Хакерам удалось взломать серверы, принадлежащие министерству обороны Великобритании, из-за чего произошла утечка персональных данных личного состава. Об этом сообщает Sky News.
По информации телеканала, во вторник, 7 мая, власти планируют сообщить об этом инциденте парламенту страны.
Отмечается, что хакеры получили доступ к системе начисления заработной планы действующим военнослужащими некоторым ветеранам. В результате кибератаки были раскрыты их имена и банковские реквизиты.
Страну, причастную к взлому, власти не назвали, однако журналисты утверждают, что за этим может стоять Китай.
В оборонном ведомстве добавили, что, несмотря на инцидент, военнослужащие получат зарплату в срок и в полном объеме.
Замечая за коллегами, не буду таить, и я порой пренебрегаю важными аспектами разведки, что приводит к потери необходимой информации об объекте, которая может перевернуть ранее сформированное представление или открыть новые горизонты к поиску информации.
В процессе вспомнил ситуацию, в которой проводил анализ физ.лица, так вот — я чутка облажался, так как пренебрёг одним из фундаментальных инструментов поиска. Коллега по цеху помог советом, что как раз таки расширило представление об объекте процентов на 20-30%
1. Планирование: «Пойди туда — не знаю куда, принеси то — не знаю что» В первую очередь, определяем цель поиска и вектор направления. Имея немного опыта у вас будет представление где искать, многое зависит от поставленной задачи, и речь здесь может идти как о составлении справках на физ.лиц, проверок компаний и её учредителей а может и вовсе точечный поиск со спутника (направлений масса, под каждый имеется свой арсенал инструментов - раз, два, список будет дополняться, следим за каналом)
2. Поиск и сбор информации: На данном этапе нет универсального алгоритма, зачастую цель уникальна и копать под неё необходимо с учётом особенностей. В некоторых случаях информация с которой можно работать лежит на поверхности, а порой иницируется полноценный мониторинг и постепенный сбор, иногда даже с использованием соц.инженерии, тут стоит отметить, что есть два вида сбора информации: активный и пассивный. (имеются ИИ-помощники: раз, два, распространяются на все этапы, их возможности велики)
❗️ Важный момент — сначало формируем массив, а уже после приступаем к анализу собранной информации.
3. Анализ: Первым делом — фактчекинг, проверяем насколько достоверен источник перед нами, а также насколько информация логична и непротиворечива (на пути вам могут встретиться люди знакомые с термином Counter-OSINT, всячеки запутывая и вводя вас в заблуждение) Далее, исходя из имеющейся информации понимаем, в каком направлении стоит двигаться дальше.
Стоит отметить, что в процессе анализа вы откроете для себя много нового, а значит стоит вернуться на шаг назад и вновь произвести поиск.
4. Отчёт: Фиксация собранной информации, мы с вами не роботы, многое забывается и к тому же воспринимать массив будет гораздо проще в структурированном виде.(речь идёт о тривиальных записях в блокноте, таблицах или майндкартах) Последнее будет самым подходящим в случае большого массива, когда голова так и норовит взорваться. Для самых маленьких, майндкарты — это схемы связей и детализации «от общего к частному» (выделить могу: раз, два, три)
Одной из важных особенностей майндкарт можно выделить возможность осознания взаимосвязи или закономерности, о которой ранее и подумать не мог.
Более 10 лет прошло с момента выпуска первой версии кейгена для онлайн-активации SecuROM PA, однако до сих пор продолжают приходить многочисленные запросы на добавление новых игрушек и программ - теперь их число перевалило за тысячу (1027 KEY kits)
Одна тысяча сто двадцать семь
Даже если вы не нашли кряк к своей game - использование кейгена без знания серийного номера (s/n) решает эту небольшую проблему:
🎮Manhunt 1
🎮World in Conflict (ранний билд)
🎮Battlefield: Bad Company 2 (ранний билд)
🎮(уникальные аниме-игры для Японии, Китая и Средней Азии)
🎮... свыше 1000 игр!
Таким образом можно прикинуть масштабы получения прибыли Sony DADC AG только на одной защите SecuROM 7-8 версии в период с 2005 - 2018 год. Причём даже после выхода DENUVO в 2014 году, DRM-защита SecuROM просуществовала как минимум 4 года под крышей «DENUVO Software Solution GmhH» в лице версий 08.013.0056 и 08.013.0076. Это крайние версии, в которых предпринята неудачная попытка защититься от 80_PA. Для сравнения конкуренты «умерли от пиратства» гораздо раньше:
💿Macrovosion SafeDisk - 2005 год;
💿Protection Technology StarForce ~2010 год;
💿иже с ними CD-Cops, Armadillo, ASProtect. Помянем!🏴☠️
DENUVO
То что не расскажет Вам EMPRESS. Всем кто хочет попробовать немного прикоснуться к защите DENUVO - в открытом доступе теперь находится технология (код получен путём реверс-инжиниринга) работы Electronic Arts: Origin Core и применяемый для активации так называемый GameToken, который выдаётся персонально Вам серверами DENUVO на основе HWID Вашего компьютера.
