С тегами:

взлом

Любые посты за всё время, сначала свежие, с любым рейтингом
Найти посты
сбросить
загрузка...
1353
Массовый бан в Escape From Tarkov
626 Комментариев в Лига Геймеров  

В Escape From Tarkov прошёл первый массовый бан. По слухам, бан в игре получали собственно все, кто имел даже косвенное отношение к читерам.

Комплект полного доступа в альфу стоит 5000 рублей, впрочем, существуют комплекты и меньшей стоимости. Люди заплатили деньги - и улетели в перманентный бан. На форуме модераторы игры ссылают всех недовольных пользователей на пункт пользовательского соглашения "захотим и забаним".


Казалось бы - в чём проблема? Всё же отлично, банят хакеров. Есть всего лишь одно но....


Игра взламывалась с помощью Artmoney.


Проект, претендующий на звание первой российской AAA-игры за долгие годы, взламывался с помощью банальных махинаций в памяти клиента.


По слухам, тестеров, нашедших эту уязвимость и писавших про неё - банили. Игроков, которые брали с трупа багованные вещи или деньги - банили.


Исправлять собственную обкаку и просто откатывать данные по игрокам - нет, не путь жидяя. Будем банить всех, кто находит и абузит баги на стадии альфа-теста. То, что альфа- и бета-тесты ПРЕДНАЗНАЧЕНЫ для отлова подобных проблем, разработчики по видимому, не в курсе.


ДА, МАТЬ ВАШУ, ИМЕННО ДЛЯ ОТЛОВА БАГОВ, ОТЛАДКИ И ТЕСТИРОВАНИЯ, А НЕ ДЛЯ СБОРА ДЕНЕГ С ЛОХОВ ЗА ПРЕДЗАКАЗ! Вот сейчас кто-то шокирован, да?


Впрочем, любой, кто предзаказал EFT, не владея бесконечным количеством денег или не имея цели снимать про это контент, априори заслуживает подобного отношения. Это своего рода хардкорный обучающий процесс для идиотов. Жаль только, что это вряд ли поможет: идиоты продолжат нажимать кнопку "предзаказ" после первого же неплохого трейлера.

Показать полностью 2
700
Кремль заявил о «серьезной усталости» от обвинений в кибератаках". Как дипломатично сформулировали слово "задрали".
29 Комментариев  
Кремль заявил о «серьезной усталости» от обвинений в кибератаках". Как дипломатично сформулировали слово "задрали". русские хакеры, взлом, Россия, политика

https://twitter.com/pglimonad/status/817844423316873216

68
Washington Post запустил фейк об атаке русскими хакерами электросети США
16 Комментариев  

Вашингтон Пост на волне массовой истерии о российских хакерах снова опубликовала статью с ложной информацией о кибератаке, направленной против электросети США. С такой темой вышло расследование на сайте издания The Intercept. Советую прочитать перевод этого материала, так как, основываясь на фейке, крупные американские чиновники уже сделали очень громкие заявления, включая такие обороты речи, как «один из главных бандитов мира Владимир Путин».


Автор расследования – Глен Гринвальд, известный американский журналист, автор нескольких мировых бестселлеров по вопросам политики и права, обладатель Пулитцеровской премии и нескольких крупных наград в области журналистских расследований.


Вот что он пишет:

Washington Post запустил фейк об атаке русскими хакерами электросети США россия, политика, сша, расседования, взлом, хакер, длиннопост

WP в пятницу сообщили читателям о действительно тревожном событии: «российские хакеры проникли в энергетические системы США через электросеть в штате Вермонт».


С первых строк WP непосредственно связывают эту кибератаку со взломом аккаунта электронной почты Джона Педесты (то, что сейчас принято называть "вмешательство российских хакеров в выборы").


Доказательством было представлено то, что код, названный администрацией Обамы «Grizzly Steppe», по словам американских чиновников, был замечен во взломе системы электросети Вермонта.


В статье были приведены заявления от чиновников Вермонта, сделанные в привычном стиле, который политики обычно используют после террористических атак, чтобы показать, что они жесткие и что у них всё под контролем. Губернатор штата Питер Шумлин, заявил:


Жители Вермонта и всей Америки должны быть одновременно встревожены и возмущены тем, что один из главных бандитов мира Владимир Путин предпринимает попытки взломать нашу электросеть. Мы все полагаемся на работу этой сети, которая поддерживает нашу жизнь, экономику, здоровье и безопасность. Данный эпизод подчеркивает необходимость нашего федерального правительства продолжать бороться и положить конец такого рода вмешательствам России.


Сенатор Вермонта Патрик Лихи сделал предупреждение: "Это вышло за рамки развлечений в интернете, теперь это попытка получить доступ к электросети с потенциалом её отключения в середине зимы. Это прямая угроза Вермонту и мы отнесемся к ней со всей серьезностью ".


Статья продолжается в том же духе, с применением стандартных тактик, используемых СМИ США для таких историй: со ссылкой на анонимных представителей отдела национальной безопасности, анализы прошлых прецедентов предательства со стороны России, и додумывая пугающие возможные последствия ("остается вопрос: куда еще могут проникнуть или уже проникли российские хакеры? Каковы их цели?»",- заявило официальное лицо).


Как и следовало ожидать, реакцией стала истерика, паника, прокламации угрожающего зла Путина:

Washington Post запустил фейк об атаке русскими хакерами электросети США россия, политика, сша, расседования, взлом, хакер, длиннопост

История W также предсказуемо очень быстро подхватилась другими крупными СМИ. Reuters сообщил своим читателям по всему миру: «Вредоносный код, связанный с российскими хакерами, как сообщается, был обнаружен в системе электросети Вермонта"


В чем здесь проблема? На самом деле этого не было.


