Хакеры

[golovastik]

2 марта 2016 г.
Пентагон предложил хакерам взломать публичные сайты ведомства
Министерство обороны США анонсировало скорый запуск пилотного проекта по усилению защиты сайтов Пентагона, находящихся в открытом доступе, от кибератак, в рамках которого желающие программисты и хакеры смогут проверить безопасность порталов ведомства. Продолжение

ну да, а потом наиболее удачливых взломщиков возьмут на карандаш, и будут либо вербовать, либо вешать в будущем всех собак.

Да неплохой повод, чтобы совместить несколько задач в рамках одного мероприятия и уровень безопасности протеститровать и к "специалистам" присмотреться повнимательнее, может кого и завербовать до кучи.

[kenshi222]

04.03.2016  Неизвестный хакер сумел взломать MySQL-сервер популярного сайта знакомств Mate1.com и похитить информацию о 27 млн пользователей ресурса. Скомпрометированная база данных включает имена пользователей, незашифрованные пароли и адреса электронной почты.

[FAN]

04.03.2016  Неизвестный хакер сумел взломать MySQL-сервер популярного сайта знакомств Mate1.com и похитить информацию о 27 млн пользователей ресурса. Скомпрометированная база данных включает имена пользователей, незашифрованные пароли и адреса электронной почты.

теперь у него есть целая вечность чтобы со всеми перезнакомиться 

[HackerBOSS]

04.03.2016  Неизвестный хакер сумел взломать MySQL-сервер популярного сайта знакомств Mate1.com и похитить информацию о 27 млн пользователей ресурса. Скомпрометированная база данных включает имена пользователей, незашифрованные пароли и адреса электронной почты.

теперь у него есть целая вечность чтобы со всеми перезнакомиться 

всем хакерам этого форума привет!
что взламываете? битки ломаете и кошельки простых юзверей?

[wiesen]

5 Марта, 2016  Террористы могут воспользоваться услугами хакеров для похищения нефти


Нефтяные и газовые компании должны максимально подготовиться к возможным хакерским атакам, сообщает The Guardian со ссылкой на ИБ-эксперта компании ERPScan Александра Полякова. Злоумышленники могут атаковать предприятия нефтегазовой отрасли ради похищения ценной продукции или с целью осуществления терактов. В настоящее время, когда цены на нефть низкие, и компании всеми силами пытаются урезать расходы, вопрос кибербезопасности стоит особенно остро, заявил Поляков на конференции RSA в Сан-Франциско.

По словам эксперта, на предприятиях нефтегазовой отрасли используется множество критических процессов, являющихся потенциальной мишенью для хакеров. В подобных компаниях, начиная нефтяными вышками и заканчивая автозаправочными станциями, повсеместно используется программное обеспечение, способное стать целью для кибератак.

Работа каждого звена отрасли в значительной степени зависит от различного оборудования – датчиков давления, температуры и уровня горючего и масла, мониторов, позволяющих следить за всевозможными процессами и т.д. Практически все они работают под управлением бизнес-приложений от таких компаний, как SAP и Oracle. Подключенное к интернету ПО злоумышленники могут атаковать удаленно.

Поляков продемонстрировал, как с помощью используемой в одной из нефтяных компаний программы для мониторинга ему и его коллегам удалось осуществить атаку на грузовой отсек танкера с нефтью и незаметно опустошить его. По словам Полякова, можно незаметно не только опустошить, но и наполнить хранилище. Данный способ наверняка придется по вкусу террористическим организациям, легализирующим доход от незаконных продаж нефти.

«Нас было всего трое парней, несколько месяцев занятых поиском уязвимостей, а у них [террористов] гораздо больше возможностей», - отметил Поляков.   


http://www.securitylab.ru/news/479899.php

[finist]

Работа каждого звена отрасли в значительной степени зависит от различного оборудования – датчиков давления, температуры и уровня горючего и масла, мониторов, позволяющих следить за всевозможными процессами и т.д. Практически все они работают под управлением бизнес-приложений от таких компаний, как SAP и Oracle. Подключенное к интернету ПО злоумышленники могут атаковать удаленно.

Я как человек, которые имел определенное отношение к этому, могу сказать, что большей чуши не слыхивал. Приложения для мониторинга никак не связаны с локальной сетью управления технологическими процессами, доступ в которую имеют всего несколько человек, причем не только парольный, но и физический. Как правило инженеры автоматизированных систем управления даже без указания сверху или неисправности не лезут в настроенные алгоритмы, которые утверждены протоколом, а тут о каком-то дистанционном воздействии на локальную сеть идет речь. Если бы о чистой бухгалтерии или финансовой части говорилось, то все может быть.. Но есть еще вариант заморской беспечности, когда производят настройку синхронизации и дистанционный доступ, который конечно же распахнет ворота для злоумышленников. Но это глупо настолько же, насколько очевидно.

[smigel]

 05 марта 2016    Металлинвестбанк потерял из-за хакеров почти 700 миллионов рублей !!
Со счетов то ли разом, то ли в несколько этапов было выведено 677 миллионов рублей. По предварительным данным, хакеры взломали систему удаленного доступа банка. Средства перевели на подконтрольные счета, оформленные на несколько физических лиц, откуда деньги можно будет обналичить. Об этом рассказал источник агентства «РИА Новости».

[kotofey]

Металлинвестбанк потерял из-за хакеров почти 700 миллионов рублей !!

ни хрена себе, 700 лямов деревянных ! вот это профит, вот это поднялись ребята. ну теперь у них правда одна забота - остаться живыми и на свободе, с таким то счастьем...

