Региональный интернет-регистратор RIPE NCC пересмотрел политику использования паролей в своей базе данных. Ввиду того, что публичные MD5-хеши могут быть уязвимы, теперь они видимы только maintainer-y объекта, после авторизации. Также, в интерфейс Webupdates добавлен новый функционал, позволяющий менять пароли прямо там, не прибегая к сторонним сервисам для генерации хешей. Выглядит это после авторизации так:
Отдельно RIPE NCC подчеркивает, что это не обязательное требование смены паролей, но новый инструмент для работы с ними (и хороший повод их сменить для тех, кому раньше это было делать сложно или лениво).
Недавно Anonymous взломали и выложили в сеть деловую переписку лидеров молодежного движения НАШИ (Якеменко, Потупчик), а так же чиновников(Хорохордин, Чугунов). От контента тошнит, объяснили хакеры.
UPD: хаброюзер Borodean дал ссылку на луркоморье, где можно получить более подробную информацию о текущих событиях. Хотя стиль письма там оставляет желать лучшего…
Я не люблю играть и игры. Но меня всегда интересовало, как они работают и какие уязвимости имеют, что передают на сервер. Уже раньше на хабре были статьи на тему уязвимостей игры Diamond Dash, И снова Diamond Dash Написание макроса-бота для браузерной игры
Меня тоже заинтересовала эта игра, решил в ней разобраться.
Забегая вперед скажу, что в итоге исследования игры был написан скрипт, который может поднять рейтинг для любого(!!!) человека и игре, и для этого достаточно знать id этого человека в facebook.
12345 — именно такой пароль был установлен на почтовом ящике президента Сирии, взломанном накануне специалистами из Anonymous.
«Психологией американцев можно легко манипулировать, если они услышат, что были совершены „ошибки“, которые „исправляются“», — пишет Асаду глава миссии Сирии в ООН Шехеразад Джафари. В этом же письме он советует отдельно отметить доступность Facebook и YouTube в стране.
Anonymous не в первый раз атакуют власти Сирии. До этого хакеры взломали сайты ряда сирийских министерств, опубликовав на них карикатуры на Асада и рекомендации, как безопасно пользоваться интернетом.
На фото: Башар Асад показывает оптимальную длину пароля.
Несколько месяцев назад я решился сдавать на CISM. Хотел бы поделиться опытом подготовки, прохождения экзамена.
Что такое CISM?
Certified Information Security Manager. Детальное описание можно найти на isaca.org.
В целом – это один из наиболее почитаемых сертификатов в области информационной безопасности. Вот, например, один известный сайт по ИБ включил CISM в топ сертификаты для 2012г.
Причиной очередного инцидента с потенциальным нарушением безопасности и приватности пользователей iPhone стал социальный сервис Path 2.0, отметившийся в ежегодной премии Crunchies Awards известного техноблога за лучший дизайн в 2011 году.
Сервис Path 2.0 позволяет путем использования мобильных приложений для iOS и Android делать записи и делиться контентом одновременно в нескольких социальных сетях. Сингапурский Ruby/iOS-разработчик Arun Tampi, исследуя поведение приложения Path, обнаружил, что вся адресная книга его смартфона (имена, номера телефонов, адреса электронной почты) отсылается на сервер приложения, причем разрешения на доступ ко всем записям не было дано (сам процесс обнаружения такого факта детально описан автором у него в блоге).
Один из самых известных ботнетов глобальной Сети – Kelihos, о «закрытии» которого силами Microsoft и Лаборатории Касперского сообщалось в сентябре прошлого года, возобновил вредоносную активность.
Всего через неделю после того, как Microsoft объявил о нейтрализации первоначального ботнета, «ожила» группа из 45 тысяч зараженных компьютеров, однако, известно об этом стало только сейчас. Эта сеть ежедневно рассылает около 4 миллиардов писем со спамом по всему миру.
«В настоящее время ботнет продолжает получать заказы от спамеров и рассылать спам на разных языках», — написала в блоге эксперт Лаборатории Касперского Мария Гарнаева. Она пояснила, что Kelihos смог возобновить работу из-за неэффективности старых методов борьбы с ботнетами.
Сегодня утром на The Pirate Bay появилась раздача под заголовком "Symantec pcAnywhere Leaked Source Code". Архив размером 1,27 ГБ, вероятно, содержит исходные коды программы Symantec pcAnywhere.
Появлению файла предшествовала переписка между хакерами и компанией Symantec, в которой Symantec предлагала им $50 тыс., если они не будут выкладывать файлы и официально объявят, что их предыдущее сообщение о взломе было враньём. Переписка теперь тоже выложена на pastebin.
Две недели назад представитель Symantec признал факт взлома корпоративной сети в 2006 году, в результате чего были украдены исходные коды нескольких ключевых продуктов: Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities и Norton GoBack) и pcAnywhere.
Группа Anonymous уже какой месяц поражает нас своими успехами. Как сообщило Би-Би-Си, в январе хакеры подслушали телефонный разговор экспертов ФБР и Скотленд-Ярда, в котором правоохранители делятся информацией о Anonymous и обсуждают планы арестов членов этой группировки, включая даты и имеющиеся доказательства (видео уже просмотрело почти миллион зрителей YouTube):
Хакеры опубликовали также фрагменты электронного письма сотрудников Скотленд-Ярда и ФБР, где видно адреса электронной почты всех участников конференции.
Так уж случилось, что мне понадобилось полное шифрование ОС на моём ноутбуке. Как бы мне ни хотелось воспользоваться для этого одним из дистрибутивов GNU/Linux, к сожалению, мне пришлось остаться на Windows, поскольку мне было необходимо определенное ПО, доступное только под Windows (а Wine я слишком сильно не люблю, чтобы пользоваться им почти ежедневно). Зато такой выбор ОС сразу упростил выбор системы шифрования, поскольку под Windows ничего сто́ящего, кроме TrueCrypt, нет (upd: оказывается, есть).
Итак, я зашифровал весь свой жесткий диск, установил TrueCrypt'овый загрузчик и вроде бы всё у меня сразу стало хорошо.
12345 — именно такой пароль был установлен на почтовом ящике президента Сирии, взломанном накануне специалистами из Anonymous.
Один из самых известных ботнетов глобальной Сети – Kelihos, о «закрытии» которого силами Microsoft и Лаборатории Касперского 
