Развернуть
Ставили на днях мне новую входную дверь. Состоялся диалог между мной и мастером-установщиком:
Мастер: дверь у вас совсем плохая была и замки, за минуту взломали бы!
Я: а эта?
Мастер: а эта хорошая, минуты две подумают..
5351

Качаем песни с любых* сайтов без сомнительных приложений**

Развернуть
* почти любых.
** фактически с приложением, которые мы с вами напишем.

Начнем с принципа. Сейчас в моде HTML5, через который большинство музыкальных сайтов проигрывает музыку. А именно через тег AUDIO. Веб-программисты знают как он работает, расскажу для остальных пользователей. С помощью этого тега на веб-странице отображается готовый проигрыватель, со всеми нужными кнопками. Помимо прочих кнопок на нем есть и кнопка скачать. Но создатели сайтов предпочитают скрывать этот встроенный проигрыватель и "рисовать" проигрыватель своими руками, но играет музыку всё тот же тег AUDIO. В общих чертах так.
На практике этот тег можно отобразить, а также "вытащить" и ссылку на mp3. Технически подкованные пикабушники смогут понять принцип доставания этого тщательно скрываемого тега (перекрываем Audio.prototype.play).

Теперь немного практики (буду показывать на примере хрома):
1. Открываем панель закладок (в хроме Ctrl+Shift+B)
2. Нажимаем правой кнопкой по свободному месту и выбираем "Добавить страницу"
3. Вводим название, например "Показывать AUDIO"
4. В качестве URL вводим скрипт, который я укажу в конце.
Качаем песни с любых* сайтов без сомнительных приложений**
5. "Сохранить"

Теперь разберемся как пользоваться:

1. Заходим на страницу, где будет воспроиводиться музыка.
2. Нажимаем на нашу закладку "Показать AUDIO".
3. Дальше включаем нужную нам песню на страницу и что мы видим в углу страницы:
Качаем песни с любых* сайтов без сомнительных приложений**
4. Нажимаем правой кнопкой по ссылке сверху и выбираем "Сохранить ссылку как..." (если просто нажать скачать, то браузер отрежет название песни).

Enjoy)

Теперь это об исключениях. Не работает в музыке гугла. Там у них сильно заморочено всё.

Ну и сам скрипт:
Кто хочет поразбираться, пожалуйста, скопируйте этот текст в ваш любимый редактор и отформатируйте код. Если будете что-то менять, не используйте такие // комментарии. Буду рад вашей рецензии, особенности о информационной безопасности скрипта. Никто никуда ничего не ворует, ничего лишнего не майнит делает.

Создатели музыкальных платформ, ваш ход.

P.S. Я честно покупаю подписку на одном из сервисов, но для машины иногда качаю песенки.
6597

Взломщик квартир

Развернуть
Живу в Ленинградской области, надо было по делам заехать в Питер. Договорился с братом, что поживу пару дней с ним. Он был на работе, я заехал к нему, забрал ключи от квартиры и успешно выдвинулся на адрес. Пока доехал, я, конечно же, забыл на каком этаже он живёт, гостил у него пару раз и помню только расположение квартиры относительно лифта. Дом большой, на одном этаже около 10 квартир. Решил не звонить брату, чтобы не отвлекать, а поднялся на 12 этаж и уверенно пошёл к квартире, пытался открыть дверь, но почему-то ключ не подходил. Покопался около минуты, плюнул, да пошел курить на балкон.
Пока курил, подумал, что мог ошибиться этажом, решил подняться на этаж выше и попытать удачу там.

Нашел нужную дверь, уже не так уверенно вставил ключ, оборот, зашёл, все хорошо.

У брата, как ни странно, была точно такая же(или очень похожая) дверь как и у людей снизу.

Спустя несколько дней после моего отъезда брат присылает фотки...
Взломщик квартир
Висело на каждом этаже по экземпляру
3596

Взлом пароля защищённых ячеек Excel

Развернуть
Добрый день!
Понадобилось как-то мне отредактировать таблицу в excel, но на мою беду некоторые ячейки в ней были защищены.
Взлом пароля защищённых ячеек Excel
Соответственно любая попытка редактирования неизбежно приводила к всплывающему окну с просьбой снять защиту с листа при помощи пароля, который мне был неизвестен.
Взлом пароля защищённых ячеек Excel
Подобрать пароль из самых стандартных (1111, 123, админ...) у меня не получилось, но был найден другой способ выйти из положения:
Для начала сохраняем таблицу в формате xlsx, если у неё иное расширение. После чего просто переименовываем искомый файл в .rar (народ советует zip, который открывается стандартными методами windows, разницы не будет) и открываем любым архиватором. Выглядит это примерно вот так:
Взлом пароля защищённых ячеек Excel
Далее находим нужный нам лист:
И редактируем его. Нам нужно найти тэг SheetProtection и полностью удалить его. Тэги выделяются скобками </>, соответсвенно надо удалить все, что заключено в эти скобки с именем SheetProtection:
Взлом пароля защищённых ячеек Excel
Взлом пароля защищённых ячеек Excel
После этого возвращаем привычный нам формат файла с rar на xlsx и открываем в excel, пароль будет сброшен и вы сможете редактировать некогда защищённые ячейки.

