Ключевое слово
19 | 11 | 2017
Новости Библиотеки

Шахматы онлайн

Чессбомб

Welcome, Guest
Username: Password: Remember me

TOPIC: Хакеры, фишеры и другие

Хакеры, фишеры и другие 12 Май 2017 23:45 #181

  • onedrey
  • onedrey's Avatar
  • OFFLINE
  • Наместник
  • Posts: 20467
  • Thank you received: 640
  • Karma: 1
Ну да, шлет. Сноуден же тоже из АНБ.
Воронеж - це Європа!

Хакеры, фишеры и другие 12 Май 2017 23:48 #182

  • Alexander
  • Alexander's Avatar
  • OFFLINE
  • Боярин
  • Posts: 9275
  • Thank you received: 79
  • Karma: 15
То, что спер Сноуден, уже давным-давно закрыто. Нет, это уязвимость нулевого дня

Хакеры, фишеры и другие 12 Май 2017 23:58 #183

  • onedrey
  • onedrey's Avatar
  • OFFLINE
  • Наместник
  • Posts: 20467
  • Thank you received: 640
  • Karma: 1
Ну так в АНБ кроме Сноудена еще куча народа работает
Воронеж - це Європа!

Хакеры, фишеры и другие 13 Май 2017 00:15 #184

  • Alexander
  • Alexander's Avatar
  • OFFLINE
  • Боярин
  • Posts: 9275
  • Thank you received: 79
  • Karma: 15
Да, есть еще настоящие приверженцы свободы и в АНБ :)

Хакеры, фишеры и другие 13 Май 2017 12:05 #185

Для Windows XP вышли обновления. Впервые с апреля 2014. :flag:
Go LoDo More!

Хакеры, фишеры и другие 13 Май 2017 12:08 #186

Alexander wrote:
То, что спер Сноуден, уже давным-давно закрыто. Нет, это уязвимость нулевого дня
Пишут, что Майкрософт выпускала обновление для этой уязвимости в марте. Но не все его установили.
Go LoDo More!

Хакеры, фишеры и другие 13 Май 2017 12:27 #187

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 67874
  • Thank you received: 668
  • Karma: 69
СюгировФан wrote:
Для Windows XP вышли обновления. Впервые с апреля 2014. :flag:
У меня старый ноут на XP
И так сойдет (с) Вовка в тридевятом царстве :)
Каждому - своё.

Хакеры, фишеры и другие 13 Май 2017 13:04 #188

  • Alexander
  • Alexander's Avatar
  • OFFLINE
  • Боярин
  • Posts: 9275
  • Thank you received: 79
  • Karma: 15
СюгировФан wrote:
Пишут, что Майкрософт выпускала обновление для этой уязвимости в марте. Но не все его установили.

Да, похоже на то:
blogs.technet.microsoft.com/mmpc/2017/05...out-of-date-systems/

Хакеры, фишеры и другие 13 Май 2017 13:09 #189

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 67874
  • Thank you received: 668
  • Karma: 69
Это разве не для серверов только, нет?
MS17-010: Security update for Windows SMB Server: March 14, 2017
Каждому - своё.

Хакеры, фишеры и другие 13 Май 2017 13:13 #190

  • Alexander
  • Alexander's Avatar
  • OFFLINE
  • Боярин
  • Posts: 9275
  • Thank you received: 79
  • Karma: 15
Вроде, дальше написано:

Affected Software and Vulnerability Severity Ratings: Windows Vista, Windows 7, Windows 8.1 ... Windows 10

technet.microsoft.com/en-us/library/security/ms17-010.aspx

Хакеры, фишеры и другие 13 Май 2017 13:16 #191

  • onedrey
  • onedrey's Avatar
  • OFFLINE
  • Наместник
  • Posts: 20467
  • Thank you received: 640
  • Karma: 1
Материалы нашумевшего обложкой журнала "Wired" о российских хакерах.

drive.google.com/uc?id=0BzqdPCL9_qfNMHVP...lcm8&export=download
Воронеж - це Європа!
Last Edit: 13 Май 2017 13:18 by onedrey.

