Новые сюжеты

Волкер назвал поставки вооружения Киеву шагом сдерживания агрессии РФ
Русская зарубежная церковь разрывает общение с Константинополем
В Эр-Рияде в ДТП погиб военный, возможно причастный к исчезновению Хашкаджи

Основные сюжеты

В Эр-Рияде в ДТП погиб военный, возможно причастный к исчезновению Хашкаджи
Компьютеры Аппаратное обеспечение
Запрос на сенсорные киоски
Gigabyte выпустила новый вариант Brix S на чипсете Pentium Silver J5005
Модельный ряд ASRock пополнят новые платы Fatal1ty LGA1151
Компьютеры Интернет
Какой украинский хостинг выбрать для сайта
Сохраняйте резервные копии в .CLOUD: REG.RU поздравляет с Днем бэкапа!
Реализуем целевой маркетинг на сайте
Досуг Компьютерные игры
Чем занять себя в свободное время: самые крутые видеоигры апреля
Обзор Sea of Thieves: эта игра учит, как стать пиратом
Главная пиратская игра весны Sea of Thieves и еще пять ретроигр, если ее покажется мало
Компьютеры Программное обеспечение
Реверсим "Нейроманта". Часть 1: Спрайты
Запрос на сенсорные киоски
Выпуск Yatube 1.0 - клиента Youtube
Компьютеры Образование
Ректор ТТУ: Наука нуждается в таком же внимании, какое уделяется песням и стихам
Какой украинский хостинг выбрать для сайта
Рыбницкие пенсионеры могут бесплатно освоить навыки работы с персональным компьютером
Образование Каталоги, порталы
День открытых дверей магистратуры и аспирантуры прошел в НИЯУ МИФИ
Стало известно, когда в школах ЮКО пройдут выпускные экзамены
В академии ФСИН проходит конференция, направленная на совершенствование образовательного процесса
<<   Март, 2018   >>
Пн Вт Ср Чт Пт Сб Вс
  1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
Компьютеры: Хакерство за сегодня

