Американскому школьнику Эмметту Брюэру (Emmett Brewer) удалось взломать точную копию сайта избирательной системы в США и изменить результаты выборов в штате Флорида. Об этом сообщает телевизионная служба PBS.
Организаторы ежегодной конвенции хакеров DEFCON предложили 11-летнему Брюэру и другим участникам конференции взломать 13 страниц, связанных с национальной системой голосования. Организаторы дали юным хакерам 10 минут на то, чтобы те получили доступ к точным копиям сайтов избирательных систем. В мероприятии приняли участие 50 детей в возрасте от восьми до 16 лет.
Мальчику удалось справиться с заданием всего за несколько минут: он изменил данные в разделе с результатами голосования, осуществив SQL-инъекцию. Подобный трюк удалось повторить и 30 другим участникам, однако им на это потребовалось больше времени.
+ здорово, но отвечаю ненаучно и наукоподобно: НЕ ДУМАЯ.
Как сказл один ув. квантофорумчанин, "бежал по тексту ПО ДИАГОНАЛИ и прочитал": Достойное для умных мыслей(с)= умная мысль о ней же.
АТАКУЕМ SKYPE
«Человек – самый надежный и одновременно самый уязвимый источник информации.»
А. Брединский
1. точно: на сайте ГД один молодой написал: Я взломал инфолиократа! (Второй ответил: не трогай дедушку... Третий даже так написал: ГОВОРИ КАК ИНФОЛИОКРАТ). Т.е. есть отличный пример на КФ: сам читал пост ГОСТЯ, который назвался ДУХ ОЛЕГА.
2. Медвежатник, который окрывал сейф на ЯХТЕ ФИДЕЛЯ КАСТРО в Петербурге (так как ключи забыли на кубе), сказал (переделано):все, что спрятал, закрыл, создал человек другому человеку под силу ...
3.кнс=каждый назовет свое
Как инфолиократ=lehfr - горжусь тем, что отсутствие секретов всегда везде всего более выглядит предпочтительно, чем
тайны всех видов (от детских секретов до партгостайн). Только это не очень нужно Человеку, ибо по моему разумению, более человекоподобно, человечно и по человечески. З павагай да неабыякавых
[Переслано из запуск завтра]
Атомная история от Bloomberg BusinessWeek — одного из самых уважаемых новостных изданий.
В большой статье (www.bloomberg.com/news/features/2018-10-...rica-s-top-companies), опубликованной 11 часов назад, утверждается, что специальное подразделение китайской армии уже многие годы устанавливает в серверные материнские платы закладки — чипы, позволяющие получить несанкционированный доступ к этим серверам.
Утверждается, что власти США ведут расследование уже больше 3 лет, что выявленные жертвы атаки — почти 30 крупнейших компаний США, включая крупный банк, военных подрядчиков, Apple и Amazon. Bloomberg утверждает, что эту информацию им подтвердили 17 человек, включая высокопоставленных чиновников Соединенных Штатов, двое сотрудников Amazon AWS и двое высокопоставленных сотрудников Apple.
Я пишу «утверждается» потому что в официальных заявления Amazon и Apple прямо опровергают (www.bloomberg.com/news/articles/2018-10-...-and-beijing-respond) эту информацию. От лица Apple говорит их пресс-служба, как обычно. Заявление Amazon (aws.amazon.com/blogs/security/setting-th...s-erroneous-article/) опубликовано от имени руководителя службы безопасности (СISO) Amazon AWS. Либо Bloomberg BusinessWeek крупно облажался, либо крупнейшие корпорации врут. ФБР и Директор национальной разведки (говорящего за ЦРУ и АНБ) отказались от комментариев.
В статье куча деталей, которые сложно придумать. Утверждается, что Apple и Amazon обнаружили закладки независимо. Applе обнаружил закладки по странному сетевому трафику и ошибкам в firmware, заявил о находке в ФБР, но не дал доступа к своему железу или инфраструктуре; в течении пары недель списали все 7 тысяч уже установленных серверов и прервали все бизнес-отношения с SuperMicro. Amazon обнаружил проблему в ходе due diligence, который они проводили перед покупкой компании Elemental Technologies, все серверы обработки видео которой производились SuperMicro. Они передали свои серверы правительству для изучения и тут-то маховик и закрутился.