Хакеры, фишеры и другие 03 Июль 2017 18:09 #192

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 67874
  • Thank you received: 668
  • Karma: 69
korrespondent.net/ukraine/3865867-Petya-...dstvyia-super-vyrusa
Petyа никого не пожалел. Последствия супер-вируса
Украина до сих пор пытается отойти от самой масштабной хакерской атаки в своей истории.
Самый масштабный вирус в истории Украины - Petyа.A, поразил страну еще в прошлый вторник, но спустя неделю не все организации еще успели разобраться с его последствиями.
Вирус затронул, как государственные организации, так и частные. Пострадали банки, магазины, телеканалы и даже сайт Корреспондент.net.
Атаке вируса Petya. А 27 июня подверглась Украина и еще более 60 государств.
На Украину пришлось 75,2% заражений от общего числа в мире. На Германию — 9%, на Польшу — 5,8%. На Россию пришлось лишь 0,8%.
У нас в стране вирус «положил» более 12 тысяч компьютеров в различных государственных и частных учреждениях, включая Кабмин, операторов мобильной связи, энергетические компании и важнейшие транспортные предприятия.
В краткое время «легли» компьютеры таких компаний, как «Ощадбанк», «ТАСКомерцбанк», «Укргазбанк», «Пивденный» и «ОТП банк». От вирусной атаки пострадали также «Киевэнерго», Укрэнерго, госпредприятие Антонов, корпорация ДТЭК, Укртелеком, сеть гипермаркетов «Эпицентр», «Укрзализныця», «Новая почта», заправки ТНК, «Киевводоканал», киевский метрополитен, аэропорт Борисполь, операторы мобильной связи.
Немецкое Федеральное управление по информационной безопасности (BSI) полагает, что распространение вируса Petya.А началось именно с Украины и, возможно, проходило через украинскую программу бухгалтерской отчётности M.E.Doc., которая является альтернативой запрещенной в Украине российской 1С. Версию о том, что виноват именно M.E.Doc, выдвинул Департамент киберполиции Украины, однако разработчики M.E.Doc. опровергли эту информацию, заверив, что последнее обновление программ от 22 июня не содержит каких-либо вирусов.
Компания Cyence, занимающаяся оценкой рисков, подсчитала, что экономические потери от атаки вируса Petya.A могут составить около $8 млрд. В этот «прайс» компания включила еще и ущерб, причиненный майской атакой схожего вируса WannaCry, который вывел из строя свыше 200 тысяч компьютеров в 150 странах мира.
Оценивая потери, которые бизнес понес из-за вируса можно говорить о недополученной компаниями прибыли. Некоторые ритейлеры были вынуждены остановить работу своих магазинов, часть банковских отделений во время атаки работала в "консультативном режиме" – это те сферы, по которым вирус ударил наиболее ощутимо.
Оценить сколько компаний пострадало и в каком объёме очень сложно, поскольку некоторые предприятия фактически прекращали свою работу на день, а некоторые, например, только на несколько часов.
Глава Комитета экономистов Украины Андрей Новак отмечает, что, к примеру, снижение банковского оборота или оборота торговых сетей из-за атаки, компании могли наверстать в последующие дни. "К прямым потерям можно отнести дополнительные траты на IT-сферу для преодоления последствий этого вируса", - сообщил экономист.
Атака вируса совпала с периодом подачи налоговой отчетности, а из-за того, что вирус в первую очередь уничтожал данные на компьютерах бухгалтеров, фирмы оказались под угрозой штрафов.
В Общественном совете при Государственной фискальной службе отметили: поскольку хакерская атака подпадает под форсмажорные обстоятельства, то вопрос внесения отчетности будут обсуждать на заседании Общественного совета.
«Отсрочку можно инициировать только после соответствующего постановления профильного комитета ВР или Минфина — сейчас вопрос хакерских атак не урегулирован, и решение таких форс-мажоров должно обсуждаться в правовой плоскости», — говорят в совете.
СБУ установила причастность спецслужб России к атаке вируса Petya.A.

Последнее само собой напрашивалось :hihihi:
Каждому - своё.
Last Edit: 03 Июль 2017 18:09 by Vladimirovich.

Хакеры, фишеры и другие 04 Июль 2017 06:20 #193

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 67874
  • Thank you received: 668
  • Karma: 69
korrespondent.net/ukraine/3865948-vyrus-...zyly-uholovnym-delom
Украинская компания M.E. Doc, которая выпускает бухгалтерское программное обеспечение, может быть обвинена в связи с серьезной кибератакой на прошлой неделе, повлекший значительные повреждения компьютерных систем по всему миру. Об этом сообщает Радио Свобода.
Начальник киберполици Украины полковник Сергей Демидюк сообщил, что сотрудников базирующейся в Киеве компании неоднократно предупреждали, что их структура информационных технологий не является безопасной.
"Они об этом знали. Их много раз предупреждали различные антивирусные компании. За это пренебрежение эти люди предстанут перед уголовной ответственностью", - утверждает Демидюк.
Руководители компании M.E. Doc, Олеся Линник и ее отец Сергей, сообщили Reuters, что их программное обеспечение не отвечает за распространение вируса, и они не понимают выдвижения обвинений против них.