Архив рубрики

октябрь 2012
сентябрь 2012
август 2012
июль 2012
июнь 2012
май 2012
апрель 2012
март 2012
февраль 2012
январь 2012
декабрь 2011
ноябрь 2011
октябрь 2011
сентябрь 2011
август 2011
июль 2011
июнь 2011
май 2011
апрель 2011
март 2011
февраль 2011
январь 2011
декабрь 2010
ноябрь 2010
октябрь 2010
сентябрь 2010
август 2010
июль 2010
июнь 2010
май 2010
апрель 2010
март 2010
февраль 2010
январь 2010
декабрь 2009
ноябрь 2009
октябрь 2009
сентябрь 2009
август 2009
июль 2009
июнь 2009
май 2009
апрель 2009
март 2009
февраль 2009
январь 2009
декабрь 2008
ноябрь 2008
октябрь 2008
сентябрь 2008
август 2008
Банковский троян Buhtrap распространялся через российские новостные сайты SecurityLab.ru 20:49
При посещении зараженного сайта жертва перенаправлялась на подконтрольный злоумышленикам сервер, после чего на ее компьютере выполнялся эксплоит для браузера Internet Explorer, известный под названием VBScript Godmode.
       Для загрузки скрипта с сайтов использовался HTTPS, затрудняя тем самым обнаружение и анализ вредоноса различными защитными решениями.
       По словам экспертов, сам скрипт является лишь загрузчиком и после запуска он проверяет наличие файла "06d488" в папке %TEMP%. Если файл отсутствует, скрипт загружает и запускает основной модуль, а именно банковский троян Buhtrap, позволяющий злоумышленникам получить полный контроль над зараженной системой.
Новостные сайты в Рунете распространяли банковского троянца SecureList.com 14:46
Изменению подверглась лишь функция для доставки второй стадии полезной нагрузки - она расшифровывает и создает вредоносный powershell-скрипт со случайным именем в директории %TEMP%, затем вызывает его с использованием ShellExecute.
       Для загрузки вредоносного скрипта с зараженного сайта использовался HTTPS, что затрудняет анализ и позволяет обойти детектирование со стороны некоторых защитных решений.
       Загрузчик Powershell
       Сам powershell-скрипт является лишь загрузчиком - после запуска он проверяет наличие файла "06d488" в %TEMP%. Если файл отсутствует, скрипт загружает и запускает основной модуль.
       Процесс эксплуатации и запуска полезной нагрузки Описание возможностей основного модуля
       Основным модулем, т.е.
В Индии хакеры взломали компьютерную систему энергетической компании Новости Nag.ru 14:14
Автор: Юлия Трепалина
       В Индии хакеры взломали компьютерную систему местной энергетической компании Uttar Haryana Bijli Vitran Nigam (UHBVN) и похитили биллинговые данные нескольких тысяч клиентов. За восстановление информации злоумышленники потребовали выкуп в 10 миллионов рупий, что в пересчете на американскую валюту составляет более 150 тысяч долларов, сообщает Bleeping Computer со ссылкой на индийские СМИ.
       По данным издания The New India Express, атака на биллинговую систему UHBVN произошла ночью 21 марта 2018 года. Наутро 22 марта, когда открылся головной офис компании, сотрудники обнаружили на экранах своих компьютеров послание от хакеров, в котором те сообщали о взломе и требовали выкуп.
Надо ли заклеивать камеру на ноутбуке? PCnews.ru 15:23
Для взлома он использовал утилиту LuminosityLink для удаленного управления.
       Если хакер взломал вашу камеру, значит, вы действительно важный и серьезный человек. Хотя бы уровня Коми или Цукерберга. Для промышленного шпионажа или завладения секретами правительства это имеет смысл. Для личного шантажа - нет.
       Вот взлом IP-камер - совсем другая история. Существует немало сайтов, где можно посмотреть трансляции с незапароленных камер по всему миру. А в группах в социальных сетях предлагают подглядывать во взломанные камеры за живыми людьми за несколько сотен рублей.
11 советов о том, как защитить свои данные в интернете Rusbase 14:41
Фото: Unsplash
       Многие из этих гаджетов зачастую не только являются пустой тратой денег, но и плохо защищены от взлома. Например, в 2016 году хакеры создали армию подключенных устройств, с помощью которых выводили из строя такие крупные платформы, как Netflix, Facebook и Spotify. Так что дважды подумайте, прежде чем покупать какой-нибудь забавный умный гаджет. Ограничьте доступ через AirDrop
       Если вы пользуетесь айфоном, отключайте функцию AirDrop, когда находитесь в общественных местах, или ограничьте доступ. Таким образом незнакомые люди не смогут скинуть вам непристойные фотографии через AirDrop, пока вы едете в метро (такие случаи уже были).
Как восстановить утерянный пароль к архиву с помощью видеокарты Хабрахабр 09:05
Пока же остается лишь пользоваться общими рекомендациями по генерации паролей:
       Не использовать общие слова из ежедневного употребления. Их всего-то несколько тысяч. Не использовать слова, после которых стоят цифры или буквенные ряды на клавиатуре. Добавив 1231231 к Qwerty, вы не сделаете пароль более защищенным. Весь словарь и маски можно перебрать за полдня. Стандартные комбинации удваивания слов и т.д. легко разбираются правилами подбора, которые ориентированы на такие приемы. Не использовать личную информацию. В нашем мире слишком много информации в общем публичном доступе.
Дела шпионские (часть 3) Хабрахабр 23:35