Не было никакого "проникновения в электросети США." Правда была прозаична и банальна. Burlington Electric, после получения уведомления по внутренней безопасности, которое было разослано всем коммунальным предприятиям США о наличии вредоносного кода, найденного в системе DNC, сделали поиск по всем своим компьютерам и нашли код в одном ноутбуке, который даже не был подключен к этой электросети сети.


Судя по всему, WP даже не удосужились связаться с компанией перед выдвижением своих сенсационных открытий. Поэтому Burlington Electric пришлось выпустить свое собственное заявление в Burlington Free Press, которое развенчало обвинения почты: "Мы обнаружили вредоносные программы в одном ноутбуке отдела Burlington Electric, который был НЕ подключен к системам сети нашей организации".


Поэтому суть страшных обвинений ВП – «российские хакеры проникли в энергосистему США» - была ложной. Все серьезны, призывающие к действиям и предостерегающие заявления, сделанные политиками, были основаны на вымысле WP.


Еще хуже, нет никаких доказательств даже того, что российские хакеры были ответственны за вредоносные программы на том самом одном ноутбуке. Тот факт, что вредоносные программы "Российского производства" совсем не означает, что ими могут пользоваться только русские. На самом деле, как и множество вредоносных программ, их можно приобрести (Джеффри Карр указал об этом в контексте расследования взлома почты DNC). То же самое, например, что полагать, что преступник русский, исходя из того, что на месте преступления был обнаружен автомат Калашникова.


После того как сама компания электросетей сделала своё заявление, и факты показали правдивую картину, WP бросились исправлять неловкое положение, начиная с резкой смены заголовка: "Русские хакеры взломали электрорсеть Вермонта, что демонстрирует риск для безопасности электросети США, сообщают источники".


Заголовок по-прежнему звучит абсурдно: нет никаких доказательств и даже намёков на то, что вредоносные программы были помещены туда «русскими в ходе своей операции" (они, вероятно, оправдали бы это тем, что просто передавали то, что "сообщают официальные источники"). Кроме того, никто не знает, когда, как и кем эта вредоносная программа внесена в ноутбук. Правда, суть обвинения "Российские хакеры проникали в электросеть США" - теперь заменена утверждением, что это демонстрирует "риск проникновения в электросети США".


По мере того, как журналисты осознавали реальную картину, реакция менялась.

Washington Post запустил фейк об атаке русскими хакерами электросети США россия, политика, сша, расседования, взлом, хакер, длиннопост

ЭТО ИМЕЕТ ЗНАЧЕНИЕ не только потому, что одно из крупнейших издательств страны в очередной раз опубликовало вопиющее заблуждение, спекулируя информацией и сея панику на пустом месте касательно России. Это имеет даже большее значение, потому что здесь отражается глубоко иррациональная, вновь и вновь возрождаемая лихорадка, которая культивируется в США относительно политического дискурса и «угрозы», исходящей из Москвы.


Среди работников WP много превосходных репортеров и умных редакторов. Они сделали много крупных историй в этом году. Но часто встречается такой вид безответственного поведения как, например, то, как они продвигали черный список новостных агентств США «PropOrNot», в котором перечислены якобы агенства-инструменты Кремля. Это является побочным продуктом менталитета «Поверят чему угодно», который в настоящее время формирует господствующий стиль обсуждения России, Путина, и угрозы, которую они представляют всем дорогим и жизненно важным для американцев вещам.


Уровень группового мышления, разжигания страха, давления на общественное мнение и убер-национализма не был так высок как в 2002 и 2003. Те же самые люди, которые тогда всех сомневающихся в подобных официальных заявлениях причисляли к сторонникам Саддама, марионеткам левого крыла или просто неамериканцам, вернулись, обвиняя тех, кто выражает любой скептицизм к претензиям, выдвигаемым России или Путину, приспешниками и марионетками Кремля.


Но сейчас все это серьезно усугубляется социальными медиа, причем таким образом, что в полной мере это еще невозможно осознать. Большой процент журналистов целыми днями сидят в Твиттере. Это их главное окно в мир. Из-за того, насколько еще свежи и сильны эмоции от победы Трампа над Клинтон, отклик, который СМИ получают от публикаций беспорядочных заявлений о связи Трампа и Путина колоссален: тысячи и тысячи ретвитов, быстро растущие списки читателей, и огромные объемы трафика.


В самом деле, чем более беспорядочны заявления, тем более они действенны (некоторые из наиболее ярких примеров здесь). Таким образом, рационально мыслящие люди везде видят и ведутся на эти крайне сомнительные истории, которые оказываются ложными.


Это не новость, что береговая элита - в частности, СМИ и политические деятели - практически едины в своем необузданном презрении к Трампу. И мы знаем, что у этой страны всегда существует «внешняя угроза». Сейчас эту роль выполняет Путин и компанию против него ведут главные медиаперсоны США. В результате любые обвинения в сторону связи Трампа и России, не важно, подкреплены они фактами или нет, вызывают мгновенную поддержку, тогда как скептическое отношение к этим обвинениям – общественное давление, клеймо неамериканца, врага.


Немногие вещи более опасны для функционирования журналистики чем групповое мышление , и такие платформы как Твиттер , наиболее часто используемые журналистами, помогают это групповое мышление укреплять и усиливать. Это явление заслуживает гораздо более глубокого исследования, но примеры, подобные этому, подчеркивают направление движения.


В этом случае эффектом является постоянное усиление напряжения между двумя ядерными державами, ядерные системы которых все еще находятся на боевой готовности и способны привести к катастрофическим последствиям, произошедшим из-за непонимания и искаженного восприятия.


Демократы и их союзники СМИ справедливо обеспокоены потенциальной опасностью позиции Трампа по отношению к Китаю, но в высшей степени безрассудно и равнодушно относятся к атмосфере, создаваемой в собственной стране.


