+ Ответить в теме
Страница 8 из 8 ПерваяПервая ... 4 5 6 7 8
Показано с 141 по 149 из 149

Тема: Новости мира Underground

  1. #141
    Умник Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Аватар для Yadmin-PC
    Регистрация
    30.06.2013
    Адрес
    Вихоревка
    Сообщений
    671
    Поблагодарил(а)
    106
    Получено благодарностей: 525 (сообщений: 254).

    По умолчанию Кодекс чести юного хакера


    Нажмите на изображение для увеличения
Название: rootz.jpg
Просмотров: 41
Размер:	45.1 Кб
ID:	433877


    Меньше двух недель осталось до начала крупнейшей хакерской конференции Defcon. В этом году на ней организована детская секция по примеру пионерской организации при комсомоле.
    Организация r00tz Asylum собирается проводить бесплатные обучающие хакерские курсы для детей и подростков 8-16 лет. Состоятся и соревнования, в том числе традиционный конкурс Capture the Flag (CTF), но для юных участников.
    На сайте организации излагаются философия и принципы организации, ценности и правила. Своеобразный Кодекс чести молодого хакера.
    Интернет — маленькое место. Информация распространяется быстро. Всегда следуй этим правилам:
    • Взламывай только свое.
    • Не взламывай то, от чего ты зависишь.
    • Уважай права других.
    • Знай и уважай закон.
    • Найди безопасное место для экспериментов (такое всегда есть).

    Как и у настоящих пионеров, у юных хакеров есть сверхзадача — сделать мир лучше. «У вас есть сила и ответственность для этого», — сказано в последнем абзаце Кодекса чести.

    Источник
    Не говорите, что мне нужно делать и я не буду говорить, куда вам нужно идти.

  2. #142
    Умник Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Аватар для Yadmin-PC
    Регистрация
    30.06.2013
    Адрес
    Вихоревка
    Сообщений
    671
    Поблагодарил(а)
    106
    Получено благодарностей: 525 (сообщений: 254).

    По умолчанию Турецкий программист, взломавший сайт Apple Dev Centre, не хотел нанести вреда

    Вслед за сообщением Apple о взломе сайта для разработчиков поступило признание виновника происшествия. Им оказался турецкий программист Ибрагим Балик (Ibrahim Balic), именующий себя экспертом по безопасности. Он сообщил об этом в комментариях к статье ресурса techcrunch.com.

    Нажмите на изображение для увеличения
Название: Apple Dev Centre 1.png
Просмотров: 1
Размер:	43.9 Кб
ID:	434130



    Как утверждает Балик, он консультирует ряд фирм по вопросам безопасности. Исследуя код сайта разработчиков Apple, он обнаружил 13 багов, один из которых позволил ему получить доступ к базе данных. Об этом хакер немедленно известил компанию.
    В подтверждение своего авторства Балик предъявил персональные данные 73 участников сообщества разработчиков (все они являются работниками Apple). Спустя четыре часа после поступления его сообщения компания отключила сайт разработчиков.
    Как утверждает хакер, он не хотел нанести вреда и сейчас опасается судебного преследования. «Я не пытался опубликовать данные или рассказать кому-нибудь о ситуации,— пишет в комментариях Балик.— Моя цель заключалась в поиске уязвимостей и сборе информацию для того, чтобы убедиться, насколько далеко я могу продвинуться в этой области». Балик также разместил на YouTube видеоролик с информацией о некоторых электронных адресах, но в настоящее время доступ к нему ограничен.

    Нажмите на изображение для увеличения
Название: Apple Dev Centre 2.png
Просмотров: 3
Размер:	126.6 Кб
ID:	434131 Нажмите на изображение для увеличения
Название: Apple Dev Centre 3.png
Просмотров: 3
Размер:	45.2 Кб
ID:	434132

    Хакер записал персональные данные примерно 100 тысяч разработчиков. По всей видимости, эту информацию он уничтожил, хотя подтверждения этому пока не было.

    Источник
    Не говорите, что мне нужно делать и я не буду говорить, куда вам нужно идти.

