Bitcoin Forum
December 11, 2019, 04:11:27 PM *
News: Latest Bitcoin Core release: 0.19.0.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 4 5 6 7 8 [9] 10 »  All
  Print  
Author Topic: Хакер сменил пароль от bitcointalk.org  (Read 24848 times)
Randomizer3
Newbie
*
Offline Offline

Activity: 65
Merit: 0


View Profile
March 28, 2019, 08:12:48 AM
 #161

Очередной пример того, что чем меньше на ПК установлено программ, тем лучше:

Злоумышленники внедрили бэкдор в утилиту ASUS Live Update

Вредоносная версия утилиты была подписана украденным сертификатом и распространялась с официального сервера ASUS.

Подробнее: https://www.securitylab.ru/news/498504.php

ЗЫ что Асус - распонтованные мудаки знал давно, и не удивлён.

А какой компьютер у вас, случайно не ASUS? Smiley

И ещё. Кто поймал пишут, что: "Расследуя атаку, мы обнаружили, что те же самые техники использовались и для заражения ПО трех других производителей." https://www.kaspersky.ru/blog/shadow-hammer-teaser/22486/ К сожалению, не уточняют каких.

Если они добрались до раздела загрузки официального сайта и сертификата, то там одной ASUS Live Update вряд ли обошлось. В таком случае воможно многое - драйверы переписывать, прошивки биос модифицировать (самое опасное).
1576080687
Hero Member
*
Offline Offline

Posts: 1576080687

View Profile Personal Message (Offline)

Ignore
1576080687
Reply with quote  #2

1576080687
Report to moderator
1576080687
Hero Member
*
Offline Offline

Posts: 1576080687

View Profile Personal Message (Offline)

Ignore
1576080687
Reply with quote  #2

1576080687
Report to moderator
1576080687
Hero Member
*
Offline Offline

Posts: 1576080687

View Profile Personal Message (Offline)

Ignore
1576080687
Reply with quote  #2

1576080687
Report to moderator
Best ratesfor crypto
EXCHANGE
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1576080687
Hero Member
*
Offline Offline

Posts: 1576080687

View Profile Personal Message (Offline)

Ignore
1576080687
Reply with quote  #2

1576080687
Report to moderator
1576080687
Hero Member
*
Offline Offline

Posts: 1576080687

View Profile Personal Message (Offline)

Ignore
1576080687
Reply with quote  #2

1576080687
Report to moderator
1576080687
Hero Member
*
Offline Offline

Posts: 1576080687

View Profile Personal Message (Offline)

Ignore
1576080687
Reply with quote  #2

1576080687
Report to moderator
Raxxla
Newbie
*
Offline Offline

Activity: 54
Merit: 0


View Profile
March 28, 2019, 08:24:04 AM
Last edit: March 28, 2019, 08:34:39 AM by Raxxla
 #162

А какой компьютер у вас, случайно не ASUS? Smiley

Можно проверить свой МАК на зашкваренность на сайте Касперского по ссылке https://shadowhammer.kaspersky.com/

Взято отсюда: https://www.kaspersky.ru/blog/shadow-hammer-teaser/22486/
xenon131
Hero Member
*****
Offline Offline

Activity: 910
Merit: 633


making something real from dark matter


View Profile
March 30, 2019, 11:11:30 AM
Last edit: March 30, 2019, 11:54:49 AM by xenon131
 #163

~
каким образом? 16-ти значный пароль сломают?

Ну многие годами проживают с роутером в настройках которого по умолчанию включен WPS. Если это так, и если в пределах вашей W-Fi живет какой-нибудь умник,  то для него  залезть  в ваш комп это дело 3-4 часов. Ну а там делай что хочу, собирай пароли, подключай к ботсети, вообщем все, что ему в голову взбредет. У меня самого комп (роутер ASUS RT N66U) таким образом несколько лет назад был в ботсеть включен, пока я WPS не отключил

Поэтому совет для всех: зайдите в настройки роутера и отключите WPS,поменяйте после этого пароли на WiFi и "восстановите" систему с чистого образа (зы, всегда нужно его иметь).

l_w
Member
**
Offline Offline

Activity: 602
Merit: 44


View Profile
March 30, 2019, 11:15:40 AM
 #164

Чему удивляться - если довольно большое кол-во пользователей устанавливают банальные ответы на секретный вопрос при попытке  восстановить доступ к почте. Например моё первое авто - ответы копейка, жигули и т.п.
Любой мэйл если не привязан телефон методом брутфорса ломается на ура.
каким образом? 16-ти значный пароль сломают?

