Bitcoin Forum
August 18, 2019, 02:14:10 PM *
News: Latest Bitcoin Core release: 0.18.0 [Torrent] (New!)
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 4 5 6 7 8 [9]  All
  Print  
Author Topic: Хакер сменил пароль от bitcointalk.org  (Read 19896 times)
Randomizer3
Newbie
*
Offline Offline

Activity: 66
Merit: 0


View Profile
March 28, 2019, 08:12:48 AM
 #161

Очередной пример того, что чем меньше на ПК установлено программ, тем лучше:

Злоумышленники внедрили бэкдор в утилиту ASUS Live Update

Вредоносная версия утилиты была подписана украденным сертификатом и распространялась с официального сервера ASUS.

Подробнее: https://www.securitylab.ru/news/498504.php

ЗЫ что Асус - распонтованные мудаки знал давно, и не удивлён.

А какой компьютер у вас, случайно не ASUS? Smiley

И ещё. Кто поймал пишут, что: "Расследуя атаку, мы обнаружили, что те же самые техники использовались и для заражения ПО трех других производителей." https://www.kaspersky.ru/blog/shadow-hammer-teaser/22486/ К сожалению, не уточняют каких.

Если они добрались до раздела загрузки официального сайта и сертификата, то там одной ASUS Live Update вряд ли обошлось. В таком случае воможно многое - драйверы переписывать, прошивки биос модифицировать (самое опасное).
1566137650
Hero Member
*
Offline Offline

Posts: 1566137650

View Profile Personal Message (Offline)

Ignore
1566137650
Reply with quote  #2

1566137650
Report to moderator
1566137650
Hero Member
*
Offline Offline

Posts: 1566137650

View Profile Personal Message (Offline)

Ignore
1566137650
Reply with quote  #2

1566137650
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
Raxxla
Newbie
*
Offline Offline

Activity: 55
Merit: 0


View Profile
March 28, 2019, 08:24:04 AM
Last edit: March 28, 2019, 08:34:39 AM by Raxxla
 #162

А какой компьютер у вас, случайно не ASUS? Smiley

Можно проверить свой МАК на зашкваренность на сайте Касперского по ссылке https://shadowhammer.kaspersky.com/

Взято отсюда: https://www.kaspersky.ru/blog/shadow-hammer-teaser/22486/
xenon131
Hero Member
*****
Offline Offline

Activity: 798
Merit: 572


making something real from dark matter


View Profile
March 30, 2019, 11:11:30 AM
Last edit: March 30, 2019, 11:54:49 AM by xenon131
 #163

~
каким образом? 16-ти значный пароль сломают?

Ну многие годами проживают с роутером в настройках которого по умолчанию включен WPS. Если это так, и если в пределах вашей W-Fi живет какой-нибудь умник,  то для него  залезть  в ваш комп это дело 3-4 часов. Ну а там делай что хочу, собирай пароли, подключай к ботсети, вообщем все, что ему в голову взбредет. У меня самого комп (роутер ASUS RT N66U) таким образом несколько лет назад был в ботсеть включен, пока я WPS не отключил

Поэтому совет для всех: зайдите в настройки роутера и отключите WPS,поменяйте после этого пароли на WiFi и "восстановите" систему с чистого образа (зы, всегда нужно его иметь).

              ▄▄▄████▄▄▄
         ▄▄████████████████▄▄
       ▄██████████████████████▄
     ▄██████████████████████████▄
    ██████████████████████████████
   ████████▌████████▀  ▄█████▀   ██
  ██████▌██▌▐█████▀  ▄█████▀   ▄▄███
 ███▌███ ██▌ ███▀   ▄████▀   ▄███████
 ███ ██▌ ▐██ ▐█▀   ████▀   ▄█████████
███▌ ██▌ ▐██▌ ▀█  ███▀    ██████   ███
███▌ ▐█▌  ███  ▀████▀   ▄█████     ███
███▌ ▐██  ██    ▀██▀   ▄████     ▄████
 ██▌  ██▌     █  ▀█   █████     ▄████
 ███  ▀██    ███  ▀█▄████▀    ▄██████
  ███▄    ▄  ▀██▀    ▀▀    ▄████████
   █████████▄    ▄█▄    ▄██████████
    ██████████████████████████████
     ▀██████████████████████████▀
       ▀██████████████████████▀
         ▀▀████████████████▀▀
              ▀▀▀████▀▀▀


BitWings



PRIVATE SALE: .UNTIL AUGUST 31.