* * * * *


Те, кто заинтересован в трезвом и рациональном обсуждении вопроса русских хакеров должны прочитать следующее:


(1) Три статьи эксперта по кибербезопасности Джеффри Карра: о трудности доказательства причастности к любым взломам; об иррациональных претензиях под общим названием "Россия взломал DNC"; о совершенно бездоказательном, ни на чем не основанном докладе Департамента Национальной безопасности и ФБР, написанным для оправдания санкций против России.


(2) статья Мэтта Тайбби на Rolling Stone, который жил и работал в течение более десяти лет в России, под названием: «Что-то воняет в этой истории с Русскими хакерами»


(3) Конечно, возможно, что Россия и несет ответственность за взломы, как это прекрасно согласуется с тем, что и Россия и США неоднократно делали в течение многих десятилетий.


Но ни один разумный человек не должен быть готов принять эти обвинения всерьез, если и до тех пор убедительных доказательств не было. Как демонстрируют приведенные выше статьи, "доказательства" – абсолютно бездоказательный отчет правительства США – должны лишь усилить скептицизм. Трудно понять, каким образом это желание убедительных доказательств до принятия официальных претензий может быть даже спорным, особенно среди журналистов.


https://theintercept.com/2016/12/31/russia-...-electric-grid...


UPD: Как и The Guardian в своей статье, в которой содержались ложные обвинения по поводу WikiLeaks и Путина, Washington Post добавили заметку «от редактора»


«От редактора: Более ранняя версия этой статьи содержала некорректные сведения о взломе русскими хакерами электросети США. Нет никаких официальных подтверждений данного обвинения. Компьютер в Burlington Electric, содержащий вредоносную программу, не был подключен к системе управления сетью».


Разве не бросается в глаза тот факт, что стандарты журналистики с лёгкостью игнорируются,когда речь идёт о России?

____________________


P.S. от автора поста:

Все мы понимаем, что контроль над электросетью другой страны - серьезная угроза для государственной безопасности. И раздуть эту угрозу, хоть и из фейка, в данном случае американским спецслужбам и американским чиновникам только на руку.


Напоследок нельзя не упомянуть о недавнем заявлении румынского хакера, сознавшегося во взломе почты Хилари Клинтон. Иначе как «фейковой кибервойной» и «истерией», вызванной страхом самой возможности вмешательства России во внутренние дела американцев, он описать работу многих западных СМИ и американских чиновников не смог. Напомню, что румынский хакер Guccifer, он же Марсель Лазар, отбывает сейчас тюремное заключение по обвинению в кибермошенничестве. Виновным его признали как в Румынии, так и в США. отсюда

Показать полностью 2
2355
Владимир Владимирович глазами американсов
80 Комментариев  
Владимир Владимирович глазами американсов
33
Самые громкие инциденты безопасности, произошедшие в 2016 году.
4 Комментария в Информационная безопасность  

Уходящий год во многом стал рекордным и обозначил новые тенденции в развитии киберугроз. Если раньше киберпреступники в основном занимались кражей банковских данных, а DDoS-атаки были не больше, чем досадным неудобством, то в 2016 году на первый план вышел кибершпионаж, а DDoS-атаки превратились в мощное оружие.

В уходящем году особенно остро встал вопрос о конфиденциальности данных пользователей и шифровании. В феврале компания Apple получила от суда предписание взломать для ФБР iPhone, принадлежавший террористу. Производитель отказался, поставив конфиденциальность своих клиентов превыше всего. Споры по поводу того, должны ли технологические компании оставлять в своих продуктах «лазейки» для правоохранительных органов, раньше никогда не были столь ожесточенными.

В апреле общественность всколыхнул масштабный взлом систем панамской юридической компании Mossack Fonseca. Неизвестный похитил свыше 1 млн конфиденциальных документов и безвозмездно передал их журналистам для публикации. Файлы, получившие название «панамские документы», проливают свет на собственность и теневой бизнес мировых политических деятелей и затрагивают 12 лидеров государств, в том числе президентов России и Украины Владимира Путина и Петра Порошенко.

Наиболее резонансным событием в мире ИБ в 2016 году стал взлом сетей Национального комитета Демократической партии США. По данным компании CrowdStrike, ответственность за инцидент лежит на двух группировках – Cozy Bear (CozyDuke или APT 29) и Fancy Bear (Sofacy или APT 28), предположительно связанных с правительством РФ. В результате взлома широкой огласке были преданы конфиденциальные документы Демпартии и электронная переписка главы предвыборной кампании Хиллари Клинтон Джона Подесты. По мнению ЦРУ, целью хакеров являлось дискредитировать демократов и помочь одержать победу республиканцу Дональду Трампу.

Еще одним громким событием стала утечка секретных инструментов для шпионажа, используемых Агентством национальной безопасности США. Хакер или группа хакеров под псевдонимом The Shadow Brokers предположительно взломали серверы связанной с АНБ организации Equation Group. Тем не менее, по мнению некоторых экспертов, никакого взлома не было, а утечка – дело рук инсайдера.

В 2016 году словосочетание «DDoS-атака» приобрело новое значение. Благодаря появлению трояна Mirai подобные атаки стали необычайно мощными и способными привести к катастрофическим последствиям. С помощью ботнета из устройств, зараженных Mirai, были осуществлены самые мощные за всю историю DDoS-атаки – на сайт журналиста Брайана Кребса и европейского интернет-провайдера OVH. Кроме того, именно этот ботнет использовался для отключения интернета на восточном побережье США.

В декабре текущего года стало известно о рекордной за всю историю утечке данных интернет-пользователей. Компания Yahoo! выявила следы кибератаки, в результате которой злоумышленники скомпрометировали более 1 млрд учетных записей пользователей. Инцидент имел место еще в 2013 году, однако огласке был предан только сейчас. 

243
Читая немецкие новости последних недель...
19 Комментариев  
Читая немецкие новости последних недель...
624
Сессия у студентов обучающихся информационной безопасности?
159 Комментариев в Информационная безопасность  

Взломали почту и аккаунт в одноклассниках жены. Взломщик написал это маме жены в одноклассниках и отправил такое же письмо со взломанное почты. Странное что разослал это только ее маме.

