Новые сюжеты

Нацсовет внепланово проверит "NewsOne" из-за карты с "российским" Крымом
США могут отложить ужесточение антироссийских санкций
Стэн Ли незадолго до смерти придумал с дочерью нового супергероя
Завтра в Украине дождь и мокрый снег
Мелания Трамп требует уволить помощницу Болтона

Основные сюжеты

В Киеве опровергли крики Порошенко в телефонном разговоре с главой УПЦ МП
Компьютеры Аппаратное обеспечение
Meijin выпустил медиацентр Meijin с Touch Screen
Двойной тест: Видеокарты MSI R6870 Hawk и HIS 6850 IceQ X Turbo
PC-Koubou AEX 17L2-16GXR: мощный ноутбук с гибридной системой хранения данных
Компьютеры Интернет
Хостинг-поддержка от профессионалов обеспечит успешное развитие вашего интернет-проекта
ТТК запустил почтовый сервис на платформе Яндекса
Silverlight: защита и нападение
Досуг Компьютерные игры
Консольный релиз The Witcher 2 отложен
10 самых странных социальных сетей
01.08.2011 Под Тверью обнаружена могила короля Артура?
Компьютеры Программное обеспечение
Alchemy Eye Pro 11.4: слежение за ресурсами сети
Сброс пароля администратора Windows 7 без использования дополнительных программ
Аудит. Черный ящик
Компьютеры Образование
Центр сертификации Embarcadero
Администрация школ не имеет права требовать с родителей деньги
Презентация квалификации CIMA от PwC
Образование Каталоги, порталы
Старшеклассников приглашают в I Саянскую летнюю энергетическую школу
Администрация школ не имеет права требовать с родителей деньги
Псковский юридический институт подвел итоги работы приемной комиссии
<<   Август, 2011   >>
Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31  
Компьютеры: Хакерство за сегодня

Архив рубрики

октябрь 2012
сентябрь 2012
август 2012
июль 2012
июнь 2012
май 2012
апрель 2012
март 2012
февраль 2012
январь 2012
декабрь 2011
ноябрь 2011
октябрь 2011
сентябрь 2011
август 2011
июль 2011
июнь 2011
май 2011
апрель 2011
март 2011
февраль 2011
январь 2011
декабрь 2010
ноябрь 2010
октябрь 2010
сентябрь 2010
август 2010
июль 2010
июнь 2010
май 2010
апрель 2010
март 2010
февраль 2010
январь 2010
декабрь 2009
ноябрь 2009
октябрь 2009
сентябрь 2009
август 2009
июль 2009
июнь 2009
май 2009
апрель 2009
март 2009
февраль 2009
январь 2009
декабрь 2008
ноябрь 2008
октябрь 2008
сентябрь 2008
август 2008
Как взламывают мобильные платформы: взгляд экспертов Open.by 17:46
Apple, а софт из других источников ставить просто-напросто запрещено. Однако есть беда и у айфоноводов. Происходит она от собственноручного взлома телефонов пользователями при помощи сторонних утилит.
       По утверждению руководителя компании Unreal Mojo (она делает софт для iPhone и Android) Алекса Пацая, так называемый "джейлбрейк" делают 6-7 процентов обладателей смартфонов Apple. Эта цифра кажется небольшой, однако при общей распространенности айфонов может означать, что появляющиеся вместе со взломом прорехи в безопасности будут привлекать определенное внимание вирусописателей. Пацай также сообщил, что самым слабым местом взломанной системы оказывается браузер, тогда как шансов получить зараженную программу из App Store практически нет.
Компания Zscaler обнаружила серьезные пробелы в безопасности сканеров, копировальных аппаратов и телефонов Хакер Online 14:08
В результате получается ситуация, описанная Саттоном как "корпоративный шпионаж для чайников".
       "В действительности здесь нет никакого взлома, ты просто находишь устройство и оно готово к проникновению", - пояснил он. "Это элемент функциональности, которая была разработана так, чтобы ее можно было использовать".
       Даже устройства, которые содержат компоненты безопасности, часто остаются непропатченными или с настройками по умолчанию, что позволяет злоумышленнику найти пароли и коды доступа в материалах поддержки.
       Саттон отметил, что последствиями этого являются серьезные пробелы в обеспечении безопасности многих фирм.
Субкультура хакеров: деконструкция или воля к знанию? Computer Crime Research Center 10:53
Эти группы быстро распадаются, поэтому часто участники курсируют из одной в другую, делая свое темное дело для того или иного взлома. Кто-то зарабатывает на этом деньги, кто-то всего лишь показывает, что сеть или сайт не были адекватно защищены. В любом случае, это можно назвать проявлением силы и знания людей, которых общество не хочет или не может использовать. Здесь совсем недалеко до понимания экономических причин взломов.