часто ломают сам сервис, сливая хэши паролей. далее в ход идут радужные таблицы.
DarkNightRider
Sr. Member
****
Offline Offline

Activity: 551
Merit: 272


View Profile
March 30, 2019, 11:54:10 AM
Merited by xenon131 (1)
 #165

Ну многие годами проживают с роутером в настройках которого по умолчанию включен WPS. Если это так, и если в пределах вашей W-Fi живет какой-нибудь умник...

Жить не обязательно, год назад периодически встречал на своей лестничной площадке чуваков позднего студенческого возраста со смартфоном в руке. Сейчас роутер забетонирован и отключено всё, что только можно отключить. Посему отвяли.
l_w
Member
**
Offline Offline

Activity: 602
Merit: 44


View Profile
March 30, 2019, 12:07:35 PM
 #166

не спасет вас на 100 отключенный wps. если оперируете крупными суммами лучше вообще отключить wifi.
ничто не мешает при выключенном wps захватить хэндшейк и сбрутить пароль.
так же в последнее время набирают популярность mitm атаки wifi сетей.
если кому будет интересно - распишу подробнее.
xenon131
Hero Member
*****
Offline Offline

Activity: 910
Merit: 633


making something real from dark matter


View Profile
March 30, 2019, 12:21:44 PM
Last edit: March 30, 2019, 12:41:52 PM by xenon131
 #167

не спасет вас на 100 отключенный wps. если оперируете крупными суммами лучше вообще отключить wifi.
ничто не мешает при выключенном wps захватить хэндшейк и сбрутить пароль.
так же в последнее время набирают популярность mitm атаки wifi сетей.
если кому будет интересно - распишу подробнее.

Не, ну флаг им в руки, пусть брутят. У меня пароль на вайфай (WPA2) 36 знаков, причем всяческих  Cheesy

Зы, и забыл добавить (по поводу сумм, не важно больших или малых) - все приватники на холодном ноуте, который никогда не видел инета,  храняться. Несколько тем по этому поводу создал. Загляните в мою подпись.

numb-f
Full Member
***
Offline Offline

Activity: 257
Merit: 100


View Profile
March 30, 2019, 12:40:12 PM
 #168

не спасет вас на 100 отключенный wps. если оперируете крупными суммами лучше вообще отключить wifi.
ничто не мешает при выключенном wps захватить хэндшейк и сбрутить пароль.
так же в последнее время набирают популярность mitm атаки wifi сетей.
если кому будет интересно - распишу подробнее.

Да, вайфай лучше вырубить нахрен, для работы он всё равно не нужен. Если же суммы не особо значительные и отключать влом, можно вайфайскую подсеть в отдельном сегменте разместить, из которого нет доступа к другим подсетям и настройкам роутера. В совокупности с другими мерами защиты за-fuck-ается взламывать.

ВСЕ БАНКИ - ЖУЛИКИ
xenon131
Hero Member
*****
Offline Offline

Activity: 910
Merit: 633


making something real from dark matter


View Profile
March 30, 2019, 12:46:10 PM
Merited by Vadi2323 (1)
 #169

не спасет вас на 100 отключенный wps. если оперируете крупными суммами лучше вообще отключить wifi.
ничто не мешает при выключенном wps захватить хэндшейк и сбрутить пароль.
так же в последнее время набирают популярность mitm атаки wifi сетей.
если кому будет интересно - распишу подробнее.

Да, вайфай лучше вырубить нахрен, для работы он всё равно не нужен. Если же суммы не особо значительные и отключать влом, можно вайфайскую подсеть в отдельном сегменте разместить, из которого нет доступа к другим подсетям и настройкам роутера. В совокупности с другими мерами защиты у-fuck-ается взламывать.

Еще раз, приватники должны храниться на холодном компе, это аксиома. Ноут с вайфаем это только для того, чтобы например заходить сюда на форум, да и вообще работать в инете, причем через песочницу.

