Хабрахабр: Метки / хакеры http://habrahabr.ru/rss/tag/хакеры/ ru editor@habrahabr.ru habrahabr.ru Sat, 11 Feb 2012 20:43:26 GMT http://habrahabr.ru/ http://habrahabr.ru/i/logo.gif Хабрахабр <![CDATA[Блог компании Positive Technologies / Взломать телеком? Не вопрос!]]> http://habrahabr.ru/company/pt/blog/136578/ http://habrahabr.ru/company/pt/blog/136578/
Какие вызовы ожидают аудитора при тестировании сети телекома? На что стоит обратить внимание? Как наиболее эффективно использовать отведенное на работу время? Почему абонент опасней хакера? Почему подрядчик опасней абонента? Как связать уязвимость и финансовые потери?

Ответы на все эти вопросы – в вебинаре технического директора Positive Technologies Сергея Гордейчика «Как взломать телеком и остаться в живых».

А еще – самые громкие, смешные и просто интересные случаи тестирования на проникновения телекоммуникационных сетей.

Welcome! У вас осталось совсем немного времени, начало вебинара в 14.00.

Участие бесплатное, наше единственное условие – предварительная регистрация. Зарегистрироваться.

ЗЫ: Для тех, кто не успеет или не сможет принять участие в вебинаре – запись и презентация будет выложена на нашем сайте здесь ]]> Thu, 19 Jan 2012 09:49:33 GMT ptsecurity взломтелекомхакерывебинар <![CDATA[Информационная безопасность / Хакеры атаковали разведывательно-аналитическую компанию Strategic Forecasting]]> http://habrahabr.ru/blogs/infosecurity/135279/ http://habrahabr.ru/blogs/infosecurity/135279/ упоминалось обещание хакеров из группировки Anonymous сделать целью своей атаки ряд государственных и финансовых учреждений (и даже церковь Сайентологии) с целью более «справедливого» перераспределения денежной массы в мире. Тогда многие с сомнением отнеслись к заявлению группировки, однако, как оказалось, или сама команда Anonymous, или кто-нибудь еще, слов на ветер не бросала.

Сегодня стало известно, что атаке хакеров (некоторые издания упоминают Anonymous, хотя автором твита, на который ссылаются источники, является SABU, которого (ую) называют лидером Lulzsec; оригинальный можно посмотреть здесь) подверглась разведывательно-аналитическая компания Strategic Forecasting (официальный сайт не работает), более известная по сокращенному названию Stratfor, которая занимается сбором и анализом информации о событиях в мире. На основании собранных данных аналитики компании составляются экономические и геополитические прогнозы, используемые, как теперь стало известно, рядом правительственных и финансовых организаций по всему миру: в этой записи на PasteBin упомянуты армейские ведомства армии США, крупнейший в мире инвестиционный банк Goldman Sachs, финансовая компания MF Global, а также Microsoft и Apple.
Узнать подробности
]]> Sun, 25 Dec 2011 19:22:45 GMT jeston атакахакерыstratfor <![CDATA[Информационная безопасность / Иранские хакеры смогли получить управление американским БПЛА и посадить его на своей территории]]> http://habrahabr.ru/blogs/infosecurity/135150/ http://habrahabr.ru/blogs/infosecurity/135150/
Конечно же, официальные источники напрочь отрицали факт перехвата дрона, который является настолько продвинутым устройством, что даже его фото никогда не публиковалось. Такая реакция выглядит вполне естественно на фоне известных скандалов, связанных с инфицированием системы управления БПЛА Predator и Reaper, а также инцидента (о нем писала Wall Street Journal), когда на жестком диске ноутбука пленного шиита было обнаружено несколько часов видео, которое передавалось с американских беспилотников и которое считалось американскими военными полностью секретным (для этого, кстати, как утверждалось, использовали программу SkyGrabber — российского производства).

Несмотря на желтизну подобных заголовков — хотя о них писали вполне уважаемые издания, такие как Wall Street Journal, Discovery, Bloomberg — пару дней назад на эту тему высказался и бывший CEO Google Эрик Шмидт. Суть его слов заключалась в том, что он не понимает, откуда у иранских хакеров обнаружилась столь высокая квалификация и, мало того, американская администрация считает это угрозой для безопасности своего государства.
Узнать подробности
]]> Thu, 22 Dec 2011 19:10:36 GMT jeston иранхакерыGPSбплавоенныеRQ-170 <![CDATA[Информационная безопасность / [Из песочницы] Взлом с продолжением]]> http://habrahabr.ru/blogs/infosecurity/134862/ http://habrahabr.ru/blogs/infosecurity/134862/
Читать дальше →
]]> Mon, 19 Dec 2011 10:58:42 GMT mangust59 хакерывзломшантаж <![CDATA[Персональные блоги / Консоль настоящего хакера]]> http://habrahabr.ru/blogs/personal/133477/ http://habrahabr.ru/blogs/personal/133477/
Ломайте на здоровье, как настоящие голливудские хакеры