       С другой стороны, совсем нелегко сделать из кракера офицера информационной безопасности или консультанта, ведь взломы - это проявление социального протеста, отражающие
Хакеры Anonymous взломали аккаунт Андерса Брейвика в Twitter Корреспондент.net 12:41
Village Voice, сначала хакеры сделали несколько записей в микроблоге, а потом удалили все твиты.
       Среди записей, который оставили взломщики, такие: "Андерс Беринг Брейвик - больной мерзкий ублюдок" и "Мы хотим, чтобы Андерс был забыт. Мы против того, чтобы вешать на него ярлыки вроде монстр и маньяк. СМИ должны называть его жалким человеком, пустым местом".
       До взлома в микроблоге Брейвика была всего одна запись - искаженная цитата из Джона Стюарта Милля: "Один человек с твердой верой равен по силе ста тысячам других, у которых есть только интересы".
       Предполагается, что взлом микроблога Брейвика - часть кампании анонимуса по уничтожению памяти о нем.
Аудит. Черный ящик Хабрахабр 14:38
Знание структуры скрипта и различие версий. Все упирается в ваш опыт и знания, с помощью которых вы сможете проанализировать скрипт и понять, какая скорее всего используется версия. Проверяем на сплоиты. Тут ситуация иная, нежели с сервисным ПО. Не так часто, что эксплоит не подходит к данной версии скрипта, очень редко кто патчит текущую, не обновляясь до следующей. Но тут другой момент, иногда отключена регистрация, иногда запрещены нужные bb коды, все обусловлено данной конкретной ситуацией, по этому надо проверять все вручную. Но как possible vulnerability это уже имеет место быть.
Документы госорганов "для служебного пользования" попали в сеть Федеральная антимонопольная служба 14:15
Спокойно на произошедшее отреагировали и в пресс-службе российского представительства Google. "Скорее всего эти дыры существовали и раньше, просто люди нечасто задают поисковику запросы, сформулированные определенным образом", - сказала "Известиям" пресс-секретарь Google Алла Забровская.
       Эксперты подтверждают, что возможность доступа к конфиденциальной информации посредством Google существовала и прежде - есть даже термин Google Hacking, то есть взлом с помощью Google.
Встроенные веб-серверы подвергают организации атакам Interface Ltd. 14:44
Он не считает, что Google-хакинг (техника, использующая Поиск Google и другие приложения Google для определения уязвимостей системы безопасности в конфигурации и коде, которые используют веб-сайты) - это легкий и эффективный способ обнаружить встроенные сервера. По его словам, сканирование заголовков подходит лучше. "Это работает очень хорошо, потому что большинство таких устройств имеют уникальные заголовки. Фото-копиры Canon возвращают заголовок, содержащий в себе подстроку "canon"", - говорит он. "Данные встроенных веб-серверов отличаются от стандартных веб-серверов и не имеют склонности к изменению.
Электронные системы авто легко "взломать" с помощью телефона ABW.BY 13:05
Американские хакеры нашли способ удаленно "вскрывать" и угонять автомобили, используя для этой цели лишь телефон или ноутбук.
       Программисты из США Дон Бэйли и Мэтью Солник нашли способ взлома автомобилей с помощью удаленного управления и телеметрических систем, таких, как BMW Assist, GM OnStar, Ford Sync и Hyundai Blue Link. Эти системы связываются с удаленными серверами производителей автомобилей через стандартные каналы связи, например, GSM и CDMA. Хакеры нашли способ подключения к бортовым компьютерам автомобилей, таким образом, чтобы системы на этих компьютерах выполняли их команды.
       Подобные "дыры" в программном обеспечении авто дают угонщикам поистине неограниченные возможности.
Хактивисты Anonimous взломали Андерса Брейвика Moldova.org 15:41
Elena Vnorovscaia / Chiinu / Moldova.ORG / - Активисты из международной группировки хакеров под названием "Anonimous" переключили свое внимание на взлом электронной собственности обвиняемого в двойном теракте в Норвегии Андерса Беринг Брейвика.
       Хактивисты начали выражать свое, мягко говоря, неодобрение в адрес террориста, взломав его Twitter профиль, микроблог, который был зарегистрирован на имя норвежского радикалиста, обвиняемого в убийстве по меньшей мере 77 человек.
       Сам аккаунт террориста не был часто используемым своим хозяином - единственная запись, сделанная там, гласит следующее: "один человек с верой по силе равен 100 тысячам, которые имеют лишь интерес".
