ФБР может получить право доступа к любому компьютеру в мире. Верховный суд США одобрил такую возможность, передает агентство Reuters.
Суд США одобрил возможность доступа ФБР к любому компьютеру в мире
Решение американского Верховного суда направлена на рассмотрение в конгресс
В результате принятия поправок американские суды получат право санкционировать следственным органам получение данных с цифровых устройств, в том числе тех, что находятся за границей.
Ранее судьи могли одобрить доступ только к устройствам, находящимся на территории их юрисдикции.
Винду 10 в дупу!
Тут на всякую ВИНДУ найдется свой болт: например, запишут на ПЕРФОЛЕНТЕ нужную информацию и путь "ломают свои когти" желающие...
Глянул по ссылке соревнования хакеров:
Есть два формата проведения соревнований. Первый: все команды получают одинаковый набор заданий, это похоже на олимпиаду. У этих заданий есть один ответ, иногда его можно получить несколькими способами. Такой формат называется Jeopardy, это как «Своя игра».
Жаль. что не было там моего 8-классника прошлого тысячелетия, который на КУВТ "Корвет" быстрее всех на районной олимпиаде сосчитал в милионоричной системе "все, до одного зёрнышка" в награде за шахматы, хотя на том чуде вычислительной техники был процессор типа Z-80 и ОЗУ аж на 48кБ.
он бы там устроил засаду и как только кто-то что-то решил, сразу же "прихватизировал" решение. З павагай к прихватизаторам
КНДР заподозрили в первом в истории случае хищения денег из иностранных банков, совершенного государством, пишет американская газета The New York Times со ссылкой на данные компании Symantec, специализирующейся на информационной безопасности.
Сейчас Symantec утверждает, что у нее есть доказательства того, что за недавними кибератаками против Центрального банка Бангладеш, коммерческого банка на Филиппинах и еще одного банка во Вьетнаме стоит одна и та же группировка хакеров.
Эксперты компании обнаружили, что код, использованный для взлома банков, очень напоминает код, с помощью которого в конце 2014 года были взломаны серверы компании Sony Pictures. Тогда взломщики выложили в сеть несколько еще не вышедших в прокат фильмов. Это случилось перед выходом комедийного фильма "Интервью", в котором американские спецслужбы по сюжету поручают журналистам убить северкорейского лидера Ким Чен Ына. КНДР причастность к взлому Sony отрицает.
Если кто пропустил, недавно взломали и выставили на продажу 100 млн аккаунтов ВК. Заодно опубликовали список самых популярных паролей: "123456","123456789", "qwerty" и так далее. Удивительный пароль на 32-м, весьма высоком месте, в окружении вполне логичных. Откуда он взялся, интересно... 2 ноября, 11 февраля, февраль 11 года? У меня никаких догадок.
В Израиле исследователи из Университета имени Бен-Гуриона продемонстрировали способ похищения данных с помощью системы охлаждения. Методу дали название Fansmitter.
Исследователи установили на персональный компьютер специальное приложение, которое изменяло скорость вращения системы охлаждения в зависимости от передаваемых данных. Информация об изменениях в работе вентилятора передавалась на смартфон ученых.
Fansmitter имеет невысокую скорость передачи данных — до 900 бит в час, и небольшую зону покрытия: расстояние, на котором можно передавать информацию составляет не более восьми метров. Однако для использования этого метода не требуется выход в интернет, что позволяет похищать данные с любых изолированных устройств, в которые встроен вентилятор.
Отмечается, что данный метод не подходит для считывания больших объемов информации, но с его помощью можно похитить, к примеру, базу паролей.
…будучи в состоянии алкогольного опьянения, с целью дальнейшего использования, произвел копирование с интернет сайта lurkmore.to/ на накопитель на жестких магнитных дисках электронно-вычислительной машины - ноутбук серийный __ в каталог «C:\User\Администратор\Dawnloads\Архивы\LOIC-1/0/7/42-binary \» архива, содержащего компьютерную программу «LOIC» (ЛОИК)…
…примерно в период с 19 часов 00 минут до 20 часов 41 минуты, более точное время следствием не установлено, находясь по адресу: квартира __ дом __ по ... в Заельцовском районе г.Новосибирска, будучи в состоянии алкогольного опьянения, реализуя свой преступный умысел на использование компьютерной программы, заведомо предназначенной для несанкционированного блокирования компьютерной информации, посредством электронно-вычислительной машины - ноутбука серийный __ подключенного к информационно-телекоммуникационной сети Интернет, Гриненко А.С., действуя умышленно, запустил компьютерную программу «LOIC» (ЛОИК) («Low Orbit Ion Cannon») (Ло Орбит И. К.), вписал в настройки указанной программы электронный адрес Интернет-сайта Президента Российской: Федерации В.В. Путина: www.kremlin.ru, активизировал данную компьютерную программу и пытался осуществить несанкционированное блокирование работы указанного сайта. После чего, в 20 часов 41 минуту xx.xx.xxxx, Гриненко А.С. закрыл компьютерную программу ««LOIC» (ЛОИК) («Low Orbit Ion Cannon») (Ло Орбит И. К.), завершив ее использование, тем самым: Гриненко А.С. использовал компьютерную программу «LOIC» (ЛОИК) («Low Orbit Ion Cannon») (Ло Орбит И. К.), заведомо предназначенную для несанкционированного блокирования компьютерной информации.