Штази не единственное агентство, которое в целях шпионажа использовало камеру Tessina. Во время взлома Уотергейта 17 июня 1972 года в США следователи ФБР обнаружили черную камеру Tessina на одном из участников так называемых "сантехников" / The Plumbers. Камера была конфискована полицией в качестве доказательств для судебного разбирательства. Секретная группировка The Plumbers при президенте США Никсоне должна была определить источники утечки информации. Тем не менее члены The Plumbers, как выяснилось, в ходе поиска источников утечки сами не раз нарушали закон.
Киберпреступники похитили личные данные пользователей популярного в мире мобильного приложения Finance.UA 15:35
Компания Under Armour Inc уже предупредила пользователей об инциденте и попросила их поменять пароли в приложении. "Мы продолжаем следить за подозрительной деятельностью и координировать свои действия с правоохранительными органами", - сказали в компании, добавив, что укрепляют системы, которые обнаруживают и предотвращают несанкционированный доступ к личным данным пользователей.
       Согласно информации SecurityScorecard, это самая большая утечка персональных данных в текущем году и одна из пяти крупнейших за последние несколько лет.
Хакеры украли данные 150 миллионов пользователей приложения MyFitnesPal УНИАН 13:02
Злоумышленники получили доступ к адресам электронной почты, логинам и паролям пользователей.
       Иллюстрация / REUTERS
       Американская компания Under Armour Inc заявила о хакерской атаке, в результате которой были похищены данные 150 миллионов пользователей приложения MyFitnessPal.
       Как сообщает ZN.UA со ссылкой на Bloomberg, атака состоялась еще в конце февраля, но сообщено о ней было только сейчас.
       Читайте такжеХакеры взломали облако Tesla на Amazon и использовали его для майнинга
       Хакеры получили доступ к адресам электронной почты, логинам и паролям пользователей. Данные о кредитных картах, номерах социального страхования и водительских удостоверениях злоумышленникам получить не удалось.
Обнаружены новые образцы шпионского ПО InternetUA 09:46
Изученные в Eset образцы RCS распространялись с помощью фишинговых рассылок. Вредоносный исполняемый файл маскировался под документ PDF с использованием двойного расширения файла. Названия документов-приманок, вероятно, ориентированы на потенциальных жертв из числа сотрудников дипломатических представительств, отмечают эксперты.
       Hacking Team известна тем, что продает шпионское ПО правоохранительным органам и спецслужбам. Флагманское решение RSC обеспечивает загрузку файлов с зараженного ПК, перехват электронных писем, удаленное управление веб- камерой и микрофоном.
       В результате произошедшего в 2015 году взлома систем Hacking Team произошла утечка исходных кодов RSC. Тогда компания попросила клиентов прекратить использование шпионского ПО.
Acronis оценил ущерб от программ-вымогателей в ближайший год в 11,5 миллиардов долларов CNews.ru 14:22
Если какие-то файлы были повреждены при нападении, решение позволяет быстро восстановить их.
       Acronis предлагает четыре простых шага для защиты данных: всегда создавайте резервные копии важных данных. Сохраняйте данные на диске и в облачном хранилище; регулярно обновляйте операционную систему и программное обеспечение. Это не позволит киберпреступникам проникнуть в вашу систему через какие-либо бреши в системе безопасности; обращайте внимание на подозрительные письма, ссылки и приложения.
Чехия выдала США российского хакера Евгения Никулина РосБизнесКонсалтинг 15:41
Чехия выдала США программиста Евгения Никулина, обвиняемого во взломе популярных соцсетей и торговле личными данными. Против экстрадиции российского гражданина выступал лично президент Чехии Милош Земан
       Евгений Никулин (Фото: Александр Земляниченко / AP)
       В ночь на 30 марта чешские власти передали США россиянина Евгения Никулина, который подозревается во взломе LinkedIn, Dropbox и Formspring. Об этом сообщает агентство CTK.
       CTK приводит информацию чешских изданий Respekt.cz и Irozhlas, которые ссылаются на собственные источники. В Минюсте Чехии отказались подтвердить агентству эту информацию.
Java Puzzlers NG S02: все чудесатее и чудесатее Хабрахабр 18:35
Скриншот из Java Language Specification
       Java-паззлер No5: Как хакнуть банк. Вторая версия Весь банковский софт написан на Java. Альфа-банк - это Java, Deutsche Bank - это Java, Сбербанк - это Java. Все банки пишут на Java, значит, атака на Java, в ней много дыр, ее легко хакнуть, потом найти самые крупные счета и снять с них деньги.
       Set&lt;String&gt; accounts = new HashSet&lt;&gt;(Arrays.asList("Gates", "Buffett", "Bezos", "Zuckerberg")); System.out.println("accounts= " + accounts);
       Давайте соберем их в сет и распечатаем.
Паутина обмана СБ-Беларусь Сегодня 16:42
Например, заходит человек на сайт, а ему всплывает окно с характерным звуком: мол, вы получили сообщение на своей страничке в соцсетях. Переходишь по ссылке, а там нужно ввести логин и пароль для доступа в аккаунт. На вид все привычно: страничка выглядит точь-в-точь, как на оригинальном ресурсе, объясняет Вадим Устинович:
       - Такой прием называется "фишингом": злоумышленники создают поддельный сайт, как две капли воды схожий с настоящим. Через этот ресурс они получают нужные сведения. Сейчас фишинг очень распространен, и речь идет не только о взломе страниц в соцсетях.