AntiSec опубликовали 400 мегабайт данных ManTech SecurityLab.ru 13:50
01 августа, 2011
       Несмотря на недавнюю серию арестов, участники хакерского движения AntiSec продолжают свою кампанию по раскрытию информации, принадлежащей государственным структурам. Напомним, что в пятницу члены Anonymous и Lulz Security взломали web-сайт компании ManTech International, предоставляющей ФБР и Министерству обороны США услуги по информационной безопасности.
       В результате взлома хакерам удалось похитить большой объем данных, почти 400 мегабайт из которых они выложили в свободном доступе на пиринговых сетях и бесплатных файлообменниках.
       Вместе с релизом информации на торрент-трекере Thepiratebay, хакеры опубликовали сообщение, в начале которого сказано: "Сегодня пятница, и мы по устоявшейся традиции снова унижаем наших друзей из ФБР.
Атака на корейские сайты могла раскрыть данные 35 млн пользователей Food Newsweek 12:55
Южной Кореи, сообщило в четверг агентство Рейтер.
       По словам представителей комиссии по связи Южной Кореи, хакерские атаки были нацелены на получение доступа к персональным данным, включающим
       телефонные номера, электронные адреса, имена и другую информацию о пользователях ресурсов Nate и Cyworld, принадлежащих компании SK Communications, пишет Рейтер.
       Полиция расследует инцидент и пока не обращалась за помощью к властям Китая, приводит Рейтер слова представителя комиссии.
       В последние несколько месяцев в адрес китайских хакеров прозвучало сразу несколько обвинений.
Группировка Anonymous взломала компанию Mantech, правительственного подрядчика США Хакер Online 14:08
Tweet
       Члены хакерской группировки Anonymous сообщили, что они вторглись в сети Mantech International и украли внутренние документы, принадлежащие правительственному подрядчику США.
       В качестве доказательства, члены группировки опубликовали 390 Мб информации, которая содержит отчеты, связанные с НАТО, американской армией, а также персональные файлы. Примечание, сопровождающее Bittorrent-файл, сообщало, что целью взлома было бросить вызов ФБР, которое на прошлой неделе арестовало 14 человек за участие в организованной Anonymous в декабре атаке, приведшей к сбоям в работе PayPal.
Микроблоги Обамы и Бритни Спирс взломаны Computer Crime Research Center 10:55
Основатель сервиса Биз Стоун (Biz Stone) на странице корпоративного блога пояснил, что всего взломали 33 аккаунта, которые были заблокированы, как только администрация узнала о несанкционированном доступе. Стоун отметил, что в связи с занятостью настоящий Обама не обновлял свою страницу с ноября.
       Как напоминает агентство, в минувшие выходные Twitter подвергся фишинг-атаке, в ходе которой злоумышленники пытались получить пароли пользователей и другую информацию. По данным администрации сервиса, эта атака не связана со взломом аккаунтов знаменитостей.
       Twitter, позволяющий в реальном времени делать записи длиной не более 140 символов, был запущен в августе 2006 года.
Anonymous опубликовали архив документов американского федерального ИТ-подрядчика ManTech InternetUA 12:11
Сами участники хакерской группы не скрывают, что ведут кибервойну против ФБР, которое ранее арестовало полтора десятка человек из числа Anonymous, причастных к атакам на PayPal, а также MasterCard и Visa.
       В ФБР США последний инцидент со взломом пока не прокомментировали.
       Согласно официальным данным, общая численность персонала ManTech составляет около 10 000 человек, в 2010 году выручка компании составила 2,9 млрд долларов.
       Напомним, что ранее хактивисты взломали серверы и других американских федеральных подрядчиков, в частности HBGary и Unveillance.
Zscaler: офисная периферия может стать брешью в информационной защите Компьютерное Обозрение 12:21
Как отмечают специалисты Zscaler, программные средства управления, позволяющие удаленно контролировать офисную технику, в том числе и из-за пределов брандмауэра организации, часто оказываются вне поля зрения специалистов по информационной защите. При этом они далеко не безобидны, а позволяют через удаленный доступ к интерфейсу устройства проводить перехват данных. Причем такой доступ к чувствительным для бизнеса данным является своего рода "промышленным шпионажем "для чайников"", который не требует значительных навыков взлома: в большинстве случаев просто сканируется сеть, обнаруживается устройство, устанавливается соединение с ним - и шпион внутри организации готов к работе.
