С тегами:

хакеры

Любые посты за всё время, сначала свежие, с любым рейтингом
Найти посты
сбросить
загрузка...
36
Отчёт о "русских хакерах "в США готовила американская частная компания ))
6 Комментариев  

В российских и западных экспертных сообществах раскритиковали доклад разведки США о якобы российских кибератаках во время президентских выборов в Америке

Отчет американских спецслужб «О российской вредоносной киберактивности», также известный под названием «Grizzly Steppe», сделан частной компанией «Crowdstrike». К такому выводу пришли представители экспертных сообществ России и Запада. Документ с обвинениями Москвы, опубликованный на сайте группы реагирования на компьютерные инциденты США (US-CERT), называют необоснованным, а анализ технических деталей, предоставленных в приложении, и вовсе заставляет задуматься: а для кого этот доклад был написан? Примечательно, что официально документ представили Министерство внутренней безопасности и ФБР США.


В отчете говорится о том, что с 2015 по 2016 год две хакерские группировки APT28 и APT29 заражали одни и те же сетевые ресурсы Демократической партии США вредоносным программным обеспечением. Для этого направленно применялась социальная инженерия. Авторы доклада называют группировки «имеющими связь с Российской Федерацией», но это заявление противоречиво, так как уже сообщалось о том, что Москва проводит «скоординированную вредоносную кампанию» силами объединенных гражданских и государственных структур. То есть, авторы доклада, очевидно, сами не определились: какое имеет отношение к кибератакам официальная Москва?



Техчасть


В докладе сообщается о применении веб-шелла «PAS» для доступа к ресурсам демпартии. Его называют «российским», но известен он с 2011 года, и, более того, он присутствует в открытом доступе. Например, на ресурсе github.com. Об уникальности использования и речи быть не может, так же, как и о какой-либо конкретной группировке, применившей именно этот скрипт.


Стоит отметить, что авторство скрипта приписывают Ярославу Панченко, 25-летнему студенту Полтавского национального технического университета Украины имени Юрия Кондратюка. К такому заключению пришел бывший сотрудник компании Nokia Петри Крохн. В настоящее время профиль Панченко удален со страницы сайта университета.


Установлена географическая принадлежность управляющих центров распространения вредоносного ПО – всего 213. Из них 54 находились в Северной Америке, 72 в Европе, 70 в Азии, 2 в Африке, 2 в Южной Америке, а местоположение 13 идентифицировать не удалось.


Анализ контрольных сумм вредоносных файлов показал, что они относятся к различным семействам вредоносного ПО, широко используемого злоумышленниками.


Backdoor.Win32.Miniduke


Программа для кибершпионажа в госструктурах по всему миру. О ней стало известно в 2013 году. Применялась при атаках на государственные учреждения Бельгии, Венгрии, Ирландии, Португалии, Румынии, США, Украины и Чехии. Зафиксировано «Лабораторией Касперского», «Symantec», «F-Secure» и другими компаниями, работающими на рынке информационной безопасности.


Trojan-PSW.Win32.Fareit


Вредоносную программу впервые выявили в 2014 году. Использовалась злоумышленниками для краж персональных данных и загрузки дополнительных вредоносных программ. Основные страны, пострадавшие от атак с применением Trojan-PSW.Win32.Fareit, - Россия, Германия, Индия, ОАЭ и США. В числе прочих, программа была выявлена и компанией «Microsoft».


Backdoor.PHP.Agent.aax


Применение вредоносной программы выявили в 2012 году. Используется злоумышленниками для заражения систем управления контентом (CMS) «Joomla!» для перенаправления на сторонние ресурсы.


В отчете приведен перечень из 876 IP-адресов. Однако при проверке удалось выяснить, что только 77 из них зарегистрированы на территории РФ. Кроме того, 31 адрес включен в черные списки, опубликованные в открытом доступе. Причем, местоположение указано только в 25% случаев, в 44% речь идет об узлах-входах в анонимную сеть «Tor».