Стоит заметить, способ не подойдёт если пароль установлен на открытие самого файла xlsx, только на защищённые листы/ячейки.
1420

В даркнете за $5000 продают малварь, которая заставляет банкоматы «выплевывать» деньги

Развернуть
Специалисты «Лаборатории Касперского» рассказали о малвари для банкоматов, которая носит название Cutlet Maker. Изначально вредонос рекламировался и распространялся через даркмаркет AlphaBay, который минувшим летом закрыли правоохранительные органы. Теперь операторы малвари запустили собственный onion-сайт ATMjackpot, где продолжают продавать свой «продукт», чьи спецификации незначительно изменились за последние месяцы.
В даркнете за $5000 продают малварь, которая заставляет банкоматы «выплевывать» деньги
Реклама вредоноса, которую можно увидеть на иллюстрациях ниже, гласит, что Cutlet Maker может использоваться для атак на различные модели банкоматов, а взаимодействие с пользователями и их данными не потребуется. Зато нужен будет физический доступ к машине, так как атака предполагает физическое «вскрытие» и подключение к USB-порту банкомата. Чтобы контролировать выдачу денег, малварь использует неназванную проприетарную библиотеку.
В даркнете за $5000 продают малварь, которая заставляет банкоматы «выплевывать» деньги
К своим сообщениям злоумышленники приложили также и видеодемонстрацию. Журналисты Bleeping computer загрузили эти ролики на YouTube, так что ниже можно посмотреть на фактический взлом банкоматов.


https://www.youtube.com/embed/8aXdirpnZVg?wmode=transparent


https://www.youtube.com/embed/tmx-2TGi-VQ?wmode=transparent


В настоящее время Cutlet Maker предлагается к покупке за $5000. По данным «Лаборатории Касперского», за эти деньги злоумышленники продают набор, состоящий из Cutlet Maker (основной элемент тулкита, непосредственно малварь), приложения Stimulator (собирает данные о содержимом кассет в атакуемом банкомате), а также c0decalc (простое приложение, генерирующее специальные коды для вредоноса). Исследователи полагают, что инструменты могли быть разработаны разными людьми.


Представители Bleeping Сomputer пишут, что новая версия Cutlet Maker, продающаяся на ATMjackpot, уже не использует c0decalc. Генерация кодов осуществляется непосредственно через сайт злоумышленников.
В своем отчете специалисты «Лаборатории Касперского» сообщают, что Kaspersky Embedded Systems Security защищает от Cutlet Maker. Однако на прошлой неделе аналитики компании Embedi представители собственное исследование (PDF), в котором описан способ обхода KESS.


Источник: журнал "Хакер"
1007

Как на самом деле происходят взломы паролей

Развернуть
Как на самом деле происходят взломы паролей
1082

Новость №380: Ультразвук позволил скрытно управлять голосовыми помощниками

Развернуть
Новость №380: Ультразвук позволил скрытно управлять голосовыми помощниками
https://nplus1.ru/news/2017/09/08/DolphinAttack
773

Взлом аккаунта на ozon ради джинсов и носков

Развернуть
На озоне (не реклама) болтались 3000 баллов, которые ждали своего часа. И вот сегодня, спокойный вечер, не предвещающий приключений. Неожиданно получаю пачку уведомлений от озона что оформлен новый заказ. Бегу в личный кабинет и вижу что некий Ваня Микхеев из Вологды, решил затариться джинсой импортной за мой счёт, а ещё ремень ему нужен и носки новые, 3 пары. Заказ я по-быстренькому отменил через саппорт озона, баллы вернули. На сайте МТСа оставил сообщение о мошенничестве с этого номера, который Ваня заботливо указал в заказе вместе со своим адресом. Может быть есть тут соседи Вани из Вологды? Пожертвуйте ему свои старые носки.
Взлом аккаунта на ozon ради джинсов и носков
3411

Взломщик меценат

Развернуть
Взломщик меценат