И для профи версия с настройками тут, спасибо хабрапользователю ascending]]> Sun, 27 Nov 2011 18:32:51 GMT alexrublev взломхакерыпентагонобхожу последний блок их защитыосталось подобрать пароль <![CDATA[Информационная безопасность / Хакеры устроили очередной «климатгейт»]]> http://habrahabr.ru/blogs/infosecurity/133260/ http://habrahabr.ru/blogs/infosecurity/133260/
Как правило, действия отдельных хакеров и их групп воспринимаются обществом в негативном контексте, хотя, тем не менее, иногда в их действиях действительно можно обнаружить некоторый элемент «этичности» и социального протеста. В качестве иллюстрации последней мысли можно привести действия известной группы Anonymous, которые привели к прекращению работы одного из крупных серверов, распространяющих детскую порнографию.

В предверии начала работы климатического саммита ООН хакеры опубликовали переписку членов Межправительственной группы экспертов по изменению климата (Intergovernmental Panel on Climate Change — IPCC), смысл которой заключается в следующем: борьба с глобальным потеплением ведется путем агрессивных инвестиций невероятных размеров в энергетические компании, которые и должны привести выбросы парниковых газов к приемлемому уровню, что, как утверждается, положит начало позитивным изменениям в климате. В частности, хакер(ы) утверждают, что, согласно переписке IPCC, мир должен инвестировать до 2030 года 37$ триллионов в бизнес энергетических компаний и энергосберегающие технологии, что приведет к глобальной нищете, при том, что факт вредного влияния выбросов не признан безусловным фактором изменения климата.
Узнать подробности
]]> Wed, 23 Nov 2011 13:16:41 GMT jeston хакерысливинформацияпотеплениефил джонс <![CDATA[Блог компании «Лаборатория Касперского» / «Белые» хакеры и CTF]]> http://habrahabr.ru/company/kaspersky/blog/132734/ http://habrahabr.ru/company/kaspersky/blog/132734/ Сотрудник нашего питерского офиса Роман Василенко недавно принял участие в «хакерских» соревнованиях. О таком виде соревнований, проводящемся среди специалистов по информационной безопасности, редакция раньше ничего не слышала. Мы жутко заинтригованы и просим Романа поделиться подробностями.

image
Читать дальше →
]]> Wed, 16 Nov 2011 10:17:28 GMT Kaspersky_Lab лаборатория касперскогокасперскийkasperskykaspersky labвирусыантивирусыхакерысоревнования <![CDATA[Медиа / Неправда о компьютерщиках: что там сочиняют про нас?]]> http://habrahabr.ru/blogs/mass_media/130929/ http://habrahabr.ru/blogs/mass_media/130929/

Читать дальше →
]]> Fri, 21 Oct 2011 13:30:10 GMT krivotester компьютерщикинеправдапрограммистыадминистраторыгеймерыхакерыitшники <![CDATA[Информационная безопасность / [Перевод] Хакеры взломали SSL шифрование, используемое миллионами сайтов]]> http://habrahabr.ru/blogs/infosecurity/128833/ http://habrahabr.ru/blogs/infosecurity/128833/
Уязвимость находится в версии 1.0, ранних версиях TLS и на транспортном уровне безопасности. Версии TLS 1.1 и 1.2 не восприимчивы к уязвимости, однако они почти не используются, что делает такие сайты как PayPal, GMail и множество других уязвимыми, если злоумышленник имеет возможность контролировать связь между пользователем и конечным сайтом.

На «Ekoparty security conference» в Буэнос-Айресе в конце недели, исследователи Thai Duong и Juliano Rizzo планируют продемонстрировать доказательства их концепции, которую они назвали BEAST (в переводе — зверь) от первых букв следующих слов Browser Exploit Against SSL/TLS.
Читать дальше →
]]> Tue, 20 Sep 2011 20:17:35 GMT uglymeta sslхакеры <![CDATA[Персональные блоги / Откуда берутся сказки о страшных российских хакерах?]]> http://habrahabr.ru/blogs/personal/126617/ http://habrahabr.ru/blogs/personal/126617/
Читать дальше →
]]> Thu, 18 Aug 2011 22:16:34 GMT Vilgelm хакерыобщество <![CDATA[Информационная безопасность / Взломаны сервера Electronic Arts]]> http://habrahabr.ru/blogs/infosecurity/122737/ http://habrahabr.ru/blogs/infosecurity/122737/

Да, Lulz Security объявили о своем уходе со сцены, однако лулзы в сфере информационной безопасности продолжаются: на сей раз взломаны сервера Electronic Arts. Об этом стало известно вчера, после того, как представители компании сообщили о взломе. Похоже на то, что игровые компании представляют особый интерес для хакеров (по крайней мере, в этом месяце), ведь пострадали многие известные компании, включая Sony, Nintendo, Sega, Square Enix и Bethesda Softworks. В одном случае, когда были взломаны сервера Sega, LulzSec даже пообещали наказать взломщиков. Но, как видим, их обещание подвисло в воздухе, а работу любителей лулзов продолжают другие команды.