PUBLIC SALE: .SEP 1 - NOV 30.
Minephone
Whitepaper
Onepager
Linkedin
Twitter
ICO Presentation
l_w
Member
**
Offline Offline

Activity: 546
Merit: 41


View Profile
March 30, 2019, 11:15:40 AM
 #164

Чему удивляться - если довольно большое кол-во пользователей устанавливают банальные ответы на секретный вопрос при попытке  восстановить доступ к почте. Например моё первое авто - ответы копейка, жигули и т.п.
Любой мэйл если не привязан телефон методом брутфорса ломается на ура.
каким образом? 16-ти значный пароль сломают?

часто ломают сам сервис, сливая хэши паролей. далее в ход идут радужные таблицы.
DarkNightRider
Sr. Member
****
Offline Offline

Activity: 553
Merit: 271


View Profile
March 30, 2019, 11:54:10 AM
Merited by xenon131 (1)
 #165

Ну многие годами проживают с роутером в настройках которого по умолчанию включен WPS. Если это так, и если в пределах вашей W-Fi живет какой-нибудь умник...

Жить не обязательно, год назад периодически встречал на своей лестничной площадке чуваков позднего студенческого возраста со смартфоном в руке. Сейчас роутер забетонирован и отключено всё, что только можно отключить. Посему отвяли.
l_w
Member
**
Offline Offline

Activity: 546
Merit: 41


View Profile
March 30, 2019, 12:07:35 PM
 #166

не спасет вас на 100 отключенный wps. если оперируете крупными суммами лучше вообще отключить wifi.
ничто не мешает при выключенном wps захватить хэндшейк и сбрутить пароль.
так же в последнее время набирают популярность mitm атаки wifi сетей.
если кому будет интересно - распишу подробнее.
xenon131
Hero Member
*****
Offline Offline

Activity: 798
Merit: 572


making something real from dark matter


View Profile
March 30, 2019, 12:21:44 PM
Last edit: March 30, 2019, 12:41:52 PM by xenon131
 #167

не спасет вас на 100 отключенный wps. если оперируете крупными суммами лучше вообще отключить wifi.
ничто не мешает при выключенном wps захватить хэндшейк и сбрутить пароль.
так же в последнее время набирают популярность mitm атаки wifi сетей.
если кому будет интересно - распишу подробнее.

Не, ну флаг им в руки, пусть брутят. У меня пароль на вайфай (WPA2) 36 знаков, причем всяческих  Cheesy

Зы, и забыл добавить (по поводу сумм, не важно больших или малых) - все приватники на холодном ноуте, который никогда не видел инета,  храняться. Несколько тем по этому поводу создал. Загляните в мою подпись.

              ▄▄▄████▄▄▄
         ▄▄████████████████▄▄
       ▄██████████████████████▄
     ▄██████████████████████████▄
    ██████████████████████████████
   ████████▌████████▀  ▄█████▀   ██
  ██████▌██▌▐█████▀  ▄█████▀   ▄▄███
 ███▌███ ██▌ ███▀   ▄████▀   ▄███████
 ███ ██▌ ▐██ ▐█▀   ████▀   ▄█████████
███▌ ██▌ ▐██▌ ▀█  ███▀    ██████   ███
███▌ ▐█▌  ███  ▀████▀   ▄█████     ███
███▌ ▐██  ██    ▀██▀   ▄████     ▄████
 ██▌  ██▌     █  ▀█   █████     ▄████
 ███  ▀██    ███  ▀█▄████▀    ▄██████
  ███▄    ▄  ▀██▀    ▀▀    ▄████████
   █████████▄    ▄█▄    ▄██████████
    ██████████████████████████████
     ▀██████████████████████████▀
       ▀██████████████████████▀
         ▀▀████████████████▀▀
              ▀▀▀████▀▀▀


BitWings



PRIVATE SALE: .UNTIL AUGUST 31.



PUBLIC SALE: .SEP 1 - NOV 30.
Minephone
Whitepaper
Onepager
Linkedin
Twitter
ICO Presentation
numb-f
Full Member
***
Offline Offline

Activity: 259
Merit: 100


View Profile
March 30, 2019, 12:40:12 PM
 #168

не спасет вас на 100 отключенный wps. если оперируете крупными суммами лучше вообще отключить wifi.
ничто не мешает при выключенном wps захватить хэндшейк и сбрутить пароль.
так же в последнее время набирают популярность mitm атаки wifi сетей.
если кому будет интересно - распишу подробнее.