Критический взгляд на формулировку статьи 273 УК РФ: "Создание, использование и распространение вредоносных программ для ЭВМ" Computer Crime Research Center 10:53
Команды могут интерпретироваться как данные (например, при копировании исполняемого файла все его команды превращаются в копируемые данные), а данные могут интерпретироваться как команды (именно на этом, к примеру, основаны уязвимости по переполнению буфера, используемые в программных и сетевых атаках). Отсутствие такого различия между данными и командами является одной из основных причин возможности существования компьютерных вирусов. В данном случае корректнее было бы считать программой любое адресное пространство (блок памяти, файл на диске, запись в загрузочном секторе и т.д.), содержащее информацию, так как содержимое любой информации может интерпретироваться как команды.
Anonymous грозят опубликовать данные 7 тысяч полицейских США, требуя освобождения их соратников Газета.Ru 17:58
Хакеры из группы Anonymous взломали сайты 70 американских госучреждений, большую часть которых составляют официальные интернет-страницы шерифов некоторых городов и штатов США. Anonymous обещают опубликовать конфиденциальную информацию и продолжить атаки в случае, если власти различных стран не прекратят преследования хакеров.
       Об этом говорится в сообщении группы, опубликованном на сайте PasteBin.com.
       Как сообщает Anonymous, в результате взломов они похитили 10 гигабайт информации, включающей конфиденциальные данные. Среди прочего в распоряжение хакеров попала личная переписка, пароли, ключи безопасности, адреса места жительства и номера телефонов более семи тысяч офицеров полиции.
Facebook наградит "добрых" хакеров Rambler 15:49
Так, по ошибке были раскрыты названия клипов, их описания, миниатюры изображений и "отмеченные" на видео люди. Среди других недавних "дыр" в системе безопасности Facebook - XSS-атаки и приложения, имеющие почти полный доступ к профилям пользователей.Также по теме:
       Facebook случайно сделал приватные видео публичными
       У Facebook насчитали 750 миллионов пользователей
       Спамеры втянули Facebook в "гонку вооружений"
       В Google пресекли попытки взлома ящиков сотен пользователей Gmail
       В браузере Chrome нашли уязвимость
       + Вести.Ru
PayPal предоставила ФБР более тысячи IP-адресов хакеров Anonymous 3DNews.RU 02:01
Владимир Мироненко
       Продолжается противостояние платежной системы PayPal, заблокировавшей в прошлом году счета ресурса Wikileaks, с группой хакеров Anonymous. Как известно, после того, как PayPal прекратила принимать платежи на счета Wikileaks, участники этой группы провели ряд атак на ее серверы в декабре 2010 года.
       На прошедшей неделе группа Anonymous призвала пользователей отказаться от услуг PayPal, по обвинению во взломе которой недавно были арестованы ее участники. Сначала никто всерьез не воспринял легальный протест хакеров, но после призыва к бойкоту акции eBay заметно упали в цене, что привело к потере компанией 1 млрд долларов активов.
Топ-5 гаджетов в самолет Аргументы и Факты 14:06
Один из самых утомительных процессов по прилете - выглядывать и ловить свой багаж на ленте транспортера выдачи багажа, особенно когда все чемоданы так
       похожи. Для упрощения этого процесса и предназначен локатор багажа. Устройство представляет собой два брелока - один (тот, что с кнопкой) вы вешаете себе на ключи, второй (с микрофоном) прикрепляете к чемодану. Теперь все, что вам нужно сделать, - нажать на кнопку первого брелока, и тогда, соответственно, второй брелок издаст звуковой сигнал, обозначив тем самым ваш чемодан.
Бирюльки N130. Новый тип модульного устройства - будущее рынка или экзотика? Mobile-review.com 02:40
Почувствуйте разницу. С одной стороны, стандарт связи, который пока никому не удалось скомпрометировать, с другой стороны, взлом конкретного устройства, в ходе которого выясняется, что инженеры Vodafone наплевали на безопасность сети. Это абсолютно две разных истории. Но многие журналисты ухватились за то, что взломали стандарт связи. Возможно, что так проще объяснить происходящее, не вдаваясь в детали. Очень рекомендую прочитать статью, она будет полезна для понимания самого процесса взлома и того, к каким данным можно было получить доступ.
Хакеры Anonymous взломали Twitter-аккаунт "норвежского стрелка" Брейвика Газета Труд 17:22
Над подготовкой терактов и созданием своего "манифеста" Андерс Брейвик трудился три года
       Источник фотографии: http://socialday.ru
       Взлом аккаунта стал продолжением кампании группы Anonymous, направленной на дискредитацию личности и взглядов террориста
       В парламенте Норвегии сегодня состоялась церемония памяти жертв "норвежского стрелка" Андерса Брейвика. На ней присутствовали члены правительства страны, депутаты парламента и представители королевской семьи.