Кстати, в перечне «альтернативных названий российских государственных и гражданских структур» присутствуют наименования вредоносного ПО (например, «Havex» и «BlackEnergy v3»), а также некоторые функции «PowerShell Backdoor» и исполняемого файла «VmUpgradeHelper.exe». Многие другие названия указанных хакерских группировок являются синонимами: например, «APT28», «Sofacy» и «SEDNIT» - одна и та же группа.


Эксперты считают, что опубликованная техническая часть американского доклада говорит о невозможности определить авторство кибератак на ресурсы Демократической партии США. В документе отсутствуют сведения о новых методах взлома, а также об использовании «уязвимостей нулевого дня» (0day). На данный момент самой известной вредоносной программой, использовавшей в сумме 4 уникальных уязвимости, считают червь «Stuxnet».


Термин «уязвимость нулевого дня» произошел от обстоятельства, когда уязвимость или атака становится публично известной до момента выпуска производителем программного обеспечения исправлений ошибки. Такие уязвимости влекут за собой появление новых способов распространения вредоносного ПО, что и используют злоумышленники.


Примечательно, что 10 января 2017 года на заседании Специального комитета Сената США по разведке директор ФБР Джеймс Коми заявил, что его ведомство не обладало доступом к серверам и другим устройствам Демпартии в ходе расследования инцидента, связанного с кибератаками во время президентских выборов в США.


Эксперты полагают, что отчет «Grizzly Steppe» основан на расследовании инцидента, проведенном связанной с ФБР США частной компанией «Crowdstrike», и ранее публиковавшей обвинения в адрес России. Примечательно также и то, что гендиректор компании Альперович является ведущим сотрудником «Атлантического совета», известного антироссийскими настроениями. Организацию финансирует Госдеп США, структуры НАТО, правительство Латвии, «Украинский всемирный конгресс» и другие.


Например, в декабре 2016 года «Crowdstrike» заявили о внедрении российской военной разведкой закладок в программное обеспечение для корректировки артиллерийского огня, что в результате привело к потерям 80% гаубиц Д-30. Причем эту информацию в Минобороны Украины официально опровергали.



В итоге можно сказать, что все заявления Вашингтона о «русских хакерах» не имеют доказательств, не обоснованы и логически противоречивы. Опубликованные технические детали свидетельствуют о низком уровне защиты ресурсов Демократической партии, а взломы осуществлены несвязанными друг с другом хакерскими группировками, использующими свободно гуляющими по сети вредоносными программами.

Взято тут https://sm-news.ru/news/analitika/amerikanskiy-otchet-o-ross...

Показать полностью
3075
Из комментариев на зарубежном форуме.
58 Комментариев  

xxx: Я думаю меня взломали русские хакеры.

xxx: Комментарий отредактирован: Меня не взламывали русские. Родина-мать никогда не сделает такого. Хорошего дня.

Из комментариев на зарубежном форуме. Россия, хакеры, Форум, reddit, юмор, текст
2058
Ещё про русских хакеров
301 Комментарий  
Ещё про русских хакеров Стивен Фрай, BAFTA, хакеры, Выборы, Политика, Фильмы

Британский актер и писатель Стивен Фрай на открытии 70-й церемонии вручения премии Британской академии кино и телевизионных искусств (BAFTA) пошутил, что на результаты голосования повлияли русские, сообщает Metro.


Пишет Лента - https://lenta.ru/news/2017/02/13/fry_bafta/

2389
Информационной безопасности пост. Хакеры, фотографии, идиоты.
263 Комментария  
Информационной безопасности пост. Хакеры, фотографии, идиоты. хакеры, интернет, Интересное, многопост, длиннопост

Сегодня уже практически у каждого человека на земле есть аккаунт в какой-либо социальной сети, а то и в нескольких. Люди общаются, работают, строят отношения онлайн, это уже давно не ново. Но помимо тех, кто приходит в соц. сети просто за общением, признанием, работой или даже конфликтами, есть и те, кто приходит туда за чужими деньгами.

Ты, да я, да мы с тобой и прочие простые люди слушая объявление о том, что хакеры в очередной раз что-то взломали и уволокли кучу денег, обычно думаем, что у нас и брать то нечего, поэтому, как объект атаки, мы находимся за пределами хакерских интересов. А вот и нет.

