Security Week 29. Взлом Reddit, кошелька для криптовалюты и роутеров MikroTik

Все блоги / Про интернет 6 августа 2018 322

Не было на прошлой неделе новостей о инфобезопасности, достойных детального описания в дайджесте. Это не значит, что ничего не происходило — такая ситуация, кажется, и вовсе невозможна. Кого только не взломали. Что же, в качестве компенсации за предыдущий опус про теоретическую сетевую Spectre-подобную атаку сегодня речь пойдет о двух реальных атаках и одном цирке с конями при участии Джона Макафи.

Reddit взломали просто. То есть нет, не так. Reddit как довольно специфическое сообщество, и притом весьма популярное, наверняка подвергается абсолютно всем возможным типам кибератак и на самом деле довольно неплохо защищен. Этот вывод можно сделать как из абсолютно честного рассказа о недавней успешной атаке, так и из того факта, что в прошлом таких рассказов, кажется, не было. Атака была сложной, но описать причину успешного взлома легко: обошли двухфакторную аутентификацию.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

[Перевод] Взлом Wi-Fi

Взлом маршрутизаторов WPA/WPA2 Wi-Fi с помощью Airodump-ng и Aircrack-ng/Hashcat Это краткое пошаговое руководство, которое демонстрирует способ взлома сетей Wi-Fi, защищённых слабыми паролями. Оно не исчерпывающее, но этой информации должно хватить, чтобы вы протестировали свою собственную сетевую

подробнее »

5 августа 2017

Security Week 42: коллизии в SHA-1, практический взлом роутеров, Android/Безопасность/Грусть

Когда вы находитесь в эпицентре событий, иногда сложно понять, что на самом деле произошло. Находясь в пробке, вы не узнаете, что она произошла из-за ДТП, пока не доберетесь до двух подбитых летчиков, занявших три полосы. До этого момента у вас просто недостаточно информации, чтобы сделать выводы.

подробнее »

16 октября 2015

Ботнет Mirai использовался для мощной DDoS-атаки на компанию Dyn

В пятницу прошлой недели существенная часть глобальной сети Интернет работала с перебоями или была недоступна вовсе на несколько часов. У пользователей наблюдались проблемы с доступом к таким сервисам как Twitter, Amazon, Tumblr, Reddit, Spotify, а также Netflix. Возникает вопрос, кем была

подробнее »

24 октября 2016

Проверка кейса: Продвижение приложения-агрегатора новостей через Reddit

Читатель vc.ru Вадим Барышев попробовал применить на практике кейс, опубликованный ранее в рубрике Growth Hacks, с бесплатным привлечением пользователей при помощи Reddit. Он, следуя советам, опубликовал заметку о мобильном приложении-агрегаторе новостей top.st и смог попасть в топ-4 на Reddit.

подробнее »

28 декабря 2015

Reddit поделится деньгами с активными пользователями

Reddit — cамое популярное в мире хранилище забавных (и часто неприличных) изображений — анонсировало функцию reddit notes, чтобы отдать своим пользователям часть денег, полученных от инвесторов, — сообщается в официальном блоге платформы.

подробнее »

22 декабря 2014

Security Week 49: б/у сертификаты, кража данных из детских игрушек, Microsoft блокирует нежелательное ПО

На этой неделе ничего не произошло. Ну как, поток новостей о безопасности в IT был обычный — тут взломали, там уязвимость, здесь патч — но без каких-то серьезных откровений. Когда я только начинал вести еженедельный дайджест, мне казалось, что таких недель будет немало, но пока, с августа,

подробнее »

4 декабря 2015