Власти США проследили весь путь вредоносных железок, вплоть до посредника, который приходил на заводы-подрядчики Supermicro и сначала предлагал взятку управляющему завода, а если тот отказывался — то пугал его государственными проверками, которые закроют завод надолго.
Это, конечно, просто ядерный взрыв. 90% всей компьютерной техники производится в Китае. Вся компьютерная индустрия зиждется на трех верованиях: 1) сделать рабочую аппаратную закладку так сложно, что практически невозможно 2) доставить эту аппаратную закладку конкретной жертве — ещё сложнее 3) китайцам самим дороже что-то такое химичить. Следствие этих верований — массовое железо безопасно. Уже не кажется таким глупым, что русские вояки делают свои чипы на своих заводах. Уже не кажется таким странным, что Трамп начал торговую войну с Китаем. Хотя, казалось, что ещё может нас удивить после после того, как «шпионский камень» оказался реальностью (www.telegraph.co.uk/news/worldnews/europ...of-staff-admits.html)?
Вишенка на торте — то, как американцы определили остальных жертв. Они отследили, к каким управляющим серверам подключается закладка, взломали эти серверы и уже оттуда подсмотрели остальных жертв. Как же это красиво. Эта последняя деталь убеждает меня в том, что история — правдивая.
Сотрудник организации Checkmarx Педро Умбелино (Pedro Umbelino) рассказал, как можно выкрасть информацию с любого устройства с помощью NFC-чипа. Технику взлома с большого расстояния он продемонстрировал на конференции Hack.lu 2018, запись его выступления доступна на YouTube.
Умбелино использовал технологию NFC для передачи паролей. Взлом возможен, даже если на гаджете отключена передача данных. По его мнению, прием под названием NFCdrip можно использовать как для Android-смартфонов, так и для ноутбуков. Эксперт продемонстрировал атаку, при которой на Android-устройстве изменяется режим работы NFC. На гаджет устанавливается вирусная программа, которая инициирует передачу пароля на другое устройство.
В привычном режиме NFC-чип способен передать информацию на совсем небольшое расстояние. Однако Умбелино удалось переслать данные с взломанного устройства, расположенного на расстоянии почти три метра. При передаче на большие расстояния в данных возникают неточности, но все же хакеру удалось передать сигнал на 10 и даже 60 метров.
А может ЭТО ВСЕ сермяжная правда? По мне нет разницы между замками и "медвежатниками" (помните, как Фидель Кастро удивился, что легко его "невскрываемый" сейф вскрыли в Ленинграде, когда ключи он забыл на Кубе?).
Когда попал в школу, то сразу спросил, почему КУВТ КОРВЕТ не обрабатывает информацию IBM? Разработчики страшно возмутились- ЭТО ЖЕ несовместимо!!!. Почему? Если и там и там 1 & 0 обрабатываются? Мол как ты не понимаешь...
Все-все, что сделано человеком (и даже то, что Природой создано) может быть взломано(с). Доказательство: человек - дитя природы.
В Китае произошёл очередной курьёзный инцидент. Безработный из города Чунцин годами взламывал телефонную будку, чтобы бесплатно выходить в интернет, смотреть фильмы и играть в игры. Об этом рассказало издание South China Morning Post.
Оператор China Telecom, обслуживающих данный телефонный автомат, собирается провести расследование со своей стороны. Безработный сумел превратить таксофон с сенсорным краном в собственный персональный компьютер и проводил ночи бесплатно зависая в интернете за просмотром фильмов и видеоиграми.
Видеоролик с мужчиной, просматривающим сайты с экрана таксофона, стал крайне популярным в китайских социальных сетях, что и побудило China Telecom разобраться в ситуации.
На видео показывается, как мужчина в чёрном худи с помощью похожего на отвёртку инструмента за несколько секунд взламывает таксофон. Судя по ловкости, с которой он обращается с отвёрткой, находчивый безработный раньше занимался ручным трудом. Он заявил на камеру, что у него нет мобильного телефона и таксофон он использует, чтобы читать романы и смотреть фильмы.
Как сообщает «Лаборатория Касперского», хакеры из APT-группировки ShadowHammer 5 месяцев контролировали сервис обновлений ASUS Live Update и заразили более полумиллиона компьютеров по всему миру.
Исследователи из «Лаборатории Касперского» обнаружили, что в прошлом году злоумышленники взломали сервер ASUS, который отвечал за обновления программного обеспечения компании. Злоумышленники разместили на сервере вредоносный файл с бэкдором, подписанный валидным сертификатом ASUS.