Отчасти благодаря соц. сетям, и 95% непроходимо эрудированного интеллектуального большинства тех кто там сидит, хакеры и просто проворные ребята ходят бесплатно на концерты, получают билеты в переполненные самолёты вне очереди, обогащаются и просто весело проводят время.

В этом посте мы детально разберем, что не стоит публиковать и рассказывать, чтобы не оказаться бессовестно обманутыми. Ну и конечно мельком вспомним некоторых титанов хакерского дела и их озорные проделки.

Пункт 1.

Катя часто покупает вещи в интернет-магазинах. В этой жизни Катя свято верит в три вещи: в Бога, в то, что молочные сосиски делают из мяса, и в то, что деньги которые она закидывает на карту, находятся в абсолютной безопасности. И даже в том случае, если она потеряет карту.

«Если снимать с банкомата, то нужен пин код. – говорит Катя – а если расплачиваться в интернет магазине, то код подтверждения». Катя, как и многие другие, не в курсе, что ввод пин кода, это совсем не обязательная процедура.

И вот однажды Катя получила новую карту с клевым дизайном, сфотографировала, опубликовала в интернете и собрала кучу лайков. А через несколько дней, утром, Катя проснулась и обнаружила, что кто-то сто раз купил себе трусы в Кемеровской области, расплатившись ее картой. Причем карту Катя не теряла.

Банк убытки Кате конечно же не возместил, потому что вины банка в этом нет. А это значит, что отдыхать Катя будет не в Египте с горячими аниматорами, а в пансионате «Заря» с не менее горячими пенсионерами.

И это первый и самый важный пункт в нашем сегодняшнем списке.

Следите, чтобы ваша карта не попала на фото.

Для того, чтобы обнулить вашу карту, злоумышленнику вовсе не обязательно знать пин код, или добывать код подтверждения. Всё, что ему нужно уже написано на самой карте.

Показать полностью 3
485
Официальный сайт разработчиков антипиратского ПО Denuvo взломали хакеры
164 Комментария  

Оригинал статьи: http://cyber-mozg.com/soft/140-ofitsialnyj-sajt-razrabotchik...

Официальный сайт разработчиков антипиратского ПО Denuvo взломали хакеры


Denuvo Software – компания специализирующаяся на DRM-защите. Игры под их покровительством хакеры могли взломать лишь через несколько месяцев, а то и вовсе отказывались от подобных затей. Но теперь, чтобы взломать их антипиратское ПО, хакерам достаточно несколько дней. Однако останавливаться на достигнутых результатах они даже и не думали!


Новый удар взломщики обрушили непосредственно на официальный сайт компании. Вследствие чего в Denuvo произошла утечка скрытых файлов. Но виновником в данной ситуации в большей степени являются сами сотрудники компании. Они оставили приватные разделы сайта доступными для всех. Конечно, львиная доля информации не представляла никакой важности, кроме текстового файла Ajax.log. В нем содержались адресах почтовиков служащих и их переписка за три года. В основном это недовольные геймеры, но и представители игровой индустрии среди сообщений тоже присутствовали.


Из-за такой банальной оплошности Denuvo Software продолжает терять настоящих и потенциальных клиентов. А хакеры тем временем продолжают изучать «подаренные» данные, чтобы найти что-то ценное или полезное.

Официальный сайт разработчиков антипиратского ПО Denuvo взломали хакеры Denuvo, хакеры
291
С официальных форумов "Ведьмака" угнаны данные почти 2 млн аккаунтов
111 Комментариев в Лига Геймеров  

Как стало известно представителям сайта Have I Been Pwned?, в результате хакерской атаки, которая не афишировалась, украдены были данные более чем 1,8 миллиона аккаунтов с форумов "Ведьмака".


Злоумышленники получили доступ к зашифрованным паролям, именам и почтовым адресам. Сейчас настоятельно рекомендуется при наличии аккаунта на специализированных форумах обновить данные.