Это что студенты по ИБ экзамены сдают? Единственное за что переживаю, на почте были сканы паспортов(

Сессия у студентов обучающихся информационной безопасности? взлом, не уследили, иб
1267
Помогите! Взломали сервер! Требуют деньги!
393 Комментария  

Лига хакеров, помогите, взломали сервер с базой данных. Требуют деньги ( не маленькие) Скриншот прилагаю! Очень важные документы там лежали.

Все понимаю, сами виноваты, сервер ничем не защищен наш "Айтишник" ничего не говорит ( уверен что это не он на 150% )



Как можно восстановить данные? Очень маловероятно что они 1.5 терабайта залили в воздух..

Помогите! Взломали сервер! Требуют деньги! взлом, хакеры, Данные, айтишники, Помощь, пикабу, безопасность, база данных
4411
Мама, я не на*ер, я хакер!
137 Комментариев  

В тему о тамогочи: http://pikabu.ru/story/tamagochi_4701189

В пору, когда Тамогочи были на пике своей популярности - у меня тамогочи не было, так что я ходил с завистью ко всем своим друзьям. Спустя какое-то время, когда тамогочи были почти у всех - появился он и у меня, но мне было дико завидно, что у всех они уже выросли, а мне ещё предстоят хлопоты с какашками-едой-уборкой (мне сейчас 30 и у меня уже есть настоящий тамогочи).


Я стал думать - как бы ускорить рост - и таки додумался. Достаточно было просто переводить часы на 23:59 в тамогочи и день у него заканчивался, шкала роста росла. Тамогочи рос как на дрожжах! Правда нужно было его хорошенько покормить перед хаком, а то мог окочуриться! Буквально за вечер я "прокачал" на максимум. Все мои друзья были в шоке - как же я так быстро смог вырастить.


В свои 8 лет я почувствовал себя Кевином Митником!

38
46к взломаных акков
34 Комментария  
46к взломаных акков взлом, пикабу, Брутфорс

Собственно, пишу с аккаунта за 0.6 рублей. А я то и думаю откуда столько ботов на пикабу последнее время...


( Поставил плюсиков на основу, как же без этого)

41
Хакер показал, как взломать макбук за 30 секунд
15 Комментариев в Информационная безопасность  

С помощью хитроумного устройства, которое можно купить за 300 долларов (меньше 20 тысяч рублей) и небольшого кода, который может найти любой продвинутый пользователь, хакер может получить пароль от вашего Mac за каких-то 30 секунд, пока компьютер находится в спящем режиме или заблокирован.

Пароль на компьютерах под MacOS зашифрован системой FileVault, однако, как показывает шведский хакер и блогер Фриск, шифрование не спасет от взлома. К тому же пароль никуда не исчезает из памяти, когда устройство выключено или погружено в спящий режим. И даже если компьютер перезагружается, у хакера есть несколько секунд, чтобы извлечь пароль.

Чтобы получить доступ ко всем вашим файлам, хакеру понадобятся устройство Thunderbolt, компьютер с написанной Фриском программой PCILeech, переходник и несколько секунд времени.


Apple не реагировала на публикацию Фриска официально, однако в блоге одного из ведущих разработчиков компании Ксено Кова (Xeno Kovah) появилось сообщение о том, что патчи, устраняющие уязвимость, уже выпущены. Поэтому если вы боитесь хоть на секунду оставить свой Mac без присмотра, не забудьте установить декабрьские обновления для MacOS 10.12.2.


Кова также напоминает, что пароль лучше выбирать безопасный, в идеале — комбинацию цифр и букв разного регистра.

Пруф http://www.popmech.ru/gadgets/304412-khaker-pokazal-kak-vzlo...

2424
13 друзей Оушена или способы облажаться при краже денег из банкомата
392 Комментария  

Для начала углубимся немного в дела минувших дней:

За многие годы работы начальником ИТ в банке (который крут, как Брюс Уиллис, только разорился) у нас было украдено порядочно банкоматов.

Кража каждого - это отдельная веселая история, прикольное расследование и наглядное доказательство полной некомпетентности  и нежелания органов полиции выполнять свою работу.

Ни одно дело раскрыто ими не было, даже когда у них были все улики (фото, видео, отпечатки).

Из особенно памятных историй:

1) Всеразрушающее ядро и неразрушаемая стена.

Стоял у нас как-то банкомат в московском филиале 4 ЦНИИ МО РФ . Предприятие конечно же истинно по-русски "якобы секретное, особо охраняемое". Каждый раз, что бы туда попасть нужно было с 9 утра выбранного дня позвонить и оформить заявку на пропуск - по приезду получить пропуск в одном КПП, а проходить на территорию с ним в другом. И никак иначе. Ибо режим.

Ночью некие герои оглушили военную охрану на КПП и за три часа вкрыли банкомат.


Руководство 4 ЦНИИ больше всего растроило, что эти герои не оформили пропуск.


Вывод: Большинство живой охраны на местах - бутафория.


2) Сплинтер снова спасает мир. Черепашки отдыхают.

Недалеко от предыдущего стоял другой банкомат в продуктовом магазине не далеко от м. Медведково. Жарким летом 2010го решили хозяева магазина сделать в нем ремонт и превратить быдло-супермаркет в приличные продуктовые ряды. Нами банкомат был выгружен и вынесен в тамбур.

Через пару месяцев ремонт был закончен, в тамбур проведены розетки и мы поехали его загружать. При открытии банкомата тамбур внезапно наполнился смачным смрадом дохлой крысятины.

Оказалось, пока шел ремонт в банкомат пролезла крыса. Наевшись термобумаги для принтера, она поняла, что тонер - не самая полезная для здоровья вещь и сдохла на месте преступления.