Да, вайфай лучше вырубить нахрен, для работы он всё равно не нужен. Если же суммы не особо значительные и отключать влом, можно вайфайскую подсеть в отдельном сегменте разместить, из которого нет доступа к другим подсетям и настройкам роутера. В совокупности с другими мерами защиты за-fuck-ается взламывать.

ВСЕ БАНКИ - ЖУЛИКИ
xenon131
Hero Member
*****
Offline Offline

Activity: 798
Merit: 572


making something real from dark matter


View Profile
March 30, 2019, 12:46:10 PM
 #169

не спасет вас на 100 отключенный wps. если оперируете крупными суммами лучше вообще отключить wifi.
ничто не мешает при выключенном wps захватить хэндшейк и сбрутить пароль.
так же в последнее время набирают популярность mitm атаки wifi сетей.
если кому будет интересно - распишу подробнее.

Да, вайфай лучше вырубить нахрен, для работы он всё равно не нужен. Если же суммы не особо значительные и отключать влом, можно вайфайскую подсеть в отдельном сегменте разместить, из которого нет доступа к другим подсетям и настройкам роутера. В совокупности с другими мерами защиты у-fuck-ается взламывать.

Еще раз, приватники должны храниться на холодном компе, это аксиома. Ноут с вайфаем это только для того, чтобы например заходить сюда на форум, да и вообще работать в инете, причем через песочницу.

              ▄▄▄████▄▄▄
         ▄▄████████████████▄▄
       ▄██████████████████████▄
     ▄██████████████████████████▄
    ██████████████████████████████
   ████████▌████████▀  ▄█████▀   ██
  ██████▌██▌▐█████▀  ▄█████▀   ▄▄███
 ███▌███ ██▌ ███▀   ▄████▀   ▄███████
 ███ ██▌ ▐██ ▐█▀   ████▀   ▄█████████
███▌ ██▌ ▐██▌ ▀█  ███▀    ██████   ███
███▌ ▐█▌  ███  ▀████▀   ▄█████     ███
███▌ ▐██  ██    ▀██▀   ▄████     ▄████
 ██▌  ██▌     █  ▀█   █████     ▄████
 ███  ▀██    ███  ▀█▄████▀    ▄██████
  ███▄    ▄  ▀██▀    ▀▀    ▄████████
   █████████▄    ▄█▄    ▄██████████
    ██████████████████████████████
     ▀██████████████████████████▀
       ▀██████████████████████▀
         ▀▀████████████████▀▀
              ▀▀▀████▀▀▀


BitWings



PRIVATE SALE: .UNTIL AUGUST 31.



PUBLIC SALE: .SEP 1 - NOV 30.
Minephone
Whitepaper
Onepager
Linkedin
Twitter
ICO Presentation
WhiteCollarWorker
Jr. Member
*
Offline Offline

Activity: 62
Merit: 1


View Profile
March 30, 2019, 06:30:57 PM
 #170

Еще раз, приватники должны храниться на холодном компе, это аксиома. Ноут с вайфаем это только для того, чтобы например заходить сюда на форум, да и вообще работать в инете, причем через песочницу.

Следует заметить, что сейчас инструменты для взлома продают либо дают в аренду, поэтому непосредственные взломщики талантами не блещут, тупые и являются не непосредственными разработчиками троянов, а их покупателями. Т. е. сами разработчики не рискуют, а используют покупателей (как безмозглый скот какой-то, быдло). Так вот этот самый безмозглый скот даже в случае взлома если комп "пустой" попадает в цейтнот - деньги уплочены, а когда через комп погонят бабло можно и не дождаться - уязвимость закроют или антивир начнёт детектировать. Поэтому такой подлец быдлец такой комп обойдёт стороной, ему это невыгодно.
l_w
Member
**
Offline Offline

Activity: 546
Merit: 41


View Profile
March 31, 2019, 12:19:55 AM
Last edit: March 31, 2019, 12:37:19 AM by l_w
 #171

не спасет вас на 100 отключенный wps. если оперируете крупными суммами лучше вообще отключить wifi.
ничто не мешает при выключенном wps захватить хэндшейк и сбрутить пароль.
так же в последнее время набирают популярность mitm атаки wifi сетей.
если кому будет интересно - распишу подробнее.

Не, ну флаг им в руки, пусть брутят. У меня пароль на вайфай (WPA2) 36 знаков, причем всяческих  Cheesy

Зы, и забыл добавить (по поводу сумм, не важно больших или малых) - все приватники на холодном ноуте, который никогда не видел инета,  храняться. Несколько тем по этому поводу создал. Загляните в мою подпись.