  3. #143
    Умник Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Аватар для Yadmin-PC
    Регистрация
    30.06.2013
    Адрес
    Вихоревка
    Сообщений
    671
    Поблагодарил(а)
    106
    Получено благодарностей: 525 (сообщений: 254).

    По умолчанию ESET: две трети аккаунтов социальных сетей подвергались взлому





    Компания ESET представляет результаты масштабного опроса интернет-пользователей на тему взлома аккаунтов в социальных сетях. Опрос проводился в официальных сообществах российского представительства компании ESET.

    Нажмите на изображение для увеличения
Название: esetvk.png
Просмотров: 33
Размер:	24.1 Кб
ID:	434535



    Согласно общим результатам опроса, 60% пользователей (около двух тысяч опрошенных) как минимум однажды теряли доступ к аккаунтам в результате действий злоумышленников; из них у 25% профайлы были взломаны неоднократно. При этом 32% пользователей обладают достаточным уровнем компьютерной грамотности (или удачи), чтобы ни разу не подвергнуться взлому.

    Кроме того, суммарно, около 8% пользователей понятия не имеют о том, похищались ли их логины и пароли от социальных сервисов. Эти данные разнятся в зависимости от соцсети – наибольшую осведомленность продемонстрировали пользователи Facebook, где о возможном взломе аккаунтов не догадываются только 2% опрошенных.

    Если из итоговых результатов опроса исключить ответ «не знаю», то получится, что атакам подвергались аккаунты 65% пользователей (37% подверглись взлому один раз, 28% – неоднократно), а сохранить свои персональные данные смогли только 35% опрошенных.

    Следует отметить, что на данный момент суммарное количество аккаунтов в социальных сетях Вконтакте и Одноклассники превышает 400 млн, а число русскоязычных пользователей Facebook составляет около 9 млн человек.
    Киберпреступники взламывают аккаунты социальных сетей ради вымогательства или перепродажи паролей, для рассылки спама и фишинговых ссылок, для личных целей и т.д. Также логины и пароли от соцсетей могут попасть в руки киберпреступников вместе с целым рядом другой персональной информации (данных для входа в онлайн-банкинг, паролей от электронной почты, аккаунтов MMO-игр и других сервисов), которую собирают вредоносные программы на зараженном ПК.

    Другим распространенным способом хищения паролей является фишинг, когда пользователь сам отправляет персональные данные мошенникам, не подозревая об их намерениях.
    Для защиты от взлома аккаунтов пользователям следует повысить уровень безопасности соцсетей с помощью соответствующих настроек в профайлах, использовать для авторизации на сайтах неповторяющиеся сложные пароли, а также установить комплексное антивирусное решение, способное оперативно детектировать фишинговые страницы и вредоносное ПО.

    Опрос пользователей проводился в официальных сообществах ESET Russia на сайтах Одноклассники (odnoklassniki.ru/nod32), Вконтакте (vk.com/nod32) и Facebook (facebook.com/ESETNOD32Russia) в мае-июне 2013 года. В опросе приняли участие свыше 3000 пользователей.

    Источник
    Не говорите, что мне нужно делать и я не буду говорить, куда вам нужно идти.

  4. #144
    Умник Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Аватар для Yadmin-PC
    Регистрация
    30.06.2013
    Адрес
    Вихоревка
    Сообщений
    671
    Поблагодарил(а)
    106
    Получено благодарностей: 525 (сообщений: 254).

    По умолчанию Некоторые SIM-карты можно взломать «за две минуты с помощью пары SMS»

    Практически каждый телефон использует SIM-карты. Казалось бы, такой распространенный формат должен быть полностью защищен от взлома, однако это не так. Карстен Нол (Karsten Nohl) из Security Research Labs обнаружил дыру в защите SIM-карт.

    Нажмите на изображение для увеличения
Название: SIM.jpg
Просмотров: 33
Размер:	142.7 Кб
ID:	434536


    Отправляя пользователю SMS-сообщение, замаскированное под сообщение от оператора, Карстен в 25% случаев получал в ответ сообщение об ошибке с необходимой для взлома защиты SIM-карты информацией. Зная эти данные, можно отправить второе сообщение, которое откроет доступ к прослушиванию телефонных звонков, отправке сообщений, мобильным покупкам и другим личным данным.Впрочем, данный алгоритм взлома работает только с SIM-картами, использующими старый стандарт шифрования DES. Использующие более совершенный стандарт Triple DES взлому не подвержены. Сказать точно, сколько примерно SIM-карт могут быть взломаны таким нехитрым способом, сложно, Нол считает, что это примерно 750 миллионов. Ассоциация GSM уже связалась с операторами, чтобы обсудить данную проблему и найти способы защитить пользователей.