Большинство зараженных объектов, обнаруженных экспертами «Лаборатории Касперского», находились в России (около 18%). По информации Symantec, минимум 13 000 компьютеров, принадлежащих клиентам компании, были заражены обновлением вредоносного программного обеспечения от ASUS в прошлом году в США.
Предполагается, что злоумышленники должны были скомпрометировать около 600 целей, которые идентифицировались по MAC-адресам компьютеров.
Вредоносная программа искала целевые системы по их уникальным MAC-адресам. Попав в систему и обнаружив один из этих целевых адресов, вредоносная программа обращалась к командно-контрольному серверу, на котором работали злоумышленники, после чего на эти машины было установлено дополнительное вредоносное ПО.
Исследователи нашли новую уязвимость в браузере Internet Explorer. Она связана с тем, как программа обрабатывает MHT-файлы. Проблема заключается в том, что такие файлы Windows открывает автоматически с помощью Internet Explorer.
Таким образом, пострадать могут любые пользователи Windows, даже те, которые обычно используют другие браузеры. Хакеры отправляют повреждённые MHT-файлы по почте или в мессенджерах. Когда пользователь кликает на них, система открывает файлы при помощи стандартного браузера. Уязвимость в нём позволяет хакерам затем следить за действиями пользователя в Windows или красть данные.
Проблема касается Windows 7, Windows 10 и Windows Server 2012 R2. Пока избежать атаки можно только двумя путями: отключить Internet Explorer или настроить открытие файлов MHT другим браузером.
Бывший студент колледжа Сент-Роуз в Олбани, штат Нью-Йорк, признал себя виновным по обвинению в том, что он уничтожил компьютеры кампуса на десятки тысяч долларов, используя специальное устройство USB Killer. Это специфическое USB-устройство предназначено для мгновенной перегрузки и уничтожения схем компьютеров. Об этом говорится в официальном заявлении Министерства юстиции США, ФБР и Департамента полиции Олбани.
Бывшему студенту Вишванату Акутхоту теперь грозит до 10 лет тюрьмы (до трех лет наблюдения после освобождения) и штраф в размере до $250 тыс. долларов. Сейчас ему 27 лет. Он был арестован и взят под стражу в Северной Каролине 22 февраля, немногим более недели спустя после того, как он начал использовать устройство USB Killer в различных местах кампуса колледжа. За свою недолгую «подрывную карьеру» он сумел уничтожить 66 компьютеров. Устройство из разряда USB Killer позволяет перегрузить схемы ПК, предназначенные для защиты от перенапряжения. Подобные устройства можно достаточно легко купить через интернет.
Вишванат Акутхота сделал видеозапись того, как он вставлял вредоносное USB-устройство в компьютеры. При этом он произносил фразу: «Я собираюсь убить этого парня». Потому у правоохранительных органов были необходимые доказательства сознательного нанесения ущерба, который в общей сложности исчисляется суммой в $58471. Признавая свою вину, он согласился полностью выплатить колледжу эту сумму. Журналисты обратились за комментариями к администрации колледжа, но представитель учебного заведения сказал, что правоохранительные органы попросили колледж воздержаться от комментариев.
Дед-программист из Петербурга вышел в финал конкурса разработчиков
- Знакомьтесь, наш 76-летний финалист проекта «Цифровой прорыв»! Назвать его пенсионером или пожилым не поворачивается язык. Он «кодит» как 20-летний, в его квартире «прокачанный» компьютер, а на хакатоне он дал фору молодым и вышел в финал, - так представляют уникального участника организаторы из федерального проекта «Россия – страна возможностей».
...
В итоге его команда пробилась в финал всероссийского хакатона в Казани, который пройдет летом 2019 года. И в ближайшее время петербургский пенсионер-программист отправится покорять новые высоты.
А что, я покупаю КП раз в неделю, Толстушку, с телепрограммой. Правда, сам не читаю, зато мамочка читает от корки до корки и мне сообщает. )) А вот МК, Московский комсомолец, я покупаю часто, но тоже не читаю. ))
В США вступает в силу постоянно действующее правило, запрещающее государственным учреждениям использовать какие бы то ни было разработки «Лаборатории Касперского». Запрет отныне распространяется не только на сами учреждения, но и на и подрядчиков и поставщиков ИТ-услуг для госорганов.
