взлом

[Joker]

от корреспондентов "Новой газеты

кто-то показал такие удостоверения, что страх перед ними заставил сотрудника «Билайна» пойти на подлог.

   

[dedusik]

Cегодня стало известно, что такая же история случилась и с другим корреспондентом отдела расследований «Новой газеты» — Сергеем Каневым. У него тоже неожиданно отключился телефон. Когда Сергей пришел в офис «Билайн», ему сообщили, что его «симка» не работает потому, что два дня назад «он ее поменял».

А я подобных взломов со вчерашнего дня жду, после публикаций, что "Новая газета" финансировалась Нидерландами 

[BobNet]

после публикаций, что "Новая газета" финансировалась Нидерландами

про это очевидно писала "Экспресс газета" или "Московский комсомолец"? 

[dedusik]

про это очевидно писала "Экспресс газета" или "Московский комсомолец"? 

РБК 

[BobNet]

 

«Закладка» в жестких дисках Seagate позволяет получить доступ к данным, дело в том, что в некоторых моделях внешних жестких дисков Seagate производителем предусмотрена недокументированная функция  удаленного доступа по протоколу Telnet, воспользоваться которой можно, указав «root» в качестве логина и стандартный пароль.

Недокументированная функция, в частности, содержится в моделях Seagate Wireless Plus Mobile Storage и Seagate Wireless Mobile Storage, а также во внешнем накопителе LaCie Fuel производства дочерней компании LaCie, которую Seagate приобрела в 2012 г. Все эти устройства имеют встроенный модуль Wi-Fi для беспроводного доступа к данным.  По словам экспертов Tangible Security, благодаря встроенной поддержке Telnet со стандартными параметрами доступа наряду с двумя другими уязвимости в прошивках указанных жестких дисков злоумышленники могут удаленно, через сеть, получить доступ к произвольным файлам, записанным на них, а также удалять все хранящиеся на них данные или заменять их.

cnews.ru

[BobNet]

Новая вредоносная кампания, нацеленная на сайты, работающие под управлением WordPress, длится всего две недели, но число пострадавших ресурсов уже достигло почти 6000 и стремительно растет. Цель данной атаки – заставить максимальное количество пользователей перейти на страницу, зараженную популярным на черном рынке эксплоит китом Nuclear. Внедренный на сайты код, заставляет ресурс запустить вредоносный iframe, открыть инфицированную страницу и отправить туда ничего не подозревающего юзера. Исследователи пишут, что сейчас малварь отсылает пользователей на vovagandon.tk (193.169.244.159), но домены и содержание вредоносной страницы постоянно меняются. Только использование Nuclear неизменно.

xakep.ru

 

малварь отсылает пользователей на vovagandon.tk

[snb]

vovagandon.tk

 

[BobNet]

а потом они взломали мою кофеварку   

Сотрудница ИБ-компании Fortinet утверждает, что взломать популярный фитнес-трекер Fitbit можно всего за 10 секунд, превратив браслет в разносчика малвари, который заразит другие устройства, к которым подключается. При этом злоумышленнику даже не понадобится физический доступ к устройству, так как взлом осуществляется «по воздуху», через Bluetooth. Исследовательница также продемонстрировала proof-of-concept своей атаки. Видеоролик был записан для конференции Hack.Lu, где она выступала с докладом. Представители Fitbit, тем временем, всё отрицают и заявляют, что их продукты устойчивы ко взлому.

xakep.ru

[AXX]

Это просто праздник какой-то

https://meduza.io/shapito/2015/11/11/haker-serega-popytalsya-obmanut-programmista-no-sam-ostalsya-bez-ayfona
Не наш ли это Серега, бгг?

[BobNet]

вывел на экране у «хакера Сереги» надпись «Мошенники должны страдать!».

Не наш ли это Серега, бгг?

однозначно похож 

[BobNet]

они украли все 

Неизвестный хакер взломал сервера американского телекоммуникационного провайдера Securus Technologies, обслуживающего связь в исправительных учреждениях США. ПО данным Securus, ежедневно системы оператора регистрируют свыше 1 млн. звонков, совершаемых более чем 850 тыс. заключенных из 1,7 тыс. тюрем. Согласно самой актуальной информации, база данных решения Threads, устанавливаемого в тюрьмах, содержит имена и адреса более 500 тыс. человек, не пребывающих за решеткой, а также информацию о 950 тыс. заключенных в 1,9 тыс. исправительных учреждений. В настоящее время в базе хранятся записи более 100 млн звонков.

В результате взлома были скомпрометированы данные более чем о 144 тыс. звонков. Часть архива размером 37 Гбайт, содержащая записи о 70 млн звонков на 1,3 млн телефонных номеров, совершенных с конца 2011 года до весны 2014 года более чем 63 тыс. заключенных в 37 штатах, была передана хакером известному журналу The Intercept. Издание знаменито тем, что один из его создателей, Гленн Гринвальд, был первым, кто опубликовал секретные документы АНБ, предоставленные Эдвардом Сноуденом.

threatpost.ru

[BobNet]

  