Че тут понимать... Это ж Путин виноват :)
Каждому - своё.

Хакеры, фишеры и другие 04 Июль 2017 18:13 #194

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 67874
  • Thank you received: 668
  • Karma: 69
habrahabr.ru/company/drweb/blog/332444/
Аналитики компании «Доктор Веб» исследовали модуль обновления M.E.Doc и обнаружили его причастность к распространению как минимум еще одной вредоносной программы. Напоминаем, что, по сообщениям независимых исследователей, источником недавней эпидемии червя-шифровальщика Trojan.Encoder.12544, также известного под именами NePetya, Petya.A, ExPetya и WannaCry-2, стал именно модуль обновления популярной на территории Украины программы для ведения налоговой отчетности M.E.Doc.

Основанием для детального анализа системы обновления программы M.E.Doc стала статья, опубликованная одной антивирусной компанией. В статье, в частности, утверждается, что первоначальное распространение червя Trojan.Encoder.12544 осуществлялось посредством популярного приложения M.E.Doc, разработанного украинской компанией Intellect Service. В одном из модулей системы обновления M.E.Doc с именем ZvitPublishedObjects.Server.MeCom вирусные аналитики «Доктор Веб» обнаружили запись, соответствующую характерному ключу системного реестра Windows: HKCU\SOFTWARE\WC.
Специалисты «Доктор Веб» обратили внимание на этот ключ реестра в связи с тем, что этот же путь использует в своей работе троянец-шифровальщик Trojan.Encoder.12703. Анализ журнала антивируса Dr.Web, полученного с компьютера одного из наших клиентов, показал, что энкодер Trojan.Encoder.12703 был запущен на инфицированной машине приложением ProgramData\Medoc\Medoc\ezvit.exe, которое является компонентом программы M.E.Doc:
Запрошенный с зараженной машины файл ZvitPublishedObjects.dll имел тот же хэш, что и исследованный в вирусной лаборатории «Доктор Веб» образец. Таким образом, наши аналитики пришли к выводу, что модуль обновления программы M.E.Doc, реализованный в виде динамической библиотеки ZvitPublishedObjects.dll, содержит бэкдор. Дальнейшее исследование показало, что этот бэкдор может выполнять в инфицированной системе следующие функции:

сбор данных для доступа к почтовым серверам;
выполнение произвольных команд в инфицированной системе;
загрузка на зараженный компьютер произвольных файлов;
загрузка, сохранение и запуск любых исполняемых файлов;
выгрузка произвольных файлов на удаленный сервер.
Весьма интересным выглядит следующий фрагмент кода модуля обновления M.E.Doc — он позволяет запускать полезную нагрузку при помощи утилиты rundll32.exe с параметром #1:
Именно таким образом на компьютерах жертв был запущен троянец-шифровальщик, известный как NePetya, Petya.A, ExPetya и WannaCry-2 (Trojan.Encoder.12544).

В одном из своих интервью, которое было опубликовано на сайте агентства Reuters, разработчики программы M.E.Doc высказали утверждение, что созданное ими приложение не содержит вредоносных функций. Исходя из этого, а также учитывая данные статического анализа кода, вирусные аналитики «Доктор Веб» пришли к выводу, что некие неустановленные злоумышленники инфицировали один из компонентов M.E.Doc вредоносной программой. Этот компонент был добавлен в вирусные базы Dr.Web под именем BackDoor.Medoc.

Агенты 1С свершили месть :)
Каждому - своё.

Хакеры, фишеры и другие 05 Июль 2017 02:28 #195

  • Alexander
  • Alexander's Avatar
  • OFFLINE
  • Боярин
  • Posts: 9275
  • Thank you received: 79
  • Karma: 15
Изящно хохлобыдлу дали понять, кто оно есть :)

Хакеры, фишеры и другие 10 Авг 2017 18:30 #196

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 67874
  • Thank you received: 668
  • Karma: 69
news.rambler.ru/scitech/37618435-raskryt...opasnost-portov-usb/
USB-разъемы могут использоваться для кражи личных данных, выяснили ученые Центра компьютерных наук в университете Аделаиды в Австралии. Об этом сообщил сайт EurekAlert!
Неожиданное открытие сделал один из студентов университета — он подключил к компьютеру модифицированную USB-лампочку и обнаружил, что через нее на соседний передавалась информация.
Специалисты обнаружили, что если подключить вредоносное устройство к тому же USB-концентратору, оно сможет перехватить информацию, отправленную на компьютер напрямую.
Также можно красть данные о паролях и другую информацию, которую человек вводит через клавиатуру. Специалисты проверили различные виды USB-концентраторов и пришли к выводу, что такую уязвимость имеют 90% из них.
%-)
Хрень какая-то мутная...
Каждому - своё.