Chrome Windows 7 CRACK
Основной репозиторий на GitHUB был закрыт по требованию Google LLCи Microsoft Corp. без указания конкретного пункта нарушения правил.
Неясно насколько долго продержится резервная копия, но мы уже думаем над переездом.
Сегодня я решил сделать для вас подборку инструментов для каждого специалиста в информационной безопасности/кибербезопасности.
Начнем с базы - Nmap - сетевая утилита для обнаружения устройств в сети и изучения характеристик сетевого трафика, помогает оценивать безопасность сетевой инфраструктуры.
Burp Suite - это мощная платформа для тестирования безопасности веб-приложений, которая помогает выявлять и эксплуатировать различные уязвимости.
Pompem - является инструментом с открытым исходным кодом, который предназначен для автоматизации поиска эксплойтов и уязвимостей в основных базах данных.
Pig - (Packet Intruder Generator) — это инструмент для создания пакетов на базе Linux. Ты можешь использовать Pig для различных целей, таких как тестирование IDS/IPS и подмена ARP.
Denyhosts - это полезный инструмент для защиты SSH-сервера от брутфорс-атак и попыток взлома. Может например блокировать IP-адреса, интегрироваться с системными фаерволами и многое другое
Порой есть необходимость отследить определённый рейс или наблюдать за воздушным пространством некоторых территорий во время крупных происшествий или военных конфликтов, так вот — подборка из скольки то там инструментов, которые помогут вам в этом, ехало 😎: 1. FlightAware — база, одна из крупнейших платформ для отслеживания и сбора данных о полетах. Получает данные из различных систем управления воздушного движения, спутникового мониторинга и по каналам передачи ARINC, SITA и др. 2. FlightConnections — визуализирует данные по плановым рейсам авиакомпаний. Позволяет самостоятельно составлять сложные маршруты с пересадками по всему миру. 3. SkyVector — инструмент для планирования частных авиарейсов. Содержит актуальную информацию о текущей ситуации в небе от погоды до зон полетов крупных военных беспилотников ✈️ 4. Plane Finder — продвинутая система поиска самолетов в режиме реального времени. Предоставляет обширную базу данных по аэропортам, авиакомпаниям и рейсам. 5. ADS-B Exchange — платформа собирает радиосигналы, передаваемые с самолетов, и отображает их источники без фильтрации.
— Поиск уязвимостей на хосте, начинается со сбора базовой информации.
Эта информация включает в себя:
1. Обнаружение хостов (если мы исследуем подсеть);
2. Cканирование портов для поиска открытых;
3. Oпределение запущенных служб на этих портах;
4. Oпределение версий служб и поиск уязвимостей для данных версий;
5. Проверка на использование слабых паролей(брут);
6. Запуск доп. сканирований различными инструментами (в зависимости от обнаруженных сетевых служб.)
— Обычно это довольно типичный набор действий, который варьирует от обнаруженных на хосте запущенных сетевых служб. Поэтому уже есть разные инструменты автоматизации, которые могут просканировать диапазон сети и, например, запустить брут-форс найденных служб. В этом посте расскажу о нескольких инструментах сетевой разведки:
OWASP Amass — инструмент, используемый для составления сетевых карт поверхностей атак, а также для обнаружения внешних активов.
passivedns — инструмент для пассивного сбора DNS для облегчения обработки инцидентов, сетевого мониторинга.
CloudFail — инструмент обнаружения реального IP-адреса серверов, скрытых за Cloudflare, путем поиска старых записей базы данных и обнаружения неправильно настроенного DNS.
Издание «Коммерсантъ» рассказало о новой мошеннической схеме, нацеленной на получение личных данных пользователей. Для этого злоумышленники задействовали «Госуслуги», что позволяет им получить не только данные к порталу, но и полную информацию о пользователе.
Как сообщает источник, для кражи данных учётных записей мошенники используют push-уведомления. Выдавая себя за оператора связи, они предлагают жертве перейти на фишинговый сайт под предлогом верификации паспортных данных. Там пользователь заполняет анкету и переходит на фейковую страницу, имитирующую вход на портал «Госуслуги». Введённые там данные аккаунта попадают в руки злоумышленников.
В дальнейшем персональную информацию мошенники могут использовать для звонков с целью кражи денег. Эксперты отмечают, что такая схема опасна и для операторов связи, поскольку из-за действий злоумышленников снижается доверие к официальным сообщениям.
По информации издания, в первые два месяца текущего года в рунете было зафиксировано свыше 40 тысяч фишинговых сайтов. Некоторые мобильные операторы отметили, что используют собственные системы для выявления мошеннических ресурсов.
Ну вот, спустя долгое время, и я решила поделиться с Вами своей реальной историей, которая произошла со мной. Я уверена, каждая из моих историй Вам понравится, ведь все они странные и совершенно не похожи на другие! Начнем с первой - про Турецкого хакера, который буквально перекрыл мне кислород! Интересно будет почитать? Очень надеюсь на Вашу поддержку🥹🌸 Подписывайся и следи внимательно, скоро выложу пост и ты обалдеешь от того, что может произойти в жизни!🤪