    Источник
    Не говорите, что мне нужно делать и я не буду говорить, куда вам нужно идти.

  5. #145
    Благородный B|!zzard Разбег по полосе B|!zzard Разбег по полосе B|!zzard Разбег по полосе B|!zzard Разбег по полосе B|!zzard Разбег по полосе B|!zzard Разбег по полосе B|!zzard Разбег по полосе B|!zzard Разбег по полосе B|!zzard Разбег по полосе B|!zzard Разбег по полосе B|!zzard Разбег по полосе Аватар для B|!zzard
    Регистрация
    08.03.2006
    Адрес
    Россия, Иркутск
    Сообщений
    9,511
    Поблагодарил(а)
    580
    Получено благодарностей: 2,356 (сообщений: 1,521).

    По умолчанию

    Google Play опять атакуют трояны

    В интернет-магазине приложений Google Play увеличилось количество вредоносных программ. В частности, было выявлено сразу несколько утилит, подбрасывающих на смартфоны и планшеты трояны семейства Android.SmsSend. О находке сообщила отечественная компания «Доктор Веб».

    Трояны серии Android.SmsSend предназначены для рассылки SMS-сообщений с номера пользователя и обнуления его счета.

    Нажмите на изображение для увеличения
Название: 2.JPG
Просмотров: 32
Размер:	58.6 Кб
ID:	436131

    Все приложения, содержащие вредоносное ПО, принадлежат вьетнамской компании AppStore Jsc. Malware умело маскируется под три разных медиаплеера. На деле, конечно, утилиты плеерами не являются, но об этом можно узнать, лишь установив их на свое мобильное устройство.

    Согласно статистике компании Google, приложения от AppStore Jsc были скачаны в общей сложности свыше 25 000 раз, следовательно, приблизительное число зараженных устройств примерно такое же. Распознать фальшивку без установленного антивируса совершенно невозможно: программы представляют собой контейнеры, внутри которых находится еще одна мини-программа — как раз троян.

    Чтобы подстегнуть пользователей к скачиванию зараженного ПО, разработчики разрекламировали его как средство получения доступа к видеороликам для взрослых. Как ни странно, именно это не было обманом — возможность просмотра соответствующего видео действительно получает каждый скачавший. Тем временем в фоновом режиме троян постепенно обнуляет мобильный счет абонента, отсылая текстовые сообщения на номер 8775.

    Источник:
    www.3dnews.ru

  6. #146
    Умник Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Аватар для Yadmin-PC
    Регистрация
    30.06.2013
    Адрес
    Вихоревка
    Сообщений
    671
    Поблагодарил(а)
    106
    Получено благодарностей: 525 (сообщений: 254).

    По умолчанию Facebook выплатил 329 хакерам более $1 млн вознаграждений

    Чуть более двух лет назад социальная сеть Facebook присоединилась к числу компаний, которые официально выплачивают вознаграждения за найденные уязвимости. Как показала практика, уязвимостей на сайте — сотни. Недавно общая сумма выплат вознаграждений перевалила за 1 миллион долларов, сообщает Facebook.
    За 2011-2013 гг вознаграждения от Facebook получили 329 человек, некоторые из них — профессиональные специалисты по безопасности и исследователи, другие — студенты или программисты, которые решили «поковырять код» в свободное время. Самому младшему хакеру 13 лет.
    Денежные выплаты отправлены в 51 страну мира, при этом всего лишь 20% платежей пришлось на американцев, все остальное ушло за границу. Больше всего вознаграждений перечислено в следующие страны, в порядке убывания: США, Индия, Великобритания, Турция, Германия. Если учитывать только последнее время, то в списке наиболее активных стран есть и Россия.
    Полный список хакеров, получивших вознаграждение от Facebook, см. здесь.