Хакеры, фишеры и другие 08 Сен 2017 07:43 #197

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 67874
  • Thank you received: 668
  • Karma: 69
www.yaplakal.com/forum1/topic1656636.html
thehackernews.com/2017/09/equifax-credit-report-hack.html

Взломан Equifax. Для США это похлеще ураганов.
Сегодня ночью стало известно о взломе крупнейшего бюро кредитный историй Equifax.
На руках злоумышленников оказались персональные данные 143 млн американцев (из 323,1 миллиона всего населения). Среди этих данных номера социального страхования (SSN), номера водительских удостоверений, дата рождения (DOB), их кредитные истории, так же потенциально были похищены 209 000 номеров кредитных карт. Компания заявила, что некоторая личная информация жителей Канады и Великобритании также была скомпрометирована.

Теперь по-порядку: самое страшное во всей этой истории - это похищение номеров социального страхования. Это девятизначный номер и теоретически его можно сравнить с номером ИНН россиян, но на этом вся схожесть заканчивается.

Дело в том, что имея этот номер с остальными данными владельца мошенникам не составляет труда оформить банковский счет, получить банковские кредиты и чем лучше кредитная история, тем больше будет сумма кредита, поэтому свой SSN любой американец хранит в секрете. Equifax в свою очередь предоставлял банкам информацию о этой кредитной истории.

И еще, интересный момент: взлом компании Equifax произошел предположительно в период с мая по июль. Официальное сообщение об этом инциденте вышло только сегодня, а вот три старших должностных лица Equifax, John Gamble (CFO), Джозеф Лафран и Родольфо Плодер продали свои акции Equifax почти на 2 миллиона долларов через несколько дней после того, как компания узнала об этом массированном взломе, хотя божатся, что ничего не знали. rulez.gif ("Парни к успеху шли!" © )

В твиттере среди американцев сейчас реально паника. Специалисты выясняли, что на сервере использовалась старая версия ПО от IBM: Websphere.

Шумиха будет нешуточная. Скандал грандиозный.
Каждому - своё.

Хакеры, фишеры и другие 03 Окт 2017 13:45 #198

  • Ruslan73
  • Ruslan73's Avatar
  • NOW ONLINE
  • Администратор
  • Posts: 16283
  • Thank you received: 156
  • Karma: 34
m.lenta.ru/news/2017/10/03/spainlevashov/
Испанский суд принял решение об удовлетворении запроса США на экстрадицию российского программиста Петра Левашова. Об этом сообщает Reuters.
Левашов был задержан 9 апреля. Суд в Барселоне провел совместное заседание с мадридским судом по Skype, в ходе которого было вынесено решение об аресте россиянина. Он подозревается американскими властями в причастности к хакерским атакам.
Как рассказала жена Левашова Мария, задержание произошло ночью — в апартаменты, которые арендовали супруги в Барселоне на время отдыха, ворвались представители правоохранительных органов. Женщина добавила, что полицейские отобрали у них все электронные устройства.
«Я просила ордер или какие-то бумаги, они сказали, что показали их моему мужу. С мужем я разговаривала в комиссариате по телефону, он сказал, что ему показали какую-то бумажку на испанском без печати и с его фото в плохом качестве. Что-то говорили про то, что вирус, который якобы создал мой муж, связан с победой [Дональда] Трампа на выборах [президента США]», — рассказала россиянка
Гопники звездно-полосатые хватают людей по всему миру. :angry:
Last Edit: 03 Окт 2017 14:04 by Ruslan73.

Хакеры, фишеры и другие 03 Окт 2017 14:09 #199

  • Ruslan73
  • Ruslan73's Avatar
  • NOW ONLINE
  • Администратор
  • Posts: 16283
  • Thank you received: 156
  • Karma: 34
Левашов заявил на суде, что он в течение последних десяти лет работал на "Единую Россию", "собирал различную информацию про оппозиционные партии и занимался доведением этой информации до нужных людей в нужное время". Доказательств этого он не привел.

