Блог им. Cyberneticist → Windows 98: сеть, бесплатный Интернет и студенческая молодость
В связи с появлением на Хабре множества топиков на тему хакерства, хочу поделиться и своим скромным опытом в данной области.
Сразу скажу – банковские счета я не взламывал, сайты не DDoS’ил. Просто развлекался в университетской сети вместе с сокурсниками.
Сразу скажу – банковские счета я не взламывал, сайты не DDoS’ил. Просто развлекался в университетской сети вместе с сокурсниками.
Информационная безопасность → Профилактика SQL-инъекций
SQL-инъекции (также известные как «Нарушение в целостности структуры SQL-запроса») являются одними из самых распространённых и наиболее опасных уязвимостей в вопросе безопасности. SQL-инъекции очень опасны, потому что они открывают двери хакерам в вашу систему через веб-интерфейс, и позволяют получить неограниченный доступ: например удалять таблицы, изменять базу данных, и даже получить доступ к внутренней корпоративной сети. SQL-инъекции это чисто программная ошибка, и не имеет ничего общего с хост-провайдером. Итак, вы занимались поисками безопасного JSP хостинга, PHP хостинга, или любого другого, вы должны знать, что за профилактику SQL-инъекций несут ответственность только разработчики, а не хост провайдер.
Почему же происходят SQL-инъекции
SQL-инъекции это очень распространённая проблема, но по иронии судьбы, их также легко предотвратить. SQL-инъекции так распространены, поскольку очень много мест, где может присутствовать уязвимость, и в случае успешной инъекции, хакер может получить хорошую награду (например полный доступ к данным в базе).
Информационная безопасность → Intel опубликовал данные об атаке хакеров
В январе 2010 года корпоративная сеть Intel подверглась масштабной хакерской атаке.
Атака, по признанию Intel, была продуманной и сложной и произошла примерно в то же время, что и взлом корпоративной сети Google. Однако Intel не считает, что данные атаки связаны друг с другом.
Атака, по признанию Intel, была продуманной и сложной и произошла примерно в то же время, что и взлом корпоративной сети Google. Однако Intel не считает, что данные атаки связаны друг с другом.
Лента новостей → Исповедь переродившегося крякера
Эрик Рэймонд опубликовал полученное им восторженное письмо тридцатичетырёхлетнего компьютерщика, который прочитал «Hacker HOWTO» и тотчас испытал глубокое нравственное изменение к лучшему, стремление к созидательному труду.
Отныне компьютерщик этот будет не крякером (как было прежде), а хакером.
Отныне компьютерщик этот будет не крякером (как было прежде), а хакером.
Информационная безопасность → История одного неудачного взлома
Я уже привык, что на мою почту, которой уже около семи лет, приходит куча спама, причем самого разного: от дальних родственников из дальних стран, завещающих мне миллионы денег, до банальных предложений увеличения всего и вся и незамедлительного применения этого на практике. Я отношусь к спаму даже немного с позитивом: открываешь почту, а там много писем, и сидишь вскрываешь как лотерейные билетики – что по делу, а что выкинуть.
Но пару недель назад стали одно за другим сыпаться письма от недовольной «администрации Mail.ru», что якобы мой почтовый аккаунт рассылает спам и я нехороший человек. Первое письмо даже немного удивило, настолько оно было похоже по стилю и формату на сообщения от настоящей администрации. Само собой письма были фиктивные, а ссылки, по которым предлагалось перейти были липовыми и вели на сайты для кражи паролей.
Но пару недель назад стали одно за другим сыпаться письма от недовольной «администрации Mail.ru», что якобы мой почтовый аккаунт рассылает спам и я нехороший человек. Первое письмо даже немного удивило, настолько оно было похоже по стилю и формату на сообщения от настоящей администрации. Само собой письма были фиктивные, а ссылки, по которым предлагалось перейти были липовыми и вели на сайты для кражи паролей.
Информационная безопасность → Китайские власти закрыли сайт по обучению хакеров
В китайской провинции Хубэй арестованы три человека по подозрению во владении и управлении сайтом Black Hawk Safety Net (3800hk.com). BHSN — огромный сайт, предоставлявший посетителям платные и бесплатные уроки-тренинги по взлому сайтов и написанию вирусов, позволявший скачивать вредоносные программы и многое другое. Помимо трех арестов, была также осуществлена конфискация девяти серверов, пяти компьютеров и одного автомобиля. Об этом накануне сообщили China Daily и Wuhan Evening News.Хакерство — тема для Китая больная, особенно с недавнего времени, когда Google обвинил правительство Китая в том, что под их началом были осуществлены попытки взлома серверов гугла (Правительство, естественно, подобный факт отрицает).
Блог им. deleburth → Помощь при атаке на сервер?
Вечер добрый, Хабравчане.
Может ли кто-то дать разумный совет, куда писать жалобы, в случае попытки взлома сервера?