       Тем временем хакерская группа Anonymous, прославившаяся своим стремлением устанавливать "справедливость" на просторах Интернета, взломала Twitter- аккаунт Андерса Брейвика, который и устроил массовую бойню на острове Утойя, сообщают Вести.ru.
       Сначала на странице задержанного террориста стали появляться странные и глупые записи.
Наш аудитор безопасности идиот Хабрахабр 12:09
Насколько я знаю, все вышеперечисленное либо вообще невозможно, либо очень трудно получить на этой платформе. Но если я не предоставлю информацию в срок мы потеряем доступ к платежной платформе и всю потенциальную прибыль за время
Крупнейшая хакерская атака в Южной Корее: украдены данные 35 млн пользователей АО "Казкоммерцбанк" 11:58
Nate является третьим по популярности интернет-порталом в стране. В популярной у корейцев соцсети Cyworld зарегистрировано около 25 миллионов пользователей.
       Полиция начала расследование инцидента, создана специальная следственная группа. Представитель SK Communications сообщил, что взлом производился с IP-адресов, зарегистрированных в Китае, сообщает южнокорейское информагентство Yonhap.
       Сообщение о хакерской атаке вызвало большой скандал в Южной Корее.
Анонимусы: под маской коллективного разума Вебпланета 16:08
Анон2: "Массовая отправка компаниям сообщений по факсу, парализующая их работу - это весело :)"
       Когда желательно получить реакцию жертвы, большинство Анонимусов прибегает к троллингу. Это их любимый спорт, отточенное искусство и священная обязанность. Они троллят людей не только в онлайне, но и в реальном мире. Забань достаточное их число на своем форуме - и вполне можешь попасть под троллинговую раздачу от дюжин или даже сотен.
       К каким бы методам вы ни прибегали для остановки потока троллинга, они вряд ли окажутся эффективными. Анонимусы - идеальный образец краудсорсинга.
News Corp. подозревают во взломе компьютеров Коммерсантъ.ру 03:01
World подозревают во взломе компьютеров и получении несанкционированного доступа к электронной почте. Как говорится в заявлении британской полиции, решение о расследовании было принято на основе "ряда обвинений в нарушении прав на личную жизнь", полученных Скотленд-Ярдом в январе этого года, то есть после того, как было возобновлено расследование практики прослушивания телефонов в News of the World. Расследованием взломов электронной почты будет заниматься специально созданная следственная группа. От дальнейших комментариев представители полиции отказываются.
74% заражений руткитами происходит на Windows ХР Все о ТВ и телекоммуникациях 21:48
Краткая сводка результатов показана на графике. Из нее видно, что процент заражения компьютеров руткитами составляет на ХР 74% от общего числа инфицированных ими компьютеров, а на Windows 7 лишь 12%. Это при том, что в последнее время число пользователей Windows 7 выросло на 31%, а Windows ХР упало на 58%.
       Руткиты представляют значительную угрозу благодаря своему умению скрывать свое присутствие на уровне ядра, пользователя, и даже на аппаратном.
Педофилы, или Страна чудес Computer Crime Research Center 10:53
Совместными усилиями спецслужбы Великобритании и России ликвидировали преступную группу. Однако ее лидер получил всего 30 месяцев тюрьмы. Он не скрывает, что, выйдя на свободу, займется вновь своим ремеслом. Ведь за год "Страна чудес" принесла ему доход в полтора миллиона евро. К тому же эксперты до сих пор так и не смогли взломать пароли к жестким дискам.
       В Управлении "Р" МВД России оперативникам круглые сутки приходится проводить в Интернете. Операции по раскрытию как российской, так и международной сети производства детской порнографии проходят практически ежедневно.

Темы рубрики

  • ВЗЛОМ
  • НОВАЯ ДЫРА
  • УДАЛЕННЫЙ КОМПЬЮТЕР
  • ТРОЯН
  • СКРИПТ
  • ТРОЯНА
  • ДЫРА
  • ТРОЯНОВ
  • ПЕРЕПОЛНЕНИЕ
  • СЕРВАК
  • ВЗЛОМАТЬ
  • БУФЕР
  • СКАНИРОВАНИЕ
  • ВЕШАТЬ
  • УДАЛЕННЫЙ
  • СТАНДАРТНЫЕ СКРИПТЫ
  • ВЕРХ
  • СКРЫВАТЬ
  • ДОСТУП
  • ФАЙЛ