была бы цель, а средства найдутся. если есть дома домочадцы помимо вас, то можно провести атаку "на них".
гуглите - mitm - атаки в wifi сетях. сами, не понимая происходящего, могут слить ваш форсированный пароль путем подмены точки доступа и поднятия одноименной с перехватывающим порталом
есть идругие варианты
Vadi2323
Legendary
*
Offline Offline

Activity: 1442
Merit: 1084


💰🎮⚽😏


View Profile
July 10, 2019, 08:29:50 AM
 #172

Периодически обнаруживаю постороннее присутствие, принимаю меры. Подробности раскрывать не могу, просто отмечу, что разнообразие подходов впечатляет. Говно прилипло и отлипать не собирается. Но последнее время давление усилось, видимо из-за роста курса BTC - выяснилось, что все подключённые к интернету компы оказались скомпроментированные и ещё кое-что.

Курс растёт... А это значит, что скоро появятся истории на форуме, как кого-то ограбили. Ресурсы у "них" есть, целая индустрия трудится.

"Microsoft исправила две уязвимости нулевого дня
 
Компания выпустила патчи для 77 уязвимостей в рамках «вторника исправлений».
Во вторник, 9 июля, Microsoft выпустила очередные ежемесячные плановые обновления безопасности для своих программных продуктов. В этот раз компания исправила 77 уязвимостей, в том числе две уязвимости нулевого дня.
Уязвимости CVE-2019-0880 и CVE-2019-1132 позволяют злоумышленнику повысить свои привилегии на атакуемой системе. С их помощью нельзя удаленно захватить контроль над компьютером, но злоумышленник, которому уже удалось проникнуть в систему, может воспользоваться ими для получения доступа к привилегированной учетной записи.
Главной из двух уязвимостей является CVE-2019-1132, затрагивающая компонент Win32k в более старых версиях Windows, в том числе в Windows 7 и Server 2008. По словам специалистов ESET, она эксплуатировалась киберпреступниками, предположительно связанными с российским правительством. Подробности о вредоносной кампании исследователи обещали опубликовать позднее.
Вторая уязвимость нулевого дня, CVE-2019-0880, затрагивает процесс splwow64.exe. Проблема была обнаружена специалистами Resecurity. Уязвимость затрагивает Windows 10, 8.1, Server 2012, Server 2016, Server 2019, а также версии Server 1803 и 1903, однако в реальных атаках она эксплуатировалась только в более старых версиях Windows. Подробности о вредоносных кампаниях, в которых использовалась данная уязвимость, пока не известны."


Источник: https://www.securitylab.ru/news/499896.php

Уязвимости эти довольно противные, потому что позволяют, например, каким-нибудь сраным скриптом с веб-страницы заменить системные файлы хренью и никая защита не сработает.



xenon131
Hero Member
*****
Offline Offline

Activity: 798
Merit: 572


making something real from dark matter


View Profile
July 10, 2019, 10:34:31 AM
Last edit: July 10, 2019, 08:48:52 PM by xenon131
Merited by xandry (1)
 #173

~

Уязвимости эти довольно противные, потому что позволяют, например, каким-нибудь сраным скриптом с веб-страницы заменить системные файлы хренью и никая защита не сработает.


Если браузер в песочнице/контейнере, то никакие загруженные скрипты без вашей на то воли до системных файлов не доберутся. Контейнер создает вокруг браузера  виртуальное окружение, в котором находятся копии всех необходимых для его работы системных файлов и переменных. Все что лезет через браузер в контейнер за границы этого контейнера пролезть не в состоянии. Закончили работу, закрыли браузер, почистили контейнер и все дела. Мой браузер в контейнере COMODO вот уже сколько лет и все вокруг чисто.

Зы, но обновляться надо, "это святое" не оспаривается.

              ▄▄▄████▄▄▄
         ▄▄████████████████▄▄
       ▄██████████████████████▄
     ▄██████████████████████████▄
    ██████████████████████████████
   ████████▌████████▀  ▄█████▀   ██
  ██████▌██▌▐█████▀  ▄█████▀   ▄▄███
 ███▌███ ██▌ ███▀   ▄████▀   ▄███████
 ███ ██▌ ▐██ ▐█▀   ████▀   ▄█████████
███▌ ██▌ ▐██▌ ▀█  ███▀    ██████   ███
███▌ ▐█▌  ███  ▀████▀   ▄█████     ███
███▌ ▐██  ██    ▀██▀   ▄████     ▄████
 ██▌  ██▌     █  ▀█   █████     ▄████
 ███  ▀██    ███  ▀█▄████▀    ▄██████
  ███▄    ▄  ▀██▀    ▀▀    ▄████████
   █████████▄    ▄█▄    ▄██████████
    ██████████████████████████████
     ▀██████████████████████████▀
       ▀██████████████████████▀
         ▀▀████████████████▀▀
              ▀▀▀████▀▀▀


BitWings



PRIVATE SALE: .UNTIL AUGUST 31.