Хакеры украли данные 150 млн пользователей счетчика калорий НТВ 07:16
Сообщается, что взлом и кража данных произошли еще в феврале. Хакеры получили доступ к именам пользователей, их электронным адресам и паролям. В компании Under Armour подчеркивают, что взломщики не смогли получить доступ к номерам водительских прав, карточек социального страхования, а также данным платежных карт худеющих людей.
       Представители компании Under Armour заявили, что сотрудничают с фирмами, работающими в сфере кибербезопасности, а также с правоохранительными органами. Пользователям сайта MyFitnessPal уже сообщили о случившемся и предложили им поменять пароли.
Деятельность по уничтожению России Салiдарнасць 22:38
Вольнова на YouTube появился в 2013 году. Самые первые видео, которые он выкладывал, это записи видеочата "Чат рулетка", с помощью которого можно общаться с любым незнакомцем в сети. На этих видео двое молодых людей (возможно, Вольнов со своим знакомым), "троллили" своих собеседников. Следующие видео - это уже телефонные пранки. В одном из них Вольнов позвонил якобы жене Игоря Стебакова - украинца из Харькова, который в 2004 году сбил человека в Калифорнии и сразу же сбежал из США; его объявил в розыск Интерпол.
Завтра 31 марта. Пожалуйста, сделайте бэкапы Хабрахабр 12:35
Это все масштабные инциденты. Почти невозможно подсчитать, сколько произошло мелких SQL-инъекций, DDoS-атак, взломов, хищений в малом и среднем бизнесе. Высокие технологии трансформируются с невероятной скоростью: то, что вчера было научным исследованием в университетских лабораториях и в компаниях, сегодня активно внедряется в продакшн и используется в коммерческой сфере. И чем больше технологий, тем выше вероятность атак, причем в самых неожиданных направлениях.
       Завтра Международный день резервного копирования, или День бэкапа. Одна из тех дат, которую лучше не праздновать, а отрабатывать. Давайте посмотрим, откуда во втором десятилетии XXI века стоит ждать атак.
       Занимательная зоология. Песец всегда подкрадывается незаметно.
Эксперты обнаружили новый вирус, "убивающий" смартфоны [фото] Комсомольская Правда в Украине 10:01
Пользователи не могут удалить активный пакет администрирования системы до тех пор, пока не будут удалены привилегии администратора устройства. В случае с HiddenMiner ПО невозможно удалить из администратора: когда пользователь хочет отключить права администратора своего устройства, ПО использует ошибку, обнаруженную в операционных системах Android, кроме Nougat (Android 7.0) и более поздних версий (эксран блокируется и "зависает").
       Эксперты уверили, что единственный способ уничтожить вирус - перезагрузить девайс в безопасном режиме и удалить учетную запись администратора вместе с зараженным приложением.
       Удалить ПО невозможно до тех пор, пока не будут удалены привилегии администратора устройства.
Впервые всплывший секретный отдел ФБР оказался полон хакеров Лента.ру 20:37
Подразделение удаленных операций ФБР США дважды использовало методы хакерских группировок в расследовании уголовных дел. Об инцидентах стало известно после публикации отчета управления генерального инспектора Минюста. На это обратил внимание портал Motherboard.
       Документ посвящен следственным действиям в отношении некоего террориста, в рамках которых представителям власти было необходимо взломать его гаджет от Apple. Несмотря на то, что в процессе расследования этого дела ФБР так и не обратилось к услугам подразделения удаленных операций, в документе оговариваются несколько случаев, когда это было реализовано.
       Нынешний глава структуры в рамках отчета выступает с сообщением о двух ситуациях, когда ФБР использовало свои инструменты для хакерского взлома.
Почему практически все, что сообщали о "взломе" Facebook, неправда Хабрахабр 22:06
Затем они использовали эти данные чтобы помочь кампаниям, связанным с Трампом и с Брекзитом, психологически манипулировать избирателями через целевую рекламу. В результате на референдуме в Британии люди проголосовали за выход из Евросоюза, а Трампа избрали президентом США.
       К сожалению, почти все описанные утверждения вводят в заблуждение или просто неверны.
       When it's amazing how every word of what someone said was wrong. Во-первых, не было никакого взлома.
       Собранные данные были взяты из профилей пользователей после того, как пользователи давали разрешение на доступ к данным стороннему приложению.
Вирусы, которые живут только в оперативной памяти Хабрахабр 23:05
Само собой, если вирус не оставляет следов на накопителях, на них нет и особого смысла искать. И что тогда? Правильно - реестр, дампы памяти и сетевая активность. Надо же ему как-то прописать себя в память (причем так, чтобы сохранять работоспособность и после перезагрузки машины), а затем как-то передавать данные на сервер злоумышленника.
       Специалисты "Лаборатории Касперского" тщательно проанализировали дампы памяти и записи реестра с машин, подвергшихся заражению, и с помощью Mimikatz и Meterpreter смогли реконструировать атаку.

Темы рубрики

  • ВЗЛОМ
  • НОВАЯ ДЫРА
  • УДАЛЕННЫЙ КОМПЬЮТЕР
  • ТРОЯН
  • СКРИПТ
  • ТРОЯНА
  • ДЫРА
  • ТРОЯНОВ
  • ПЕРЕПОЛНЕНИЕ
  • СЕРВАК
  • ВЗЛОМАТЬ
  • БУФЕР
  • СКАНИРОВАНИЕ
  • ВЕШАТЬ
  • УДАЛЕННЫЙ
  • СТАНДАРТНЫЕ СКРИПТЫ
  • ВЕРХ
  • СКРЫВАТЬ
  • ДОСТУП
  • ФАЙЛ