[Из песочницы] Коллективное расследование: как появилась база данных с паролями аккаунтов «Яндекса»?
Прочитав новость об утечке базы паролей «Яндекса» и официальное заявление «Яндекса» вместе с комментариями, стало понятно, что ситуация запутанная и некоторые думают, что база утекла из самого «Яндекса». Увидев недоверие пользователей, я решил сопоставить все факты и логически выявить наиболее...
Взломаны почта и другие аккаунты Сатоси Накамото
Легендарный создатель цифровой криптовалюты Bitcoin общался с единомышленниками с адреса satoshin@gmx.com. К этому адресу были привязаны его аккаунты на нескольких форумах. К сожалению, последние события указывают на то, что контроль над этим адресом получил некто посторонний. Администратор форума...
Response Policy Zones (RPZ) на страже сети
Мой эксперимент с открытием рекурсивного DNS сервера для всех желающих получился настолько успешным, что срочно пришлось менять правила игры. Вместо полного закрытия рекурсивного DNS я решил ограничить доступ к наиболее популярным у атакующих доменам с помощью механизма RPZ (Response Policy Zone)....
В сеть попала база 4,5 млн паролей от почтовых ящиков Mail.Ru
Вчера, если точнее, то поздним вечером седьмого сентября, было выложено предупреждение «1000000 паролей от почтовых ящиков Яндекса утекли в сеть», которое для многих оказалось неожиданностью и вызвало бурю эмоций. Странно, что это не произошло ранее, так как новость о базе появилась на форумах как...
В сеть попала база 4,5 млн паролей от почтовых ящиков Mail.Ru
Вчера, если точнее, то поздним вечером седьмого сентября, было выложено предупреждение «1000000 паролей от почтовых ящиков Яндекса утекли в сеть», которое для многих оказалось неожиданностью и вызвало бурю эмоций. Странно, что это не произошло ранее, так как новость о базе появилась на форумах как...
1 000 000 уже неработающих паролей в открытом доступе. Как мы защищаем пользователей Яндекса
Вчера ночью в нескольких местах, в том числе на Хабре, появилась информация о базе паролей к некоторым аккаунтам на Яндексе. За последние несколько часов мы тщательно её проанализировали и пришли к следующим выводам. Во-первых, речь не идёт о взломе Яндекса — данные стали известны злоумышленникам в...
Next Step of «ZeroSecurity: A»
Команда проекта PentesIT рада сообщать всем нашим друзьям, партнерам и просто людям, не безразличным к ИТ, о запуске очередного, пятого набора на программу обучения «ZeroSecurity: A» — шаг в увлекательный мир этичного хакинга и тестирования на проникновение для начинающих. Старт новых групп намечен...
1000000 паролей от почтовых ящиков Яндекса утекли в сеть
Сегодня на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков Яндекса. База представляет собой текстовый документ, в котором заявлено 1000000 позиций. С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не...
1000000 паролей от почтовых ящиков Яндекса утекли в сеть
Сегодня на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков Яндекса. База представляет собой текстовый документ, в котором заявлено 1000000 позиций. С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не...
Официальный анонс MEGAsync клиента под Линукс
Мы рады объявить о выходе Линукс версии нашего клиента синхронизации облачного хранилища! MEGAsync под Линукс обладает всей той же функциональностью, что и версии под Windows и OS X, и наконец-то предлагая Линукс сообществу в полной мере воспользоваться всеми преимуществами облачного хранилища с...
Грозный пират утонул из-за протекающей капчи
Как вы можете помнить, в октябре 2013 ФБР закрыли Silk Road и нашли его администратора — Росса Уильяма Уильбрихта. Многие строили догадки, как же так могло получиться, как такой серьезный человек мог так просто деанонимизироваться. Оказалось все чрезвычайно просто: Росс не настроил свой сервер для...
[Из песочницы] SMS-вирус под ОС Android или «Привет :) Тебе фото…»
*Оригинальная картинка, наглым образом вытащеная из ресурсов apk [прим. apk — расширение файла установки приложения на ОС андроид] Вступление Нежданно-негаданно, посреди рабочего дня на мой старенький Sony Ericsson K320i приходит смс следующего содержания: привет [смайлик] тебе фото https://...
Noise Security Bit #9 (о Black Hat 2014 и Defcon 22)
Не так давно в Вегасе прошли две, наверное, самые знаковые конференции в области практической информационной безопасности. Конечно же речь идет о Black Hat 2014 и Defcon 22. Доклады уже давно выложены в сети, да и хабр уже разродился несколькими публикациями по данной теме, поэтому здесь мы...
Noise Security Bit #9 (о Black Hat 2014 и Defcon 22)
Не так давно в Вегасе прошли две, наверное, самые знаковые конференции в области практической информационной безопасности. Конечно же речь идет о Black Hat 2014 и Defcon 22. Доклады уже давно выложены в сети, да и хабр уже разродился несколькими публикациями по данной теме, поэтому здесь мы...
Утечка частных фотографий знаменитостей: подробное расследование австралийского разработчика
На этой неделе интернет был потрясен историей, связанной с утечкой сотен интимных фотографий знаменитостей (статьи на Хабре на связанную с этим тему здесь и здесь). Одно из самых тщательных расследований этой истории провел рожденный в Австралии предприниматель, блогер, инженер и разработчик софта...
Amazon выпустил фикс для инстансов работающих под Windows Server 2012 R2, предотвращающий потерю сетевых подключений
Сегодня утром получил уведомление от службы поддержки AWS. В уведомлении сообщается, что функция «Plug and Play Cleanup» из Windows Server 2012 R2, проверяющая систему на неактивные устройства раз в 30 дней, определяет сетевые карточки EC2 (единственный способ доступа к инстансу), как неактивные....
Взгляд на мир ИТ и ИБ посредством размышления
Добрый день всем Хабражителям и просто людям, интересующимся ИТ технологиями и информационной безопасностью в частности. В этой статье мы хотели рассказать вам о пройденном пути, наших взглядах на окружающую действительность и, конечно, перспективах развития ИБ в России в целом. Компания PentestIT...
Apple: iCloud ни при чем, знаменитости пали жертвой направленных атак
Компания Apple опубликовала подробности расследования нашумевшего инцидента с кражей персональных снимков с iDevice устройств знаменитостей. По информации специалистов компании, знаменитости пали жертвой т. н. направленных атак, которые связаны с фишинговыми сообщениями. При таком сценарии...