Источник: https://life.ru/967405

С официальных форумов "Ведьмака" угнаны данные почти 2 млн аккаунтов Игры, Ведьмак, взлом, хакеры
33
Не доверяйте данным, полученным от клиента или как я купил кондиционер за 1 рубль
106 Комментариев  

Пост ориентирован на программистов. Но и простому человеку, тем более который имеет свой бизнес и хочет выйти в интернет и продавать там, он пригодится для ознакомления как наглядное пособие тому, что заказывать разработку сайта лучше стоит у дорогих, но опытных разработчиков, нежели на каком нибудь сайте фрилансеров у школьников за 10к рублей.


Сейчас я Вам покажу как я купил кондиционер всего за 1 рубль. Поехали.
Заходим на сайт

Не доверяйте данным, полученным от клиента или как я купил кондиционер за 1 рубль хакеры, программист, интернет-магазин, длиннопост

Отлично. Скорей всего его нет в наличии. Иногда ставят цену 0. Но такой подход говорит, что у сайта нет нормальной cms или есть, но разработчик тупой. Поэтому манагеру пришлось выставить цену 1 рубль, а не отметить, что его нет в наличии. Сам факт - надо бы попробовать купить. Кнопки нет. Окай. Идем на страницу товара, который есть в наличии.
Например вот этот.

Показать полностью 8
3101
PlayStation 4 взломали
555 Комментариев в Лига Геймеров  

Пользователи немецкого сайта Xtreme-modding сообщили, что им удалось взломать консоль PlayStation 4 от компании Sony. На том же сайте появилась инструкция на немецком языке, а потом и на английском.


Как оказалось, для запуска нелицензионных игр на PS4 необходимо использовать программу OMSK App, а сами игры устанавливать через Install Package.


Источник: https://life.ru/964515

PlayStation 4 взломали игры, Playstation 4, взлом, хакеры
507
Что случилось этой ночью: понедельник, 23 января
41 Комментарий  

Москва. 23 января. INTERFAX.RU - Краткая сводка событий, произошедших к утру:


- Samsung назвала официальную причину взрывов Galaxy Note 7. Как и предполагалось, проблемы были вызваны особенностями конструкции аккумуляторов, а также недочетами в процессе сборки. Компания принесла извинения покупателям, бизнес-партнерам и мобильным операторам, пообещав ввести многоуровневый протокол безопасности и впредь не допустить возникновения подобных проблем.


- Гибель сивуча Старка и двух белобоких дельфинов, умерших в октябре в Приморском океанариуме, стала результатом насильственных действий. Сейчас животные находятся под круглосуточной охраной, несколько сотрудников океанариума уволены, но виновников произошедшего пока не называют.


- Хакеры разместили в твиттере американской газеты New York Times сообщение, приписанное президенту РФ Владимиру Путину, о ракетном ударе России по США. Сейчас пост удален, газета обещает провести расследование.


- Экс-президент Гамбии Яйя Джамме, который был у власти 22 года, в воскресенье покинул страну, прихватив с собой более $11 млн долларов и оставив казну пустой.



Источник: http://www.interfax.ru/world/546550

1536
Инаугурация президента USR.
58 Комментариев  
147
Как-то так
6 Комментариев  
Как-то так
29
Допустим, мы сливали Клинтон
7 Комментариев  

Одна американская газета рассказала, что митинги против избранного президента США качественно оплачиваются. Ставка в месяц 2500 долларов, в час 50 долларов. Более того, один из организаторов тусовки, посмеиваясь, объяснил, что протестные митинги - это такой вид перфоманса, и ничего дурного в нем совсем нет.

Потом такие митинги показали по ТВ, а потом рейтинг Трампа стал рекордно низким для президентской должности. А потом заговорили и о том, что Клинтон собирает восстание. Просто вид перфоманса... А народу, который беспрекословно (и в этом мы с американцами очень похожи) доверяет всему, что видит в СМИ, только дай красивую картинку, и они уже воодушевятся.


Доказательством тому, что жителей Штатов несложно убедить в самом немыслимом, является их вера в то, что именно русские "выбрали в США президента". Согласно последним опросам, активное освещение вопросов "кибератак" сделало свое черное дело и американцы, которые еще недавно понятия не имели, где на карте находится Россия и чем она отличается от Украины, уже верят в "русское зло".