Российские хакеры похитили 250 миллионов рублей из пяти банков, используя новую мошенническую схему, в которой использовались банкоматы, получила название «АТМ-реверс», или «обратный реверс». Участник мошеннической схемы получал в банке неименную карту, вносил на нее через банкомат от 5 тысяч до 30 тысяч руб., а потом в том же банкомате их снимал и получал чек о проведенной операции. Затем мошенник отправлял чек своему сообщнику, который имел удаленный доступ к зараженным вирусом POS-терминалам, которые, как правило, находились за пределами России. Через терминалы по коду операции, указанной в чеке, сообщник формировал команду на отмену операции по снятию наличных. В результате отмены операции баланс карты восстанавливался мгновенно, и у злоумышленника были выданные наличные на руках и прежний баланс карты. Преступники повторяли эти действия до тех пор, пока в банкоматах не заканчивались наличные.

meduza.io

[BobNet]

   отсюда >>>

[BobNet]

в стане линуксоидов, страх и смятение:   

Исследователи из группы кибербезопасности политехнического университета Валенсии обнаружили забавнейший баг в загрузчике, который используют множество дистрибутивов Linux. Получить доступ к заблокированному компьютеру давно не было так легко. Системы, подверженные уязвимости, можно «вскрыть», нажав 28 раз клавишу backspace при активном экране логина.

xakep.ru

[AXX]

Ух ты

[BobNet]

 

Android-приложение Target предназначено для создания списков покупок и желаний, которыми можно поделиться с друзьями и родными. Приложение насчитывает 5 000 000 – 10 000 000 установок, по данным Google Play. Тогда как подобные сервисы особенно актуальны в сезон праздников и распродаж, оказалось, что приложение также «делится» данными пользователей со всем белым светом. Проблему обнаружили специалисты компании Avast. Оказалось, в БД приложения хранились не только списки покупок, но и имена пользователей, их email, адреса и телефоны. Точный механизм генерации ID специалисты Avast не описывают, но отмечают, что им его понять удалось. Если все условия буду соблюдены, Target передаст злоумышленнику все пользовательские данные.

xakep.ru

Spoiler От Скрыть:

[BobNet]

Сайт crashsafari.com (на  ссылку нажимать не рекомендуется), посещение которого вызывает нарушение в работе планшетов и смартфонов на базе iOS и Android, перестал работать под наплывом посетителей. Как только пользователь заходит на crashsafari.com, небольшой скрипт начинает добавлять в строку браузера тысячи символов, заполняя оперативную память. От многократного повторения одной и той же команды смартфон перегревается, и в конечном итоге происходит перезагрузка устройства.

Несмотря на название «Crash Safari», похожая ошибка возникает и на Android-смартфонах. Через 20 секунд устройства с OC Google заметно нагреваются, а затем перестают отвечать на команды пользователя. От неисправности не всегда спасает даже закрытие браузера: для того, чтобы остановить процесс, нужно перезагрузиться. Сайт вызывает неполадки и на настольных браузерах, однако ПК и Mac лучше справляются с подобными ситуациями, и перезагрузка им обычно не требуется.

tjournal.ru

 

25 января ссылка на crashsafari.com набрала вирусную популярность в соцсетях. Пользователи Твиттера применяли сокращатели ссылок и различными способами заманивали своих читателей на crashsafari.com — например, заявляли, что новый альбом рэпера Канье Уэста досрочно оказался в сети.

[snb]

                <script>
                    var total = "";
                    for( var i = 0; i < 100000; i++ ) {
                        total = total + i.toString();
                        history.pushState(0,0, total );
                    }
                </script>

Мило. 

[BobNet]

Есть идентичный сайт CrashChrome.com. В обсуждении проблемы на форуме разработчиков Chrome известный специалист Микко Хиппонен из компании F-Secure пояснил, что crashsafari.com и crashchrome.com на самом деле эксплуатируют функцию обращения к истории посещённых страниц

Компания Apple в курсе проблемы и активно работает над патчем.

habrahabr.ru

[BobNet]

трагедь, идите ищите себя:   

3500 документов с личными данными клиентов РЖД, «Аэрофлота» и S7 оказались в открытом доступе

Документы оказались в открытом доступе из-за оплошности администрации сервиса traveladmin.ru - системы управления продажами билетов, бронирования отелей и оплаты страховок. Просмотреть все 3,5 тысячи документов можно по прямой ссылке - доступ к ним никак не ограничен, но Hello Kitty дополнительно загрузили копию всех файлов на хостинг MEGA.

Самые старые документы датированы мартом 2015 года, самые свежие - 19 апреля 2016 года. Из этого можно сделать вывод, что на traveladmin.ru загружаются свежие клиентские документы для дальнейшего использования. Основная часть документов - билеты РЖД и «Аэрофлота», а также бронирования отелей по всей России: в файлах содержатся не только имена и даты отправления и прибытия, но и адреса проживания, личные телефоны и другие персональные данные. Встречаются и билеты авиакомпаний «Уральские авиалинии», S7 и UTair.

tjournal.ru

[AXX]

Я так понял это определенная контора спалилась, сами РЖД и аэрофлот ок

[BobNet]

тур.контора 

[Ден]

Только сказочные идиоты сейчас покупают жд билеты через турфирмы. Проще сразу отправить им бабла почтой

[AXX]

Кстати у меня недавно был взлом роутера - от я запарился вирусы на компе искать. А оказывается они в роутере днс поменяли и баннеры вставляли.
Что характерно это был не перебор пароля а уязвимость роутера, смена пароля не помогла, а вот обновление прошивки роутера исправило ситуацию.

[dedusik]

Кстати у меня недавно был взлом роутера - от я запарился вирусы на компе искать.

А что за роутер?
P.S. Вероятно, местная школота решила инетом на халяву попользоваться