Естественно, убирать мне и инкассаторам все это счастье было влом, да и чистить нечем.

Мастер же обслуживающей конторы Ланит сказал, что случай не гарантийный и чистка стоит денег.


Пока наш банк согласовывал счета на проплату негарантийной крысы - банкомат сперли.

Пустой и с дохлой крысой внутри.

Вывод: Перед кражей банкомата стоит убедиться, что в нем есть деньги.


3) Бармен, повторите пожалуйста!

Следующий случай произошел в администрации поселка Пирогово.

Сразу скажу - воровали банкомат у нас там дважды и сейчас стоит уже третий. Ну да все по порядку.

Первый раз был довольно прост и тактичен. Работали настоящие профи.

Так как охраны тогда в администрации, кроме сторожа с зарплатой 8к/мес не было никакой, они просто проникли через окно, связали охранника, перетащили банкомат из тамбура внутрь здания на канатах и за 10 минут его вскрыли. На все про все пол часа. Быстро, просто, чисто. Респект таким парням.


Второй раз.

Второй раз вообще не должен был в идеале произойти.

После первого раза администрация заявила, что поставила сигнализации на окна (как оказалось потом не на все) и оплатила услуги ЧОПа. Охраннику был выдан брелок с кнопкой.

Нажимаешь кнопку - из соседнего здания прибегают ЧОПовцы.

Казалось бы, система - нипель. Но это Россия.

Молодые спортивные пацаны в спортивной форме, по странному стечению обстоятельств залезли через окно мужской раздевалки в спортзале того же здания (как вы понимаете, полиция решила, что местные спортсмены не причем и сверять их лица с камер не стала).

Охранник услышал странные звуки в раздевалке, а далее, внимание, положил брелок и пошел смотреть что там за шум. В общем-то здравый человек с нормальным инстинктом самосохранения.

Далее его повязали и с помощью двух ломов и чьей-то матери за час расколупали банкомат в котором....практически не было денег.

Действительно, за день до этого к банкомату приезжали инкассаторы.

Да, они ковырялись с банкоматом и пихали кассеты.

Нет, они не загрузили новые кассеты, потому что налажали при инкассации, позвонили мне, но я был в отпуске и сказал, что бы оставили старые и отложили до понедельника.


В итоге спортсмены получили целых 100к вместо возможных трех миллионов.

Вывод: Стоит внимательней проверять, а действительно ли в банкомате много денег.


4) Вот пуля просвистела, в грудь попала мне...

Случай в самой известной королевской шараге под названием КИУЭС.

Запомнился мне наибольшей паникой среди руководства вышеозначенного заведения.

И небольшим нежданчиком.

Естественно, вся охрана учебного заведения - была фикцией на бумаге.

Естественно, сигнализация там стоит только на парадных окнах, которые показывают проверкам и комиссиям.

Естественно, местные ЧОПовцы ни за что не отвечают.

Когда очередная партия дерзких ребят вошла в каморку к высокооплачиваемому ночному сторожу, тот поднял руки и сказал - забирайте кто что хочет, только меня не трогайте.

Все эти дубинки, газовые пистолеты, шокеры и тревожные кнопки, которые им выдают - бутафория.

Дальше парни аккуратно положили банкомат и начали методично его расколупывать с помощью двух ломиков.

И тут был нежданчик.


Нежданчик крылся в системе болтов на сейфах банкоматов фирмы NCR, отличающих их от всех остальных.

На этих банкоматах болты с уникальным принципом "отстрела вверх".

Собственно, при вскрытии сейфа один такой болт смачно отстрелился в мужика стоящего на шухере перед банкоматом, пролетел рядом с ухом и разбил два стекла в тамбуре за ним.


Я раз пять пересматривал этот момент на записи с камер охраны.


Нажатие на лом, отстрел, вздрогнувшее тело, вся жизнь перед глазами, осознание собственного везения, мокрые штаны.

Конечно, я пошутил про мокрые штаны.

Вывод: Банкомат - технически сложный аппарат. Стоит внимательней изучить его схемы имеющиеся в интернете, перед выходом на дело. Против лома нет приема, кроме болта в табло.


5) Крайний, но не последний случай. Я назову его "Случаем с арбузиком".

Был у нас банкомат в магазине Фабрика-кухня у памяника Ленину.

Собственно, в через пару дней его должны были перевезти в помещение стоматологии, но что-то не срослось у перевозчиков и все это отложили на следующую неделю.

Точнее - навсегда.

Этой ночью, пара веселых и озорных, однако по настоящему тупых хачей с ближайшей стройки решили озолотиться.

Надо сказать, что обносили магазины стоящие в этом помещении уже не раз, но банкомат никогда не трогали.

Видимо, настал его час.

Хачи подошли к делу здраво. Банкомат железный - его нужно пилить.

Принесли со свой стройки крутой н**бических размеров инструмент (похожий на бензопилу, только режущую метал)

Смачно уронили 300кг банкомат. И начали его пилить.

Пилили они его долго.

Во всех местах.

Нет, реально.

Они пробовали его пилить вообще во всех местах.

Вскрыли верх - поняли, что там денег нет.

Вскрыли купюроприемник - поняли что там тоже денег нет.

Отпилили петли - поняли что у банкомата двусторонний замок.

Отпилили крепежную полосу с одной стороны - поняли что таких 4 и это писец.

Устали.
Вскрыли ближайший овощной ларек, вскрыли ларек торгующий посудой.

Сели поесть арбузика с виноградом.

Тут какой-то шухер их спугнул и они смылись так и оставив дело не доделанным.

Естественно без денег.

Когда я сегодня пытался вскрыть сейф и достать деньги я понял три вещи:

1) Они безбожно заклинили замок.

2) Им оставалось допилить ровно 1см планки и дверь бы выпала сама.

3) Смесь сока арбузика и пыли для снятия отпечатков следаков - мезкая, отвратительная и ВЕЗДЕ, БЛЕАТЬ!