Ломают из одного диапазона адресов: 212.33.186.0/24. Если я правильно понял, то это где-то в Саудовской Аравии. Судя по логам ощущение, что взламывать пытается какой-то вирус. Все попытки идут довольно активно и брутфорсят разные учётные записи. Пока, к счастью, не удалось. Но вдруг там разумный хакер, а не безмозглый вирус? А может арабы просто упёртые — я не стал предполагать и от греха подальше я просто закрыл этот диапазон на фаерволе.
Но факт остаётся фактом, меня ломают и довольно активно.
Вот в связи с этим и возник вопрос, как узнать владельца данного диапазона адресов и куда ему писать?
Есть ли где-то авторитетный источник данных о выделенных в использование подсетях? Может кто-нибудь знает куда обратиться с подобными «жалобами»?
UPD. Оговорюсь — у меня платформа на MS Windows.
И под жалобой я подразумеваю не жалобу в полном смысле этого слова, а некое предупреждение владельцу ресурса, чтобы он и сам со своей стороны поискал вирусы/трояны/юных хакеров.
Может ли кто-то дать разумный совет, куда писать жалобы, в случае попытки взлома сервера?
Ломают из одного диапазона адресов: 212.33.186.0/24. Если я правильно понял, то это где-то в Саудовской Аравии. Судя по логам ощущение, что взламывать пытается какой-то вирус. Все попытки идут довольно активно и брутфорсят разные учётные записи. Пока, к счастью, не удалось. Но вдруг там разумный хакер, а не безмозглый вирус? А может арабы просто упёртые — я не стал предполагать и от греха подальше я просто закрыл этот диапазон на фаерволе.
Но факт остаётся фактом, меня ломают и довольно активно.
Вот в связи с этим и возник вопрос, как узнать владельца данного диапазона адресов и куда ему писать?
Есть ли где-то авторитетный источник данных о выделенных в использование подсетях? Может кто-нибудь знает куда обратиться с подобными «жалобами»?
UPD. Оговорюсь — у меня платформа на MS Windows.
И под жалобой я подразумеваю не жалобу в полном смысле этого слова, а некое предупреждение владельцу ресурса, чтобы он и сам со своей стороны поискал вирусы/трояны/юных хакеров.
Информационная безопасность → Вконтакте и WebMoney запустили сервис займов. Чем это опасно для пользователей?
Сегодня при просмотре web-происшествий за последние сутки наткнулся на статью на webplanet.ru. Статья имеет непосредственное отношение к социальной сети «Вконтакте» (вообще говоря и Facebook тоже) и системе online расчетов WebMoney. И хотя я не являюсь пользователем данной социальной сети(да и статья от 25-го числа), эта статья меня заинтересовала!
Блог им. mayuxi → Крупнейший китайский поисковик Baidu.com хакнули иранские хакеры
Baidu (百度), крупнейший интернет-портал и поисковик в Китае, был «дефейснут» во вторник утром и в данный большинство сервисов сайта не доступны.
Хакеры из «Иранской Кибер Армии» (Iranian Cyber Army) изменили DNS записи и перенаправили трафик на другой сайт.
Как сообщил источник из компании «Байду», последствия взлома почти устранены и сайт вернётся в онлайн через пол часа. Но по прежнему baidu.com не доступен на данный момент (12:00 по Пекину).
Baidu.com — лидер среди китайских поисковых систем (более 77% рынка). По количеству обрабатываемых запросов поисковый сайт Байду стоит на 3 месте в мире (3 млрд 428 млн; с долей в глобальном поиске 5,2 %). С запуском японской версии уверенно обогнал Microsoft.
Хакеры из «Иранской Кибер Армии» (Iranian Cyber Army) изменили DNS записи и перенаправили трафик на другой сайт.
Как сообщил источник из компании «Байду», последствия взлома почти устранены и сайт вернётся в онлайн через пол часа. Но по прежнему baidu.com не доступен на данный момент (12:00 по Пекину).
Baidu.com — лидер среди китайских поисковых систем (более 77% рынка). По количеству обрабатываемых запросов поисковый сайт Байду стоит на 3 месте в мире (3 млрд 428 млн; с долей в глобальном поиске 5,2 %). С запуском японской версии уверенно обогнал Microsoft.
Блог им. TheMengzor → Взлом «для статьи»
Привет, 
!
В этой заметке я хочу порассуждать на тему взлома компьютерных систем с целью обучения/написания статьи (речь о тексте, а не об УК). Не только высказать свои мысли на эту тему, но и узнать ваши соображения по этому поводу, поскольку вопрос очень распространен. Отдельным пунктом хочется отметить, что уж очень хочется узнать мнение редакции журналов Xakep и ему подобных.
! В этой заметке я хочу порассуждать на тему взлома компьютерных систем с целью обучения/написания статьи (речь о тексте, а не об УК). Не только высказать свои мысли на эту тему, но и узнать ваши соображения по этому поводу, поскольку вопрос очень распространен. Отдельным пунктом хочется отметить, что уж очень хочется узнать мнение редакции журналов Xakep и ему подобных.