PUBLIC SALE: .SEP 1 - NOV 30.
Minephone
Whitepaper
Onepager
Linkedin
Twitter
ICO Presentation
Vadi2323
Legendary
*
Offline Offline

Activity: 1442
Merit: 1084


💰🎮⚽😏


View Profile
August 08, 2019, 12:06:22 PM
Merited by Polkeins (1)
 #174

За последние 15 лет из всех книжек по защите, что видел, все советовали использовать лицензионное ПО и загружать обновления. А по факту пришлось столкнуться с инсайдером от Ростелекома, модифицированными настройками и прошивкой роутера, модифицированным биосом, взломанным сайтом Asus с заменой программ и драйверов на троянов, дырявым Winrar, бездействием полиции, бездействием ХуЯндекса. В добавок мошенники научились слать смс и звонить с поддельных официальных номеров Сбербанка, например 900.

П**дец какой бардак.
taikuri13
Hero Member
*****
Online Online

Activity: 560
Merit: 827


shaman


View Profile
August 08, 2019, 12:17:31 PM
Merited by Vadi2323 (1), Polkeins (1)
 #175

За последние 15 лет из всех книжек по защите, что видел, все советовали использовать лицензионное ПО и загружать обновления.
~

Так просто уровень безопасности другой. Для того, кто кошечек в интернете смотрит и через ВКонтактике переписывается - вот для них обновления самое то, даже если будет дыра в роутере, ее мало кто заметит.

А где крипта или финансы, там эти книги стоит выкинуть и самому свою "модель угроз" выстроить, а потом и защищаться, по каждому пункту.


johhnyUA
Hero Member
*****
Offline Offline

Activity: 1288
Merit: 880


LiveCoin - is a modern stock exchange


View Profile
August 08, 2019, 04:52:11 PM
Merited by Vadi2323 (1), Polkeins (1)
 #176

За последние 15 лет из всех книжек по защите, что видел, все советовали использовать лицензионное ПО и загружать обновления. А по факту пришлось столкнуться с инсайдером от Ростелекома, модифицированными настройками и прошивкой роутера, модифицированным биосом, взломанным сайтом Asus с заменой программ и драйверов на троянов, дырявым Winrar, бездействием полиции, бездействием ХуЯндекса. В добавок мошенники научились слать смс и звонить с поддельных официальных номеров Сбербанка, например 900.

П**дец какой бардак.

Ну количество подходов для отъема у очень доверчивых будет только увеличиваться. В случае кустарщины, без нужных знаний и умений все может оказаться еще хуже.
Прокси-прокладки вшитые к кустарные роутеры (привет тем кто любит брать с рук роутеры) (сейчас такое благо блочат браузеры и брандмауэр это видит),  поддельные ssl сертификаты от дырявых центров (и такое есть), перехват сессий в публичных вай фаях (паблик вай фаи это вообще отдельная тема). Это норма.

Поэтому и придумал проверять цифровую подпись файла, даже если сайт "официальный". И контрольные суммы файлов смотреть, сверяя с тем, что указано (но их то и поменять могут, при взломе сайта).

█████████▄           ▄█
▀██▄         ██
▀██▄    ▄▄ ██
▀███ ███ ██
█████████▄        ▀▀ ██
▀██▄      ▄▄ ██
▄█████████ ███ ██
▄██▀          ▀▀ ██
████
█▀            ▄▄ ██
▄██ ███ ██
▄██▀   ▀▀ ██
▄██▀        ██
███████████▀          ▀█




▄▄█
█████
█████
█████
█████
█████

█████

█████

█████


▄▄█
█████
█████
█████
█████
█████
█████
█████

█████

█████

█████
▄▄█
█████
█████
█████
█████
█████
█████
█████
█████
█████

█████

█████

█████
█▄           ▄█████████
██         ▄██▀
██ ▄▄    ▄██▀
██ ███ ███▀
██ ▀▀        ▄█████████
██ ▄▄      ▄██▀
██ ███ █████████▄
██ ▀▀          ▀██▄
██ ▄▄            ▀█████
██ ███ ██▄
██ ▀▀   ▀██▄
██        ▀██▄
█▀          ▀███████████
Pages: « 1 2 3 4 5 6 7 8 [9]  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!