Ниже приведены два интересных и в тоже время простых опыта с Fat’ом и WinHex’ом.
Сам материал, возможно, не имеет большого практического значения, интересен сам подход,
познания скрытых возможностей системы путём бесшабашного экспериментирования с ней. Собственно, я полагаю,
именно такие вот детские опыты и разжигают у людей интерес к более глубокому изучению работы системы.
Итак, мы имеем флешку, размером 8Гб:
Читать
В Московской области осужден геймер-хакер, похищавший пароли для доступа к платным играм с помощью вирусной рассылки шпионских программ. Установлено, что молодой человек рассылал другим пользователям Интернета через различные сервисы файлы с вредоносными программами. Если получатель открывал присланный файл, на его компьютере автоматически устанавливался вирус-шпион. С ее помощью хакер получал пароли доступа к платным интернет-играм. Раменский городской суд признал 28-летнего местного жителя Дмитрия Шашкина виновным в совершении преступлений по части второй статьи 272 Уголовного кодекса (неправомерный доступ к компьютерной информации) и по второй части статьи 273 (использование вредоносных компьютерных программ). Подсудимый полностью признал свою вину, раскаялся и ходатайствовал о рассмотрении уголовного дела в особом порядке. Суд приговорил его к 8 месяцам ограничения свободы.
отсюда: http://uinc.ru/news/sn20485.html
Сегодня обратил внимание, что у одного из пользователей прокси сервера постоянный траффик на домен dealply.com, причем по 1-2 гига в месяц.
Оказалось, это какой то плагин к IE. Видимо встал при установке системы с «сборного» образа.
Хрень легко удаляется через установку\удаление программ, ну или по крайней мере, можно отключить в надстройках IE.
Что за траффик она туда такими количествами гоняет, яхз. Но я бы поостерегся пользоваться данной программой.
Исследователи сравнили данные по пяти самым популярным браузерам и пришли к выводу, что Internet Explorer является наименее надежным — в нем ошибки возникают наиболее часто. Internet Explorer является самым наименее надежным настольным браузером, сообщает калифорнийская компания Sauce Labs — разработчик платформы для тестирования приложений. Платформой Sauce Labs пользуются тестировщики приложений, а результаты тестов накапливаются в базе данных. Читать
На прошедшей конференции Black Hat была обнародована информация о новом виде атаки BREACH, позволяющем восстановить содержимое отдельных секретных идентификаторов (например, сессионные cookie и CSRF-токены), передаваемых внутри зашифрованного HTTPS-соединения, сообщает opennet.ru. Метод атаки BREACH практически идентичен представленной в прошлом году атаке CRIME (Compression Ratio Info-leak Made Easy), за тем исключением, что атака оперирует особенностью изменения характера потока при сжатии на уровне HTTP, а не при сжатии на уровне TLS/SSL, как в случае с CRIME. Для организации атаки требуется получение контроля за трафиком на промежуточном шлюзе и выполнение на стороне браузера клиента JavaScript-кода злоумышленника (в случае получения контроля над транзитным шлюзом, осуществить подстановку JavaScript-кода в незащищённый трафик не составляет труда). Читать
Кремль внедряет новую систему мониторинга политических процессов и выборов, рассказал «Газете.Ru» источник в администрации президента. До недавнего времени основной системой, которая использовалась для этих целей, была небезызвестная «Призма», позволяющая мониторить как различные СМИ, так и посты отдельных блогеров. Кроме того, для анализа ситуации в регионах президентская администрация пользуется системой Glass – продуктом компании «Медиалогия», который позволяет обрабатывать несколько тысяч федеральных и региональных СМИ в режиме онлайн, с возможностью ранжировать сообщения по событиям и по влиятельности СМИ, делать качественные оценки сообщений с разделением их на позитив и негатив и так далее. Читать
[ Примечание переводчика: Это перевод официального заявления с сайта justice.gov от 25 июля 2013 года ]
Министерство Юстиции
Управление по связям с общественностью
FOR IMMEDIATE RELEASE | Thursday, July 25, 2013
В Нью-Джерси пять человек обвиняются в совершении самой большой известной кражи данных по предварительному сговору
Хакеры взламывали крупные платежные системы, операторов розничной торговли и финансовые учреждения по всему миру
В Нью-Джерси сегодня предъявлено федеральное обвинение пяти мужчинам, которые подозреваются в хакинге по всему миру c предварительным сговором и преступным умыслом для кражи коммерческих данных и взлома крупных корпоративных сетей, а также в похищении более 160 миллионов номеров кредитных карт, что принесло убытки в сотни миллионов долларов. Это самая большая кража данных за всю историю, по которой когда-либо было возбуждено уголовное дело в Соединенных Штатах Америки. Читать
Продемонстрирован простейший способ обхода экрана блокировки в мобильной ОС Apple iOS 7 Beta 1, недавно распространенной среди разработчиков. Суть способа заключается в определенном порядке активации нескольких приложений, которые доступны при активизированной блокировке устройства. Речь идет о панели управления, а также приложениях: «Камера» и «Калькулятор». После выполнения достаточно простой последовательности действий, сторонний пользователь получает возможность управления фотографиями и изображениями без необходимости ввода кода разблокировки. Элементы фотогалереи iOS 7 могут быть отредактированы, уничтожены или опубликованы в различных интернет-сервисах, включая отправку по электронной почте. К сожалению, полный доступ к устройству этим методом получить не удалось. По мнению специалистов, учитывая обнаруженные ошибки в контроле приложений, полный доступ к данным вполне возможен, осталось подобрать нужную последовательность действий.
Подробности на англицком: http://www.securitygeneration.com/security/lock-screen-bypass-in-ios-7-beta-1/
Журналисты из немецкого издания Heise Security обнаружили, что компания Microsoft отслеживает приватные чаты Skype и посещает URL’ы, которую передаются в приватных чат-сессиях.
Известно, что и компания «Яндекс», и компания Google практикуют пополнение своей базы URL’ов, отслеживая все адреса, введенные в адресную строку браузера. Так что если вы введете некий только вам известный URL в браузере Chrome или в любом браузере с «Яндекс Баром», то через какое-то время этот URL может появиться и в поисковом индексе Google, и в поисковом индексе «Яндекса». Более того, компании стараются обмениваться базами новых ссылок, так что если ваш секретный URL засветился хоть где-то — скоро он появится везде. Читать
Чистил сегодня свой ЖэЖэ от спама, нашел кое что… не то чтобы новое, но по качеству исполнения заслуживающее внимания.
Очередной сайт «поиск по базам данных всех спецслужб вселенной». http://saturn-polet.ru
Как это обычно бывает, можно ввести фамилию уважаемого тов. Дарт Вейдера, и получить ответ, что гражданин такой найден, укажите только свой номер телефона, а потом смс, и т.д.
Есть куда в интернетах на таких вот жуликов жаловаться? Или только полицаям?