Читать дальше →
]]> Sun, 26 Jun 2011 10:13:42 GMT marks electronic artsbiowareхакеры <![CDATA[Персональные блоги / Lulz Security заявили о прекращении деятельности]]> http://habrahabr.ru/blogs/personal/122729/ http://habrahabr.ru/blogs/personal/122729/ . /$$                 /$$            /$$$$$$
.| $$                | $$           /$$__  $$
.| $$       /$$   /$$| $$ /$$$$$$$$| $$  \__/  /$$$$$$   /$$$$$$$
.| $$      | $$  | $$| $$|____ /$$/|  $$$$$$  /$$__  $$ /$$_____/
.| $$      | $$  | $$| $$   /$$$$/  \____  $$| $$$$$$$$| $$
.| $$      | $$  | $$| $$  /$$__/   /$$  \ $$| $$_____/| $$
.| $$$$$$$$|  $$$$$$/| $$ /$$$$$$$$|  $$$$$$/|  $$$$$$$|  $$$$$$.$
.|________/ \______/ |__/|________/ \______/  \_______/ \_______/

Небезызвестная хакерская группа опубликовала заявление в котором заявила о прекращении деятельности
Читать дальше →
]]> Sun, 26 Jun 2011 05:24:11 GMT Anexroid Lulz securityхакерывзломыуход на пенсию <![CDATA[Блог компании Symantec / Это ПО делает жизнь хакеров проще, а нашу с вами — сложнее]]> http://habrahabr.ru/company/symantec/blog/121841/ http://habrahabr.ru/company/symantec/blog/121841/
Раньше хакерам приходилось с нуля создавать угрозы. Из-за сложности процесса кибератаками занимались лишь преступники с высоким уровнем подготовки.

Сегодня готовый инструментарий дает возможность организовать кибератаку даже дилетантам, которые, купив его за несколько сотен долларов, могут, например, создать новую шпионскую программу на основе существующих шаблонов. Так инновации самых изощренных целевых атак постепенно приходят в массы, а количество сигнатур растет в геометрической прогрессии.

Читать дальше →
]]> Wed, 15 Jun 2011 15:25:16 GMT symadmin инструментарийхакерыZeusэксплойты. обновленияуязвимостисканер уязвимостейAlririsSEP12репутационные технологииинформационная безопасностьуправление системами <![CDATA[Информационная безопасность / Хакерская группа Lulz Security добралась до сайтов Bethesda Softworks и Сената США]]> http://habrahabr.ru/blogs/infosecurity/121270/ http://habrahabr.ru/blogs/infosecurity/121270/

Наверное, 2011 год будет назван «годом хакера» — уж очень сильно проявляется деятельность различных хакерских группировок. В апреле начались взломы серверов Sony, и сейчас складывается впечатление, что эту компанию «пинают» все, кому не лень. Затем хакеры взялись и за другие компании, банки, включая Citibank, четвертый по значению банк в США, плюс МВФ. Довольно часто слышно о достижениях группы Lulz Security — и вчера стало известно о том, что эта группа добралась до Bethesda Softworks (у них вроде и так дела идут не ахти) и до Сената США.

Читать дальше →
]]> Tue, 14 Jun 2011 05:59:55 GMT marks Lulz SecurityхакерыBethesda <![CDATA[Информационная безопасность / Вести с фронта Sony: взломаны еще два сайта корпорации]]> http://habrahabr.ru/blogs/infosecurity/120663/ http://habrahabr.ru/blogs/infosecurity/120663/
Читать дальше →
]]> Sun, 05 Jun 2011 23:42:39 GMT snizovtsev sonyвзломхакерыюморepic fail <![CDATA[Информационная безопасность / Сайт Sony Pictures взломан, украдены данные 1 миллиона аккаунтов]]> http://habrahabr.ru/blogs/infosecurity/120523/ http://habrahabr.ru/blogs/infosecurity/120523/

У корпорации Sony весьма непростой год, который обещал быть вроде как неплохим. Сначала были мелкие, так сказать, неприятности с GeoHot, с которым была достигнута «мирная» договоренность (после чего GeoHot призвал всех бойкотировать продукцию Sony). Затем были взломаны сервера PSN и Qriocity. Не успела корпорация оправиться от этого взлома (и до сих пор не оправилась), как последовала успешная атака хакеров на Sony Online Entertainment. После этого пострадал и сайт Sonymusic. Ну, а теперь группа хакеров, которая называет себя LulzSec, получила доступ к серверам SonyPictures.com и данным пользователей этого сервиса. Были «уведены» данные миллиона аккаунтов, плюс украдено 3,5 миллионов купонов сервиса, и 75000 кодов (я так понимаю, коды для получения скидки).