WhiteCollarWorker
Jr. Member
*
Offline Offline

Activity: 62
Merit: 1


View Profile
March 30, 2019, 06:30:57 PM
 #170

Еще раз, приватники должны храниться на холодном компе, это аксиома. Ноут с вайфаем это только для того, чтобы например заходить сюда на форум, да и вообще работать в инете, причем через песочницу.

Следует заметить, что сейчас инструменты для взлома продают либо дают в аренду, поэтому непосредственные взломщики талантами не блещут, тупые и являются не непосредственными разработчиками троянов, а их покупателями. Т. е. сами разработчики не рискуют, а используют покупателей (как безмозглый скот какой-то, быдло). Так вот этот самый безмозглый скот даже в случае взлома если комп "пустой" попадает в цейтнот - деньги уплочены, а когда через комп погонят бабло можно и не дождаться - уязвимость закроют или антивир начнёт детектировать. Поэтому такой подлец быдлец такой комп обойдёт стороной, ему это невыгодно.
l_w
Member
**
Offline Offline

Activity: 602
Merit: 44


View Profile
March 31, 2019, 12:19:55 AM
Last edit: March 31, 2019, 12:37:19 AM by l_w
 #171

не спасет вас на 100 отключенный wps. если оперируете крупными суммами лучше вообще отключить wifi.
ничто не мешает при выключенном wps захватить хэндшейк и сбрутить пароль.
так же в последнее время набирают популярность mitm атаки wifi сетей.
если кому будет интересно - распишу подробнее.

Не, ну флаг им в руки, пусть брутят. У меня пароль на вайфай (WPA2) 36 знаков, причем всяческих  Cheesy

Зы, и забыл добавить (по поводу сумм, не важно больших или малых) - все приватники на холодном ноуте, который никогда не видел инета,  храняться. Несколько тем по этому поводу создал. Загляните в мою подпись.

была бы цель, а средства найдутся. если есть дома домочадцы помимо вас, то можно провести атаку "на них".
гуглите - mitm - атаки в wifi сетях. сами, не понимая происходящего, могут слить ваш форсированный пароль путем подмены точки доступа и поднятия одноименной с перехватывающим порталом
есть идругие варианты
Vadi2323
Legendary
*
Offline Offline

Activity: 1526
Merit: 1123


💰🎮⚽😏


View Profile
July 10, 2019, 08:29:50 AM
 #172

Периодически обнаруживаю постороннее присутствие, принимаю меры. Подробности раскрывать не могу, просто отмечу, что разнообразие подходов впечатляет. Говно прилипло и отлипать не собирается. Но последнее время давление усилось, видимо из-за роста курса BTC - выяснилось, что все подключённые к интернету компы оказались скомпроментированные и ещё кое-что.

Курс растёт... А это значит, что скоро появятся истории на форуме, как кого-то ограбили. Ресурсы у "них" есть, целая индустрия трудится.

"Microsoft исправила две уязвимости нулевого дня
 
Компания выпустила патчи для 77 уязвимостей в рамках «вторника исправлений».
Во вторник, 9 июля, Microsoft выпустила очередные ежемесячные плановые обновления безопасности для своих программных продуктов. В этот раз компания исправила 77 уязвимостей, в том числе две уязвимости нулевого дня.
Уязвимости CVE-2019-0880 и CVE-2019-1132 позволяют злоумышленнику повысить свои привилегии на атакуемой системе. С их помощью нельзя удаленно захватить контроль над компьютером, но злоумышленник, которому уже удалось проникнуть в систему, может воспользоваться ими для получения доступа к привилегированной учетной записи.
Главной из двух уязвимостей является CVE-2019-1132, затрагивающая компонент Win32k в более старых версиях Windows, в том числе в Windows 7 и Server 2008. По словам специалистов ESET, она эксплуатировалась киберпреступниками, предположительно связанными с российским правительством. Подробности о вредоносной кампании исследователи обещали опубликовать позднее.
Вторая уязвимость нулевого дня, CVE-2019-0880, затрагивает процесс splwow64.exe. Проблема была обнаружена специалистами Resecurity. Уязвимость затрагивает Windows 10, 8.1, Server 2012, Server 2016, Server 2019, а также версии Server 1803 и 1903, однако в реальных атаках она эксплуатировалась только в более старых версиях Windows. Подробности о вредоносных кампаниях, в которых использовалась данная уязвимость, пока не известны."