В общем-то, зачем что-то долго рассказывать, если можно показать?

13 друзей Оушена или способы облажаться при краже денег из банкомата банк, банкомат, взлом, длиннопост
13 друзей Оушена или способы облажаться при краже денег из банкомата банк, банкомат, взлом, длиннопост
13 друзей Оушена или способы облажаться при краже денег из банкомата банк, банкомат, взлом, длиннопост
13 друзей Оушена или способы облажаться при краже денег из банкомата банк, банкомат, взлом, длиннопост
13 друзей Оушена или способы облажаться при краже денег из банкомата банк, банкомат, взлом, длиннопост

Вывод: Если вы приехали из южных стран, любите арбузы, виноград и овец, не стоит пытаться вскрывать банкоматы.

Это реально не ваша тема.

Показать полностью 5
40
Хакер стал блогером )
7 Комментариев  
Хакер стал блогером ) Хакер, twitter, Савченко, взлом, политика

аккаунт Савченко в твиттере взломали

Новость

Твиттер Савченко - теперь там годные твитты

1618
Я дождался этого человека!
68 Комментариев  

Написал мне человек, которого добавил в скайп года полтора назад, для совместной игры в арму. Общался я с ним раза два и особо его не знал)

Я дождался этого человека! развод на деньги, взлом, Skype, мат
Я дождался этого человека! развод на деньги, взлом, Skype, мат
1495
Полтора года колонии, за установку WINDOWS 7.
244 Комментария  

Именно под таким заголовком появилась новость на сайте http://extrim2000.mirtesen.ru/

Цитирую:


За установку операционной системы на ноутбук он успел получить всего 3500 рублей.

Басманный суд Москвы приговорил к 1,5 года колонии общего режима 30-летнего Азиза Абдалиева за "неправомерный доступ к компьютерной информации" и "нарушение авторских и смежных прав".

Согласно материалам дела, Абдалиев 4 августа этого года скачал c заблокированного в России торрент-трекера дистрибутивы Windows 7, Microsoft Office, 1С "Бухгалтерия" и 1С "Предприятие". Спустя день Азиза задержали на Курском вокзале, где он устанавливал программы.

Выяснилось, что айтишника ловили "на живца", оперативник по телефону попросил установить нужные ему программы, попросив приехать на Курский вокзал столицы. Уже после того как Абдалиев установил софт и прилагавшиеся к нему "кряки" (программа для взлома платного программного обеспечения. — Прим. ред.), его задержали. Помимо этого у мужчины нашли подложные паспорт и права.

Причинённый ущерб потерпевшим ООО "Майкрософт Рус" и ООО "1С" следствие оценило в 884 тысячи рублей.

В своё оправдание задержанный рассказал, что живёт в столице более 10 лет, зарабатывает, чтобы помогать семье в родном Узбекистане, ранее ничем преступным не занимался, а свои настоящие документы потерял.

Абдалиева осудили в "особом" порядке, с учётом полного признания вины. Но даже с учётом сотрудничества со следствием прокурор настаивал на реальном наказании — 1,5 года в колонии, с чем в итоге согласился суд.

Напоследок Абдалиев пообещал потратить время в колонии на изучение английского языка, а после освобождения заняться созданием WEB-сайтов.


Вы обратили внимание на одну интересную вещь.  О ней в статье упомянуто между делом, но именно это является уголовным преступлением.  

А именно: Помимо этого у мужчины нашли подложные паспорт и права.

После того как чувака задержали с фальшивыми документами, ментам наверное тут же стало всё равно на его крякнутую винду. И на 99% именно за это его посадили. Ибо за установку крякнутых программ, у нас максимум давали условку или штраф.

Но в статье всё подано по другому. Отсюда вывод, что статья заказная и проплачена правообладателями, чтобы другим неповадно было.


Кто что по этому поводу думает?

408
Нерентабельное ограбление квартиры, или "почему я?"
47 Комментариев  

Пишу пост про ограбление моей квартиры на угасающих эмоциях и надеюсь, что выводы и советы этого поста кому-то пригодятся, а кто-то их сделал уже давно и просто надо мной посмеется... Если впадло длинночитать (история не такая уж захватывающая дух, но надеюсь будет полезной) переходите сразу к советам ниже.


И так возвращаюсь я в четверг домой в 19:35 - и это немного раньше, чем обычно - иду по прокуренному лестничному пролёту хрущевки и мысленно облагаю матом находящихся пролетом выше курящих соседей в количестве 3х штук.


Вставляю ключ в гнездо и пытаюсь открыть замок, который оказывается открытым. Первая мысль - "забыл закрыть" - "Нееееее..." - ответили Память и Логика, а Видеомонтажер из головы (ну, тот, который быстро находит все видеоролики в памяти) прокрутил утренний момент закрытия замка с фразой "у меня всё записано"... И я даже не стал проверять следующий замок... просто опустил ручку и дверь открылась... Понимание пришло сразу, и, вы знаете, эмоция, которая пришла в этот момент была не паника, страх или ступор, а скорее что-то похожее на разочарование, что-то типа "Ну, бля...", такое чувство, что тебя без твоего согласия записали в клуб по интересам, в который ты не хотел вступать, но: "добро пожаловать!!! ты в клубе!".


Не заходя в квартиру, вдоль коридора можно было увидеть выпотрошенные кладовку и шкаф с обувью... взломщик(и) не закрыли после себя ничего, хотя дверцы обувного шкафа очень мешаются в моей узкой прихожей - это у них фетиш такой или обоснованная часть производственного процесса, интересно? Ну что ж, одна улика уже есть - взломщик(и) был(и) худым(и) !


Я вызвал полицию, опросил вышеупмянутых соседей, которые, естественно, ничего не видели.