Вечный запрет для «Касперского» оказывать услуги госсектору США начал действовать 10 сентября 2019 г.
Основным мотивом законодателей, по крайней мере, заявленным публично, были «излишне тесные» связи руководства «Лаборатории Касперского» с российскими спецслужбами. Перед этим издания Bloomberg News, The New York Times, The Washington Post и другие публиковали материалы, в которых утверждалось со ссылкой на источники, желавшие остаться неизвестными, что офицеры спецслужб имеют широкое влияние на руководство компании, и что разработки компании использовались для скачивания секретной информации (в частности, шпионских программ АНБ/Equation).
«Лаборатория» категорически отрицала обвинения в работе на российские спецслужбы. Что же касается инцидента с АНБ, то он, по утверждению руководства компании, был связан с тем, что сотрудник спецслужбы, у которого на домашнем компьютере стояли защитные инструменты «Лаборатории», брал на дом работу, в том числе, секретную. Антивирус «Лаборатории», очевидно, был подключён к аналитической сети Kaspersky Security Network (KSN). При соответствующих настройках все выявленные на локальном устройстве сэмплы вредоносных программ автоматически закачиваются для анализа в KSN. Это же произошло и с разработками Equation/АНБ.
Инцидент произошел в 2014 г., как раз когда его компания занималась расследованием деятельности хакерской группировки Equation Group.
Тем не менее, как сообщила позднее New York Times, об инциденте узнали израильские спецслужбы, которые смогли проникнуть в сети «Лаборатории» в 2015 г. с помощью шпионского трояна Duqu-2 и обнаружили там следы присутствия данных АНБ. Информация была передана американцам.
После этого «Лабораторию Касперского» начали интенсивно выдавливать из госорганов США, и никакие попытки компании восстановить своё имя не помогли.
C момента своего появления в декабре 2017-го дипфейки, видео с почти идеальной заменой лица, созданные нейросетью, наводили на экспертов панику. Многие, например, тогда боялись, что теперь еще проще станет «порно-месть», когда бывший бойфренд с достаточно мощным ПК может смастерить любое грязное порно с подругой. А Натали Портман и Скарлетт Йоханссон, о которых порно с deepfake снимали особенно много, публично прокляли интернет.
Чтобы бороться с подступающей угрозой, Facebook и Microsoft недавно собрали коалицию для борьбы с дипфейками, объявив призовой фонд $10 млн тем разработчикам, которые придумают лучшие алгоритмы для их обнаружения. Это помимо DARPA, управления исследованиями Министерства обороны США, выделившего на эту цель $68 млн за последние два года.
Ну так вот, уже поздно. Первое deepfake-преступление уже состоялось.
По данным Wall Street Journal, в марте этого года управляющий директор британской энергетической компании был ограблен на €220 000 (около $240 000). Он отправил эти деньги фирме-поставщику из Венгрии, потому что его босс, глава материнской фирмы в Германии, несколько раз подтвердил ему такую инструкцию. Но на самом деле какой-то хитрый злоумышленник просто использовал софт с AI-технологиями, чтобы в режиме реального времени заменять лицо и голос руководителя, и требовать, чтобы тот заплатил ему в течение часа.
Программа, которую использовал вор, смогла полностью имитировать голос человека: тон, пунктуацию, даже немецкий акцент. Сообщение исходило с адреса босса в Германии, в подтверждение британскому директору был направлен e-mail с контактами. Предположить, что что-то идёт не так, можно было разве что по требованию босса провести всю сделку как можно быстрее, но это далеко не первый аврал, который случался в их бизнесе.
В итоге – все деньги пропали. Из венгерского аккаунта их перевели в Мексику, а потом рассеяли по всему миру. Но воры на этом не остановились. Они попросили второй срочный перевод, чтобы «поставки из Венгрии» «пошли еще быстрее». Тут уж британский директор почуял неладное, и позвонил своему настоящему боссу. Получился какой-то сюр: он по очереди принимал звонки то от фейкового, то от настоящего руководителя, говорящих одинаковыми голосами. Название компании и её сотрудников не разглашаются, поскольку по этому делу ведется расследование, и воры еще не найдены.