Источник: https://www.securitylab.ru/news/499896.php

Уязвимости эти довольно противные, потому что позволяют, например, каким-нибудь сраным скриптом с веб-страницы заменить системные файлы хренью и никая защита не сработает.




xenon131
Hero Member
*****
Offline Offline

Activity: 910
Merit: 633


making something real from dark matter


View Profile
July 10, 2019, 10:34:31 AM
Last edit: July 10, 2019, 08:48:52 PM by xenon131
Merited by xandry (1), Vadi2323 (1)
 #173

~

Уязвимости эти довольно противные, потому что позволяют, например, каким-нибудь сраным скриптом с веб-страницы заменить системные файлы хренью и никая защита не сработает.


Если браузер в песочнице/контейнере, то никакие загруженные скрипты без вашей на то воли до системных файлов не доберутся. Контейнер создает вокруг браузера  виртуальное окружение, в котором находятся копии всех необходимых для его работы системных файлов и переменных. Все что лезет через браузер в контейнер за границы этого контейнера пролезть не в состоянии. Закончили работу, закрыли браузер, почистили контейнер и все дела. Мой браузер в контейнере COMODO вот уже сколько лет и все вокруг чисто.

Зы, но обновляться надо, "это святое" не оспаривается.

Vadi2323
Legendary
*
Offline Offline

Activity: 1526
Merit: 1123


💰🎮⚽😏


View Profile
August 08, 2019, 12:06:22 PM
Merited by Polkeins (1)
 #174

За последние 15 лет из всех книжек по защите, что видел, все советовали использовать лицензионное ПО и загружать обновления. А по факту пришлось столкнуться с инсайдером от Ростелекома, модифицированными настройками и прошивкой роутера, модифицированным биосом, взломанным сайтом Asus с заменой программ и драйверов на троянов, дырявым Winrar, бездействием полиции, бездействием ХуЯндекса. В добавок мошенники научились слать смс и звонить с поддельных официальных номеров Сбербанка, например 900.

П**дец какой бардак.

taikuri13
Hero Member
*****
Offline Offline

Activity: 672
Merit: 1064


shaman


View Profile
August 08, 2019, 12:17:31 PM
Merited by Vadi2323 (1), Polkeins (1)
 #175

За последние 15 лет из всех книжек по защите, что видел, все советовали использовать лицензионное ПО и загружать обновления.
~

Так просто уровень безопасности другой. Для того, кто кошечек в интернете смотрит и через ВКонтактике переписывается - вот для них обновления самое то, даже если будет дыра в роутере, ее мало кто заметит.

А где крипта или финансы, там эти книги стоит выкинуть и самому свою "модель угроз" выстроить, а потом и защищаться, по каждому пункту.


johhnyUA
Legendary
*
Offline Offline

Activity: 1400
Merit: 1120


CryptoTalk.Org - Get Paid for every Post!


View Profile
August 08, 2019, 04:52:11 PM
Merited by Vadi2323 (1), Polkeins (1)
 #176

За последние 15 лет из всех книжек по защите, что видел, все советовали использовать лицензионное ПО и загружать обновления. А по факту пришлось столкнуться с инсайдером от Ростелекома, модифицированными настройками и прошивкой роутера, модифицированным биосом, взломанным сайтом Asus с заменой программ и драйверов на троянов, дырявым Winrar, бездействием полиции, бездействием ХуЯндекса. В добавок мошенники научились слать смс и звонить с поддельных официальных номеров Сбербанка, например 900.

П**дец какой бардак.

Ну количество подходов для отъема у очень доверчивых будет только увеличиваться. В случае кустарщины, без нужных знаний и умений все может оказаться еще хуже.
Прокси-прокладки вшитые к кустарные роутеры (привет тем кто любит брать с рук роутеры) (сейчас такое благо блочат браузеры и брандмауэр это видит),  поддельные ssl сертификаты от дырявых центров (и такое есть), перехват сессий в публичных вай фаях (паблик вай фаи это вообще отдельная тема). Это норма.