Читать дальше →
]]> Fri, 03 Jun 2011 05:49:55 GMT marks хакерыSonyвзлом <![CDATA[Информационная безопасность / Китайские хакеры уводили пароли пользователей Gmail]]> http://habrahabr.ru/blogs/infosecurity/120452/ http://habrahabr.ru/blogs/infosecurity/120452/ Intro: вообще, это нужно публиковать как ссылку, но почему-то для неё требуется больше кармы, чем для своей статьи или перевода, поэтому информация здесь, в конце поста — ссылка на полный материал.

Суть темы: Google утверждает, что китайские хакеры из провинции Шаньдун осуществили взлом почтового сервиса. В атаке подозреваются техподразделение разведки Народно-Освободительной Армии Китая и технические вузы, которые ранее были замечены в атаках на Google.

Способ атаки: старый добрый фишинг.
Читать дальше →
]]> Thu, 02 Jun 2011 11:24:47 GMT Sterhel googleхакерыfrom china with love <![CDATA[Информационная безопасность / PlayStation Network не работает из-за атаки хакеров?]]> http://habrahabr.ru/blogs/infosecurity/118140/ http://habrahabr.ru/blogs/infosecurity/118140/

Корпорация Sony отличается особым подходом к предоставлению информации о своих проблемах. В общем-то, многие крупные корпорации обычно хранят молчание до полного решения проблемы, после чего стараются обелить себя подробным рассказом о том, что за проблема возникла, и каким образом она была решена. Но в случае с Sony как-то все запутанно. В общем, многие слышали о том, что сервис PlayStation Network не работал несколько дней (еще в понедельник он был в «дауне»). До этого Anonymous собирались провести масштабную атаку на сервера Sony, дабы отомстить за GeoHot-а, которому сделали мировое «предложение, от которого он не смог отказаться». Видимо, мировая не так уж и нравится хакеру, пообещавшему отныне бойкотировать продукцию Sony (кстати, акции корпорации после этого заявления несколько упали в цене). Ну, и Anonymous не заставили себя долго ждать — незамедлительно последовала атака.

Читать дальше →
]]> Tue, 26 Apr 2011 08:17:15 GMT marks Sonygeohotanonymousхакеры <![CDATA[Информационная безопасность / [Перевод] Хакеры взломали один из серверов Ashampoo]]> http://habrahabr.ru/blogs/infosecurity/117891/ http://habrahabr.ru/blogs/infosecurity/117891/

Получил сегодня письмо следующего содержания:

Dear Ashampoo customer,

We are writing to you concerning an important issue. We regret to tell you that we also detected an unauthorized access to one of our server systems. We assume that the attackers were able to purloin data of customers. Sensitive data such as billing information etc. is not affected by this, because Ashampoo does not store this data.

We summarized all pieces of information concerning this incident for you and would like you to read the following website: www.ashampoo.com/datatheft

Yours sincerely,

The Ashampoo-Team

что можно примерно перевести как:

Уважаемый клиент,

Мы обращаемся к Вам по поводу важного вопроса. С сожаление сообщаем Вам, что кто-то получил несанкционированный доступ к одной из наших серверных систем. Мы считаем, что злоумышленники могли похитить данные клиентов. Конфиденциальные же данные, такие как платежные реквизиты и т.д. вне опасности, потому что мы не храним их

Мы собрали всю информацию по данном инциденту и разместили её по адресу: www.ashampoo.com/datatheft

С уважением,

Ashampoo-Team

Под катом подробности (перевод)
Читать дальше →
]]> Thu, 21 Apr 2011 09:32:50 GMT Sterhel информационная безопасностьashampooвзломхакеры <![CDATA[Информационная безопасность / ESA не считает недавний взлом своей сети критичным]]> http://habrahabr.ru/blogs/infosecurity/117820/ http://habrahabr.ru/blogs/infosecurity/117820/

На днях Европейское космическое агентство подтвердило факт взлома своей сети хакером TinKode. Правда, представители агентства утверждают, что хакеру не удалось взломать критичные ресурсы, главный сайт и внутренняя сеть агентства остались нетронутыми. В субботу TinKode опубликовал те данные, которые ему удалось получить — это админская учетная запись, данные публичных FTP серверов, электронной почты и конфигурационные файлы Apache одного из серверов. Как оказалось, атаке подверглись системы обмена научными данными между ESA и партнерами, а внутренняя сеть агентства действительно осталась нетронутой.

Читать дальше →
]]> Wed, 20 Apr 2011 09:00:10 GMT marks esaвзломхакеры