Гриненко А. С., признать виновным в совершении преступления, предусмотренного ч.1 ст.273 УК РФ, и на основании санкции которой назначить ему наказание в виде ШЕСТИ месяцев лишения свободы.
Конченые дебилы с обеих сторон, но один никому не причинил зла и не мог причинить, а другие могли.
- Alexey: Пытался найти во ВКонтакте новый номер телефона девушки, чтобы помириться. Решил добавить её подругу в закладки, чтобы, если что — ей написать. Ещё со школы взломами и созданием сайтов занимаюсь, смотреть исходные коды уже вошло в привычку. Тут в разделе закладки я и обнаружил странность.
- KD: В чем, собственно, она заключалась?
- Alexey: Сервер отдаёт больше данных, чем нужно, включая те, которые в закрытом доступе. Примерно в таком JSON формате: {"name":"имя","lastname":"фамилия","reg_phone":"номер в закрытом доступе","email":"Эл.Адрес в закрытом доступе."} - по сути нужно было всего лишь добавить человека в закладки, далее новый дизайн сам предоставлял номер. Мне удалось получить номер Павла Дурова — я не поверил. Затем получил номер Дмитрия Медведева — тут я понял, что это конкретный ляп.
Не знаю в какой теме лучше задать свой вопрос поэтому не обессудте:
пользуюсь скайпом для голосовой связи и в нем есть очень удобная функция "демонстрация экрана"(своего или видеть экран собеседника и естесственно никаких камер для этого не надо)-ну так вот бывают случаи когда мне или собеседнику нет возможности воспользоватся скаипом по разным причинам а возможность видеть чужой экран очень требуется-подскажите есть ли какието программы-аналоги скайпа с подобной фунцией(не считая тимвивера)
Аналогов полно.
Из серьезных например Lynq из MS Office и Hangouts от Google (запускается из Google Chrome)
Не думаю что из приложения гугл Хрома можно увидеть что происходит на самом рабочем столе компьютера если навскидку,Линк от Майкрософта возможно и имеет такие функции надо проверить.В любом случае спасибо многоуважаемому Владимировичу за рекомендации (и да здравствует пятница! )
При показе презентации о кибер-безопасности, которую проводили для школьников города Голд-Кост в Австралии, возник конфуз.
Вместо слайдов с доказательством важности кибер-безопасности, на экране появились фото порнографического смысла.
Презентация проходила в Государственной средней школе Робина, где Джаррид Хейн планировал донести подросткам суть и принципы веб-безопасности. Однако же, все присутствующие, более 200 детей, лицезрели порнографические снимки с телефона Хейна.
Джаррид пытался всех заверить, что его вины в этом нет. Он утверждает, что сеть Wi-Fi была в свободном доступе и каждый мог воспользоваться случаем чтобы заменить презентацию. Порнографические фото стали достоянием общественности в то время, как Хейн рассказывал о кибер-безопасности. Джаррид на некоторое время застыл, увидев откровенные снимки. Представители компании Norton Security, которые предоставили презентацию, также утверждают, что Хейн не виновен в произошедшем. Все было устроено неизвестным для саботирования проекта. Установить личность виновника инцидента не удастся.
Ну а шо... Тема важности кибер-безопасности раскрыта
Исследователи из компании Promon нашли слабые места в Android-приложении Tesla, которые позволяют получить полный контроль над автомобилем. Как утверждают хакеры, с помощью этой «дыры» злоумышленники могут удалённо угнать автомобиль и направить его в нужное место назначения.
Согласно данным TrendMicro, около 90 % пользователей Android-устройств находятся под угрозой как минимум одной критической уязвимости. Это объясняется тем, что производители смартфонов не очень спешат обновлять прошивки своих устройств. Кроме того, эксперты уверены, что большинство мобильных пользователей мало осведомлены о возможных угрозах. 89 % пользователей даже не смогли бы понять, что их устройство инфицировано.
Работа с приложением начинается с отправки HTTP-запроса к серверу Tesla. Все запросы должны предоставить Oauth-токен. Этот токен пользователь получает, пройдя аутентификацию с помощью логина и пароля. После первого успешного входа в приложение Tesla токен сохраняется в открытом виде в файле. Когда приложение перезагружается, токен считывается и используется для отправки новых запросов. Согласно экспериментальным тестам специалистов Promon, этот токен является валидным на протяжении 90 дней. Кража токена означает получение полного контроля над автомобилем (всё, что позволяет приложение).
Но как же хакерам удалось реализовать атаку? Как отмечается, для успешной атаки достаточно немного модифицировать код приложения Tesla, благодаря чему хакер получит возможность получать все введённые аутентификационные данные на свою электронную почту. Замена оригинального приложения возможна с помощью так называемой атаки с повышением привилегий (наподобие зловредных программ Godless и HummingBad). Как только атакующий получает root-права, у него открывается широкое поле деятельности. Правда, ещё придётся заставить пользователя установить зловредное приложение. Но, по утверждению команды Promon, это также возможно с помощью известных методов.
Например, можно реализовать фишинг-атаку с подставной точкой доступа Wi-Fi. В демонстрационной атаке хакеры организовали такую фейковую беспроводную станцию. Она перенаправляла пользователя на портал с рекламой приложения, которое якобы предлагает всем владельцам автомобилей Tesla бесплатный ужин в ближайшем ресторане. Дальше — дело техники. Конечно же, далеко не все клюнут на такую удочку, но шанс у преступников высокий.
) 