Поэтому и придумал проверять цифровую подпись файла, даже если сайт "официальный". И контрольные суммы файлов смотреть, сверяя с тем, что указано (но их то и поменять могут, при взломе сайта).

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
Vadi2323
Legendary
*
Offline Offline

Activity: 1526
Merit: 1123


💰🎮⚽😏


View Profile
August 28, 2019, 05:18:26 AM
Last edit: August 28, 2019, 05:36:58 PM by Vadi2323
 #177

Кстати, какер, который учётки воровал (назовём его Ледокол) сейчас со своих многочисленных клонов ищет аккаунты "на Local Bitcoin", например: Куплю аккаунт local bitcoin

А также продаёт запароленные кошельки "с биткоинами". Вот ведь клоун, ничего не могущий! )

Будьте осторожны.

Vadi2323
Legendary
*
Offline Offline

Activity: 1526
Merit: 1123


💰🎮⚽😏


View Profile
August 29, 2019, 08:30:42 PM
Merited by chimk (5)
 #178

Долбаный Хром зае.. своими дырами: В Google Chrome исправлена опасная уязвимость

johhnyUA
Legendary
*
Offline Offline

Activity: 1400
Merit: 1120


CryptoTalk.Org - Get Paid for every Post!


View Profile
August 29, 2019, 09:52:49 PM
Merited by Vadi2323 (1)
 #179

Долбаный Хром зае.. своими дырами: В Google Chrome исправлена опасная уязвимость

Недавно такая и в Мозиле была. Браузеры все больше и больше вгрызаются в управление системой. С другой стороны, теперь их так просто не надуришь всякими прокси http, которые мамкины хакеры любят вшивать прокладками в кастомные прошивки роутеров и прочей дичи.

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

       .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
Xal0lex
Moderator
Legendary
*
Offline Offline

Activity: 840
Merit: 1105


https://blockchain.com.do


View Profile
August 29, 2019, 10:35:32 PM
 #180

«В зависимости от привилегий приложения, атакующий может устанавливать программы, просматривать, изменять или удалять данные, создавать новые учетные записи с полными правами», - поясняется в предупреждении Center for Internet Security.

Хотелось бы мне увидеть того придурка, который запускает браузер от имени администратора Smiley


██   ██   ██████████

  ██   █████████████

   ██   ████████████

 ██   ██   █████████

   ██   ████████████

      ██   █████████
██████  ██
██
██
██
██
██
██
██
██
██
██
██
██████  ██
.Blockchain.com.do.██  ██████
        ██
        ██
        ██
        ██
        ██
        ██
        ██
        ██
        ██
        ██
        ██
██  ██████
      ▄▄▄▄▄▄▄▄▄▄▄▄▄
▀ ▀ ▀▀█   █       █▄
 ▀ ▀▀▀█▄▄▀      ▄█ ▄▀█▄
   ▀ ▀█▄▄       ██ ▄▀██▀▄
  ▀ ▀▀█  ▀▄      ▀▄▄█▀   ▀▄
 ▀▀ ▀ █▄▄▄█▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄█▄
 ▄▄▄▄▄▄▄▄▄▄▄      █▄▄▄▄▄▄▄▄▄█
 █▄▄▄▄▄▄▄▄▄█▄▄▄▄▄▄▄▄▄▄▄▄
  ▀▄     ▄▄▄       █   █▀▀ ▀ ▀
    ▀▄ ▄█ ▄▄█▄      ▀▄▄█▀▀▀ ▀
      ▀██▄▄ ██       ▄▄█▀ ▀
        ▀▄▄▄▀      ▄▀  █▀▀ ▀
          ▀▄▄▄▄▄▄▄▄█▄▄▄█ ▀ ▀▀
██████  ██
██
██
██
██
██
██
██
██
██
██
██
██████  ██
.Exchange Bitcoin Quickly.██  ██████
        ██
        ██
        ██
        ██
        ██
        ██
        ██
        ██
        ██
        ██
        ██
██  ██████




██████████   ██   ██

█████████████   ██

████████████   ██

█████████   ██   ██

████████████   ██

█████████   ██
Pages: « 1 2 3 4 5 6 7 8 [9] 10 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!