1 000 000 уже неработающих паролей в открытом доступе. Как мы защищаем пользователей Яндекса
Вчера ночью в нескольких местах, в том числе на Хабре, появилась информация о базе паролей к некоторым аккаунтам на Яндексе. За последние несколько часов мы тщательно её проанализировали и пришли к следующим выводам. Во-первых, речь не идёт о взломе Яндекса — данные стали известны злоумышленникам в...
Next Step of «ZeroSecurity: A»
Команда проекта PentesIT рада сообщать всем нашим друзьям, партнерам и просто людям, не безразличным к ИТ, о запуске очередного, пятого набора на программу обучения «ZeroSecurity: A» — шаг в увлекательный мир этичного хакинга и тестирования на проникновение для начинающих. Старт новых групп намечен...
1000000 паролей от почтовых ящиков Яндекса утекли в сеть
Сегодня на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков Яндекса. База представляет собой текстовый документ, в котором заявлено 1000000 позиций. С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не...
1000000 паролей от почтовых ящиков Яндекса утекли в сеть
Сегодня на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков Яндекса. База представляет собой текстовый документ, в котором заявлено 1000000 позиций. С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не...
Официальный анонс MEGAsync клиента под Линукс
Мы рады объявить о выходе Линукс версии нашего клиента синхронизации облачного хранилища! MEGAsync под Линукс обладает всей той же функциональностью, что и версии под Windows и OS X, и наконец-то предлагая Линукс сообществу в полной мере воспользоваться всеми преимуществами облачного хранилища с...
Грозный пират утонул из-за протекающей капчи
Как вы можете помнить, в октябре 2013 ФБР закрыли Silk Road и нашли его администратора — Росса Уильяма Уильбрихта. Многие строили догадки, как же так могло получиться, как такой серьезный человек мог так просто деанонимизироваться. Оказалось все чрезвычайно просто: Росс не настроил свой сервер для...
[Из песочницы] SMS-вирус под ОС Android или «Привет :) Тебе фото…»
*Оригинальная картинка, наглым образом вытащеная из ресурсов apk [прим. apk — расширение файла установки приложения на ОС андроид] Вступление Нежданно-негаданно, посреди рабочего дня на мой старенький Sony Ericsson K320i приходит смс следующего содержания: привет [смайлик] тебе фото https://...
Noise Security Bit #9 (о Black Hat 2014 и Defcon 22)
Не так давно в Вегасе прошли две, наверное, самые знаковые конференции в области практической информационной безопасности. Конечно же речь идет о Black Hat 2014 и Defcon 22. Доклады уже давно выложены в сети, да и хабр уже разродился несколькими публикациями по данной теме, поэтому здесь мы...
Noise Security Bit #9 (о Black Hat 2014 и Defcon 22)
Не так давно в Вегасе прошли две, наверное, самые знаковые конференции в области практической информационной безопасности. Конечно же речь идет о Black Hat 2014 и Defcon 22. Доклады уже давно выложены в сети, да и хабр уже разродился несколькими публикациями по данной теме, поэтому здесь мы...
Утечка частных фотографий знаменитостей: подробное расследование австралийского разработчика
На этой неделе интернет был потрясен историей, связанной с утечкой сотен интимных фотографий знаменитостей (статьи на Хабре на связанную с этим тему здесь и здесь). Одно из самых тщательных расследований этой истории провел рожденный в Австралии предприниматель, блогер, инженер и разработчик софта...
Amazon выпустил фикс для инстансов работающих под Windows Server 2012 R2, предотвращающий потерю сетевых подключений
Сегодня утром получил уведомление от службы поддержки AWS. В уведомлении сообщается, что функция «Plug and Play Cleanup» из Windows Server 2012 R2, проверяющая систему на неактивные устройства раз в 30 дней, определяет сетевые карточки EC2 (единственный способ доступа к инстансу), как неактивные....
Взгляд на мир ИТ и ИБ посредством размышления
Добрый день всем Хабражителям и просто людям, интересующимся ИТ технологиями и информационной безопасностью в частности. В этой статье мы хотели рассказать вам о пройденном пути, наших взглядах на окружающую действительность и, конечно, перспективах развития ИБ в России в целом. Компания PentestIT...
Apple: iCloud ни при чем, знаменитости пали жертвой направленных атак
Компания Apple опубликовала подробности расследования нашумевшего инцидента с кражей персональных снимков с iDevice устройств знаменитостей. По информации специалистов компании, знаменитости пали жертвой т. н. направленных атак, которые связаны с фишинговыми сообщениями. При таком сценарии...
Домены-однодневки
В начале этого года команда Blue Coat Security Labs запустила эксперимент, целью которого было получение статистики о времени жизни DNS-имен. В рамках этого исследования в течении 90 дней было проанализировано более 660 млн. уникальных доменов. 470 млн. из них (71%) просуществовали не более 24...
Как мы (почти) победили DirCrypt
Перевод статьи от компании Check Point’s Malware Research Team. DirCrypt — один из самых злостных видов вымогающей деньги малвари. Она не просто зашифровывает все найденные пользовательские файлы, требуя выкуп за их расшифровку, но и остается в системе, подхватывая и зашифровывая сохраняемые...
Хакеры использовали сайт Google для отладки вредоносного софта
Независимый исследователь информационной безопасности Брэндон Диксон опубликовал у себя в блоге материал, в котором рассказал об обнаруженных следах использования хакерами принадлежащего Google ресурса VirusTotal, для отладки своих вредоносных программ. На протяжении нескольких лет Диксон с помощью...
Хакеры использовали сайт Google для отладки вредоносного софта
Независимый исследователь информационной безопасности Брэндон Диксон опубликовал у себя в блоге материал, в котором рассказал об обнаруженных следах использования хакерами принадлежащего Google ресурса VirusTotal, для отладки своих вредоносных программ. На протяжении нескольких лет Диксон с помощью...
С помощью 3D-принтера можно распечатать отмычку для большинства замков по фотографии замочной скважины
Кристиан Холлер, специалист по компьютерной безопасности в Mozilla, в свободное время увлекается исследованием способов взлома замков. Недавно он разработал интересную технологию создания отмычек с помощью 3D-принтера, для которой необходимо лишь иметь фотографию замочной скважины и знать модель...