Медленно пробравшись до конца прихожки, чтобы оценить масштабы урона, увидел полуразложенный диван с валяющимися рядом вещами, которые я спрятал до следующего лета. Сквозь полуоткрытую дверь спальни я увидел... свой мирно-лежащий-на-кровати НОУТБУК, который я как-то вообще не ожидал увидеть больше. На этот раз Логика, вступив в сговор с Паранойей, выдала алерт: "Они еще внутри!!!". А художник-3д-моделлер в голове нарисовал щетинистого хача (ну, блин, извините за расистского художника у меня в голове) стоящего спиной к стене напротив, и еще одного в туалете, держащего ручку двери и внимательно прислушивающегося к звукам снаружи, и еще одного...


Свет был включен везде и это упрощало обнаружение. Я вышел и попросил одного из соседей мужского пола подстраховать, постояв на входе (как он собирался страховать в случае чего было его проблемой, но он не сдрейфил :) )


Ответственный-по-музыке в голове включил нагнетающий саспенс... Я, как в фильмах, отворяя двери спущенным рукавом, дабы не стереть отпечатки пальцев 8-) осторожно проверил все помещения и дал отбой соседскому "секьюрити". Продолжил ожидание оперативной группы, которая добралась до места действий спустя 40 минут после вызова.


Картина в доме была похожа на то, если бы моей кошке на пару часов дали человеческое тело: ВСЕ без исключения дверцы шкафов и тумбочек открыты и с полочек сброшено всё, что там стояло (за исключением посуды): вещи, предметы были на полу, так что некоторые двери были заблокированы, и по всей квартире валялись пустые коробки... в общем, ничего необычного для моей холостяцкой квартиры )


Кстати, кошка была заперта в одной из комнат и жалобно мяукнула в дверь только после того, как услышала мой голос.


На самый очевидный вопрос от полиции "что пропало?" мне отвечать было неловко, потому как не взяли НИЧЕГО из того, что могли и должны были по всей логике... Ноутбук с зарядкой, лежащий на кровати, единственное золотое украшение с цепочкой также на видном месте, старая видео-камера, МФУ, куча мелкой электроники средней стоимости - все не тронуто... В итоге, правда, оказалось что нашли мою заначку в 100 долл. в кладовке, так что технически все таки ограбление :(


Плюс я по протоколу "кражи со взломом" попал еще и на замки - их нужно сдать на экспертизу. К слову, менять я их как то не собирался, так как не видел смысла. Зато поток инженерной мысли навоял в голове кучи схем GSMBluetoothWiFiШмайфай сигнализаций... как говорится там про жареного петуха?...


Итог:

Все было сделано очень профессионально: замки вскрыты отмычкой или спец. ключами без видимых следов и повреждений (на данный момент продолжают функционировать в штатном режиме). Следователь сказал, что следов оставили мало (но все таки оставили). Методично прошлись по комнатам, перевернули все верх дном, проверили все каноничные нычки, включая щель дивана и шкаф с сантехникой под умывальником.

Интересовали добытчиков конкретно деньги, и вероятно расчет был на хорошую сумму в валюте, раз даже ноут и золото остались без внимания.

Наводка? Да, вы совершенно правы - смотрите "Советы" ниже, всё будет понятно.

Кошка в а*уе, но в норме...

Уборка на все выходные.

Да, мне ООООчень повезло, так что завтра бухаю...


Больших денег не держим, спасибо кризису ;-)


Выводы:

Насколько бы у вас замки ни были итальянскими, хоть обвесьтесь ими по периметру двери - до жопы!

Итальянский замок MOTTURA + обычный цилиндровый идут в топку... вернее на экспертизу.... Ставлю авторскую GSM сигналку ;)


Советы:

1. Не меняйте деньги постоянно в одном и том же обменнике!

2. Не меняйте больших сумм в одном обменнике. Особенно круглосуточном.

3. Не давайте свои паспорта в подобных заведениях, даже если действует такое "правило". (я лоханулся именно в этот недельный период осенью действия этого "правила", написанного НацБанком и засветил прописку в паспорте).


И ПОМНИТЕ, какие бы вы нычки не придумывали, о них уже знают. НО будьте в этом креативными, всегда можно проявить творчество и снизить вероятность обнаружения. Например, посмотрите видео на ютубе... и ВЫЧЕРКНИТЕ из своего списка каждую там упомянутую гениями "ТыТрубы".

Придумали гениальную нычку - никому об этом не рассказывайте!

Спокойной ночи!


#ограбление #кража #взлом #криминал

Нерентабельное ограбление квартиры, или "почему я?" ограбление, кража, взлом, криминал, длиннопост
Нерентабельное ограбление квартиры, или "почему я?" ограбление, кража, взлом, криминал, длиннопост
Нерентабельное ограбление квартиры, или "почему я?" ограбление, кража, взлом, криминал, длиннопост
Показать полностью 3
33
Осторожно мошенники!
15 Комментариев в Антимошенник  

Возможно кто-то уже сталкивался, но все же.

Столкнулся с новым видом мошенников вконтакте

Они НЕ ломают страницу друзей, а делают ПОЛНУЮ копию.

Копируют имя, фамилию, фотографии, описание страницы.

И просят деньги. Будьте осторожны!

2684
Эх ... не успел 100р заработать
68 Комментариев  
Эх ... не успел 100р заработать
210
DRAMA: Новая атака позволяет скрытно похищать данные из изолированных виртуальных машин.
34 Комментария в Информационная безопасность  
DRAMA: Новая атака позволяет скрытно похищать данные из изолированных виртуальных машин. виртуализация, DRAM, взлом, информационная безопасность, длиннопост, видео

На проходившей с 1 по 4 ноября в Лондоне конференции Black Hat Europe австрийские исследователи представили новую атаку, использующую особенности реализации взаимодействия CPU с DRAM. Метод позволяет злоумышленникам с помощью JavaScript красть чувствительную информацию прямо из виртуальных машин. Атака получила название DRAMA.