    Нажмите на изображение для увеличения
Название: Facebookcard.jpg
Просмотров: 26
Размер:	53.5 Кб
ID:	438515
    Образец дебетовой карточки с суммой на счету, которую высылает Facebook на указанный хакером адрес


    По условиям программы, минимальный размер вознаграждения составляет 500 долларов, максимальная сумма не ограничена. До сих пор максимальным вознаграждением было $20 тыс. Некоторые постоянные участники программы заработали уже больше $100 тыс., а два участника уже устроились в отдел безопасности Facebook на полную ставку.

    Источник




    Не говорите, что мне нужно делать и я не буду говорить, куда вам нужно идти.

  7. #147
    Умник Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Аватар для Yadmin-PC
    Регистрация
    30.06.2013
    Адрес
    Вихоревка
    Сообщений
    671
    Поблагодарил(а)
    106
    Получено благодарностей: 525 (сообщений: 254).

    По умолчанию Уязвимость криптографической системы Android позволила украсть $5720 из кошелька Bitcoin

    Действующая в сфере сетевой безопасности компания Symantec недавно сообщила об обнаружении уязвимости, способной затронуть безопасность данных сотен тысяч пользователей операционной системы Android (всех версий).
    Вчера Google подтвердила наличие этой уязвимости, призвав разработчиков приложений воспользоваться более безопасными технологиями. Уязвимость была использована на прошлой неделе для взлома кошелька денежной системы Bitcoin, с которого была похищена сумма, эквивалентная $5720.
    Основана она на слабости криптографической системы ОС, благодаря которой многие приложения используют ненадёжные «псевдослучайно генерируемые» пароли.
    Приложения, использующие Java Cryptography Architecture (JCA) для генерации ключей и цифрового подписывания, получают не самые надёжные значения из-за неправильной инициализации PRNG – генератора псевдослучайных чисел. PRNG представляет собой основной компонент компьютерной криптографии. Из-за уязвимости Android во время взлома на прошлой неделе оказалось возможным использовать одну и ту же последовательность чисел для подтверждения разных транзакций.
    Также затронуты приложения, которые вызывают системные OpenSSL PRNG без инициализации, а вот зашифрованные соединения, использующие классы HttpClient и java.net, остальнись неуязвимыми. По подсчётам Symantec, программным сервисом SecureRandom, использующим JCA, пользуются 360 тысяч программ.

    Нажмите на изображение для увеличения
Название: th.jpg
Просмотров: 22
Размер:	10.4 Кб
ID:	440835


    Транзакции в сети Bitcoin являются публично видимыми, поэтому злоумышленники сканируют данные о них, выискивая нужные именно им, получают ключ и снимают средства с кошелька ничего не подозревающего владельца.
    Google рекомендует разработчикам приложений осуществлять вызов случайных чисел более явно, чтобы минимизировать связанный с этой уязвимостью риск. Следует отметить, что сама архитектура сети Bitcoin с её открытостью и децентрализацией позволила осуществить подобный взлом.

    Источник
    Не говорите, что мне нужно делать и я не буду говорить, куда вам нужно идти.

  8. #148
    Умник Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Аватар для Yadmin-PC
    Регистрация
    30.06.2013
    Адрес
    Вихоревка
    Сообщений
    671
    Поблагодарил(а)
    106
    Получено благодарностей: 525 (сообщений: 254).

    По умолчанию Хакер опубликовал сообщение на стене Цукерберг

    Безработный палестинский хакер Халил Шритех (Khalil Shreateh) хотел заработать немного денег по программе вознаграждений за найденные уязвимости в Facebook. Он обнаружил баг, позволяющий публиковать сообщения на стене любого пользователя Facebook, даже если тот не является вашим другом, и независимо от настроек приватности.
    Для демонстрации бага Халил опубликовал сообщение на стене Сары Гудин, однокурсницы Цукерберга, и отправил ссылку на это сообщение в отдел безопасности Facebook.