[nor9845]

7.03.2016  - Владельцы компьютеров Apple, известных устойчивостью к вредоносному ПО, столкнулись с угрозой заражения принадлежащих им устройств вымогателем KeRanger. За восстановление доступа к документам преступники требуют выкуп в размере 1 BTC.

[KBH]

Владельцы компьютеров Apple, известных устойчивостью к вредоносному ПО, столкнулись с угрозой заражения принадлежащих им устройств вымогателем KeRanger. За восстановление доступа к документам преступники требуют выкуп в размере 1 BTC.

ну вот Bitcoin - вымогатели и до MACов добрались, а сколько понтов то было - мол они неприступные и т.д. и т.п. короче теперь у Apple спеси немного поубавится

[bitcoinst]

Владельцы компьютеров Apple, известных устойчивостью к вредоносному ПО, столкнулись с угрозой заражения принадлежащих им устройств вымогателем KeRanger. За восстановление доступа к документам преступники требуют выкуп в размере 1 BTC.

ну вот Bitcoin - вымогатели и до MACов добрались, а сколько понтов то было - мол они неприступные и т.д. и т.п. короче теперь у Apple спеси немного поубавится

Да и работы прибавится, вряд ли этот случай будет единичным. Теперь такая проблема будет актуальной постоянно, особенно, если тем, кто пишет зловреды под Мас, это понравится.

[kvazimodo]

9 Марта, 2016 - Неизвестные хакеры похитили более $100 млн со счета правительства Бангладеш в Федеральном резервном банке (ФРБ) Нью-Йорка. Об этом сообщает издание New York Post.

[bitcoinst]

9 Марта, 2016 - Неизвестные хакеры похитили более $100 млн со счета правительства Бангладеш в Федеральном резервном банке (ФРБ) Нью-Йорка. Об этом сообщает издание New York Post.

Странно то, что они не придумали ничего лучше, чем попытаться отмыть через казино Филиппин, но еще интереснее, что руководство банка все отрицает и утверждает, что у них полный порядок.

[tukinen]

9 Марта, 2016 - Неизвестные хакеры похитили более $100 млн со счета правительства Бангладеш в Федеральном резервном банке (ФРБ) Нью-Йорка. Об этом сообщает издание New York Post.

Странно то, что они не придумали ничего лучше, чем попытаться отмыть через казино Филиппин, но еще интереснее, что руководство банка все отрицает и утверждает, что у них полный порядок.

ну тут одно из двух - или банк очень дорожит репутацией... но сумму то спёрли значительную, не 100 баксов... ну или руководство банка само в доле

[EvilClown]

10 Марта, 2016  Исследователь безопасности Anand Prakash обнаружил серьезную уязвимость в Facebook, позволяющую злоумышленнику получить доступ к любой учетной записи в социальной сети. Для эксплуатации уязвимости достаточно осуществить обыкновенную брутфорс-атаку.

[pastan]

10 Марта, 2016  Исследователь безопасности Anand Prakash обнаружил серьезную уязвимость в Facebook, позволяющую злоумышленнику получить доступ к любой учетной записи в социальной сети. Для эксплуатации уязвимости достаточно осуществить обыкновенную брутфорс-атаку.

И ему Facebook с барского плеча 15 кусков за это отсчитал. Но самое интересное, это как его представляют "исследователь безопасности". Штатный что ли или фрилансер?

[bitcoinst]

9 Марта, 2016 - Неизвестные хакеры похитили более $100 млн со счета правительства Бангладеш в Федеральном резервном банке (ФРБ) Нью-Йорка. Об этом сообщает издание New York Post.

Странно то, что они не придумали ничего лучше, чем попытаться отмыть через казино Филиппин, но еще интереснее, что руководство банка все отрицает и утверждает, что у них полный порядок.

ну тут одно из двух - или банк очень дорожит репутацией... но сумму то спёрли значительную, не 100 баксов... ну или руководство банка само в доле

Не тот уровень у банка, чтобы позволять себе такие вольности. А вот насчет репутации похоже самый очевидный вариант, такие скандалы им очень сильно ударят по репутации.

[web.master]

10 Марта, 2016  Исследователь безопасности Anand Prakash обнаружил серьезную уязвимость в Facebook, позволяющую злоумышленнику получить доступ к любой учетной записи в социальной сети. Для эксплуатации уязвимости достаточно осуществить обыкновенную брутфорс-атаку.

И ему Facebook с барского плеча 15 кусков за это отсчитал. Но самое интересное, это как его представляют "исследователь безопасности". Штатный что ли или фрилансер?

да такой же хакер как и все, только он просто решил, что ему гораздо выгодней продать найденную "дырку" Facebook чем юзать её самому. теперь гордо именуется - "исследователь безопасности"

[kenshi222]

11 Марта, 2016  Компания Damballa опубликовала отчет, проливающий свет на деятельность хакеров. Эксперты объяснили, как хакерам удается оставаться необнаруженными в течение долгого времени. продолжение

[BELOMOR]

9 Марта, 2016 - Неизвестные хакеры похитили более $100 млн со счета правительства Бангладеш в Федеральном резервном банке (ФРБ) Нью-Йорка. Об этом сообщает издание New York Post.

Странно то, что они не придумали ничего лучше, чем попытаться отмыть через казино Филиппин, но еще интереснее, что руководство банка все отрицает и утверждает, что у них полный порядок.

Стали известны подробности кибератаки, осуществленной на системы Центрального банка Бангладеш. Орфографическая ошибка в написании адресата банковского перевода помешала неизвестным похитить почти $1 млрд со счетов банка. Однако неизвестным все же удалось украсть около $80 млн, сообщает информагентство Reuters.