Как это работает


Исследователи Андерс Фог (Anders Fogh) и Михаэль Шварц (Michael Schwarz) в ходе своего выступления продемонстрировали несколько кросс-процессорных атак. Первая часть их исследования была представлена на мероприятии USENIX Security Symposium в августе этого года.


На Black Hat авторы показали, как злоумышленники с помощью JavaScript могут перехватывать небольшие «порции» чувствительных данных, вроде паролей или приватных ключей, из виртуальных машин, которые даже не подключены к сети.


Существует два сценарии развития атаки:


В первом случае два процесса — в виртуальной машине и в основной системе — могут общаться друг с другом.


Во втором — один процесс может следить за адресами памяти, который использует другой.


Рассмотрим первый сценарий. Цель атаки в данном случае заключается в передаче данных из виртуальной машины (ВМ), не имеющей доступ к сети, в основную систему (ОС), откуда злоумышленник уже скачивает ее по сети.


Это возможно благодаря особенности устройства памяти DRAM — в частности тому, что процесс-отправитель (находящийся в ВМ) и процесс-получатель данных (в ОС) используют адреса памяти, находящиеся в одном банке памяти (DRAM bank). Механизм работает таким образом, что в том случае, если процесс недавно работал с памятью из определенного банка, то повторные обращения будут проходить быстро.


Если отправитель работал с памятью между двумя обращениями получателя, то второе обращение займет больше времени — это будет интерпретировано как бит 1. В том случае, если отправитель не работал с памятью в промежуток между двумя обращениями, этот факт будет обозначен как 0.


Главная задача здесь — получить адреса в общем банке памяти (или нескольких банках для ускорения процесса) и верно определить временные точки для взаимодействия двух процессов. Для ее решения авторы использовали особенности работы многих современных систем — например, в них часто используются большие страницы памяти (>2 МБ) и определенная частота опроса адреса (на стороне получателя), которая превышает частоту записи (на стороне отправителя) в несколько раз. Зная это исследователи смогли построить предположения о поведении целевой системы.


Во втором сценарии для атаки используется способ, похожий на атаки с использованием особенностей работы кэш-памяти процессора. Суть метода заключается в том, что зная, какие адреса использовал процесс, можно наблюдать за введёнными в него данными — например, адресом сайта, который пользователь ввёл в адресную строку браузера.


Нет простых способов защиты


Исследователям удалось разработать атаку, для проведения которой не требуется эксплуатация каки-либо уязвимостей или запуск вредоносного софта на хост-системе. Они просто открывают скрытый канал между виртуальной машиной и основной системой.


При этом, Фог и Шварц признают, что атака может не всегда осуществляться корректно — в некоторых случаях используемая для фильтрации данных память может быть занята другими приложениями, что не позволит передать информацию из виртуальной машины, однако вероятность такого исхода не очень велика.


Исследователи фокусировались на тестировании своего метода атаки на платформе Intel x86-64, однако им удалось выяснить, что другие архитектуры — например, ARM-процессоры в смартфонах — также уязвимы


Поскольку разработанная атака использует особенности механизма DRAM, простых способов противодействия ей не существует, уверены исследователи. Тем не менее, они не прогнозируют большого числа подобных атак в реальных системах в ближайшие годы. Но сама вероятность таких атак показывает, что разработчикам нужно повышать защищенность не только софта, но и само «железо».


Источники:

https://habrahabr.ru/company/pt/blog/314856/

https://www.blackhat.com/docs/eu-16/materials/eu-16-Schwarz-...

https://www.usenix.org/system/files/conference/usenixsecurit...

Показать полностью 1
68
Ломанули сегодня товарища.
9 Комментариев в Антимошенник  

Пацан к успеху шёл. Не получилось. Впрочем, у меня тоже не получилось.

Ломанули сегодня товарища. мошенники, Мошенничество, спам, взлом, Взлом вк, переписка
Выиграйте бесплатный ремонт авто!
80 Комментариев; спонсорский пост от  
Выиграйте бесплатный ремонт авто!

Портал Uremont.com, крупнейший агрегатор автосервисов в России, продолжает уникальную акцию! Каждую неделю среди наших клиентов мы разыгрываем полностью бесплатный ремонт автомобиля!

Зайдите на сайт Uremont.com, зарегистрируйтесь, оставьте заявку, выберете автосервис, пройдите ремонт и получите шанс на бесплатный ремонт своего авто за счёт компании Uremont!


Раз в неделю среди клиентов нашего портала, прошедших ремонт, мы случайным образом выбираем счастливчика, которому полностью компенсируем затраты на ремонт автомобиля!


На прошлой неделе случайным образом была выбрана заявка Валерия на Volkswagen Golf из Москвы. Из нескольких ответов автомобилист выбрал официального дилера Honda Шереметьево АЛАН-Z для проведения необходимых работ: выпрямление порогов и частичная покраска передних дверей. Мы уже упоминали, что через портал Uremont отремонтироваться у официального дилера порой можно выгоднее, чем через обычный автосервис. Нашему победителю предоставили скидку 40%, как и указано на сайте Uremont.com. В результате цена работ составила всего 7800 рублей, и Uremont полностью возмещает расходы победителю акции!


Также нам запомнился седьмой победитель акции. Была выбрана заявка Максима на Citroen C4 из Москвы. Из десяти ответов от автосервисов и техцентров автомобилист выбрал автосервис "УспехАвто" для проведения необходимых работ: покраски нового стального капота. Портал Uremont возместил расходы на ремонт авто в размере 5 000 рублей победителю акции "Бесплатный ремонт!". Работы были проведены очень быстро и автомобилист остался доволен ремонтом.


Не упустите и вы шанс на бесплатный ремонт авто! Заходите на Uremont.com, оставляйте заявку и мы оплатим ремонт!


*Подробности акции на сайте Uremont.com.

Показать полностью


Пожалуйста, войдите в аккаунт или зарегистрируйтесь