    Нажмите на изображение для увеличения
Название: exploit1.png
Просмотров: 5
Размер:	44.5 Кб
ID:	441902

    Естественно, группа разработчиков ответила отказом, потому что они не смогли воспроизвести баг. Более того, они даже не смогли открыть ссылку на сообщение, ведь стена Сары Гудин доступна только для ее друзей.
    После обмена еще несколькими письмами Халил осознал безнадежность своих попыток получить вознаграждение — и пошел на крайние меры. Он опубликовал сообщение с описанием ситуации прямо на стене Марка Цукерберга.

    Нажмите на изображение для увеличения
Название: exploit2.jpg
Просмотров: 3
Размер:	86.7 Кб
ID:	441903 Нажмите на изображение для увеличения
Название: exploit3.png
Просмотров: 3
Размер:	64.3 Кб
ID:	441904

    Только так хакеру удалось привлечь внимание специалистов по безопасности Facebook. Один из них написал прямо в комментариях к скриншоту и попросил выслать подробности об эксплойте. Через пару минут аккаунт Халила дезактивировали.
    После небольшой переписки сотрудники Facebook сказали, что дезактивация аккаунта произошла по ошибке, потому что действия хакера посчитали вредоносными. Вскоре аккаунт снова активировали, но отдел безопасности написал, что хакер не может претендовать на получение вознаграждения, потому что своими действиями нарушил условия использования сервиса. В следующий раз ему посоветовали более грамотно оформлять письма с описанием уязвимостей, в том числе прилагать пошаговую инструкцию для воспроизведения уязвимости.

    Эксплойт для Facebook


    Источник
    Не говорите, что мне нужно делать и я не буду говорить, куда вам нужно идти.

  9. #149
    Умник Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Yadmin-PC Набираю обороты Аватар для Yadmin-PC
    Регистрация
    30.06.2013
    Адрес
    Вихоревка
    Сообщений
    671
    Поблагодарил(а)
    106
    Получено благодарностей: 525 (сообщений: 254).

    По умолчанию Владельцы компьютеров Mac стали жертвами злой шутки

    Нажмите на изображение для увеличения
Название: 3112658_552e2991.jpg
Просмотров: 4
Размер:	223.2 Кб
ID:	468843

    Недавно мы уже писали о том, как посетители форума 4chan разыграли владельцев Xbox, заставив их вывести свои приставки из строя. На этот раз на удочку "шутников" попались владельцы компьютеров Mac.
    На днях на форуме 4chan.org появился гайд, в котором говорилось о том, что компания Apple в 2009 году наделила компьютеры Mac способностью добывать валюту Bitcoin. Для начала добычи необходимо выполнить команду «sudo rm -rf /*».
    Нажмите на изображение для увеличения
Название: 3112674_a56e6d70.jpg
Просмотров: 2
Размер:	132.6 Кб
ID:	468844

    Подвох оказался в том, что эта команда стирает все данные, хранящиеся на жестких дисках. И хотя она довольно известна, некоторые пользователи всё-таки купились и выполнили её на своих компьютерах Mac.

    Источник
    Не говорите, что мне нужно делать и я не буду говорить, куда вам нужно идти.

+ Ответить в теме
Страница 8 из 8 ПерваяПервая ... 4 5 6 7 8

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 2 (пользователей: 0 , гостей: 2)

     

Похожие темы

  1. Новости Microsoft
    от nons в разделе Software
    Ответов: 78
    Последнее сообщение: 25.06.2021, 04:55
  2. Новости Software
    от B|!zzard в разделе Software
    Ответов: 54
    Последнее сообщение: 20.02.2015, 14:37
  3. Новости. Hardware
    от Vampir's в разделе Hardware
    Ответов: 585
    Последнее сообщение: 10.12.2013, 13:22
  4. Уровень научных знаний у школьников мира
    от Воланд в разделе Политика и Общество
    Ответов: 3
    Последнее сообщение: 19.11.2007, 10:41
  5. Чемпионат мира по хоккею с мячом 2007
    от Derby_Day в разделе ХОККЕЙ
    Ответов: 2
    Последнее сообщение: 18.09.2006, 19:01

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
Рейтинг@Mail.ru
Администрация сайта не выражает согласия
с высказыванием участников форума и не несет
ответственности за их содержание.

Копирование любого материала возможно только
при наличии ссылки на сайт.