Если банкомат "съел" вашу карточку и не возвращает её, нажмите и удерживайте нажатой в течение 5-10 минут кнопку "ОТМЕНА" на клавиатуре банкомата. Вам кажется, что ничего не происходит в это время? Наберитесь терпения и на отпускайте кнопку "ОТМЕНА". Через 5-10 минут на экране банкомата должна появиться надпись "Завершить обслуживание" (или похожий текст с аналогичным смыслом). После появления долгожданного "сообщения" от "пожирателя карточек", не отпуская кнопку "ОТМЕНА", нажмите кнопку "ДА". Вуаля! Вы снова обладатель своей карточки!
Специалисты доказали, что хакеры могут взломать компьютеры через умные лампочки. На уязвимость в системе умного дома обратила внимание компания Check Point.
Специалисты раскрыли способ взлома компьютеров через лампу с помощью системы умного дома от Philips. На первом этапе вирусная программа загружается на смартфон жертвы и вызывает сбой в работе освещения. Эксперты заметили, что единственный способ устранить проблему заключается в переустановке приложения, поэтом
На этапе, когда владелец лампы подключает ее к системе умного дома, злоумышленники пользуются уязвимостью в протоколе ZigBee, который использует техника Philips. В момент сопряжения между лампой и смарт-хабом вредоносный алгоритм вызывает переполнение буфера системы, благодаря чему обходит антивирус и устанавливается на диск компьютера. После этого девайс переходит под удаленное управление злоумышленников.
Это натуральный взрыв мозга...
Могли бы мы представить эдакое во времена MS-DOS?
Неизвестные хакеры получили доступ к видеонаблюдению в доме, следили за детьми и пугали их, включая через динамики отрывки из фильмов ужасов. В сентябре взломавшие умный дом семьи из американского штата Висконсин пугали домочадцев криками и непристойными песнями. Также хакеры взломали термостат и повысили температуру в доме до максимального уровня.
Могли бы мы представить эдакое во времена MS-DOS?
В DOОM играли на Досе, но тогда были другие страхи.
Ещё пару примочек подсоединить к системе, и можно приглашать добровольцев по реалу Resident Evil гонять!
После нескольких месяцев безуспешных попыток Федеральному бюро расследований США удалось взломать iPhone стажёра ВВС Саудовской Аравии Мохаммеда Саида аль-Шамрани, сообщает The New York Times. Его обвиняют в убийстве трёх человек на базе ВМС США в декабре прошлого года.
Бюро смогло получить доступ по меньшей мере к одному из смартфонов саудовца — ему принадлежали iPhone 7 и iPhone 5. Директор ведомства Кристофер А. Рэй сообщил, что ФБР не получило никакой помощи от компании Apple, однако не рассказал, каким образом специалистам бюро удалось взломать устройство.
В Apple ответили на обвинения правоохранительных органов, отметив, что предоставили ФБР по запросу доступ к учётным записям аль-Шамрани и облаку. «Ложные заявления о нашей компании являются оправданием для ослабления шифрования и других мер безопасности, которые защищают миллионы пользователей и нашу национальную безопасность», — говорится в заявлении компании.
Обнаруженная уязвимость получила название BadPower: с её помощью хакеры могут удалённо подключиться практически к любому смартфону, поддерживающему быструю зарядку, обойдя программную защиту аппаратов. В отличие от многих других уязвимостей, BadPower связана не с кражей персональных данных со смартфона, а с физической атакой на устройство. Целью злоумышленников является находящийся на зарядке смартфон.
При помощи ряда манипуляций хакеры вызывают подачу избыточной мощности на аккумулятор, в результате чего может произойти перегрев и возгорание смартфона. Специалисты протестировали 35 зарядных устройств с поддержкой быстрой зарядки восьми разных марок и выяснили, что уязвимости подвержены 18 аксессуаров. Для защиты от BadPower эксперты рекомендуют регулярно обновлять программное обеспечение смартфонов и не использовать чужие зарядные устройства.
Авторы The Conversation провели анализ проблемы и выяснили, что подбор пароля сейчас стал несложной задачей. Если у хакера есть файл с паролями нужной длины, он может использовать его для метода перебора (brute force). А если задействовать облачные вычисления, то пароль из восьми символов можно подобрать всего за 12 минут. Такая экономия времени обойдётся преступнику совсем недорого — в $25.
Шо за фуйня... Сервер же упадет гораздо раньше
Пароли в хэшированном виде тоже можно легко преобразовать с помощью поиска Google или Яндекс.