РИА Новости ria.ru/world/20170928/1505775556.html

Хакеры, фишеры и другие 11 Окт 2017 10:20 #200

  • Ruslan73
  • Ruslan73's Avatar
  • NOW ONLINE
  • Администратор
  • Posts: 16283
  • Thank you received: 156
  • Karma: 34
Греческий суд удовлетворил запрос России о выдаче Александра Винника, подозреваемого США в отмывании четырех миллиардов долларов на криптовалютной бирже. Об этом сообщает РИА Новости.
В России его обвиняют в мошенничества на сумму в 667 тысяч рублей. Просьбу о передаче его Москве поддержал греческий прокурор. «Винник согласился на выдачу в Россию и нет причин не выдавать. Я предлагаю удовлетворить просьбу России. Прошу вместе с тем записать, что есть и решение суда о выдаче в США», — заявил он.
4 октября суд счел просьбу США о выдаче Винника приемлемой, однако адвокаты обжаловали это решение.
В США ему грозит до 55 лет тюрьмы и многомиллионный штраф.
m.lenta.ru/news/2017/10/11/vinnik/

Хакеры, фишеры и другие 16 Окт 2017 12:22 #201

  • onedrey
  • onedrey's Avatar
  • OFFLINE
  • Наместник
  • Posts: 20467
  • Thank you received: 640
  • Karma: 1
Очень важная штука. В алгоритме шифрования WPA2, который используется практически во всех Wi-Fi-сетях, найдена критичная уязвимость, которой подвержены все устройства.
Теперь все данные, которые вы передаёте по запароленным Wi-Fi-сетям, могут быть расшифрованы точно так же, как если бы вы подключились к незапароленной сети.
Эта история по опасности сравнима с heartbleed, если не хуже.
Решение пока только одно — использовать VPN даже при подключении к запароленным Wi-Fi-сетям.
Специальный сайт с информацей об атаке:
www.krackattacks.com/
Коротко на русском: habrahabr.ru/company/pentestit/blog/340182
Выдержка из FAQ для тех, кому сложно-некогда читать:

— Нужна ли новая версия WPA, обречены ли мы все? Нет, можно запатчить и станции и клиент без проблем.
— Нужно ли менять пароль на Wi-Fi? Нет, бесполезно.
— WPA2 с AES все равно уязвим? Да, все равно.
— Нужно ли откатываться на WEP? Нет.

Ждем исправлений, обещают выпустить утилиту для проверки уязвимости (то есть, бежать покупать новый роутер для которого выпускают обновления пока не нужно).
Воронеж - це Європа!
Last Edit: 16 Окт 2017 12:30 by onedrey.

Хакеры, фишеры и другие 16 Окт 2017 14:07 #202

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 67874
  • Thank you received: 668
  • Karma: 69
onedrey wrote:
Решение пока только одно — использовать VPN даже при подключении к запароленным Wi-Fi-сетям.

arstechnica.com/information-technology/2...en-to-eavesdropping/
The site went on to warn that visiting only HTTPS-protected Web pages wasn't automatically a remedy for the risk.

"Although websites or apps may use HTTPS as an additional layer of protection, we warn that this extra protection can (still) be bypassed in a worrying number of situations," the researchers explained. "For example, HTTPS was previously bypassed in non-browser software, in Apple's iOS and OS X, in Android apps, in Android apps again, in banking apps, and even in VPN apps."
Каждому - своё.

Хакеры, фишеры и другие 16 Окт 2017 19:45 #203

  • Alexander
  • Alexander's Avatar
  • OFFLINE
  • Боярин
  • Posts: 9275
  • Thank you received: 79
  • Karma: 15
Но еще большую опасность представляет сам девайс.
Если это смартфон, то разные приблуды делают его проходным двором и без всяких сложных атак

Хакеры, фишеры и другие 17 Окт 2017 04:58 #204

  • самоед-4
  • самоед-4's Avatar
  • OFFLINE
  • Сокольничий
  • Posts: 391
  • Thank you received: 9
  • Karma: 3
Как пояснил «Известиям» источник в Сбербанке, мошенники, пользуясь новой схемой, просят граждан набрать на телефоне #90 или #09. Если человек делает это, злоумышленники получают доступ к его SIM-карте и мобильному банку. Соответственно, есть риск лишиться всех средств на телефоне и банковском счете. Чтобы избежать этого, нужно немедленно заканчивать разговор с «провайдерами» или «инженерами», нажав клавишу отбоя.

iz.ru/658024/anastasiia-alekseevskikh/v-...hennicheskaia-skhema

Если это действительно правда, то зачем эта брешь существует с самого начала?

Хакеры, фишеры и другие 17 Окт 2017 06:23 #205

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 67874
  • Thank you received: 668
  • Karma: 69
Это бредятина. Существует уже почти лет десять подобная чушь. Регулярно всплывает.
Каждому - своё.
Рейтинг@Mail.ru Яндекс цитирования