Все это, естественно, играет против г-на Трампа, который удивительным образом всего за месяц своего пребывания в политических кругах успел дискредитировать и свои отношения с русскими, и собственные американские спец. службы. И тем, и другим Трамп призвал не доверять, но, позвольте, кому теперь должен верить целый народ?


Последствия неосторожных слов избранного президента и платных "перфомансов" в исполнении актеров без Оскара уже отразились на возможных назначениях на ключевые позиции в новой администрации. Так, Рекса Тиллерсона, который должен был стать гос. секретарем, до сих пор обсуждает специальная комиссия, вместо того, чтобы быстро проголосовать. Что это, как не результат воздействия "kompromatov", митингов и фильмов BBC?


Обычно иллюзию демократических выборов в США устраивали сами американцы, но на этот раз демократия случилась сама по себе (как иначе оправдать появление Трампа в Белом доме, я не знаю). И вы только посмотрите, как настоящая битва за президентское кресло удивила самих американцев! Удивила настолько, что общественность даже митинги готова оправдать, лишь бы происходящему нашлось более-менее подходящее объяснение.


Кстати, в том же фильме BBC, посвященном "компромату" Путина на Трампа, практически все американские спикеры (в том числе, бывший ЦРУшник) говорят о подрыве демократических ценностей, о дискредитации американской демократии. А как по мне - так именно демократия и случилась в США, и ничто другое. К тому же, если допустить реальное вмешательство сторонних сил в итоги выборов - что это, как не ответ американской демократии ее же методами?


Но, как уже было сказано в начале поста, американский народ - ребята внушаемые. Если им говорят, что выборы с червоточинкой, значит, так оно и есть. Придется все-таки выучить географию, чтобы хоть примерно представлять, кто же те люди, что "выбрали им президента". источник

Показать полностью 1
34
Всех вычислят
2 Комментария  
Всех вычислят
46
Russians did it
11 Комментариев  
Russians did it русские, новости, юмор, хакеры, фейк, Американцы

Сам пост: http://fibster.ru/russians-did-it/

60
Шерлок Холмс. Симметричный ответ.
14 Комментариев  

В ответ на слив российскими хакерами в интернет последней серии Шерлока Холмса, эстонские хакеры слили последний эпизод "17 мгновений весны".

Шерлок Холмс. Симметричный ответ. хакеры, шерлок, юмор, Штирлиц, негодование
164
Тренд этого года - русские хакеры
13 Комментариев  

Сорвать выборы в США - 500 рублей.


Взломать Пентагон - 1000 рублей.


Слить серию Шерлока - бесценно.

Тренд этого года - русские хакеры шерлок, bbc, слив серии, первый канал, хакеры, русские, Джим Мориарти
3755
Не в мою смену
204 Комментария  
Не в мою смену
3312
Русские хакеры слили Шерлока
530 Комментариев  
Русские хакеры слили Шерлока
76
Российские хакеры, начало!
14 Комментариев  
Российские хакеры, начало!
718
Технический сбой.Гость американского канала повторил "Россия" тридцать раз.
117 Комментариев  

МОСКВА, 13 янв — РИА Новости. Зрители американского телеканала MSNBC стали свидетелями внезапного технического сбоя, из-за которого колумнист The Washington Post Дэвид Игнейшс многократно повторил слово "Россия".

На ролик обратил внимание портал Mediaite. "Любители теорий заговоров, пристегните ремни", — шутит журналист издания.

Игнейшс комментировал для программы Hardball ситуацию с хакерскими атаками, в которых США обвиняют Россию.

"Вы слышали генерала Маттиса сегодня, Майка Помпео, директора ЦРУ, все они практически клялись в том, что будут придерживаться жесткого подхода по отношению к России <…>", — заявил колумнист, и именно в этот момент запись зависла, из-за чего он повторил последнее слово около тридцати раз.

После этого трансляция на какое-то время прервалась.

Представитель MSNBC заявил, что "шоу было записано заранее, но произошел технический сбой, который устранили за нескольких секунд".


а вообще,скучно всё это,господа... примитивно как то.

Казус на Олимпиаде. Прыжки с трамплина.
23 Комментария; спонсорский пост от  


Пожалуйста, войдите в аккаунт или зарегистрируйтесь