Технологии безопасности

Сайт посвященный вопросам безопасности

Steam Stealer или троян, крадущий вещи со Steam

Написать статью побудила публикация «Steam Stealer или троян, крадущий вещи в Steam. История появления и схема работы».

Моя статья содержит:

1) Новые виды таких сообщений и способы распространения;
2) Способы себя обезопасить от такого спама;
3) Стоит ли заниматься таким самому?
4) Как возвращать утраченные вещи;

В статье нет полного исходного кода или ссылок, где можно его достать/купить. Кому интересно — добро пожаловать под кат.
Continue reading

Вести с форума 31C3: новые происки АНБ, компьютерное управление мозгом и Интернет туалетов

Вести с форума 31C3: новые происки АНБ, компьютерное управление мозгом и Интернет туалетов — 1Вести с форума 31C3: новые происки АНБ, компьютерное управление мозгом и Интернет туалетов — 1

27 декабря в Гамбурге открылась одна из крупнейших в мире хакерских конференций — Chaos Communications Congress (31C3). Ежегодный конгресс собирает огромное число инженеров, мейкеров, политических активистов, людей искусства и хакеров в широком смысле этого слова. На 31-й съезд приехали более 12 000 участников, которые стали свидетелями весьма интересных событий. Continue reading

Сброс пароля VK

Получил мой друг root-права на Android планшете и, дабы насладиться новыми возможностями и проверить их, установил он себе Intercepter-NG. После этого начал слушать Wi-Fi сеть. Не буду уточнять, что за сеть и где она находится.

В куче всего, что происходило в сети, он наткнулся на кое-что интересное. Один из людей, подключившихся к сети, пытался восстановить забытый пароль от vk.com. Мой друг решил посмотреть, что там происходит.
Continue reading

Новый защищенный мессенджер от Mega

Новый защищенный мессенджер от Mega — 1Новый защищенный мессенджер от Mega — 1
Ким Дотком, эксцентричный миллионер и владелец облачного файлхостинга Mega, объявил о своих планах представить широкой общественности новый защищенный мессенджер в ближайшем будущем. О технических подробностях пока известно мало, но Ким обещает, что будет встроенная поддержка end-to-end шифрования, защищенных видео звонков и передачи файлов. Continue reading

VNC-рулетка. Srsly?

VNC-рулетка. Srsly? — 1VNC-рулетка. Srsly? — 1

Многие VNC-серверы не требуют установки пароля, из-за чего в интернете оказываются клиентские или серверные машины с открытым доступом по этому протоколу. Просканировав весь интернет, не всегда понятно, что же делать с ними всеми. Почему бы не сделать из них рулетку с элементами социальной сети?

srsly.de — VNC-рулетка. Обновляйте страницу, получайте каждый раз новый сервер со скриншотом. Можете подключаться к нему через веб-клиент или через обычный VNC, ставить лайки, репортить или даже добавлять свои VNC-серверы в базу!

Continue reading

Отпечатки пальцев человека можно «снять» с цифровой фотографии

Отпечатки пальцев человека можно «снять» с цифровой фотографии — 1Отпечатки пальцев человека можно «снять» с цифровой фотографии — 1

Правда, это возможно только в том случае, если на фото видны пальцы человека, чьи отпечатки планируется получить. Оптимальным условием для выполнения задачи получения отпечатков пальцев с фото является наличие пары-тройки фотографий, где пальцы человека видны под разными углами.

Представители Chaos Computer Club, одного из крупнейших объединений хакеров специалистов по информационной безопасности, заявили о такой возможности на 31 ежегодной встрече членов своей организации. Встреча проводилась в Гамбурге, Германия. Докладчик, который презентовал технологию получения отпечатков пальцев, заявил, в частности, что ему удалось получить таким образом отпечатки пальцев Министра обороны Германии Урсулы фон дер Ляйен.

Continue reading

Группировка Lizard Squad попыталась атаковать Tor

Ранее хакеры «положили» PlayStation Network и Xbox Live

Группировка Lizard Squad попыталась атаковать Tor — 1Группировка Lizard Squad попыталась атаковать Tor — 1Хакерская группировка Lizard Squad поставила своей целью атаку на сеть Tor. Об этом они сообщили в своём официальном аккаунте Twitter.

Из их заявления следует, что взломщики прекратили атаку на сервисы Xbox Live и PlayStation Network и теперь тестируют уязвимость нулевого дня в Tor — уязвимость, пакета исправления для которой пока не существует. Эти слова несколько отличаются от того, что было проделано на самом деле.
Continue reading

Anonymous слил большой список паролей, кредитных карт, а также фильм “The interview” от Sony

Anonymous слил большой список паролей, кредитных карт, а также фильм “The interview” от Sony — 1Anonymous слил большой список паролей, кредитных карт, а также фильм “The interview” от Sony — 1

Несколько часов назад пользователь под логином Anonymous написал в твиттере, что был украден большой список аккаунтов, с Amazon, PlayStation, XBox Live, Hulu Plus, Walmart и других магазинов и сервисов.
Continue reading

Что на самом деле происходит с рандомизацией MAC-адресов в iOS 8

Обычно, когда вы бродите с устройством с WiFi, не подключенным к сети, оно рассылает широковещательные запросы, чтобы попытаться найти известные сети. Эти запросы посылаются с использованием MAC-адреса WiFi-адаптера вашего телефона, который является уникальным и, как правило, постоянным. Это означает, что любой мониторящий эти запросы, скажем, в универмаге, например, может постоянно отслеживать вас в магазине и через несколько посещений. Эта информация не привязана к вашим персональным данным, но аналитические компании могут почерпнуть из нее большое количество информации о ваших покупательских привычках, и некоторые пользователи не в восторге от этого.

Как это должно работать

Начиная с iOS 8, эппловские устройства должны менять случайным образом свой MAC-адрес, рассылая эти WiFi запросы. ОС отвечает за создание случайных, локально управляемых MAC-адресов. Есть надежда, что до тех пор, пока вы не подключены к точкам беспроводного доступа, ваше устройство не может быть использовано более для отслеживания вас. Поскольку это WiFi-запросы, их расстояние ограничено. Желающий отслеживать наличие и перемещения вашего устройства должен находиться относительно близко. Одно из мест, где мы такое видели — в универмагах для мониторинга покупательских привычек клиентов. С новым MAC-адресом, периодически генерируемым для вашего устройства, больше не будет постоянного маркера для пассивной слежки.

Как это, похоже, работает

К сожалению, похоже, что эппловские изменения в поведении этих запросов — это не совсем то, на что мы надеялись. Continue reading

Mail.Ru объявляет о начале закрытого бета-тестирования двухфакторной аутентификации

Mail.Ru объявляет о начале закрытого бета-тестирования двухфакторной аутентификации — 1Mail.Ru объявляет о начале закрытого бета-тестирования двухфакторной аутентификации — 1

Мы рады поделиться с вами отличными новостями: мы давно работаем над реализацией двухфакторной аутентификации в сервисах Mail.Ru и сейчас, накануне Нового года, внезапно готовы начать закрытое бета-тестирование. Приглашаем к участию всех желающих.

Continue reading